基础架构团队需要多云网络和安全护栏
基础架构团队需要多云网络和安全护栏
作者:开源爱好者
来源:
由于向公有云迁移,对数字基础设施的控制权早已从网络和安全团队手中夺走了,但现在是这些团队重新掌握主动权的时候了。云计算运营和 DevOps 团队永远不会放弃阵地,但他们会欢迎自助式网络和安全解决方案,这些解决方案可以提供保护他们避免灾难的防护栏。随着企业开始采用多云架构,复杂性和风险不断增加,传统基础设施团队和云计算团队之间的合作变得更加重要。事实上,研究发现,安全风险、协作问题和复杂性是当前与多云网络的最大痛点。 现在是设置云防护栏的时候了,因为灾难经常发生。一位网络架构师说,其公司的 DevOps 团队将一个重要的电子商务应用程序迁移到了公有云,但他们忽略了他在 PCI DSS 合规性方面的建议,最后迁移失败了。另一位网络工程师提出,他无法很好地管理公司从数据中心直接连接到多个云提供商的流量,因为他的云团队拒绝给予他任何可见的数据。当访问量激增时,他没有任何预警。这让他无法在访问量呈上升趋势时主动增加更多带宽。 提供云护栏,而不是减速带 以前,网络工程师和架构师经常抱怨,他们的云计算和 DevOps 同行抵制或无视他们在公有云中实施严格架构的努力。云计算和 DevOps 团队认为,网络和安全团队思维过于陈旧,阻碍了云计算所驱动的创新。在云计算和 DevOps 希望快速迭代的时候,这些基础设施人员却拖了后腿。 不过,时代正在发生变化。随着多云复杂性的增加,一些网络基础架构专业人士说,他们在过去几年中投入了大量的时间和资源来安装云防护栏。这通常不是单个云提供商提供的网络解决方案,而是一种可在多个云服务商之间一致运行的云网络解决方案。网络和安全团队可以在这些多云网络解决方案中定义护栏,并允许云和 DevOps 团队在其中构建和管理网络。 关键是要确保所实施的技术实际上是提供护栏,而不是设置减速带或路障。网络和安全团队需要提供可编程且易于使用的基础设施和服务。例如,DevOps 只需点击几下,就能请求 IP 地址、启动安全 DNS 服务、请求更改防火墙策略或调整中转路由。如果需要网络和安全团队的批准,这些批准应尽可能实现自动化。 企业管理协会(Enterprise Management Associates,EMA)的研究发现,这种向可编程服务发展的趋势非常明显。例如,其最近调查了 351 位 IT 专业人士的多云网络策略形成了报告《多云网络:连接和保护未来》,在该报告中,82% 的受访者告诉我们,他们的多云网络解决方案至少在一定程度上需要开放 API。超过 60% 的受访者表示,他们使用这些 API 将多云网络解决方案与 IT 服务管理 (ITSM) 平台集成。这种集成实现了网络变更的自动化,从而消除了速度障碍。此外,52% 的公司使用这些 API 直接启用云编排和自动化工具,以实现真正的自助式网络和安全服务。 这种对自助服务网络和安全的需求在当今基础设施团队对多云连接时也很明显。EMA 向受访者询问了他们在多云环境中接入应用程序的计划。他们计划在 IP 层(第 3 层)还是在应用层(第 7 层)提供这种连接?第 3 层意味着由网络控制,第 7 层意味着云和 DevOps 团队在有限的护栏下进行控制。只有 11% 的人表示他们关注第 3 层,只有 29% 的人表示他们关注第 7 层。其余(61%)的人则设想在未来同时在第 3 层和第 7 层配置应用连接。这意味着网络团队正在构建护栏。他们在网络层实施控制器,但将第 7 层连接的编程控制权交给云和 DevOps 团队。这就是云网络的未来。 研究发现,93% 的 IT 组织有兴趣采用端到端多云网络解决方案,但他们首先要克服一些障碍。他们对能够为他们提供一致的、可编程的网络安全方法、安全入口/出口,以及跨多个云的中转路由的解决方案特别感兴趣。然而,一些挑战阻碍了他们采用此类解决方案。首先,41% 的企业表示网络复杂性是一个障碍,36% 的企业表示预算是一个主要问题。最后,27% 的人表示他们在跨团队决策方面遇到困难。换句话说,网络、安全、云计算和 DevOps 团队并不在同一起跑线上。IT 领导者有责任将这些团队聚集在一起,让多云网络和安全重回正轨。 |