吕有植
网络从来没有像今天这样对商业如此重要,网络也从来没有像现在这样不可预测。企业比以往任何时候都更依赖于多云基础设施,云计算给企业带来了更大的提升空间。
虽然大多数企业从单一的基础设施(IaaS)开始云之旅,但亚马逊网络服务、微软Azure、谷歌云、IBM和AliCloud等公司推出的产品创造了更多可选项:为不同的工作负载类型设计了与之相配的功能。正如我们在私有数据中心的计算和服务器平台上所看到的那样,企业正在逐渐增加两个或更多这样的云服务,并且把多云技术作为首要的云优先战略。
这种依赖多种云提供商的现实使公司面临着一个新的风险世界,从各种网络安全威胁到与分散交付其应用程序或服务有关的其他风险。下面给大家推荐的五种方法,让公司可以保护自己免受外部网络威胁风险。
1.清楚云计算带来更多的依赖性
将企业数据到云有很大的优势,但也带来了新的依赖关系。当把数据从实物转移到云端时,基本架设发生了变化,虽然可能有更快的处理速度、部署速度以及经济性等优势,但还带来了依赖性。跨多个云提供商放置服务意味着现在依赖于价值链中存在的大量新合作伙伴,来确保企业自身的应用程序或服务按预期交付。在企业和最终用户(无论是消费者还是远程员工)之间涉及的提供者越多,当网络出现问题时,控制能力就越小。关键之处在于,企业需要增强查找—修复过程,确定包括多个外部提供者之间的根本原因。
2.将可见性扩展到云端
网络监控数据已经在主要由企业IT拥有和控制的云前网络中形成,这种被动监视数据需要访问网络基础设施设备,以便从接口捕获原始数据包中导出流量元数据,并从设备管理信息库收集状态信息。随着越来越多云供应商的出现,需要有新的方法来获得网络和服务的可见度。这方面的关键是调整企业内部的监控组合,通过Internet网络、服务和云应用程序同时了解应用程序和网络层的主动监控技术。
3.注意云生态系统带来更多的关联性
当企业更多地使用云时,不只是组织具有不受控制的Internet依赖,云供应商也一样。必须将企业的IT过程思维转变为一个生态系统,首先,用更加开放的心态面对伙伴,因为在互联网上,提供数字体验是关于跨越不确定性的各组织分担责任的。这里的关键之处在于,需要通过共享数据和洞察不可预测、不受控制的Internet环境来创建公共对话来管理企业的云依赖关系。
4.采取措施检测和控制附带威胁
当企业把数据移动到共享基础设施时,很容易受到多种新的攻击载体的攻击,即使企业不是直接的目标,但也可能受到附带损害。当云生态链中其他伙伴受到攻击时,本企业应用程序和服务(以及客户)可能会受到影响,要明白企业所依赖的每个多租户基础设施都会带来共同的风险。可以理解的是,供应商会全神贯注于直接与受攻击的客户打交道,因此需要时刻检测这些附带损害的影响是否会波及到你的企业。建议做法是监视通过多租户安全和基础设施服务交付的用户体验和服务性能,这样就不会被“附带损害”。
5.采用数据驱动的生命周期方法来管理网络
网络连接比以往任何时候都更加动态、不可预测,因此在这个不断变化和日益复杂的新世界中,采用数据驱动的规划和决策方法是企业通向成功的必要条件。由于在云和分支机构直接互联网接入推出之前对网络性能进行基准测试,以建立现实的KPI,我们便可了解云中没有稳定的状态。企业必须不断地衡量性能,并根据需要进行调整。关键是将性能可见性部署移到云采用时间表中,以便可以通过基线、基准、补救和成功运作互联网为中心的连接,以交付出色的云体验。
通过依赖互联网,公司现在愿意为他们的业务带来不确定性,无论是面向消费者的外部应用程序或服务,还是连接远程分支机构和全球分布式企业中的云应用程序。IaaS提供商和模块化应用程序体系结构的这种激增,导致了跨企业不拥有或控制的基础设施和网络之间的服务间通信的复杂系统。这种通信大部分穿越互联网,已经演变成企业的关键任务运输。因此,全面的可见性和监测对于确保客户获得良好的數字体验至关重要。虽然没有办法完全消除企业用云的风险,但通过采取这些步骤可以确保企业对网络和服务的扩展可见性,可以为业务提供更可预测的数字体验。