怎樣解除網(wǎng)絡的鎖定

以應用程序為中心的網(wǎng)絡使其企業(yè)能夠建立專門配置的網(wǎng)絡，以滿足其應用程序的需要。

許多企業(yè)采用以軟件為主導的業(yè)務戰(zhàn)略來區(qū)分，縮短交付周期，并利用先發(fā)優(yōu)勢。企業(yè)正在整合工具和技術，以幫助更快、更可靠、更有效地推動業(yè)務成果。

DevOps、新的軟件應用程序、建模解決方案有助于更快地構建和部署概念證明，更加無縫地集成解決方案，同時更廣泛地擴展其組織的功能。由于采用DevOps，企業(yè)可以增加反饋周期和吞吐速度，并通過不斷創(chuàng)新給客戶留下深刻印象。借助DevOps，企業(yè)可以優(yōu)化和自動化流程，其范圍從開發(fā)理念到生產(chǎn)。這將提高效率，并降低成本。

更加簡單快捷

軟件部署曾經(jīng)很簡單，只需分布在幾臺機器上，現(xiàn)在它們已經(jīng)發(fā)展成為分布在許多機器、操作系統(tǒng)、區(qū)域和環(huán)境中。這種轉變既造成了競爭威脅，也同時帶來了巨大的機遇。

集成成本和運營成本現(xiàn)在占據(jù)了技術預算的主要部分，對于IT組織而言，并沒有減緩的跡象。云計算和微服務（與網(wǎng)絡交互的獨立服務）正在使軟件實施更具挑戰(zhàn)性和分布式。成本和錯綜復雜使得許多首席信息官和DevOps領導者夜不能寐。

然而，盡管在開發(fā)、部署和集成應用程序方面已經(jīng)取得了許多改進，并且云應用、容器化、DevOps、軟件工具、微服務、分布式架構等有了一些變化和趨勢，但是，軟件如何與網(wǎng)絡連接？假設企業(yè)已經(jīng)采用云計算應用程序，并且希望在沒有網(wǎng)絡作為屏障的情況下安全、可靠、快速地交付，同時根據(jù)其是DevOps、用戶還是物聯(lián)網(wǎng)設備授予不同的訪問權限。但在幾分鐘內(nèi)能夠按要求做嗎？

現(xiàn)代應用程序開發(fā)實踐所帶來的敏捷性對于快速加速創(chuàng)新和數(shù)字化轉型至關重要。但是，傳統(tǒng)網(wǎng)絡和連接模型并非旨在支持現(xiàn)代應用程序環(huán)境，增加了部署的復雜性，縮短了產(chǎn)品上市時間，并扼殺了技術創(chuàng)新。

傳統(tǒng)的網(wǎng)絡帶來了麻煩。VPN技術不能支持云計算應用和DevOps所需的敏捷性。而且，VPN不會擴展。云計算導致多云環(huán)境的復雜管理和連接。像MPLS這樣的專用線路是不靈活的、有限的、昂貴的。這同樣適用于SD-WAN解決方案。專用線路也會導致對電信公司和網(wǎng)絡提供商的鎖定。

還有許多用例存在性能問題，例如通過核心網(wǎng)絡“固定”邊緣到云端的流量。然后還面臨安全問題，缺乏零信任應用程序分段功能，以及與網(wǎng)絡信任和單維安全傳輸層協(xié)議（TLS）加密相關的風險。更不用說SD-WAN和VPN架構不是為物聯(lián)網(wǎng)應用拓撲而設計的，因此企業(yè)會遇到復雜的安全問題，試圖將原有架構捆綁在一起以滿足新應用拓撲的需求。

SD-WAN非常適合在線數(shù)據(jù)，企業(yè)可以在SD-WAN 終端接入設備（CPE）之間進行數(shù)據(jù)處理。但是，它與企業(yè)的物聯(lián)網(wǎng)數(shù)據(jù)不兼容。企業(yè)無法在每個物聯(lián)網(wǎng)、數(shù)據(jù)中心和云站點部署自定義SD-WAN CPE設備。更復雜的是，SD-WAN使用傳統(tǒng)的VPN技術來傳輸數(shù)據(jù)，這同樣適用于物聯(lián)網(wǎng)。有時這足夠好，但并非總是如此。

對于大量應用程序利用云計算服務的成長型企業(yè)來說，最終會遇到超出可管理范圍的虛擬專用線路蔓延的情況，這是因為每個應用程序環(huán)境都有一個單獨的云計算實例。每個網(wǎng)絡管理員都會了解嘗試擴展VPN連接和硬件的困難。

事實證明，跨現(xiàn)代分布式應用程序環(huán)境的多對多關系管理訪問的過程非常復雜。DevOps團隊努力建立跨異構云環(huán)境的持續(xù)集成/持續(xù)部署（CI/CD）管道和工作流程，以滿足開發(fā)、質(zhì)量保證、分段和生產(chǎn)需求，并安全訪問組織內(nèi)的相關團隊。

安全重點

在確保物聯(lián)網(wǎng)部署的安全方面，特別是那些采用云優(yōu)先架構的設備，更困難的挑戰(zhàn)之一是減少因互聯(lián)網(wǎng)發(fā)起的攻擊。由于物聯(lián)網(wǎng)部署的復雜性和異構性，攻擊面通常很寬泛且難以保護，尤其是在連接到公共云環(huán)境時。

充分享受DevOps服務的傳統(tǒng)網(wǎng)絡基礎設施成為數(shù)字化轉型的阻礙，它成本高昂，缺乏靈活性，通常無法將私有電信電路和SD-WAN CPE部署到SaaS、云平臺、移動網(wǎng)絡、物聯(lián)網(wǎng)、B2B外聯(lián)網(wǎng)和B2C的每個邊緣。

第一批軟件定義網(wǎng)絡（SDN）并沒有真正智能地解決問題。但問題仍然存在;應用程序離開了數(shù)據(jù)中心，并且移動和更改，有著不同的需求。它們是動態(tài)的，并且越來越分散。

企業(yè)需要獲得新的網(wǎng)絡敏捷性，其中包括數(shù)字化轉型和現(xiàn)代應用程序開發(fā)實踐。應用專用網(wǎng)絡（ASN）已經(jīng)到來！

新的范例

以應用程序為中心的網(wǎng)絡使其企業(yè)能夠建立專門配置的網(wǎng)絡，以滿足各個應用程序的需要。它抽象了網(wǎng)絡設計拓撲和部署架構。應用專用網(wǎng)絡（ASN）軟件的網(wǎng)絡解決方案在任何一組網(wǎng)絡和云平臺上提供特定于應用程序的性能、安全性、可靠性、靈活性，使企業(yè)能夠控制網(wǎng)絡，而無需構建或管理底層基礎設施。

因此，企業(yè)可以大規(guī)模定義和啟動即時、高度安全的應用程序鏈接，而不會產(chǎn)生更多的管理開銷或以DevOps方式使用特定硬件和專用線路的要求，從而顯著降低成本。此外，應用專用網(wǎng)絡（ASN）在不同的網(wǎng)絡連接之間動態(tài)地路由流量，例如MPLS和寬帶。應用專用網(wǎng)絡（ASN）允許企業(yè)通過任何云平臺任何設備、任何地點以前所未有的簡單性將分布式應用程序聯(lián)網(wǎng)。應用程序提供商、DevOps和開發(fā)人員使用應用程序編程接口（API）和軟體開發(fā)工具包（SDK）在其應用程序和服務中嵌入特定于應用程序的網(wǎng)絡。該應用程序獲得安全性、控制性和性能，與應用程序通過的網(wǎng)絡無關。

建議給每個應用程序提供自己的網(wǎng)絡，所有軟件都是基于網(wǎng)絡的。想象一下，可編程網(wǎng)絡微服務體系結構使企業(yè)能夠為每個應用程序提供自己的安全、隔離的覆蓋網(wǎng)絡，所有這些都在軟件中。作為代碼的網(wǎng)絡可以控制DevOps，以便網(wǎng)絡以DevOps的持續(xù)集成（CI）和持續(xù)交付（CD）速度部署，同時與NetOps和SecOps原則保持一致。

那么應用專用網(wǎng)絡（ASN）對業(yè)務和運營意味著什么？下面是一些用例示例：

?多云網(wǎng)絡，通過流行的DevOps工具和API即時和按需啟動

?邊緣到云計算。企業(yè)將其分支機構、設備和用戶連接到AWS、Microsoft Azure和其他常見云平臺，無需電信公司限制、VPN、MPLS電路或自定義SD-WAN CPE。

?物聯(lián)網(wǎng)到云平臺。通過任何互聯(lián)網(wǎng)連接，以場景驅動的方式和規(guī)模，將物聯(lián)網(wǎng)安全地連接到霧計算和云平臺。

?外聯(lián)網(wǎng)絡。在合作伙伴、供應商和應用程序提供商之間使用現(xiàn)有的互聯(lián)網(wǎng)連接，通過應用程序級別的細分實現(xiàn)卓越的安全性和合規(guī)性。

?混合云。即時軟件的跨互聯(lián)網(wǎng)混合云連接，消除了將專用網(wǎng)絡和基礎設施擴展到云平臺的成本，同時不犧牲安全性或性能。

?SaaS。將網(wǎng)絡放入應用程序中。無需硬件和VPN即可提高SaaS的安全性和性能，或者將網(wǎng)絡與企業(yè)的應用及其身份驗證、策略、安全性和性能需求集成在一起。

如果做得好，軟件主導的業(yè)務是具有顛覆性的。它推動創(chuàng)新和客戶價值。無法跟上不斷變化的需求、創(chuàng)新、節(jié)奏的企業(yè)將會消失。軟件應用程序和平臺將繼續(xù)改變，發(fā)展、轉變業(yè)務并征服市場?，F(xiàn)在是解決應用程序如何以智能方式連接，以進一步提升DevOps、新軟件技術和方法等優(yōu)勢的時候了。

解除網(wǎng)絡鎖定

應用專用網(wǎng)絡（ASN）提供簡化、自動化、安全的替代方案，提供云平臺之間和邊緣到云平臺的模型，使用零信任方法將用戶連接到應用程序。

應用專用網(wǎng)絡（ASN）存在的原因顯而易見：提供靈活性、簡單性、性能、安全性，并成本降低。這是一種顛覆性新的網(wǎng)絡模式，使企業(yè)能夠創(chuàng)新并加快交付周期。任何基于智能軟件的業(yè)務都應該探索應用專用網(wǎng)絡（ASN），并利用“先發(fā)優(yōu)勢”來實現(xiàn)差異化。

此外，在氣候變化時期，為什么不嘗試更環(huán)保、更好地利用現(xiàn)有的互聯(lián)網(wǎng)資產(chǎn)的方法，而不是生產(chǎn)、安裝和管理繁瑣的終端接入設備（CPE）和硬件？

責任編輯：ct