根据去年发布的一项研究报告指出,全球目前有81%的企业已经采用多云战略,且大多数企业选择将私有云与公有云进行混合。出于此,越来越多的公司面临着管理复杂的现有网络以及多云环境所带来的安全压力。而区块链技术则有望帮助企业解决这一难题,尤其是两大常见挑战:
实现云环境间的彼此通信
无论企业出于怎样的理由而采用多云或者混合云配置,由此带来的网络挑战几乎都是相同的。每家云服务供应商都在自己的专用网络当中承载具体数据信息,而这些数据信息在没有明确的路由机制或者防火墙配置的情况下根本无法相互感知——更不用说彼此通信了。每一个信息基本上都存在于一个没有任何互通性的孤岛当中。而要打通数据,就要考虑如何确保通信安全,并使传输内容免受“中间人”窃听等等攻击活动的影响,这对于许多企业来说都是巨大的挑战。
如今,许多企业正在试图解决这个问题——如果拥有充足的资源(这本身又是另一大挑战),他们可以使用NAT或者VPN实现不同网络间的连接。遗憾的是,这意味着运营人员又多了一项需要配置以及维护的服务,并且代表着新的故障点。另外值得一提的是,在VPN的设计之初,静态数据中心才是常态,因此其无法进行良好扩展以支持云托管体系中的弹性拓扑结构。
不过,区块链技术有助于消除对独立、集中管理型VPN的一切需求,因为其能够使用弹性的对等连接。得益于区块链技术的去中心化特性以及热情的开源社区,此类系统通常拥有着丰富的辅助工具与技术方案——例如强大的对等网络以及数据复制方法。这些要素能够帮助云服务供应商与公共网络进行对接,其中每个连接点都与其它各个点实现安全对等,且不需要对云服务供应商或者容器实例提出任何要求。由此产生的对等网络可以作为底层连接点之上的中立层,从而实现更简单且更安全的数据传输能力。举例来说,以Amazon Web Services为代表的众多云服务供应商已经意识到,区块链技术将成为企业工具包当中灵活且日益普遍的新增组成部分。
以安全方式实现企业去中心化
说到建立灵活的全球业务,数据点的快速增加体现出远程工作趋势的崛起,内部员工队伍正变得越来越去中心化,且人才竞争趋势也拓展至全球范围。成功的企业需要拥抱更多的灵活性,这意味着将有更多人希望建立远程或者“分支”办公地点。
然而,企业面临的核心挑战在于,如何在运营、资源与增长需求、总体成本之间找到理想的平衡点。其中,扩展云连接以推动业务普及度正是扩展工作中最令人头痛的难点之一。通过云技术连接各分散办公室与员工并不容易,特别是很难保证他们能够像总部那样以无缝且安全的方式保持运作。尤其是对于餐饮或者零售商这样的企业而言,这是一项相当常见且颇具历史的挑战。在这类企业当中,管理层通常需要在总部之外建立新的物理设施才能真正推动营收增长。
面对这个难题,传统的解决方案是使用光纤线缆,但事实证明这样的办法过于昂贵且复杂,需要远程和分支现场拥有可靠的运作承诺。为此,人们开始尝试使用VPN以及SD-WAN选项,但这在解决一系列成本与复杂性问题之后,又带来了新的成本与复杂性问题——包括昂贵的硬件或者更高的执行与维护难度。因此,一部分企业选择同时使用多个方法,但每种新增选项都会带来新的安全漏洞——甚至这些安全问题有可能由最轻微的错误配置引发。
而这,又为区块链提供了另一个改善各分支网络的机会。区块链网络的灵活性使得企业有可能在各连接点之间建立起更高的通信容错能力,从而应对网络中出现的各类计划内和计划外的变化。
接下来说说区块链冗余。举例来说,如果要使用链上状态甚至是智能合约来管理网络拓扑以及防火墙规则等重要配置,那么对变化的部署与监控也将变得更为智能。同时,其中将不存在中心故障点,且每一项变化都会通过由单向加密哈希保护的复制链数据得到切实追踪。
总结来讲,如果企业希望对业务覆盖位置进行扩展,那么由区块链支持的网络将能够带来以下助益:
更高弹性,甚至足以应对中央网络点的故障; 由于区块链具有强大的加密机制(即公钥加私钥),更强大的身份管理将更有力地支持端点安全,其实际效果要远远超过易被破解的用户名加密码这一保护组合; 最重要的是,现代企业对于云资源的需求迫使其将大量资源耗费在常见的网络扩展问题以及由此带来的复杂解决方案当中。
区块链可能代表着一种新生且前景光明的技术,其最终也许会被证明在某些情况下收效良好、在另一些情况下则无能为力。但无论如何,随着开发人员的深入挖掘,区块链还是有希望成为自云计算诞生以来,在云环境下为企业带来最强大的技术推动力。
Jong Kim目前是马可尼基金会的首席架构师,具有丰富的区块链开发经验,同时拥有着加密货币投资与比特币采矿经历。他曾领导的硬件与软件开发商Appurify公司于2014年被谷歌收购后,他又担任谷歌公司网络基础设施负责人。此外,Jong也是HashLayer的创始人之一。可以说,他是第一批多区块链探索者,也曾担任Zynga与高通公司的高级软件工程师。