如今�����,網(wǎng)絡(luò)對企業(yè)業(yè)務(wù)來說至關(guān)重要���,并且由于全球互聯(lián)�����,它也從未像現(xiàn)在這樣變得更加難以預(yù)測�。在IT預(yù)算轉(zhuǎn)移到外部的情況下,企業(yè)比以往任何時候都更依賴于他們不擁有或無法控制的云計算基礎(chǔ)設(shè)施����,這是一個不可否認(rèn)的根本性轉(zhuǎn)變。然而�,他們?nèi)匀恍枰獙ζ溥x擇負(fù)責(zé)。
雖然大多數(shù)企業(yè)開始使用單一的基礎(chǔ)設(shè)施即服務(wù)平臺(IaaS)走上云計算之旅��,但最近�,亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)、Microsoft
Azure�����、Google
Cloud(GCP)���、IBM�、阿里云和其他公司已經(jīng)創(chuàng)建了大量的云計算選項����,具有針對不同工作負(fù)載類型設(shè)計的最佳功能�����。正如人們在企業(yè)內(nèi)部部署數(shù)據(jù)中心看到的計算和服務(wù)器平臺一樣,企業(yè)發(fā)現(xiàn)自己或多或少地正在采用這些提供商的云計算服務(wù)�。最近,人們也看到企業(yè)將多云作為一個主要的云優(yōu)先戰(zhàn)略���。
而許多因素決定了這一點����。對于某些企業(yè)來說�����,這是一個避免供應(yīng)商鎖定����,管理成本和訪問最佳功能的戰(zhàn)略決策。對于其他企業(yè)來說���,這是一個由不斷變化的工作量需求決定的進(jìn)化之旅��。
這種依賴多個云計算提供商的新現(xiàn)實使企業(yè)面臨新的風(fēng)險����,從各種網(wǎng)絡(luò)安全威脅到與分散交付其應(yīng)用程序�,或服務(wù)相關(guān)的其他風(fēng)險�����。以下是企業(yè)可以保護(hù)自己免受目前威脅其關(guān)鍵數(shù)字生命線的外部風(fēng)險的五種方式�����。
(1)需要了解全新的依賴關(guān)系
企業(yè)將業(yè)務(wù)遷移到云端具有顯著的優(yōu)勢�,但也帶來了新的關(guān)鍵依賴性���。當(dāng)企業(yè)從內(nèi)部部署遷移到云端時���,基本假設(shè)已經(jīng)發(fā)生變化。雖然企業(yè)可能正在獲得諸如敏捷性�����、部署速度和經(jīng)濟(jì)性等優(yōu)勢����,但還引入了一組全新的依賴關(guān)系,導(dǎo)致最終放棄了所有基礎(chǔ)設(shè)施��、網(wǎng)絡(luò)和服務(wù)的控制權(quán)。采用多個云計算提供商提供的云計算服務(wù)����,意味著企業(yè)的業(yè)務(wù)現(xiàn)在依賴于價值鏈中大量新合作伙伴��,以確保其應(yīng)用程序或服務(wù)按預(yù)期交付���。企業(yè)和最終用戶之間涉及的提供商越多���,無論是消費者還是遠(yuǎn)程辦公的員工,當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時企業(yè)所擁有的控制就越少�。關(guān)鍵在于企業(yè)需要加強(qiáng)查找和修復(fù)過程,并在多個外部提供程序中識別其根本原因���。
(2)擴(kuò)展對云端的可見性
網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)已在云計算網(wǎng)絡(luò)的背景下形成��,這些數(shù)據(jù)主要由企業(yè)IT團(tuán)隊擁有和控制�����。這種被動監(jiān)視數(shù)據(jù)需要訪問網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備���,以便可以從接口捕獲原始數(shù)據(jù)包,導(dǎo)出流量元數(shù)據(jù),并且可以從設(shè)備管理信息庫(MIB)收集狀態(tài)信息����。而對于云計算,因為企業(yè)的提供商不會提供訪問其基礎(chǔ)設(shè)施的權(quán)限�����。隨著企業(yè)采用越來越多的云計算供應(yīng)商的云服務(wù)���,需要新的方法來獲得其不再擁有的網(wǎng)絡(luò)和服務(wù)的可見性���。這方面的關(guān)鍵是企業(yè)需要調(diào)整其監(jiān)控產(chǎn)品組合,以包括主動監(jiān)控技術(shù)����,使企業(yè)可以通過全球互聯(lián)網(wǎng)、服務(wù)和云計算應(yīng)用程序查看應(yīng)用程序和網(wǎng)絡(luò)層�。
(3)生態(tài)系統(tǒng)優(yōu)先
當(dāng)企業(yè)將業(yè)務(wù)遷移到云端時,不只是其具有不受控制的互聯(lián)網(wǎng)的依賴性�。企業(yè)的所有云計算供應(yīng)商也都這樣做。企業(yè)必須將其IT流程思維轉(zhuǎn)變?yōu)樯鷳B(tài)系統(tǒng)優(yōu)先以及對合作伙伴友好的思維方式�,因為在互聯(lián)網(wǎng)中,提供卓越的數(shù)字體驗需要企業(yè)共同承擔(dān)責(zé)任���。這里的關(guān)鍵是���,企業(yè)需要通過共享數(shù)據(jù)創(chuàng)建共同對話���,以及洞察不可預(yù)測的不受控制的互聯(lián)網(wǎng)環(huán)境來管理企業(yè)的云計算依賴關(guān)系��。
(4)采取措施檢測并控制附帶損害
當(dāng)企業(yè)將業(yè)務(wù)遷移到共享基礎(chǔ)設(shè)施時����,可能會受到大量新攻擊的影響,即使企業(yè)沒有受到直接攻擊���,也可能受到附帶損害�����。當(dāng)企業(yè)價值鏈中的其他部分受到攻擊時��,企業(yè)的應(yīng)用程序和服務(wù)(以及客戶)可能會受到影響����。企業(yè)所依賴的每個多租戶基礎(chǔ)設(shè)施都會帶來共同的風(fēng)險�����,對此需要進(jìn)行了解。由于云計算提供商很容易專注于直接與受到攻擊的客戶打交道�,因此企業(yè)需要假設(shè)檢測到此類附帶損害影響將由自己承擔(dān)。關(guān)鍵的一點是監(jiān)控通過多租戶安全和基礎(chǔ)設(shè)施服務(wù)提供的用戶體驗和服務(wù)性能�����,這樣企業(yè)就不會受到附帶損害的影響����。
(5)采用數(shù)據(jù)驅(qū)動的生命周期方法來管理網(wǎng)絡(luò)
網(wǎng)絡(luò)連接比以往任何時候都更具動態(tài)性、不可預(yù)測性和業(yè)務(wù)關(guān)鍵性����,因此采用數(shù)據(jù)驅(qū)動的方法進(jìn)行規(guī)劃和決策對于企業(yè)在這個不斷變化和增加復(fù)雜性的新世界中取得成功至關(guān)重要。首先是在云計算和分支機(jī)構(gòu)直接連接訪問部署之前對網(wǎng)絡(luò)性能進(jìn)行基準(zhǔn)測試�����,以建立真實的關(guān)鍵績效指標(biāo)(KPI)�����。在那里�,對它的理解是云端沒有穩(wěn)定的狀態(tài)�。提供業(yè)務(wù)關(guān)鍵資產(chǎn)的互聯(lián)網(wǎng)在一段時間過后將不再相同。企業(yè)必須不斷測量性能并根據(jù)需要進(jìn)行調(diào)整。關(guān)鍵的一點是將企業(yè)的性能可見性部署轉(zhuǎn)移到云采用時間表中的“左側(cè)”���,這樣企業(yè)就可以對基于全球互聯(lián)網(wǎng)的連接進(jìn)行基線和基準(zhǔn)的測試�����、修復(fù)和成功操作��,以提供出色的云計算體驗�。
通過依賴互聯(lián)網(wǎng)��,無論是面向外部����,面向消費者的應(yīng)用程序或服務(wù),還是將遠(yuǎn)程分支機(jī)構(gòu)連接到全球分布式企業(yè)中的云計算應(yīng)用程序����,企業(yè)現(xiàn)在愿意為其業(yè)務(wù)采用這些帶來不確定性的服務(wù)。IaaS提供商和模塊化應(yīng)用程序架構(gòu)的激增導(dǎo)致了跨企業(yè)不再擁有或控制的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)的通信矩陣���。其大部分通信都在穿越全球互聯(lián)網(wǎng)��,而全球互聯(lián)網(wǎng)已發(fā)展成為企業(yè)的關(guān)鍵任務(wù)傳輸通道�����。如果不仔細(xì)管理����,不但提高復(fù)雜性,還有可能增加成本���。
因此�,全面的可視性和監(jiān)控對于確保企業(yè)為客戶和員工提供良好的數(shù)字體驗至關(guān)重要����。雖然沒有辦法完全降低遷移到云端的風(fēng)險,但通過采取這些措施來確保企業(yè)對不屬于自己的網(wǎng)絡(luò)和服務(wù)的擴(kuò)展可見性�,企業(yè)可以給其業(yè)務(wù)帶來更加可預(yù)測的數(shù)字體驗。
