透过云层看本质,让“云”效应最大发挥
随着企业从物理基础架构,逐步转换到公有云、私有云与混合云模式,为业务提供有效网络保障的难度也不断升级。据思科《全球云指数》年度报告的预测,至2020年,92%的企业工作负载将在公有云与私有云数据中心进行处理,而由物理数据中心处理的企业工作负载仅占8%。
云改变着我们的业务模式,尤其是当我们把应用迁移至公有云时,应用所有者由于并不拥有网络基础设施,所以有关网络和安全的相关数据访问将受到限制。但尽管如此,Gartner研究表明公有云市场在2016年仍然增长了17%;而在思科预测中,56%的全部云工作负载将在未来3年内迁移至公有云。
上述的种种变化导致各企业不得不面对越来越碎片化的网络环境,以及这种错综复杂所带来的脆弱网络关联。它同时意味着,让企业运营中断数小时、甚至数天的意外停机风险,以及可被黑客轻松利用的多处漏洞。
你的企业网络能见度究竟如何?
毋庸置疑的是,由于对业务发展的必要性,各企业机构已经开始对跨云基础架构的可视性、合规性与安全性积极地投以关注。2017年初,在针对云安全问题的一项调研中,220多位企业高级IT雇员中,76%的受访者表示对于云环境的安全性“非常担心”或“担心”。而列居首位(56%)的安全顾虑是“无法控制网络数据”,以及紧随其后的(56%)“无法充分实现网络可视性”。
事实上,这些担心普遍来源于云环境(尤其公有云)在监测性能与安全性方面缺乏透明。而企业内部网络的传统可视性架构完全无力应对由云带来的灵活性、敏捷性、弹性与快速扩展。更为重要的是,公有云提供商自身也无法解决此类挑战,因为他们的应用性能监测工具只能提供部分洞察。所以乐观的说,IT团队无法对全局进行掌控;而往坏了说,他们只能任由自己在一无所知的黑暗中摸索,不仅无法诊断问题,也无法迅速对关键应用的威胁与攻击进行补救。
那么各企业究竟如何才能在日益混合的网络环境中获得可视性,并且能够将其作为整体的业务生态系统而进行统一管理?
透过云层看本质
如上所述,传统可视性监测技术并不能适应云环境。因此企业须采用一种真正的云原生方法来获得可视性,这种可视性可以通过各企业启用云功能的相同方式加以部署与扩展:换言之,获得可视性即服务(VaaS)势在必行。
VaaS意味着可视性解决方案也能够像云服务商为企业提供虚拟磁盘空间以及维护一样发挥类似作用。而各企业也可以轻松选择适用于业务的可视性选项,例如企业需要监测的云端具体位置及选择哪些工作负载进行监测等等,VaaS解决方案将为企业IT团队提供洞察力。
由此,各企业云部署在获得有效监测时,就能犹如传统网络一样保持稳健与精确度,从而在增强弹性、安全性与合规性的同时,拥有可扩展的灵活使用模式。
临渴掘井还是防患于未然?
由于拥有深度的云环境可视性对于弹性与安全性至关重要,各企业机构须采取主动、而非被动的姿态确保云端应用工作负载的性能。无论是启动新部署、升级或打补丁,企业应用开发是一个连续过程。因此,应用与网络测试也应当是一个连续过程。即使它不在单独的测试期间,而是在常规升级、维护或其它变更期间,持续地检查性能与安全完整性对于企业而言也至关重要。
针对真实负载的云测试和针对潜在漏洞的排查,不但提高了应用的可用性与安全性,并且有助于在遭受攻击之前消除薄弱环节,防患于未然。同样的,持续测试的制度保障了应用性能以及承载应用的网络,因此也化解了停机与攻击风险,对业务起到了促进作用。
总而言之,企业的IT与业务部门之间的界限已经消失。涵盖传统基础架构与云基础架构的整体可视性战略,结合推动运营基础架构和应用的综合测试制度,将帮助企业确保网络性能,进而促进其业务。