怎樣解除網(wǎng)絡(luò)的鎖定

以應(yīng)用程序為中心的網(wǎng)絡(luò)使其企業(yè)能夠建立專門配置的網(wǎng)絡(luò)，以滿足其應(yīng)用程序的需要。

許多企業(yè)采用以軟件為主導(dǎo)的業(yè)務(wù)戰(zhàn)略來區(qū)分，縮短交付周期，并利用先發(fā)優(yōu)勢。企業(yè)正在整合工具和技術(shù)，以幫助更快、更可靠、更有效地推動業(yè)務(wù)成果。

DevOps、新的軟件應(yīng)用程序、建模解決方案有助于更快地構(gòu)建和部署概念證明，更加無縫地集成解決方案，同時更廣泛地擴展其組織的功能。由于采用DevOps，企業(yè)可以增加反饋周期和吞吐速度，并通過不斷創(chuàng)新給客戶留下深刻印象。借助DevOps，企業(yè)可以優(yōu)化和自動化流程，其范圍從開發(fā)理念到生產(chǎn)。這將提高效率，并降低成本。

更加簡單快捷

軟件部署曾經(jīng)很簡單，只需分布在幾臺機器上，現(xiàn)在它們已經(jīng)發(fā)展成為分布在許多機器、操作系統(tǒng)、區(qū)域和環(huán)境中。這種轉(zhuǎn)變既造成了競爭威脅，也同時帶來了巨大的機遇。

集成成本和運營成本現(xiàn)在占據(jù)了技術(shù)預(yù)算的主要部分，對于IT組織而言，并沒有減緩的跡象。云計算和微服務(wù)（與網(wǎng)絡(luò)交互的獨立服務(wù)）正在使軟件實施更具挑戰(zhàn)性和分布式。成本和錯綜復(fù)雜使得許多首席信息官和DevOps領(lǐng)導(dǎo)者夜不能寐。

然而，盡管在開發(fā)、部署和集成應(yīng)用程序方面已經(jīng)取得了許多改進，并且云應(yīng)用、容器化、DevOps、軟件工具、微服務(wù)、分布式架構(gòu)等有了一些變化和趨勢，但是，軟件如何與網(wǎng)絡(luò)連接？假設(shè)企業(yè)已經(jīng)采用云計算應(yīng)用程序，并且希望在沒有網(wǎng)絡(luò)作為屏障的情況下安全、可靠、快速地交付，同時根據(jù)其是DevOps、用戶還是物聯(lián)網(wǎng)設(shè)備授予不同的訪問權(quán)限。但在幾分鐘內(nèi)能夠按要求做嗎？

現(xiàn)代應(yīng)用程序開發(fā)實踐所帶來的敏捷性對于快速加速創(chuàng)新和數(shù)字化轉(zhuǎn)型至關(guān)重要。但是，傳統(tǒng)網(wǎng)絡(luò)和連接模型并非旨在支持現(xiàn)代應(yīng)用程序環(huán)境，增加了部署的復(fù)雜性，縮短了產(chǎn)品上市時間，并扼殺了技術(shù)創(chuàng)新。

傳統(tǒng)的網(wǎng)絡(luò)帶來了麻煩。VPN技術(shù)不能支持云計算應(yīng)用和DevOps所需的敏捷性。而且，VPN不會擴展。云計算導(dǎo)致多云環(huán)境的復(fù)雜管理和連接。像MPLS這樣的專用線路是不靈活的、有限的、昂貴的。這同樣適用于SD-WAN解決方案。專用線路也會導(dǎo)致對電信公司和網(wǎng)絡(luò)提供商的鎖定。

還有許多用例存在性能問題，例如通過核心網(wǎng)絡(luò)“固定”邊緣到云端的流量。然后還面臨安全問題，缺乏零信任應(yīng)用程序分段功能，以及與網(wǎng)絡(luò)信任和單維安全傳輸層協(xié)議（TLS）加密相關(guān)的風(fēng)險。更不用說SD-WAN和VPN架構(gòu)不是為物聯(lián)網(wǎng)應(yīng)用拓撲而設(shè)計的，因此企業(yè)會遇到復(fù)雜的安全問題，試圖將原有架構(gòu)捆綁在一起以滿足新應(yīng)用拓撲的需求。

SD-WAN非常適合在線數(shù)據(jù)，企業(yè)可以在SD-WAN 終端接入設(shè)備（CPE）之間進行數(shù)據(jù)處理。但是，它與企業(yè)的物聯(lián)網(wǎng)數(shù)據(jù)不兼容。企業(yè)無法在每個物聯(lián)網(wǎng)、數(shù)據(jù)中心和云站點部署自定義SD-WAN CPE設(shè)備。更復(fù)雜的是，SD-WAN使用傳統(tǒng)的VPN技術(shù)來傳輸數(shù)據(jù)，這同樣適用于物聯(lián)網(wǎng)。有時這足夠好，但并非總是如此。

對于大量應(yīng)用程序利用云計算服務(wù)的成長型企業(yè)來說，最終會遇到超出可管理范圍的虛擬專用線路蔓延的情況，這是因為每個應(yīng)用程序環(huán)境都有一個單獨的云計算實例。每個網(wǎng)絡(luò)管理員都會了解嘗試擴展VPN連接和硬件的困難。

事實證明，跨現(xiàn)代分布式應(yīng)用程序環(huán)境的多對多關(guān)系管理訪問的過程非常復(fù)雜。DevOps團隊努力建立跨異構(gòu)云環(huán)境的持續(xù)集成/持續(xù)部署（CI/CD）管道和工作流程，以滿足開發(fā)、質(zhì)量保證、分段和生產(chǎn)需求，并安全訪問組織內(nèi)的相關(guān)團隊。

安全重點

在確保物聯(lián)網(wǎng)部署的安全方面，特別是那些采用云優(yōu)先架構(gòu)的設(shè)備，更困難的挑戰(zhàn)之一是減少因互聯(lián)網(wǎng)發(fā)起的攻擊。由于物聯(lián)網(wǎng)部署的復(fù)雜性和異構(gòu)性，攻擊面通常很寬泛且難以保護，尤其是在連接到公共云環(huán)境時。

充分享受DevOps服務(wù)的傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施成為數(shù)字化轉(zhuǎn)型的阻礙，它成本高昂，缺乏靈活性，通常無法將私有電信電路和SD-WAN CPE部署到SaaS、云平臺、移動網(wǎng)絡(luò)、物聯(lián)網(wǎng)、B2B外聯(lián)網(wǎng)和B2C的每個邊緣。

第一批軟件定義網(wǎng)絡(luò)（SDN）并沒有真正智能地解決問題。但問題仍然存在;應(yīng)用程序離開了數(shù)據(jù)中心，并且移動和更改，有著不同的需求。它們是動態(tài)的，并且越來越分散。

企業(yè)需要獲得新的網(wǎng)絡(luò)敏捷性，其中包括數(shù)字化轉(zhuǎn)型和現(xiàn)代應(yīng)用程序開發(fā)實踐。應(yīng)用專用網(wǎng)絡(luò)（ASN）已經(jīng)到來！

新的范例

以應(yīng)用程序為中心的網(wǎng)絡(luò)使其企業(yè)能夠建立專門配置的網(wǎng)絡(luò)，以滿足各個應(yīng)用程序的需要。它抽象了網(wǎng)絡(luò)設(shè)計拓撲和部署架構(gòu)。應(yīng)用專用網(wǎng)絡(luò)（ASN）軟件的網(wǎng)絡(luò)解決方案在任何一組網(wǎng)絡(luò)和云平臺上提供特定于應(yīng)用程序的性能、安全性、可靠性、靈活性，使企業(yè)能夠控制網(wǎng)絡(luò)，而無需構(gòu)建或管理底層基礎(chǔ)設(shè)施。

因此，企業(yè)可以大規(guī)模定義和啟動即時、高度安全的應(yīng)用程序鏈接，而不會產(chǎn)生更多的管理開銷或以DevOps方式使用特定硬件和專用線路的要求，從而顯著降低成本。此外，應(yīng)用專用網(wǎng)絡(luò)（ASN）在不同的網(wǎng)絡(luò)連接之間動態(tài)地路由流量，例如MPLS和寬帶。應(yīng)用專用網(wǎng)絡(luò)（ASN）允許企業(yè)通過任何云平臺任何設(shè)備、任何地點以前所未有的簡單性將分布式應(yīng)用程序聯(lián)網(wǎng)。應(yīng)用程序提供商、DevOps和開發(fā)人員使用應(yīng)用程序編程接口（API）和軟體開發(fā)工具包（SDK）在其應(yīng)用程序和服務(wù)中嵌入特定于應(yīng)用程序的網(wǎng)絡(luò)。該應(yīng)用程序獲得安全性、控制性和性能，與應(yīng)用程序通過的網(wǎng)絡(luò)無關(guān)。

建議給每個應(yīng)用程序提供自己的網(wǎng)絡(luò)，所有軟件都是基于網(wǎng)絡(luò)的。想象一下，可編程網(wǎng)絡(luò)微服務(wù)體系結(jié)構(gòu)使企業(yè)能夠為每個應(yīng)用程序提供自己的安全、隔離的覆蓋網(wǎng)絡(luò)，所有這些都在軟件中。作為代碼的網(wǎng)絡(luò)可以控制DevOps，以便網(wǎng)絡(luò)以DevOps的持續(xù)集成（CI）和持續(xù)交付（CD）速度部署，同時與NetOps和SecOps原則保持一致。

那么應(yīng)用專用網(wǎng)絡(luò)（ASN）對業(yè)務(wù)和運營意味著什么？下面是一些用例示例：

?多云網(wǎng)絡(luò)，通過流行的DevOps工具和API即時和按需啟動

?邊緣到云計算。企業(yè)將其分支機構(gòu)、設(shè)備和用戶連接到AWS、Microsoft Azure和其他常見云平臺，無需電信公司限制、VPN、MPLS電路或自定義SD-WAN CPE。

?物聯(lián)網(wǎng)到云平臺。通過任何互聯(lián)網(wǎng)連接，以場景驅(qū)動的方式和規(guī)模，將物聯(lián)網(wǎng)安全地連接到霧計算和云平臺。

?外聯(lián)網(wǎng)絡(luò)。在合作伙伴、供應(yīng)商和應(yīng)用程序提供商之間使用現(xiàn)有的互聯(lián)網(wǎng)連接，通過應(yīng)用程序級別的細分實現(xiàn)卓越的安全性和合規(guī)性。

?混合云。即時軟件的跨互聯(lián)網(wǎng)混合云連接，消除了將專用網(wǎng)絡(luò)和基礎(chǔ)設(shè)施擴展到云平臺的成本，同時不犧牲安全性或性能。

?SaaS。將網(wǎng)絡(luò)放入應(yīng)用程序中。無需硬件和VPN即可提高SaaS的安全性和性能，或者將網(wǎng)絡(luò)與企業(yè)的應(yīng)用及其身份驗證、策略、安全性和性能需求集成在一起。

如果做得好，軟件主導(dǎo)的業(yè)務(wù)是具有顛覆性的。它推動創(chuàng)新和客戶價值。無法跟上不斷變化的需求、創(chuàng)新、節(jié)奏的企業(yè)將會消失。軟件應(yīng)用程序和平臺將繼續(xù)改變，發(fā)展、轉(zhuǎn)變業(yè)務(wù)并征服市場?，F(xiàn)在是解決應(yīng)用程序如何以智能方式連接，以進一步提升DevOps、新軟件技術(shù)和方法等優(yōu)勢的時候了。

解除網(wǎng)絡(luò)鎖定

應(yīng)用專用網(wǎng)絡(luò)（ASN）提供簡化、自動化、安全的替代方案，提供云平臺之間和邊緣到云平臺的模型，使用零信任方法將用戶連接到應(yīng)用程序。

應(yīng)用專用網(wǎng)絡(luò)（ASN）存在的原因顯而易見：提供靈活性、簡單性、性能、安全性，并成本降低。這是一種顛覆性新的網(wǎng)絡(luò)模式，使企業(yè)能夠創(chuàng)新并加快交付周期。任何基于智能軟件的業(yè)務(wù)都應(yīng)該探索應(yīng)用專用網(wǎng)絡(luò)（ASN），并利用“先發(fā)優(yōu)勢”來實現(xiàn)差異化。

此外，在氣候變化時期，為什么不嘗試更環(huán)保、更好地利用現(xiàn)有的互聯(lián)網(wǎng)資產(chǎn)的方法，而不是生產(chǎn)、安裝和管理繁瑣的終端接入設(shè)備（CPE）和硬件？

責(zé)任編輯：ct