如今����,網(wǎng)絡(luò)對(duì)企業(yè)業(yè)務(wù)來(lái)說(shuō)至關(guān)重要,并且由于全球互聯(lián)�����,它也從未像現(xiàn)在這樣變得更加難以預(yù)測(cè)����。在IT預(yù)算轉(zhuǎn)移到外部的情況下��,企業(yè)比以往任何時(shí)候都更依賴(lài)于他們不擁有或無(wú)法控制的云計(jì)算基礎(chǔ)設(shè)施,這是一個(gè)不可否認(rèn)的根本性轉(zhuǎn)變����。然而,他們?nèi)匀恍枰獙?duì)其選擇負(fù)責(zé)�。
雖然大多數(shù)企業(yè)開(kāi)始使用單一的基礎(chǔ)設(shè)施即服務(wù)平臺(tái)(IaaS)走上云計(jì)算之旅,但最近���,亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)����、Microsoft
Azure�����、Google
Cloud(GCP)�、IBM、阿里云和其他公司已經(jīng)創(chuàng)建了大量的云計(jì)算選項(xiàng)����,具有針對(duì)不同工作負(fù)載類(lèi)型設(shè)計(jì)的最佳功能。正如人們?cè)谄髽I(yè)內(nèi)部部署數(shù)據(jù)中心看到的計(jì)算和服務(wù)器平臺(tái)一樣�,企業(yè)發(fā)現(xiàn)自己或多或少地正在采用這些提供商的云計(jì)算服務(wù)�����。最近�����,人們也看到企業(yè)將多云作為一個(gè)主要的云優(yōu)先戰(zhàn)略��。
而許多因素決定了這一點(diǎn)����。對(duì)于某些企業(yè)來(lái)說(shuō)���,這是一個(gè)避免供應(yīng)商鎖定��,管理成本和訪問(wèn)最佳功能的戰(zhàn)略決策�。對(duì)于其他企業(yè)來(lái)說(shuō)����,這是一個(gè)由不斷變化的工作量需求決定的進(jìn)化之旅。
這種依賴(lài)多個(gè)云計(jì)算提供商的新現(xiàn)實(shí)使企業(yè)面臨新的風(fēng)險(xiǎn)���,從各種網(wǎng)絡(luò)安全威脅到與分散交付其應(yīng)用程序����,或服務(wù)相關(guān)的其他風(fēng)險(xiǎn)。以下是企業(yè)可以保護(hù)自己免受目前威脅其關(guān)鍵數(shù)字生命線的外部風(fēng)險(xiǎn)的五種方式�����。
(1)需要了解全新的依賴(lài)關(guān)系
企業(yè)將業(yè)務(wù)遷移到云端具有顯著的優(yōu)勢(shì)���,但也帶來(lái)了新的關(guān)鍵依賴(lài)性。當(dāng)企業(yè)從內(nèi)部部署遷移到云端時(shí)����,基本假設(shè)已經(jīng)發(fā)生變化。雖然企業(yè)可能正在獲得諸如敏捷性�����、部署速度和經(jīng)濟(jì)性等優(yōu)勢(shì)���,但還引入了一組全新的依賴(lài)關(guān)系�����,導(dǎo)致最終放棄了所有基礎(chǔ)設(shè)施����、網(wǎng)絡(luò)和服務(wù)的控制權(quán)。采用多個(gè)云計(jì)算提供商提供的云計(jì)算服務(wù)�,意味著企業(yè)的業(yè)務(wù)現(xiàn)在依賴(lài)于價(jià)值鏈中大量新合作伙伴,以確保其應(yīng)用程序或服務(wù)按預(yù)期交付�。企業(yè)和最終用戶(hù)之間涉及的提供商越多,無(wú)論是消費(fèi)者還是遠(yuǎn)程辦公的員工��,當(dāng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)企業(yè)所擁有的控制就越少�。關(guān)鍵在于企業(yè)需要加強(qiáng)查找和修復(fù)過(guò)程,并在多個(gè)外部提供程序中識(shí)別其根本原因����。
(2)擴(kuò)展對(duì)云端的可見(jiàn)性
網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)已在云計(jì)算網(wǎng)絡(luò)的背景下形成,這些數(shù)據(jù)主要由企業(yè)IT團(tuán)隊(duì)擁有和控制��。這種被動(dòng)監(jiān)視數(shù)據(jù)需要訪問(wèn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備�,以便可以從接口捕獲原始數(shù)據(jù)包,導(dǎo)出流量元數(shù)據(jù)���,并且可以從設(shè)備管理信息庫(kù)(MIB)收集狀態(tài)信息����。而對(duì)于云計(jì)算���,因?yàn)槠髽I(yè)的提供商不會(huì)提供訪問(wèn)其基礎(chǔ)設(shè)施的權(quán)限����。隨著企業(yè)采用越來(lái)越多的云計(jì)算供應(yīng)商的云服務(wù),需要新的方法來(lái)獲得其不再擁有的網(wǎng)絡(luò)和服務(wù)的可見(jiàn)性��。這方面的關(guān)鍵是企業(yè)需要調(diào)整其監(jiān)控產(chǎn)品組合�,以包括主動(dòng)監(jiān)控技術(shù),使企業(yè)可以通過(guò)全球互聯(lián)網(wǎng)���、服務(wù)和云計(jì)算應(yīng)用程序查看應(yīng)用程序和網(wǎng)絡(luò)層。
(3)生態(tài)系統(tǒng)優(yōu)先
當(dāng)企業(yè)將業(yè)務(wù)遷移到云端時(shí)�����,不只是其具有不受控制的互聯(lián)網(wǎng)的依賴(lài)性����。企業(yè)的所有云計(jì)算供應(yīng)商也都這樣做。企業(yè)必須將其IT流程思維轉(zhuǎn)變?yōu)樯鷳B(tài)系統(tǒng)優(yōu)先以及對(duì)合作伙伴友好的思維方式�,因?yàn)樵诨ヂ?lián)網(wǎng)中,提供卓越的數(shù)字體驗(yàn)需要企業(yè)共同承擔(dān)責(zé)任�。這里的關(guān)鍵是,企業(yè)需要通過(guò)共享數(shù)據(jù)創(chuàng)建共同對(duì)話(huà)�����,以及洞察不可預(yù)測(cè)的不受控制的互聯(lián)網(wǎng)環(huán)境來(lái)管理企業(yè)的云計(jì)算依賴(lài)關(guān)系。
(4)采取措施檢測(cè)并控制附帶損害
當(dāng)企業(yè)將業(yè)務(wù)遷移到共享基礎(chǔ)設(shè)施時(shí)��,可能會(huì)受到大量新攻擊的影響�����,即使企業(yè)沒(méi)有受到直接攻擊�,也可能受到附帶損害。當(dāng)企業(yè)價(jià)值鏈中的其他部分受到攻擊時(shí)���,企業(yè)的應(yīng)用程序和服務(wù)(以及客戶(hù))可能會(huì)受到影響��。企業(yè)所依賴(lài)的每個(gè)多租戶(hù)基礎(chǔ)設(shè)施都會(huì)帶來(lái)共同的風(fēng)險(xiǎn)��,對(duì)此需要進(jìn)行了解��。由于云計(jì)算提供商很容易專(zhuān)注于直接與受到攻擊的客戶(hù)打交道����,因此企業(yè)需要假設(shè)檢測(cè)到此類(lèi)附帶損害影響將由自己承擔(dān)�����。關(guān)鍵的一點(diǎn)是監(jiān)控通過(guò)多租戶(hù)安全和基礎(chǔ)設(shè)施服務(wù)提供的用戶(hù)體驗(yàn)和服務(wù)性能,這樣企業(yè)就不會(huì)受到附帶損害的影響���。
(5)采用數(shù)據(jù)驅(qū)動(dòng)的生命周期方法來(lái)管理網(wǎng)絡(luò)
網(wǎng)絡(luò)連接比以往任何時(shí)候都更具動(dòng)態(tài)性�、不可預(yù)測(cè)性和業(yè)務(wù)關(guān)鍵性�����,因此采用數(shù)據(jù)驅(qū)動(dòng)的方法進(jìn)行規(guī)劃和決策對(duì)于企業(yè)在這個(gè)不斷變化和增加復(fù)雜性的新世界中取得成功至關(guān)重要���。首先是在云計(jì)算和分支機(jī)構(gòu)直接連接訪問(wèn)部署之前對(duì)網(wǎng)絡(luò)性能進(jìn)行基準(zhǔn)測(cè)試�,以建立真實(shí)的關(guān)鍵績(jī)效指標(biāo)(KPI)����。在那里��,對(duì)它的理解是云端沒(méi)有穩(wěn)定的狀態(tài)���。提供業(yè)務(wù)關(guān)鍵資產(chǎn)的互聯(lián)網(wǎng)在一段時(shí)間過(guò)后將不再相同���。企業(yè)必須不斷測(cè)量性能并根據(jù)需要進(jìn)行調(diào)整。關(guān)鍵的一點(diǎn)是將企業(yè)的性能可見(jiàn)性部署轉(zhuǎn)移到云采用時(shí)間表中的“左側(cè)”,這樣企業(yè)就可以對(duì)基于全球互聯(lián)網(wǎng)的連接進(jìn)行基線和基準(zhǔn)的測(cè)試�����、修復(fù)和成功操作���,以提供出色的云計(jì)算體驗(yàn)��。
通過(guò)依賴(lài)互聯(lián)網(wǎng)�,無(wú)論是面向外部�����,面向消費(fèi)者的應(yīng)用程序或服務(wù)��,還是將遠(yuǎn)程分支機(jī)構(gòu)連接到全球分布式企業(yè)中的云計(jì)算應(yīng)用程序���,企業(yè)現(xiàn)在愿意為其業(yè)務(wù)采用這些帶來(lái)不確定性的服務(wù)��。IaaS提供商和模塊化應(yīng)用程序架構(gòu)的激增導(dǎo)致了跨企業(yè)不再擁有或控制的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)的通信矩陣�。其大部分通信都在穿越全球互聯(lián)網(wǎng)�����,而全球互聯(lián)網(wǎng)已發(fā)展成為企業(yè)的關(guān)鍵任務(wù)傳輸通道。如果不仔細(xì)管理����,不但提高復(fù)雜性,還有可能增加成本�����。
因此����,全面的可視性和監(jiān)控對(duì)于確保企業(yè)為客戶(hù)和員工提供良好的數(shù)字體驗(yàn)至關(guān)重要。雖然沒(méi)有辦法完全降低遷移到云端的風(fēng)險(xiǎn)�����,但通過(guò)采取這些措施來(lái)確保企業(yè)對(duì)不屬于自己的網(wǎng)絡(luò)和服務(wù)的擴(kuò)展可見(jiàn)性��,企業(yè)可以給其業(yè)務(wù)帶來(lái)更加可預(yù)測(cè)的數(shù)字體驗(yàn)���。
