如何解除网络的锁定
以应用程序为中心的网络使其企业能够建立专门配置的网络,以满足其应用程序的需要。
许多企业采用以软件为主导的业务战略来区分,缩短交付周期,并利用先发优势。企业正在整合工具和技术,以帮助更快、更可靠、更有效地推动业务成果。
DevOps、新的软件应用程序、建模解决方案有助于更快地构建和部署概念证明,更加无缝地集成解决方案,同时更广泛地扩展其组织的功能。由于采用DevOps,企业可以增加反馈周期和吞吐速度,并通过不断创新给客户留下深刻印象。借助DevOps,企业可以优化和自动化流程,其范围从开发理念到生产。这将提高效率,并降低成本。
更加简单快捷
软件部署曾经很简单,只需分布在几台机器上,现在它们已经发展成为分布在许多机器、操作系统、区域和环境中。这种转变既造成了竞争威胁,也同时带来了巨大的机遇。
集成成本和运营成本现在占据了技术预算的主要部分,对于IT组织而言,并没有减缓的迹象。云计算和微服务(与网络交互的独立服务)正在使软件实施更具挑战性和分布式。成本和错综复杂使得许多首席信息官和DevOps领导者夜不能寐。
然而,尽管在开发、部署和集成应用程序方面已经取得了许多改进,并且云应用、容器化、DevOps、软件工具、微服务、分布式架构等有了一些变化和趋势,但是,软件如何与网络连接?假设企业已经采用云计算应用程序,并且希望在没有网络作为屏障的情况下安全、可靠、快速地交付,同时根据其是DevOps、用户还是物联网设备授予不同的访问权限。但在几分钟内能够按要求做吗?
现代应用程序开发实践所带来的敏捷性对于快速加速创新和数字化转型至关重要。但是,传统网络和连接模型并非旨在支持现代应用程序环境,增加了部署的复杂性,缩短了产品上市时间,并扼杀了技术创新。
传统的网络带来了麻烦。VPN技术不能支持云计算应用和DevOps所需的敏捷性。而且,VPN不会扩展。云计算导致多云环境的复杂管理和连接。像MPLS这样的专用线路是不灵活的、有限的、昂贵的。这同样适用于SD-WAN解决方案。专用线路也会导致对电信公司和网络提供商的锁定。
还有许多用例存在性能问题,例如通过核心网络“固定”边缘到云端的流量。然后还面临安全问题,缺乏零信任应用程序分段功能,以及与网络信任和单维安全传输层协议(TLS)加密相关的风险。更不用说SD-WAN和VPN架构不是为物联网应用拓扑而设计的,因此企业会遇到复杂的安全问题,试图将原有架构捆绑在一起以满足新应用拓扑的需求。
SD-WAN非常适合在线数据,企业可以在SD-WAN 终端接入设备(CPE)之间进行数据处理。但是,它与企业的物联网数据不兼容。企业无法在每个物联网、数据中心和云站点部署自定义SD-WAN CPE设备。更复杂的是,SD-WAN使用传统的VPN技术来传输数据,这同样适用于物联网。有时这足够好,但并非总是如此。
对于大量应用程序利用云计算服务的成长型企业来说,最终会遇到超出可管理范围的虚拟专用线路蔓延的情况,这是因为每个应用程序环境都有一个单独的云计算实例。每个网络管理员都会了解尝试扩展VPN连接和硬件的困难。
事实证明,跨现代分布式应用程序环境的多对多关系管理访问的过程非常复杂。DevOps团队努力建立跨异构云环境的持续集成/持续部署(CI/CD)管道和工作流程,以满足开发、质量保证、分段和生产需求,并安全访问组织内的相关团队。
安全重点
在确保物联网部署的安全方面,特别是那些采用云优先架构的设备,更困难的挑战之一是减少因互联网发起的攻击。由于物联网部署的复杂性和异构性,攻击面通常很宽泛且难以保护,尤其是在连接到公共云环境时。
充分享受DevOps服务的传统网络基础设施成为数字化转型的阻碍,它成本高昂,缺乏灵活性,通常无法将私有电信电路和SD-WAN CPE部署到SaaS、云平台、移动网络、物联网、B2B外联网和B2C的每个边缘。
第一批软件定义网络(SDN)并没有真正智能地解决问题。但问题仍然存在;应用程序离开了数据中心,并且移动和更改,有着不同的需求。它们是动态的,并且越来越分散。
企业需要获得新的网络敏捷性,其中包括数字化转型和现代应用程序开发实践。应用专用网络(ASN)已经到来!
新的范例
以应用程序为中心的网络使其企业能够建立专门配置的网络,以满足各个应用程序的需要。它抽象了网络设计拓扑和部署架构。应用专用网络(ASN)软件的网络解决方案在任何一组网络和云平台上提供特定于应用程序的性能、安全性、可靠性、灵活性,使企业能够控制网络,而无需构建或管理底层基础设施。
因此,企业可以大规模定义和启动即时、高度安全的应用程序链接,而不会产生更多的管理开销或以DevOps方式使用特定硬件和专用线路的要求,从而显著降低成本。此外,应用专用网络(ASN)在不同的网络连接之间动态地路由流量,例如MPLS和宽带。应用专用网络(ASN)允许企业通过任何云平台任何设备、任何地点以前所未有的简单性将分布式应用程序联网。应用程序提供商、DevOps和开发人员使用应用程序编程接口(API)和软体开发工具包(SDK)在其应用程序和服务中嵌入特定于应用程序的网络。该应用程序获得安全性、控制性和性能,与应用程序通过的网络无关。
建议给每个应用程序提供自己的网络,所有软件都是基于网络的。想象一下,可编程网络微服务体系结构使企业能够为每个应用程序提供自己的安全、隔离的覆盖网络,所有这些都在软件中。作为代码的网络可以控制DevOps,以便网络以DevOps的持续集成(CI)和持续交付(CD)速度部署,同时与NetOps和SecOps原则保持一致。
那么应用专用网络(ASN)对业务和运营意味着什么?下面是一些用例示例:
- 多云网络,通过流行的DevOps工具和API即时和按需启动
- 边缘到云计算。企业将其分支机构、设备和用户连接到AWS、Microsoft Azure和其他常见云平台,无需电信公司限制、VPN、MPLS电路或自定义SD-WAN CPE。
- 物联网到云平台。通过任何互联网连接,以场景驱动的方式和规模,将物联网安全地连接到雾计算和云平台。
- 外联网络。在合作伙伴、供应商和应用程序提供商之间使用现有的互联网连接,通过应用程序级别的细分实现卓越的安全性和合规性。
- 混合云。即时软件的跨互联网混合云连接,消除了将专用网络和基础设施扩展到云平台的成本,同时不牺牲安全性或性能。
- SaaS。将网络放入应用程序中。无需硬件和VPN即可提高SaaS的安全性和性能,或者将网络与企业的应用及其身份验证、策略、安全性和性能需求集成在一起。
如果做得好,软件主导的业务是具有颠覆性的。它推动创新和客户价值。无法跟上不断变化的需求、创新、节奏的企业将会消失。软件应用程序和平台将继续改变,发展、转变业务并征服市场。现在是解决应用程序如何以智能方式连接,以进一步提升DevOps、新软件技术和方法等优势的时候了。
解除网络锁定
应用专用网络(ASN)提供简化、自动化、安全的替代方案,提供云平台之间和边缘到云平台的模型,使用零信任方法将用户连接到应用程序。