云计算为企业提供了提升灵活性、性能、降低成本和加快市场响应速度的巨大机遇,通常在初次云迁移中能够实现这些目标。然而,随着多云环境的普及和混合网络复杂性的增加,这些目标变得愈加难以实现。
现在的云实施往往由多种非集成的技术构成,这些技术分布在不同的设施和云部署中,缺乏必要的可见性和控制能力。
随着基础架构的多样化以及新技术和工具的不断涌现,复杂性日益加剧,网络、局域网、广域网及多层云的攻击面和边缘不断扩展。然而,采用云并不意味着所有内容都应转移至云中。云本身带来了诸多安全和网络挑战,这使得安全和网络的融合变得愈发重要。
多云策略的复杂性
实施多云策略可以帮助组织避免供应商锁定,选择最符合特定应用或工作负载需求的云服务。同时,组织可以选择成本优化的服务,并利用地理分散的云满足数据所有权要求、进行灾难恢复或改善整体用户体验。此外,多云模型也提供了冗余,降低了停机风险。
然而,尽管这一模型的优点显著,管理的复杂性却随之增加,尤其是在临时添加云服务而非精心规划的情况下。每个云环境的独特性使得跨多个云环境的工具需要无缝连接、一致运行,并在不同环境间有效执行,避免功能丢失、策略碎片化或执行标准降低。这些工具需要在不同环境间实时桥接协议和标准。
从部署到网络性能,再到运营成本,复杂性带来了诸多管理和运营挑战。很少有IT团队具备管理公共云、私有云和本地环境混合部署的专业知识。尤其是云和安全架构师的持续短缺,使得这一情况更加困难。资源有限的组织,特别是中型企业,将面临更大的挑战。
为了最大化多云战略的收益和灵活性,必须采用集成的安全和网络技术。计算元素不能孤立考虑,必须考虑用户如何从不同的远程位置和分支机构访问云资源。业务成果和最终用户体验都依赖于优化的网络性能。SD-WAN技术对于成功实施多云策略至关重要,不再需要将流量返回数据中心再转发到互联网。
然而,并非所有SD-WAN解决方案都是等同的。它们在功能上存在显著差异,并非所有解决方案都能充分支持多云部署。因此,集成的安全和SD-WAN是确保安全和网络性能的基石,企业应在一开始就认真考虑云、网络和安全组件的集成程度,以满足功能、管理、性能(尤其是安全性)以及资本支出(CapEx)和运营支出(OpEx)的要求。
云并非终极解决方案
关于硬件被取代的说法被大大夸大了。多云管理和成本节省的实际限制使得许多组织,尤其是大型企业,仍需维护混合基础架构。某些应用程序和大型数据湖在私有云中仍然会得到更好的支持和保护。此外,超大规模运营要求具备支持巨额有效载荷和计算需求的设备。因此,即便在云计算盛行的背景下,硬件依然重要。
在组织迁移到云时,仍有一些数据和敏感信息需要保留在本地。由此,组织需要在各个层面保持安全性——无论是本地、数据中心、多云还是公共云。这正是安全与网络融合的关键所在。
安全与网络的融合
安全驱动网络的核心理念在于,安全与网络应视为同一事物的两个方面。这样,每当网络基础架构发展或扩展时,安全性便会自然而然地适应这一环境。
在SD-WAN环境中,安全性与应用程序控制、带宽管理和动态故障转移等连接功能相结合,以确保在调整连接以保持用户体验质量时,安全性成为这一过程的不可或缺部分。这种集成方法可以进一步扩展至安全接入点、交换机,甚至5G连接。
总结
云的采用已经迅速增长,特别是在远程工作普及的背景下。云为组织提供了诸多优势,完全忽视其潜力是不可取的。然而,云计算也带来了管理复杂性的挑战,需要特殊的工具和难以获得的IT专业人才。云计算的成功依赖于网络与安全的融合,确保用户能够安全、无缝地访问云资源。为了实现多云战略的最大优势和灵活性,集成的安全和网络技术是必不可少的,而SD-WAN正好满足这一需求。
尽管如此,关于云的讨论并不意味着企业的数据中心将消失。总会有组织希望保留一些敏感数据。在如此多的数据环境中,安全与网络的融合显得尤为重要。组织需要清楚自身需求,并设计出涵盖所有基础的安全与网络策略,无论是云还是本地部署。
