对于IT团队确保网络安全和实现网络转型,有效的做法可能是多云。
最近三位网络博主探讨了云网络服务在网络转型、网络规划和网络安全方面的作用。总体而言,云网络服务可推动变革并引入颠覆性技术,例如软件定义边界(SDP),但IT团队应该制定可靠的计划以应对故障。
对于网络转型,云网络服务(特别是运营商云)是可行的方法。CIMI公司总裁TomNolle表示,有些电信运营商可能太晚加入云计算队伍。Nolle说,运营商云的部署并没有像专家预测的那样迅速,这减缓了网络的其他几个革命性发展,包括服务生命周期自动化的利润、减少运营成本(Opex)以及企业减少网络设备支出。
虽然云服务可以减少Opex,但Nolle表示运营商已经落后于时间表,赶超并不容易。但是,企业可以通过从网络设备投资转移到运营商云投资来衡量其转型成功的程度。Nolle表示,尽管企业可能落后于这一转型时间表,但15%的资本支出转向运营商云即可证明转型成功。
Nolle称:“对于Opex,容易实现的目标已经实现,并且,即使电信公司突然意识到他们只需要采用云计量和概念就可减少Opex,现在仍无法实现五年前相同的高投资回报率。”
为云网络服务创建清晰的背景知识
在不断改进和转型的道路上,IT团队可能会忽略项目的实际计划或目标。网络工程师RussWhite表示,团队可以通过应急计划防止这种技术存在危机。团队可以制定应急计划,以有效地应对潜在的未来事件,包括集中服务故障等问题。
诚然,云网络服务可以使企业受益,但如果没有可靠的应急计划,投资于云网络服务可能无法让企业获得优势。很多团队可能认为云网络服务比其他技术更安全更灵活,但这些服务也可能出现故障,各个团队必须做好准备。各团队应该了解网络中存在的任何潜在风险,以便他们能够做出相应的响应,并在出现问题时防止大规模故障。
White称:“关键不在于我们不应该使用云服务,重点是系统的设计应使集中式组件中的任何形式的故障都不会导致本地服务的故障。”
基于SDP的云网络安全
在基于云的网络安全领域,软件定义边界(SDP)就像阴天的阳光。根据网络架构师MattConran的说法,云安全联盟开发了SDP,它被视为一种颠覆性技术。
SDP类似于零信任网络,因为所有端点在访问网络之前必须经过身份验证和授权过程。SDP是多云网络安全框架:它创建双向加密连接,因此潜在的攻击者无法看到连接和边界之外。
Conran说,由于SDP限制了用户对网络的访问,因此可以最大限度地减少网络的攻击面,从而最大限度地减少攻击者造成的破坏。虽然SDP存在缺陷,但该框架可以解决几个常见的网络安全问题。Coran称:“软件定义边界建议的步骤很有必要,毕竟在试图应对当前的安全威胁时,现在的网络安全架构、工具和平台在很多方面都有所欠缺。”
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
