数字化转型提高了网络的重要性,尤其在客户、员工、云应用和IoT设备连接到企业的边缘。由于许多原因,过去的传统静态和无差异网络边缘已不再充分,因此,随着企业着手进行数字转型计划,其网络必须不断优化。
网络专业人员应该着眼于改善安全性并采用软件定义网络(SDN),该网络支持在网络中快速传播更改,以适应数字转换带来的诸多挑战。
数字化转型的障碍
应用程序已经被重新设计,并正在迁移到公共云和私有云,同时,应用程序现在依赖于跨云的服务。这些云服务通过网络捆绑在一起,网络必须始终可用,因为任何网络中断都意味着应用程序将无法按预期运行。
物联网(IoT)已经摆脱了运营技术的阴影,并已成为大多数企业数字化转型战略的核心组成部分。随着物联网采用率的提高,连接端点的数量也会增加。
几乎所有这些设备都在网络边缘连接,因此边缘的问题可能会严重损害物联网应用。从历史上看,网络价值在数据中心被认为是最高的,而在边缘则被认为是最低的,因为数据中心是应用程序和数据所在的地方。物联网会改变并平均分配网络价值。
无线技术的进步也有影响。由于Wi-Fi 6的访问速度与有线连接相当,Wi-Fi正在从便利性转变为连接网络的基本方法。此外,许多移动和物联网设备仅是无线的-它们没有有线接口。这些趋势的结合使Wi-Fi成为主要的访问方法,其优势是所有这些设备都可以连接到公司的网络。
移动设备,物联网终端和云计算已经创建了许多新的入口点,并将它们转移到网络边缘,这带来了新的安全问题。传统网络只有一个入口/出口点,这意味着在其中放置一个大型防火墙并扫描所有来往的流量。现在,网络安全必须转移到网络上,以最大化其有效性。
下面是应该做的事。
自动化
只要有了网络,手动流程就一直是一种规范,但如果不被更快,具有前瞻性的自动化所取代,手动流程将成为公司的丧钟。首先,自动化消除了耗时的负担,使网络工程师能够专注于更具战略意义的计划。此外,将运行网络中涉及的重复任务自动化是向基于意图的网络发展的第一步,在这种网络中,网络会自动响应管理员的请求。
许多事情都可以自动化,但第一步应该是使最耗时的任务自动化,包括固件更新、操作系统升级、应用补丁和实施策略更改。
拥抱SDN以实现敏捷性
当今的网络需要高度敏捷,因此更改可以在网络中实时传播,从而使其能够满足业务需求。网络敏捷性来自于集中式控制,该配置可以一次进行配置更改并立即在网络上传播。理想情况下,网络更改可以与应用程序更改协调,因此性能下降不会降低业务速度。
如果网络超过五年的历史,要实现更高级别的敏捷性,可能需要对基础架构进行更新,这意味着采用SDN。传统的基础设施具有集成的控制和数据平面,因此必须逐个进行更改。这就是为什么网络花费这么长时间来配置并且缺乏敏捷性的原因。
使用SDN模型,控制平面与数据平面分离,集中控制,因此网络工程师定义了一个更改,并立即将其推送到整个网络中。
较早的设备并非设计为软件优先的,因此,请寻找建立在现代化操作系统(如Linux)上并且可以使用当前语言(如Python和Ruby)进行编程的基础结构。
了解网络设备上的API
随着网络向软件转移,它需要具备软件的特性。其中之一是公开的API,它允许网络直接与应用程序对接,从而可以创建更高级别的自动化。例如,视频会议应用程序可以在进行呼叫时向网络发送信号以预留带宽,然后在呼叫结束时删除预留。
网络工程师应寻找具有丰富API的基础设施,并且重要的是,学习必要的技能来利用它们。大多数网络工程师从未进行过API调用,而是依靠本地编写的脚本。为了利用API的简单性和速度,学习现代软件技能至关重要。
本质安全
固有安全性没有被实现为覆盖,而是与网络紧密耦合。利用这种类型的安全性,网络本身就可以充当一个安全平台,其中包含了广泛的同类最佳工具生态系统,可以提供集成和自动的合规性检查,威胁检测以及缓解措施。固有安全保护网络从新设备开始直到其会话终止。
尽管网络将永远不会取代下一代防火墙,但网络可以提供大量的安全性。由于网络基础结构可以看到所有流量,因此它可以收集足够的数据来确定流量何时偏离规范,这可能表明发生了违规。
例如,如果某物联网设备每天与同一个云服务进行通信,然后有一天试图与记账服务器连接,则可能表示存在恶意入侵。具有固有安全性的网络可以隔离设备,并指导安全工具进一步诊断问题。
更新成功
要在数字世界的成功,需要对许多新技术的投资,而这些技术都高度依赖于网络。目前的网络从来都不是为苛刻的数字业务而设计的,它们需要更新,但也需要以不同的方式进行操作和管理。愿意投资于网络和对工程师进行再培训的企业将通过数字化转型最大化其成功。那些不愿意这样做的人会因为应用程序性能和用户体验受到影响,违规的可能性将呈指数级增长。