是时候更新你的网络了

简介:   为了实现数字化转型,企业需要部署自动化和软件定义的网络,并提高安全性。  数字化转型让网络变得越来越重要,尤其是在客户、员工、云应用程序和物联网(IoT)设备与企业相连接的边缘。许多原因导致过去传统的静态和无差异化网络边缘已不再够用,因此随着企业着手制订数字转型计划,网络必然会迎来大发展。  网络专业人员应着眼于提升安全性和部署软件定义网络(SDN),因为后者支持在网络中快速进行大规模调整,能够适应数字转型带来的诸多挑战。

  为了实现数字化转型,企业需要部署自动化和软件定义的网络,并提高安全性。

  数字化转型让网络变得越来越重要,尤其是在客户、员工、云应用程序和物联网(IoT)设备与企业相连接的边缘。许多原因导致过去传统的静态和无差异化网络边缘已不再够用,因此随着企业着手制订数字转型计划,网络必然会迎来大发展。

  网络专业人员应着眼于提升安全性和部署软件定义网络(SDN),因为后者支持在网络中快速进行大规模调整,能够适应数字转型带来的诸多挑战。

  数字化转型的障碍

  应用程序已经过重新设计,并正在向公有云和私有云迁移。与此同时,应用程序也变得越来越依赖于位于不同云端上的服务。这些云服务通过网络捆绑在一起,必须始终处于可用状态,因为网络的任何中断都意味着应用程序将无法正常运行。

  物联网(IoT)已经摆脱了运营技术的阴影,并成为了大多数企业数字化转型战略的核心组成部分。随着物联网采用率的提高,连接端点的数量也会增加。

  几乎所有这些设备都在网络边缘连接,因此边缘上的问题可能会严重损害物联网应用程序。从以往经验看,网络价值在数据中心被认为是最高的,而在边缘则被认为是最低的,因为数据中心是存储应用程序和数据的地方。如今物联网正在改变这种状态,让网络的价值变得更加均衡。

  无线技术的发展也产生了重要影响。由于Wi-Fi 6的连接速度与有线连接相当,因此Wi-Fi正在从一种侧重于便捷性的连接方式转变成为一种基本的网络连接方式。此外,许多移动设备和物联网设备也只能通过无线进行连接,因为它们没有有线接口。这些趋势的结合使Wi-Fi成为了主要的连接方式,其优势是所有这些设备都能与企业网络进行连接。

  移动设备、物联网端点和云计算已经创建了许多新的入口点,并将它们转移到网络边缘,这就带来了新的安全问题。传统网络只有一个入口/出口点,这意味着在其中放置一个大型防火墙并扫描所有来往的流量即可。如今,网络安全必须转移到网络上,以实现效能最大化。为此我们应当采取以下措施。

  自动化

  手动操作流程一直是网络的标配,但如果不用速度更快且具有前瞻性的自动化取代它们,那么它们将成为企业的丧钟。首先,文凭不再需要耗费大量的时间,可以让网络工程师能够专注于更具战略意义的计划。此外,基于意图网络的发展首先是要实现在网络中自动化运行重复性任务。在基于意图的网络中,网络会自动响应管理员的请求。

  许多事情都可以实现自动化,但是一个好的开端是将最耗时的任务自动化,如固件更新、操作系统升级、应用补丁和实施策略更改等。

  部署SDN以实现敏捷性

  当今的网络必须要具有高度的敏捷性,以便可以近于实时地在网络中进行批量更改,从而使其能够满足业务需求。网络敏捷性来自于集中控制,配置修改可以一次性完成并立即在网络上生效。理想情况下,网络修改与应用程序修改协调在一起,这样性能的变化就不会影响业务速度。

  在SDN模式中,控制平面与数据平面分离,由于对控制实现了集中化,因此网络工程师在定义了一个更改后可立即将其推送到整个网络中。

  了解网络设备上的API

  随着网络转向软件,网络也需要具备软件的特性。其中之一是要有公开的API,这些API使得网络能够直接与应用程序通信,从而实现更高级别的自动化。例如,视频会议应用程序可以在进行呼叫时向网络发出信号以预留带宽,并在呼叫结束时删除预留。

  网络工程师应寻找拥有丰富API的基础设施,更为重要的是,学习必要的技能以利用它们。大多数网络工程师从未进行过API调用,而是依靠自己编写的脚本。学习现代软件技能以利用API的简洁性和速度至关重要。

  内在的安全性

  内在的安全性要与网络紧密耦合在一起,而不是作为一个叠加层。有了这种类型的安全性,网络本身就可以充当一个安全平台,因为其中包含有由大量优秀工具构成的生态系统,可提供综合性的自动化合规性检查、威胁检测以及缓解措施。这种内存的安全性可以从新设备入网到会话终止一直保护网络。

  尽管网络永远不会取代下一代防火墙,但是网络可以提供大量的安全性。由于网络基础设施可以看到所有流量,因此它们可以收集足够的数据来确定流量何时偏离规范,如果偏离规范则表明可能存在违规行为。

  例如,如果某物联网设备每天与同一云服务通信,突然某天尝试与记账服务器对接,那么这意味着可能出现了恶意入侵。内置了安全性的网络可以隔离设备,并指导安全工具进一步诊断存在的问题。

  更新网络

  数字世界的成功需要对许多新技术进行投资,所有这些新技术都高度依赖于网络。目前的网络从来都不是为满足严格的数字业务而设计的,因此我们需要更新它们,同时还要以不同的方式来运营和管理它们。愿意投资网络并对工程师进行再培训的企业在实现数字化转型时可事半功倍。而那些不愿意这样做的企业则可能会因为应用程序性能和用户体验不佳而受到影响,同时出现数据泄露的风险也将成倍增长。

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
|
3月前
|
存储 缓存 定位技术
如果遇到网络延迟问题,有哪些方法可以快速解决以保证视频源同步?
如果遇到网络延迟问题,有哪些方法可以快速解决以保证视频源同步?
|
6月前
|
存储 算法 JavaScript
xijs更新指南(v1.2.1)
xijs更新指南(v1.2.1)
67 2
|
虚拟化
问题解决:网络自动失败 您的网络可能并未使用dhcp协议
问题解决:网络自动失败 您的网络可能并未使用dhcp协议
329 0
问题解决:网络自动失败 您的网络可能并未使用dhcp协议
|
Web App开发 缓存 iOS开发
CleanMyMacX4.12.2有哪些新的功能更新
任何一部电子设备在使用多年之后都会出现性能下降的问题,苹果的Mac计算机自然也不例外。当你发现Mac运行缓慢,因为有太多文件或缓存垃圾将Mac的运行速度拖了下来。 要想提高生活和工作效率,必须对Mac进行优化,提升一下Mac 的使用性能。那么以下三种提升Mac使用性能的方法对你的帮助将会是巨大的。
123 0
|
存储 算法 安全
同步工具(未完待更新)
在JDK1.7中,同步工具主要包括CountDownLatch(一次性栅栏)、Semaphore(信号量)、CyclicBarrier(循环同步栅栏)、Exchanger(线程间交换器)和Phaser。下面的篇幅中,将依次讲述每种同步工具的概念、用法和原理。
95 0
|
搜索推荐 SEO
网站内容更新频率如何控制?网站内容更新注意事项
网站更新是每个站长必做的功课,当一个网站创建完成后,开始更新网站内容。 更新内容并不是说一个月时间内,把挖掘出来的内容、关键词全部一次性用上,这样的做法是错误的,搜索引擎是非常反感的。正确的做法是循序渐进的更新网站,不是像一台机器在采集,举个例子:个人博客今天发送3篇文稿,明天也3篇,后天还是一样3篇,天天坚持持续一段时间,是被搜索引擎认可的。
240 0
|
Kubernetes Perl 容器
K8S集群优化之修复ServiceEndpoint更新的延迟
几个月前,我在更新 Kubernetes 集群中的 Deployment 时发现了一个很奇怪的连接超时现象,在更新 Deployment 之后的 30 秒到两分钟左右,所有与以该 Deployment作为服务后端的 Service 的连接都会超时或失败。
2065 0