如今,网络对企业业务来说至关重要,并且由于全球互联,它也从未像现在这样变得更加难以预测。在IT预算转移到外部的情况下,企业比以往任何时候都更依赖于他们不拥有或无法控制的云计算基础设施,这是一个不可否认的根本性转变。然而,他们仍然需要对其选择负责。
虽然大多数企业开始使用单一的基础设施即服务平台(IaaS)走上云计算之旅,但最近,亚马逊网络服务(AWS)、Microsoft Azure、Google Cloud(GCP)、IBM、阿里云和其他公司已经创建了大量的云计算选项,具有针对不同工作负载类型设计的最佳功能。正如人们在企业内部部署数据中心看到的计算和服务器平台一样,企业发现自己或多或少地正在采用这些提供商的云计算服务。最近,人们也看到企业将多云作为一个主要的云优先战略。
而许多因素决定了这一点。对于某些企业来说,这是一个避免供应商锁定,管理成本和访问最佳功能的战略决策。对于其他企业来说,这是一个由不断变化的工作量需求决定的进化之旅。
这种依赖多个云计算提供商的新现实使企业面临新的风险,从各种网络安全威胁到与分散交付其应用程序,或服务相关的其他风险。以下是企业可以保护自己免受目前威胁其关键数字生命线的外部风险的五种方式。
(1)需要了解全新的依赖关系
企业将业务迁移到云端具有显著的优势,但也带来了新的关键依赖性。当企业从内部部署迁移到云端时,基本假设已经发生变化。虽然企业可能正在获得诸如敏捷性、部署速度和经济性等优势,但还引入了一组全新的依赖关系,导致最终放弃了所有基础设施、网络和服务的控制权。采用多个云计算提供商提供的云计算服务,意味着企业的业务现在依赖于价值链中大量新合作伙伴,以确保其应用程序或服务按预期交付。企业和最终用户之间涉及的提供商越多,无论是消费者还是远程办公的员工,当网络出现问题时企业所拥有的控制就越少。关键在于企业需要加强查找和修复过程,并在多个外部提供程序中识别其根本原因。
(2)扩展对云端的可见性
网络监控数据已在云计算网络的背景下形成,这些数据主要由企业IT团队拥有和控制。这种被动监视数据需要访问网络基础设施设备,以便可以从接口捕获原始数据包,导出流量元数据,并且可以从设备管理信息库(MIB)收集状态信息。而对于云计算,因为企业的提供商不会提供访问其基础设施的权限。随着企业采用越来越多的云计算供应商的云服务,需要新的方法来获得其不再拥有的网络和服务的可见性。这方面的关键是企业需要调整其监控产品组合,以包括主动监控技术,使企业可以通过全球互联网、服务和云计算应用程序查看应用程序和网络层。
(3)生态系统优先
当企业将业务迁移到云端时,不只是其具有不受控制的互联网的依赖性。企业的所有云计算供应商也都这样做。企业必须将其IT流程思维转变为生态系统优先以及对合作伙伴友好的思维方式,因为在互联网中,提供卓越的数字体验需要企业共同承担责任。这里的关键是,企业需要通过共享数据创建共同对话,以及洞察不可预测的不受控制的互联网环境来管理企业的云计算依赖关系。
(4)采取措施检测并控制附带损害
当企业将业务迁移到共享基础设施时,可能会受到大量新攻击的影响,即使企业没有受到直接攻击,也可能受到附带损害。当企业价值链中的其他部分受到攻击时,企业的应用程序和服务(以及客户)可能会受到影响。企业所依赖的每个多租户基础设施都会带来共同的风险,对此需要进行了解。由于云计算提供商很容易专注于直接与受到攻击的客户打交道,因此企业需要假设检测到此类附带损害影响将由自己承担。关键的一点是监控通过多租户安全和基础设施服务提供的用户体验和服务性能,这样企业就不会受到附带损害的影响。
(5)采用数据驱动的生命周期方法来管理网络
网络连接比以往任何时候都更具动态性、不可预测性和业务关键性,因此采用数据驱动的方法进行规划和决策对于企业在这个不断变化和增加复杂性的新世界中取得成功至关重要。首先是在云计算和分支机构直接连接访问部署之前对网络性能进行基准测试,以建立真实的关键绩效指标(KPI)。在那里,对它的理解是云端没有稳定的状态。提供业务关键资产的互联网在一段时间过后将不再相同。企业必须不断测量性能并根据需要进行调整。关键的一点是将企业的性能可见性部署转移到云采用时间表中的“左侧”,这样企业就可以对基于全球互联网的连接进行基线和基准的测试、修复和成功操作,以提供出色的云计算体验。
通过依赖互联网,无论是面向外部,面向消费者的应用程序或服务,还是将远程分支机构连接到全球分布式企业中的云计算应用程序,企业现在愿意为其业务采用这些带来不确定性的服务。IaaS提供商和模块化应用程序架构的激增导致了跨企业不再拥有或控制的基础设施和网络的通信矩阵。其大部分通信都在穿越全球互联网,而全球互联网已发展成为企业的关键任务传输通道。如果不仔细管理,不但提高复杂性,还有可能增加成本。
因此,全面的可视性和监控对于确保企业为客户和员工提供良好的数字体验至关重要。虽然没有办法完全降低迁移到云端的风险,但通过采取这些措施来确保企业对不属于自己的网络和服务的扩展可见性,企业可以给其业务带来更加可预测的数字体验。