怎樣解除網(wǎng)絡(luò)的鎖定

以應(yīng)用程序?yàn)橹行牡木W(wǎng)絡(luò)使其企業(yè)能夠建立專(zhuān)門(mén)配置的網(wǎng)絡(luò)，以滿足其應(yīng)用程序的需要。

許多企業(yè)采用以軟件為主導(dǎo)的業(yè)務(wù)戰(zhàn)略來(lái)區(qū)分，縮短交付周期，并利用先發(fā)優(yōu)勢(shì)。企業(yè)正在整合工具和技術(shù)，以幫助更快、更可靠、更有效地推動(dòng)業(yè)務(wù)成果。

DevOps、新的軟件應(yīng)用程序、建模解決方案有助于更快地構(gòu)建和部署概念證明，更加無(wú)縫地集成解決方案，同時(shí)更廣泛地?cái)U(kuò)展其組織的功能。由于采用DevOps，企業(yè)可以增加反饋周期和吞吐速度，并通過(guò)不斷創(chuàng)新給客戶留下深刻印象。借助DevOps，企業(yè)可以優(yōu)化和自動(dòng)化流程，其范圍從開(kāi)發(fā)理念到生產(chǎn)。這將提高效率，并降低成本。

更加簡(jiǎn)單快捷

軟件部署曾經(jīng)很簡(jiǎn)單，只需分布在幾臺(tái)機(jī)器上，現(xiàn)在它們已經(jīng)發(fā)展成為分布在許多機(jī)器、操作系統(tǒng)、區(qū)域和環(huán)境中。這種轉(zhuǎn)變既造成了競(jìng)爭(zhēng)威脅，也同時(shí)帶來(lái)了巨大的機(jī)遇。

集成成本和運(yùn)營(yíng)成本現(xiàn)在占據(jù)了技術(shù)預(yù)算的主要部分，對(duì)于IT組織而言，并沒(méi)有減緩的跡象。云計(jì)算和微服務(wù)（與網(wǎng)絡(luò)交互的獨(dú)立服務(wù)）正在使軟件實(shí)施更具挑戰(zhàn)性和分布式。成本和錯(cuò)綜復(fù)雜使得許多首席信息官和DevOps領(lǐng)導(dǎo)者夜不能寐。

然而，盡管在開(kāi)發(fā)、部署和集成應(yīng)用程序方面已經(jīng)取得了許多改進(jìn)，并且云應(yīng)用、容器化、DevOps、軟件工具、微服務(wù)、分布式架構(gòu)等有了一些變化和趨勢(shì)，但是，軟件如何與網(wǎng)絡(luò)連接？假設(shè)企業(yè)已經(jīng)采用云計(jì)算應(yīng)用程序，并且希望在沒(méi)有網(wǎng)絡(luò)作為屏障的情況下安全、可靠、快速地交付，同時(shí)根據(jù)其是DevOps、用戶還是物聯(lián)網(wǎng)設(shè)備授予不同的訪問(wèn)權(quán)限。但在幾分鐘內(nèi)能夠按要求做嗎？

現(xiàn)代應(yīng)用程序開(kāi)發(fā)實(shí)踐所帶來(lái)的敏捷性對(duì)于快速加速創(chuàng)新和數(shù)字化轉(zhuǎn)型至關(guān)重要。但是，傳統(tǒng)網(wǎng)絡(luò)和連接模型并非旨在支持現(xiàn)代應(yīng)用程序環(huán)境，增加了部署的復(fù)雜性，縮短了產(chǎn)品上市時(shí)間，并扼殺了技術(shù)創(chuàng)新。

傳統(tǒng)的網(wǎng)絡(luò)帶來(lái)了麻煩。VPN技術(shù)不能支持云計(jì)算應(yīng)用和DevOps所需的敏捷性。而且，VPN不會(huì)擴(kuò)展。云計(jì)算導(dǎo)致多云環(huán)境的復(fù)雜管理和連接。像MPLS這樣的專(zhuān)用線路是不靈活的、有限的、昂貴的。這同樣適用于SD-WAN解決方案。專(zhuān)用線路也會(huì)導(dǎo)致對(duì)電信公司和網(wǎng)絡(luò)提供商的鎖定。

還有許多用例存在性能問(wèn)題，例如通過(guò)核心網(wǎng)絡(luò)“固定”邊緣到云端的流量。然后還面臨安全問(wèn)題，缺乏零信任應(yīng)用程序分段功能，以及與網(wǎng)絡(luò)信任和單維安全傳輸層協(xié)議（TLS）加密相關(guān)的風(fēng)險(xiǎn)。更不用說(shuō)SD-WAN和VPN架構(gòu)不是為物聯(lián)網(wǎng)應(yīng)用拓?fù)涠O(shè)計(jì)的，因此企業(yè)會(huì)遇到復(fù)雜的安全問(wèn)題，試圖將原有架構(gòu)捆綁在一起以滿足新應(yīng)用拓?fù)涞男枨蟆?/p>

SD-WAN非常適合在線數(shù)據(jù)，企業(yè)可以在SD-WAN 終端接入設(shè)備（CPE）之間進(jìn)行數(shù)據(jù)處理。但是，它與企業(yè)的物聯(lián)網(wǎng)數(shù)據(jù)不兼容。企業(yè)無(wú)法在每個(gè)物聯(lián)網(wǎng)、數(shù)據(jù)中心和云站點(diǎn)部署自定義SD-WAN CPE設(shè)備。更復(fù)雜的是，SD-WAN使用傳統(tǒng)的VPN技術(shù)來(lái)傳輸數(shù)據(jù)，這同樣適用于物聯(lián)網(wǎng)。有時(shí)這足夠好，但并非總是如此。

對(duì)于大量應(yīng)用程序利用云計(jì)算服務(wù)的成長(zhǎng)型企業(yè)來(lái)說(shuō)，最終會(huì)遇到超出可管理范圍的虛擬專(zhuān)用線路蔓延的情況，這是因?yàn)槊總€(gè)應(yīng)用程序環(huán)境都有一個(gè)單獨(dú)的云計(jì)算實(shí)例。每個(gè)網(wǎng)絡(luò)管理員都會(huì)了解嘗試擴(kuò)展VPN連接和硬件的困難。

事實(shí)證明，跨現(xiàn)代分布式應(yīng)用程序環(huán)境的多對(duì)多關(guān)系管理訪問(wèn)的過(guò)程非常復(fù)雜。DevOps團(tuán)隊(duì)努力建立跨異構(gòu)云環(huán)境的持續(xù)集成/持續(xù)部署（CI/CD）管道和工作流程，以滿足開(kāi)發(fā)、質(zhì)量保證、分段和生產(chǎn)需求，并安全訪問(wèn)組織內(nèi)的相關(guān)團(tuán)隊(duì)。

安全重點(diǎn)

在確保物聯(lián)網(wǎng)部署的安全方面，特別是那些采用云優(yōu)先架構(gòu)的設(shè)備，更困難的挑戰(zhàn)之一是減少因互聯(lián)網(wǎng)發(fā)起的攻擊。由于物聯(lián)網(wǎng)部署的復(fù)雜性和異構(gòu)性，攻擊面通常很寬泛且難以保護(hù)，尤其是在連接到公共云環(huán)境時(shí)。

充分享受DevOps服務(wù)的傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施成為數(shù)字化轉(zhuǎn)型的阻礙，它成本高昂，缺乏靈活性，通常無(wú)法將私有電信電路和SD-WAN CPE部署到SaaS、云平臺(tái)、移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、B2B外聯(lián)網(wǎng)和B2C的每個(gè)邊緣。

第一批軟件定義網(wǎng)絡(luò)（SDN）并沒(méi)有真正智能地解決問(wèn)題。但問(wèn)題仍然存在;應(yīng)用程序離開(kāi)了數(shù)據(jù)中心，并且移動(dòng)和更改，有著不同的需求。它們是動(dòng)態(tài)的，并且越來(lái)越分散。

企業(yè)需要獲得新的網(wǎng)絡(luò)敏捷性，其中包括數(shù)字化轉(zhuǎn)型和現(xiàn)代應(yīng)用程序開(kāi)發(fā)實(shí)踐。應(yīng)用專(zhuān)用網(wǎng)絡(luò)（ASN）已經(jīng)到來(lái)！

新的范例

以應(yīng)用程序?yàn)橹行牡木W(wǎng)絡(luò)使其企業(yè)能夠建立專(zhuān)門(mén)配置的網(wǎng)絡(luò)，以滿足各個(gè)應(yīng)用程序的需要。它抽象了網(wǎng)絡(luò)設(shè)計(jì)拓?fù)浜筒渴鸺軜?gòu)。應(yīng)用專(zhuān)用網(wǎng)絡(luò)（ASN）軟件的網(wǎng)絡(luò)解決方案在任何一組網(wǎng)絡(luò)和云平臺(tái)上提供特定于應(yīng)用程序的性能、安全性、可靠性、靈活性，使企業(yè)能夠控制網(wǎng)絡(luò)，而無(wú)需構(gòu)建或管理底層基礎(chǔ)設(shè)施。

因此，企業(yè)可以大規(guī)模定義和啟動(dòng)即時(shí)、高度安全的應(yīng)用程序鏈接，而不會(huì)產(chǎn)生更多的管理開(kāi)銷(xiāo)或以DevOps方式使用特定硬件和專(zhuān)用線路的要求，從而顯著降低成本。此外，應(yīng)用專(zhuān)用網(wǎng)絡(luò)（ASN）在不同的網(wǎng)絡(luò)連接之間動(dòng)態(tài)地路由流量，例如MPLS和寬帶。應(yīng)用專(zhuān)用網(wǎng)絡(luò)（ASN）允許企業(yè)通過(guò)任何云平臺(tái)任何設(shè)備、任何地點(diǎn)以前所未有的簡(jiǎn)單性將分布式應(yīng)用程序聯(lián)網(wǎng)。應(yīng)用程序提供商、DevOps和開(kāi)發(fā)人員使用應(yīng)用程序編程接口（API）和軟體開(kāi)發(fā)工具包（SDK）在其應(yīng)用程序和服務(wù)中嵌入特定于應(yīng)用程序的網(wǎng)絡(luò)。該應(yīng)用程序獲得安全性、控制性和性能，與應(yīng)用程序通過(guò)的網(wǎng)絡(luò)無(wú)關(guān)。

建議給每個(gè)應(yīng)用程序提供自己的網(wǎng)絡(luò)，所有軟件都是基于網(wǎng)絡(luò)的。想象一下，可編程網(wǎng)絡(luò)微服務(wù)體系結(jié)構(gòu)使企業(yè)能夠?yàn)槊總€(gè)應(yīng)用程序提供自己的安全、隔離的覆蓋網(wǎng)絡(luò)，所有這些都在軟件中。作為代碼的網(wǎng)絡(luò)可以控制DevOps，以便網(wǎng)絡(luò)以DevOps的持續(xù)集成（CI）和持續(xù)交付（CD）速度部署，同時(shí)與NetOps和SecOps原則保持一致。

那么應(yīng)用專(zhuān)用網(wǎng)絡(luò)（ASN）對(duì)業(yè)務(wù)和運(yùn)營(yíng)意味著什么？下面是一些用例示例：

?多云網(wǎng)絡(luò)，通過(guò)流行的DevOps工具和API即時(shí)和按需啟動(dòng)

?邊緣到云計(jì)算。企業(yè)將其分支機(jī)構(gòu)、設(shè)備和用戶連接到AWS、Microsoft Azure和其他常見(jiàn)云平臺(tái)，無(wú)需電信公司限制、VPN、MPLS電路或自定義SD-WAN CPE。

?物聯(lián)網(wǎng)到云平臺(tái)。通過(guò)任何互聯(lián)網(wǎng)連接，以場(chǎng)景驅(qū)動(dòng)的方式和規(guī)模，將物聯(lián)網(wǎng)安全地連接到霧計(jì)算和云平臺(tái)。

?外聯(lián)網(wǎng)絡(luò)。在合作伙伴、供應(yīng)商和應(yīng)用程序提供商之間使用現(xiàn)有的互聯(lián)網(wǎng)連接，通過(guò)應(yīng)用程序級(jí)別的細(xì)分實(shí)現(xiàn)卓越的安全性和合規(guī)性。

?混合云。即時(shí)軟件的跨互聯(lián)網(wǎng)混合云連接，消除了將專(zhuān)用網(wǎng)絡(luò)和基礎(chǔ)設(shè)施擴(kuò)展到云平臺(tái)的成本，同時(shí)不犧牲安全性或性能。

?SaaS。將網(wǎng)絡(luò)放入應(yīng)用程序中。無(wú)需硬件和VPN即可提高SaaS的安全性和性能，或者將網(wǎng)絡(luò)與企業(yè)的應(yīng)用及其身份驗(yàn)證、策略、安全性和性能需求集成在一起。

如果做得好，軟件主導(dǎo)的業(yè)務(wù)是具有顛覆性的。它推動(dòng)創(chuàng)新和客戶價(jià)值。無(wú)法跟上不斷變化的需求、創(chuàng)新、節(jié)奏的企業(yè)將會(huì)消失。軟件應(yīng)用程序和平臺(tái)將繼續(xù)改變，發(fā)展、轉(zhuǎn)變業(yè)務(wù)并征服市場(chǎng)?，F(xiàn)在是解決應(yīng)用程序如何以智能方式連接，以進(jìn)一步提升DevOps、新軟件技術(shù)和方法等優(yōu)勢(shì)的時(shí)候了。

解除網(wǎng)絡(luò)鎖定

應(yīng)用專(zhuān)用網(wǎng)絡(luò)（ASN）提供簡(jiǎn)化、自動(dòng)化、安全的替代方案，提供云平臺(tái)之間和邊緣到云平臺(tái)的模型，使用零信任方法將用戶連接到應(yīng)用程序。

應(yīng)用專(zhuān)用網(wǎng)絡(luò)（ASN）存在的原因顯而易見(jiàn)：提供靈活性、簡(jiǎn)單性、性能、安全性，并成本降低。這是一種顛覆性新的網(wǎng)絡(luò)模式，使企業(yè)能夠創(chuàng)新并加快交付周期。任何基于智能軟件的業(yè)務(wù)都應(yīng)該探索應(yīng)用專(zhuān)用網(wǎng)絡(luò)（ASN），并利用“先發(fā)優(yōu)勢(shì)”來(lái)實(shí)現(xiàn)差異化。

此外，在氣候變化時(shí)期，為什么不嘗試更環(huán)保、更好地利用現(xiàn)有的互聯(lián)網(wǎng)資產(chǎn)的方法，而不是生產(chǎn)、安裝和管理繁瑣的終端接入設(shè)備（CPE）和硬件？