信息化觀察網(wǎng)

如今，網(wǎng)絡(luò)對企業(yè)業(yè)務來說至關(guān)重要，并且由于全球互聯(lián)，它也從未像現(xiàn)在這樣變得更加難以預測。在IT預算轉(zhuǎn)移到外部的情況下，企業(yè)比以往任何時候都更依賴于他們不擁有或無法控制的云計算基礎(chǔ)設(shè)施，這是一個不可否認的根本性轉(zhuǎn)變。然而，他們?nèi)匀恍枰獙ζ溥x擇負責。

雖然大多數(shù)企業(yè)開始使用單一的基礎(chǔ)設(shè)施即服務平臺(IaaS)走上云計算之旅，但最近，亞馬遜網(wǎng)絡(luò)服務(AWS)、Microsoft Azure、Google Cloud(GCP)、IBM、阿里云和其他公司已經(jīng)創(chuàng)建了大量的云計算選項，具有針對不同工作負載類型設(shè)計的最佳功能。正如人們在企業(yè)內(nèi)部部署數(shù)據(jù)中心看到的計算和服務器平臺一樣，企業(yè)發(fā)現(xiàn)自己或多或少地正在采用這些提供商的云計算服務。最近，人們也看到企業(yè)將多云作為一個主要的云優(yōu)先戰(zhàn)略。

而許多因素決定了這一點。對于某些企業(yè)來說，這是一個避免供應商鎖定，管理成本和訪問最佳功能的戰(zhàn)略決策。對于其他企業(yè)來說，這是一個由不斷變化的工作量需求決定的進化之旅。

這種依賴多個云計算提供商的新現(xiàn)實使企業(yè)面臨新的風險，從各種網(wǎng)絡(luò)安全威脅到與分散交付其應用程序，或服務相關(guān)的其他風險。以下是企業(yè)可以保護自己免受目前威脅其關(guān)鍵數(shù)字生命線的外部風險的五種方式。

(1)需要了解全新的依賴關(guān)系

企業(yè)將業(yè)務遷移到云端具有顯著的優(yōu)勢，但也帶來了新的關(guān)鍵依賴性。當企業(yè)從內(nèi)部部署遷移到云端時，基本假設(shè)已經(jīng)發(fā)生變化。雖然企業(yè)可能正在獲得諸如敏捷性、部署速度和經(jīng)濟性等優(yōu)勢，但還引入了一組全新的依賴關(guān)系，導致最終放棄了所有基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和服務的控制權(quán)。采用多個云計算提供商提供的云計算服務，意味著企業(yè)的業(yè)務現(xiàn)在依賴于價值鏈中大量新合作伙伴，以確保其應用程序或服務按預期交付。企業(yè)和最終用戶之間涉及的提供商越多，無論是消費者還是遠程辦公的員工，當網(wǎng)絡(luò)出現(xiàn)問題時企業(yè)所擁有的控制就越少。關(guān)鍵在于企業(yè)需要加強查找和修復過程，并在多個外部提供程序中識別其根本原因。

(2)擴展對云端的可見性

網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)已在云計算網(wǎng)絡(luò)的背景下形成，這些數(shù)據(jù)主要由企業(yè)IT團隊擁有和控制。這種被動監(jiān)視數(shù)據(jù)需要訪問網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備，以便可以從接口捕獲原始數(shù)據(jù)包，導出流量元數(shù)據(jù)，并且可以從設(shè)備管理信息庫(MIB)收集狀態(tài)信息。而對于云計算，因為企業(yè)的提供商不會提供訪問其基礎(chǔ)設(shè)施的權(quán)限。隨著企業(yè)采用越來越多的云計算供應商的云服務，需要新的方法來獲得其不再擁有的網(wǎng)絡(luò)和服務的可見性。這方面的關(guān)鍵是企業(yè)需要調(diào)整其監(jiān)控產(chǎn)品組合，以包括主動監(jiān)控技術(shù)，使企業(yè)可以通過全球互聯(lián)網(wǎng)、服務和云計算應用程序查看應用程序和網(wǎng)絡(luò)層。

(3)生態(tài)系統(tǒng)優(yōu)先

當企業(yè)將業(yè)務遷移到云端時，不只是其具有不受控制的互聯(lián)網(wǎng)的依賴性。企業(yè)的所有云計算供應商也都這樣做。企業(yè)必須將其IT流程思維轉(zhuǎn)變?yōu)樯鷳B(tài)系統(tǒng)優(yōu)先以及對合作伙伴友好的思維方式，因為在互聯(lián)網(wǎng)中，提供卓越的數(shù)字體驗需要企業(yè)共同承擔責任。這里的關(guān)鍵是，企業(yè)需要通過共享數(shù)據(jù)創(chuàng)建共同對話，以及洞察不可預測的不受控制的互聯(lián)網(wǎng)環(huán)境來管理企業(yè)的云計算依賴關(guān)系。

(4)采取措施檢測并控制附帶損害

當企業(yè)將業(yè)務遷移到共享基礎(chǔ)設(shè)施時，可能會受到大量新攻擊的影響，即使企業(yè)沒有受到直接攻擊，也可能受到附帶損害。當企業(yè)價值鏈中的其他部分受到攻擊時，企業(yè)的應用程序和服務(以及客戶)可能會受到影響。企業(yè)所依賴的每個多租戶基礎(chǔ)設(shè)施都會帶來共同的風險，對此需要進行了解。由于云計算提供商很容易專注于直接與受到攻擊的客戶打交道，因此企業(yè)需要假設(shè)檢測到此類附帶損害影響將由自己承擔。關(guān)鍵的一點是監(jiān)控通過多租戶安全和基礎(chǔ)設(shè)施服務提供的用戶體驗和服務性能，這樣企業(yè)就不會受到附帶損害的影響。

(5)采用數(shù)據(jù)驅(qū)動的生命周期方法來管理網(wǎng)絡(luò)

網(wǎng)絡(luò)連接比以往任何時候都更具動態(tài)性、不可預測性和業(yè)務關(guān)鍵性，因此采用數(shù)據(jù)驅(qū)動的方法進行規(guī)劃和決策對于企業(yè)在這個不斷變化和增加復雜性的新世界中取得成功至關(guān)重要。首先是在云計算和分支機構(gòu)直接連接訪問部署之前對網(wǎng)絡(luò)性能進行基準測試，以建立真實的關(guān)鍵績效指標(KPI)。在那里，對它的理解是云端沒有穩(wěn)定的狀態(tài)。提供業(yè)務關(guān)鍵資產(chǎn)的互聯(lián)網(wǎng)在一段時間過后將不再相同。企業(yè)必須不斷測量性能并根據(jù)需要進行調(diào)整。關(guān)鍵的一點是將企業(yè)的性能可見性部署轉(zhuǎn)移到云采用時間表中的“左側(cè)”，這樣企業(yè)就可以對基于全球互聯(lián)網(wǎng)的連接進行基線和基準的測試、修復和成功操作，以提供出色的云計算體驗。

通過依賴互聯(lián)網(wǎng)，無論是面向外部，面向消費者的應用程序或服務，還是將遠程分支機構(gòu)連接到全球分布式企業(yè)中的云計算應用程序，企業(yè)現(xiàn)在愿意為其業(yè)務采用這些帶來不確定性的服務。IaaS提供商和模塊化應用程序架構(gòu)的激增導致了跨企業(yè)不再擁有或控制的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)的通信矩陣。其大部分通信都在穿越全球互聯(lián)網(wǎng)，而全球互聯(lián)網(wǎng)已發(fā)展成為企業(yè)的關(guān)鍵任務傳輸通道。如果不仔細管理，不但提高復雜性，還有可能增加成本。

因此，全面的可視性和監(jiān)控對于確保企業(yè)為客戶和員工提供良好的數(shù)字體驗至關(guān)重要。雖然沒有辦法完全降低遷移到云端的風險，但通過采取這些措施來確保企業(yè)對不屬于自己的網(wǎng)絡(luò)和服務的擴展可見性，企業(yè)可以給其業(yè)務帶來更加可預測的數(shù)字體驗。