最近三位網(wǎng)絡(luò)博主探討了云網(wǎng)絡(luò)服務(wù)在網(wǎng)絡(luò)轉(zhuǎn)型、網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)安全方面的作用。總體而言，云網(wǎng)絡(luò)服務(wù)可推動變革并引入顛覆性技術(shù)，例如軟件定義邊界(SDP)，但I(xiàn)T團(tuán)隊(duì)?wèi)?yīng)該制定可靠的計(jì)劃以應(yīng)對故障。

 

對于網(wǎng)絡(luò)轉(zhuǎn)型，云網(wǎng)絡(luò)服務(wù)(特別是運(yùn)營商云)是可行的方法。CIMI公司總裁Tom Nolle表示，有些電信運(yùn)營商可能太晚加入云計(jì)算隊(duì)伍。Nolle說，運(yùn)營商云的部署并沒有像專家預(yù)測的那樣迅速，這減緩了網(wǎng)絡(luò)的其他幾個(gè)革命性發(fā)展，包括服務(wù)生命周期自動化的利潤、減少運(yùn)營成本(Opex)以及企業(yè)減少網(wǎng)絡(luò)設(shè)備支出。

 

雖然云服務(wù)可以減少Opex，但Nolle表示運(yùn)營商已經(jīng)落后于時(shí)間表，趕超并不容易。但是，企業(yè)可以通過從網(wǎng)絡(luò)設(shè)備投資轉(zhuǎn)移到運(yùn)營商云投資來衡量其轉(zhuǎn)型成功的程度。Nolle表示，盡管企業(yè)可能落后于這一轉(zhuǎn)型時(shí)間表，但15%的資本支出轉(zhuǎn)向運(yùn)營商云即可證明轉(zhuǎn)型成功。

 

Nolle稱：“對于Opex，容易實(shí)現(xiàn)的目標(biāo)已經(jīng)實(shí)現(xiàn)，并且，即使電信公司突然意識到他們只需要采用云計(jì)量和概念就可減少Opex，現(xiàn)在仍無法實(shí)現(xiàn)五年前相同的高投資回報(bào)率。”

 

點(diǎn)擊此處閱讀更多Nolle關(guān)于運(yùn)營商云對網(wǎng)絡(luò)轉(zhuǎn)型影響的看法。

 

為云網(wǎng)絡(luò)服務(wù)創(chuàng)建清晰的背景知識

 

在不斷改進(jìn)和轉(zhuǎn)型的道路上，IT團(tuán)隊(duì)可能會忽略項(xiàng)目的實(shí)際計(jì)劃或目標(biāo)。網(wǎng)絡(luò)工程師Russ White表示，團(tuán)隊(duì)可以通過應(yīng)急計(jì)劃防止這種技術(shù)存在危機(jī)。團(tuán)隊(duì)可以制定應(yīng)急計(jì)劃，以有效地應(yīng)對潛在的未來事件，包括集中服務(wù)故障等問題。

 

誠然，云網(wǎng)絡(luò)服務(wù)可以使企業(yè)受益，但如果沒有可靠的應(yīng)急計(jì)劃，投資于云網(wǎng)絡(luò)服務(wù)可能無法讓企業(yè)獲得優(yōu)勢。很多團(tuán)隊(duì)可能認(rèn)為云網(wǎng)絡(luò)服務(wù)比其他技術(shù)更安全更靈活，但這些服務(wù)也可能出現(xiàn)故障，各個(gè)團(tuán)隊(duì)必須做好準(zhǔn)備。各團(tuán)隊(duì)?wèi)?yīng)該了解網(wǎng)絡(luò)中存在的任何潛在風(fēng)險(xiǎn)，以便他們能夠做出相應(yīng)的響應(yīng)，并在出現(xiàn)問題時(shí)防止大規(guī)模故障。

 

White稱：“關(guān)鍵不在于我們不應(yīng)該使用云服務(wù)，重點(diǎn)是系統(tǒng)的設(shè)計(jì)應(yīng)使集中式組件中的任何形式的故障都不會導(dǎo)致本地服務(wù)的故障。”

 

點(diǎn)擊此處閱讀更多White關(guān)于在云應(yīng)急計(jì)劃中構(gòu)建清晰背景知識的看法。

 

基于SDP的云網(wǎng)絡(luò)安全

 

在基于云的網(wǎng)絡(luò)安全領(lǐng)域，軟件定義邊界(SDP)就像陰天的陽光。根據(jù)網(wǎng)絡(luò)架構(gòu)師Matt Conran的說法，云安全聯(lián)盟開發(fā)了SDP，它被視為一種顛覆性技術(shù)。

 

SDP類似于零信任網(wǎng)絡(luò)，因?yàn)樗卸它c(diǎn)在訪問網(wǎng)絡(luò)之前必須經(jīng)過身份驗(yàn)證和授權(quán)過程。 SDP是多云網(wǎng)絡(luò)安全框架：它創(chuàng)建雙向加密連接，因此潛在的攻擊者無法看到連接和邊界之外。

 

Conran說，由于SDP限制了用戶對網(wǎng)絡(luò)的訪問，因此可以最大限度地減少網(wǎng)絡(luò)的攻擊面，從而最大限度地減少攻擊者造成的破壞。雖然SDP存在缺陷，但該框架可以解決幾個(gè)常見的網(wǎng)絡(luò)安全問題。 Coran稱：“軟件定義邊界建議的步驟很有必要，畢竟在試圖應(yīng)對當(dāng)前的安全威脅時(shí)，現(xiàn)在的網(wǎng)絡(luò)安全架構(gòu)、工具和平臺在很多方面都有所欠缺。”