为了实现数字化转型,企业需要部署自动化和软件定义的网络,并提高安全性。
数字化转型让网络变得越来越重要,尤其是在客户、员工、云应用程序和物联网(IoT)设备与企业相连接的边缘。许多原因导致过去传统的静态和无差异化网络边缘已不再够用,因此随着企业着手制订数字转型计划,网络必然会迎来大发展。
网络专业人员应着眼于提升安全性和部署软件定义网络(SDN),因为后者支持在网络中快速进行大规模调整,能够适应数字转型带来的诸多挑战。
数字化转型的障碍
应用程序已经过重新设计,并正在向公有云和私有云迁移。与此同时,应用程序也变得越来越依赖于位于不同云端上的服务。这些云服务通过网络捆绑在一起,必须始终处于可用状态,因为网络的任何中断都意味着应用程序将无法正常运行。
物联网(IoT)已经摆脱了运营技术的阴影,并成为了大多数企业数字化转型战略的核心组成部分。随着物联网采用率的提高,连接端点的数量也会增加。
几乎所有这些设备都在网络边缘连接,因此边缘上的问题可能会严重损害物联网应用程序。从以往经验看,网络价值在数据中心被认为是最高的,而在边缘则被认为是最低的,因为数据中心是存储应用程序和数据的地方。如今物联网正在改变这种状态,让网络的价值变得更加均衡。
无线技术的发展也产生了重要影响。由于Wi-Fi 6的连接速度与有线连接相当,因此Wi-Fi正在从一种侧重于便捷性的连接方式转变成为一种基本的网络连接方式。此外,许多移动设备和物联网设备也只能通过无线进行连接,因为它们没有有线接口。这些趋势的结合使Wi-Fi成为了主要的连接方式,其优势是所有这些设备都能与企业网络进行连接。
移动设备、物联网端点和云计算已经创建了许多新的入口点,并将它们转移到网络边缘,这就带来了新的安全问题。传统网络只有一个入口/出口点,这意味着在其中放置一个大型防火墙并扫描所有来往的流量即可。如今,网络安全必须转移到网络上,以实现效能最大化。为此我们应当采取以下措施。
自动化
手动操作流程一直是网络的标配,但如果不用速度更快且具有前瞻性的自动化取代它们,那么它们将成为企业的丧钟。首先,文凭不再需要耗费大量的时间,可以让网络工程师能够专注于更具战略意义的计划。此外,基于意图网络的发展首先是要实现在网络中自动化运行重复性任务。在基于意图的网络中,网络会自动响应管理员的请求。
许多事情都可以实现自动化,但是一个好的开端是将最耗时的任务自动化,如固件更新、操作系统升级、应用补丁和实施策略更改等。
部署SDN以实现敏捷性
当今的网络必须要具有高度的敏捷性,以便可以近于实时地在网络中进行批量更改,从而使其能够满足业务需求。网络敏捷性来自于集中控制,配置修改可以一次性完成并立即在网络上生效。理想情况下,网络修改与应用程序修改协调在一起,这样性能的变化就不会影响业务速度。
在SDN模式中,控制平面与数据平面分离,由于对控制实现了集中化,因此网络工程师在定义了一个更改后可立即将其推送到整个网络中。
了解网络设备上的API
随着网络转向软件,网络也需要具备软件的特性。其中之一是要有公开的API,这些API使得网络能够直接与应用程序通信,从而实现更高级别的自动化。例如,视频会议应用程序可以在进行呼叫时向网络发出信号以预留带宽,并在呼叫结束时删除预留。
网络工程师应寻找拥有丰富API的基础设施,更为重要的是,学习必要的技能以利用它们。大多数网络工程师从未进行过API调用,而是依靠自己编写的脚本。学习现代软件技能以利用API的简洁性和速度至关重要。
内在的安全性
内在的安全性要与网络紧密耦合在一起,而不是作为一个叠加层。有了这种类型的安全性,网络本身就可以充当一个安全平台,因为其中包含有由大量优秀工具构成的生态系统,可提供综合性的自动化合规性检查、威胁检测以及缓解措施。这种内存的安全性可以从新设备入网到会话终止一直保护网络。
尽管网络永远不会取代下一代防火墙,但是网络可以提供大量的安全性。由于网络基础设施可以看到所有流量,因此它们可以收集足够的数据来确定流量何时偏离规范,如果偏离规范则表明可能存在违规行为。
例如,如果某物联网设备每天与同一云服务通信,突然某天尝试与记账服务器对接,那么这意味着可能出现了恶意入侵。内置了安全性的网络可以隔离设备,并指导安全工具进一步诊断存在的问题。
更新网络
数字世界的成功需要对许多新技术进行投资,所有这些新技术都高度依赖于网络。目前的网络从来都不是为满足严格的数字业务而设计的,因此我们需要更新它们,同时还要以不同的方式来运营和管理它们。愿意投资网络并对工程师进行再培训的企业在实现数字化转型时可事半功倍。而那些不愿意这样做的企业则可能会因为应用程序性能和用户体验不佳而受到影响,同时出现数据泄露的风险也将成倍增长。