零信任時(shí)代，VPN會(huì)被SDP取代嗎？

2020-03-22 15:20 作者：admin

 
中小企業(yè)選擇IT外包服務(wù)的原因，首先大家想到的可能是節(jié)省成本，但從專業(yè)的角度上來(lái)說(shuō)，節(jié)省成本卻不是最重要的，這時(shí)代任何一家企業(yè)都會(huì)成為IT公司，任何一家企業(yè)都會(huì)成互聯(lián)網(wǎng)公司，任何一家企業(yè)最終也都會(huì)成為數(shù)據(jù)公司，所以中小企業(yè)在發(fā)展中，IT的規(guī)劃和運(yùn)用是最重要的，這直接決定著這家企業(yè)能活多久，能活多好.
 
但往往中小企業(yè)負(fù)責(zé)人為了方便，會(huì)直接花錢找個(gè)網(wǎng)絡(luò)管理員，讓這個(gè)人即處理企業(yè)內(nèi)部電腦和網(wǎng)絡(luò)的問(wèn)題，又兼著其它方面的工作，從表面上看好像還挺劃算，而且人是自己公司的人，好像也挺放心.
 
但實(shí)際恰恰相反，我給大家講個(gè)故事，可能你就明白了.
 
有一家手機(jī)企業(yè)，他們的核心優(yōu)勢(shì)是研發(fā)和生產(chǎn)，營(yíng)銷和廣告并不是他們具備的能力，為了更好的銷售他們生產(chǎn)的手機(jī)，他們就請(qǐng)來(lái)了一個(gè)專門搞營(yíng)銷和廣告的經(jīng)理，因?yàn)楣咎幵诎l(fā)展時(shí)期，為了節(jié)省成本，所以這個(gè)經(jīng)理就自己一個(gè)兵，在沒(méi)有團(tuán)隊(duì)的情況下，又要想策劃，又要搞制作，還要設(shè)計(jì)圖片，最終策劃出來(lái)的方案是二流的，制作和設(shè)計(jì)還是三流的，導(dǎo)致手機(jī)銷售量非常差，沒(méi)有正常現(xiàn)金流，后來(lái)這家企業(yè)就倒閉關(guān)門了.
 
還有一家手機(jī)企業(yè)，他們的核心優(yōu)勢(shì)也是研發(fā)和生產(chǎn)，但他們的負(fù)責(zé)人非常智慧，把營(yíng)銷和廣告部分外包給了一家行業(yè)頂尖的企業(yè)，這家企業(yè)幫助他們策劃出了一個(gè)絕佳的方案，還幫助落實(shí)和執(zhí)行了整個(gè)方案，最終大獲全勝，當(dāng)年手機(jī)銷量邁進(jìn)了全國(guó)前三，后來(lái)核算整體在營(yíng)銷和廣告的投入和產(chǎn)出卻是極低的.
 
上面兩個(gè)案例，讓我們看到了企業(yè)致勝的關(guān)鍵不是你有什么，而是你如何利用你的沒(méi)有.
 
總的來(lái)說(shuō)中小企業(yè)選擇IT外包公司有三大優(yōu)勢(shì)：
 
l  首先節(jié)省成本是第一點(diǎn)優(yōu)勢(shì)
我們透過(guò)下圖可以看出企業(yè)自招網(wǎng)管和用IT外包公司成本可以節(jié)省90%以上，而且還是專業(yè)的團(tuán)隊(duì)提供服務(wù). l  其次專業(yè)化的服務(wù)讓企業(yè)有更多的時(shí)間搶占先機(jī)是第二大優(yōu)勢(shì)
專業(yè)的團(tuán)隊(duì)，可以根據(jù)你不同的需要匹配不同的工程師，這大大節(jié)省了企業(yè)的時(shí)間，互聯(lián)網(wǎng)時(shí)代，分秒必爭(zhēng)，當(dāng)年滴滴和快滴的100億戰(zhàn)爭(zhēng)，不就是為了贏得時(shí)間，讓自己更快的戰(zhàn)領(lǐng)這個(gè)市場(chǎng)，失去先機(jī)就失去了一切，所以IT外包公司給你帶來(lái)的不僅僅是專業(yè)，還有先機(jī). l  最后獲得專業(yè)的解決方案成為行業(yè)的領(lǐng)導(dǎo)地位是第三大優(yōu)勢(shì)
這個(gè)時(shí)代已經(jīng)不是人海戰(zhàn)術(shù)，而是運(yùn)用互聯(lián)網(wǎng)技術(shù)，以一當(dāng)十，以十當(dāng)百的快速發(fā)展，那怎樣可以迅速?gòu)男袠I(yè)中脫穎而出，就需要互聯(lián)網(wǎng)的解決方案，一家專業(yè)的互聯(lián)網(wǎng)IT外包公司可以讓你快速轉(zhuǎn)型升級(jí)，最重要的不僅僅只有方案，還有切實(shí)可行的落地執(zhí)行，讓你更專注自己核心業(yè)務(wù)，達(dá)到強(qiáng)強(qiáng)聯(lián)合的效果. 你的企業(yè)IT外包了嗎？

零信任時(shí)代，VPN會(huì)被SDP取代嗎？

虛擬專用網(wǎng) (VPN) 面世二十多年，為我們提供了加密的安全通信信道與數(shù)據(jù)傳輸渠道，但隨著技術(shù)和工作場(chǎng)所的徹底變革，VPN作為遠(yuǎn)程訪問(wèn)解決方案的一些缺點(diǎn)開(kāi)始暴露出來(lái)。 最大的問(wèn)題之一是安全性。具體來(lái)說(shuō)，VPN更容易受到大規(guī)模地攻擊，因?yàn)槿魏蔚卿浀挠脩舳伎梢栽L問(wèn)整個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)，潛在的惡意軟件也是如此。為了防止這種情況發(fā)生時(shí)，IT管理員最終不得不為每個(gè)用戶定義規(guī)則，然后在全公司范圍內(nèi)同步這些規(guī)則。
為什么以前沒(méi)有，而現(xiàn)在開(kāi)始出現(xiàn)問(wèn)題了?答案很簡(jiǎn)單：對(duì)服務(wù)器或應(yīng)用程序的遠(yuǎn)程訪問(wèn)過(guò)去很少見(jiàn)，而現(xiàn)在已經(jīng)成為一種常態(tài)。與此同時(shí)，傳統(tǒng)VPN的遠(yuǎn)程訪問(wèn)功能沒(méi)有跟上技術(shù)發(fā)展的步伐。
VPN的轉(zhuǎn)變
VPN的價(jià)值在于它們能夠從任何位置提供對(duì)企業(yè)數(shù)據(jù)和應(yīng)用程序(駐留在私有數(shù)據(jù)中心或IT基礎(chǔ)架構(gòu)中的任何資源)的訪問(wèn)。遠(yuǎn)程用戶通過(guò)將流量回傳到數(shù)據(jù)中心來(lái)獲得網(wǎng)絡(luò)安全性，可以利用外部安全產(chǎn)品來(lái)增強(qiáng)數(shù)據(jù)保護(hù)。VPN還具有促進(jìn)遠(yuǎn)程數(shù)據(jù)中心與企業(yè)網(wǎng)絡(luò)的站點(diǎn)到站點(diǎn)連接的能力，從而增加了價(jià)值。
考慮到上面提到的傳統(tǒng)VPN的局限性，在當(dāng)前以云為中心的環(huán)境中，單靠這些優(yōu)勢(shì)已經(jīng)不夠了。當(dāng)今的混合云現(xiàn)實(shí)需要下一代VPN解決方案的加入，以更有效地提供對(duì)云資源的遠(yuǎn)程訪問(wèn)。
無(wú)論我們討論的是在公共軟件即服務(wù)(SaaS)解決方案，還是在基礎(chǔ)架構(gòu)即服務(wù)(IaaS)和平臺(tái)即服務(wù)(PaaS)提供商(如Azure和AWS)，都需要云優(yōu)化的VPN來(lái)實(shí)現(xiàn)數(shù)據(jù)中心和云之間的安全連接、站點(diǎn)到站點(diǎn)的連接。
這是技術(shù)變革的必要性所在，一種稱為軟件定義的邊界(SDP)的新型解決方案也引起了人們的關(guān)注，因?yàn)樵摻鉀Q方案是專門為當(dāng)今這個(gè)以移動(dòng)工作和云應(yīng)用為特征時(shí)代而設(shè)計(jì)的。與舊版VPN相比，SDP具有很大的優(yōu)勢(shì)：SDP不再使用數(shù)據(jù)中心作為外圍設(shè)備，而是將其作為一種解決方案，隨用戶設(shè)備的去向而變化。
更高級(jí)別的安全
毫無(wú)疑問(wèn)，SDP解決方案提供了更高級(jí)別的安全。在處理業(yè)務(wù)需求時(shí)，SDP系統(tǒng)比其他系統(tǒng)更全面。其中起到關(guān)鍵性作用的是“零信任”網(wǎng)絡(luò)訪問(wèn)，與傳統(tǒng)VPN解決方案過(guò)度寬松的訪問(wèn)不同，零信任意味著不存在任何受信任區(qū)域。用戶只被授予訪問(wèn)企業(yè)業(yè)務(wù)所需的應(yīng)用程序權(quán)限，除了IT管理員指定的連接之外，其他所有內(nèi)容都不可見(jiàn)，從而確保了網(wǎng)絡(luò)資源的安全。
如今，數(shù)據(jù)安全是重中之重，因?yàn)樵七w移和員工的移動(dòng)性使得保護(hù)邊界變得越來(lái)越困難。研究顯示，大多數(shù)員工(至少70%)會(huì)遠(yuǎn)程工作(盡管不一定頻繁)，而且經(jīng)常是在機(jī)場(chǎng)和酒店大堂等不安全的地方。
傳統(tǒng)VPN為虛擬員工提供了過(guò)多的訪問(wèn)權(quán)限，但是無(wú)論他們是第三方(例如承包商、合作伙伴或客戶)還是自己的員工都不應(yīng)該訪問(wèn)不是他們工作所必需的網(wǎng)絡(luò)區(qū)域。零信任網(wǎng)絡(luò)可以避免網(wǎng)絡(luò)資源不必要地暴露，減少網(wǎng)絡(luò)資源受到攻擊的可能性。
協(xié)同工作
雖然VPN是一項(xiàng)傳統(tǒng)技術(shù)，但它們不會(huì)很快消失，也不應(yīng)該消失。從支持移動(dòng)工作人員和第三方合作伙伴到云遷移，再到交付安全產(chǎn)品(如網(wǎng)絡(luò)訪問(wèn)控制)，VPN在很多層面上仍然對(duì)企業(yè)至關(guān)重要。相比以往，VPN有很多問(wèn)題需要解決，但是不能簡(jiǎn)單地替換它們。
對(duì)于很多企業(yè)來(lái)說(shuō)，VPN仍然是企業(yè)基礎(chǔ)設(shè)施中的重要角色，但SDP可以成為下一代VPN。SDP是云原生平臺(tái)，因此可以無(wú)限擴(kuò)展，并且能夠在多個(gè)應(yīng)用程序之間利用它的優(yōu)勢(shì)，降低了復(fù)雜性和管理開(kāi)銷。通過(guò)其零信任方法提供按需訪問(wèn)，安全性明顯提高，當(dāng)今的企業(yè)需要克服僅依靠傳統(tǒng)VPN的現(xiàn)象，SDP是個(gè)不錯(cuò)的選擇。
 
 
 
 
 
 
 
 
 
 
 

5G技術(shù)在智慧城市中應(yīng)用的五點(diǎn)建議

在運(yùn)營(yíng)商及各種媒體大肆宣傳之下，5G網(wǎng)絡(luò)與智慧城市之間的融合往往會(huì)給人們帶來(lái)無(wú)限遐想。然而，新一代通信技術(shù)的出現(xiàn)也在加速和擴(kuò)大智能城市創(chuàng)新的復(fù)雜性。 5G網(wǎng)絡(luò)有可能成為解決智慧城市發(fā)展障礙的重要科技，但同時(shí)也會(huì)增加人們對(duì)安全性、隱私和數(shù)字資產(chǎn)的擔(dān)憂。
5G所帶來(lái)的網(wǎng)絡(luò)通信技術(shù)升級(jí)主要表現(xiàn)在三個(gè)方面，即高帶寬、高速率和低延時(shí)。了解5G的不同要素及其部署情況固然重要，但5G真正發(fā)揮影響力給智慧城市帶來(lái)創(chuàng)新與變革，就在于這三個(gè)要素的綜合能力。
從最便宜的傳感器到關(guān)鍵的自動(dòng)化系統(tǒng)，再到讓用戶沉浸在這個(gè)高度互聯(lián)的世界中的增強(qiáng)型消費(fèi)類設(shè)備，互聯(lián)設(shè)備的普及正在改變城市的管理、運(yùn)營(yíng)和體驗(yàn)方式。
5G技術(shù)的發(fā)展將主要由電信行業(yè)、各國(guó)政府和國(guó)際標(biāo)準(zhǔn)組織在推動(dòng)。但是，由于5G的技術(shù)特點(diǎn)以及新應(yīng)用和業(yè)務(wù)模式的發(fā)展，城市在5G部署中的作用比前幾代蜂窩連接技術(shù)更加活躍。城市管理當(dāng)局需要從以下五個(gè)方面考慮5G的影響及其在城市發(fā)展中的作用：
1、城市資產(chǎn)和基礎(chǔ)設(shè)施管理方式的不斷變化
5G需要更密集的無(wú)線信號(hào)接收和發(fā)射網(wǎng)絡(luò)，這使得運(yùn)營(yíng)商需要在城市的屋頂、電線桿、路燈、交通信號(hào)燈和其他位置部署更多的小型基站。這也意味著各地方政府將更多地參與5G網(wǎng)絡(luò)的部署建設(shè)。
例如，很多城市資產(chǎn)與功能對(duì)于實(shí)現(xiàn)5G的快速部署至關(guān)重要，包括為5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安裝部署提供快速授權(quán)支持，以及使用城市所擁有的光纖網(wǎng)絡(luò)來(lái)滿足5G運(yùn)營(yíng)商所需的回程容量的能力等等。同時(shí)，5G的連接性要求也正在推動(dòng)城市資產(chǎn)設(shè)計(jì)的創(chuàng)新。例如，將無(wú)線電設(shè)備集成到智能燈桿結(jié)構(gòu)中可以減少小型基站部署對(duì)市容的影響，并提供高效通信和傳感器的能力。
2、城市服務(wù)的轉(zhuǎn)型
5G將推動(dòng)現(xiàn)有服務(wù)的逐步改進(jìn)，并能實(shí)現(xiàn)當(dāng)今技術(shù)無(wú)法實(shí)現(xiàn)的創(chuàng)新應(yīng)用與服務(wù)。5G的應(yīng)用將是漸進(jìn)式的進(jìn)化發(fā)展過(guò)程，但隨著城市資產(chǎn)和服務(wù)的普及和時(shí)間推移，5G所帶來(lái)的綜合影響將是深遠(yuǎn)的。當(dāng)某些應(yīng)用開(kāi)始出現(xiàn)的時(shí)候，將會(huì)帶來(lái)突破性的轉(zhuǎn)變，例如自動(dòng)運(yùn)輸或新的緊急服務(wù)應(yīng)用等。
要挖掘5G在城市服務(wù)轉(zhuǎn)型中的潛力，需要城市數(shù)據(jù)平臺(tái)與全新城市服務(wù)設(shè)計(jì)和交付方式的融合發(fā)展。
3、5G是經(jīng)濟(jì)發(fā)展的催化劑
智慧城市計(jì)劃與城市面臨的適應(yīng)全球化和快速技術(shù)創(chuàng)新帶來(lái)的經(jīng)濟(jì)挑戰(zhàn)壓力緊密相關(guān)。因此，許多城市都在爭(zhēng)奪5G部署的領(lǐng)先地位。5G被視為推動(dòng)當(dāng)?shù)馗呖萍籍a(chǎn)業(yè)增長(zhǎng)以及帶來(lái)的新工作和投資機(jī)會(huì)的動(dòng)力。同時(shí)，5G還與第四次工業(yè)革命相關(guān)的其他創(chuàng)新技術(shù)緊密聯(lián)系，包括人工智能的廣泛使用，更高水平的自動(dòng)化以及打造零碳排放城市。
4、需要解決數(shù)字鴻溝問(wèn)題
許多城市對(duì)5G提出的最大擔(dān)憂之一，是它可能加劇而不是幫助解決社會(huì)不平等問(wèn)題?？赡苡捎?G服務(wù)的成本問(wèn)題，而導(dǎo)致運(yùn)營(yíng)商只將其有限地部署到較富裕地區(qū)，或有意回避了一下落后地區(qū)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。這些新的擔(dān)憂加劇了某些群體對(duì)智慧城市計(jì)劃的批評(píng)，因?yàn)檫@些計(jì)劃沒(méi)有充分考慮服務(wù)公平性問(wèn)題。
5、更加關(guān)注網(wǎng)絡(luò)安全和數(shù)據(jù)隱私
隨著整個(gè)城市基礎(chǔ)設(shè)施中互聯(lián)設(shè)備數(shù)量的大量增加，在保護(hù)和管理這些設(shè)備及其產(chǎn)生的數(shù)據(jù)方面也面臨著新的網(wǎng)絡(luò)安全挑戰(zhàn)。有別于傳統(tǒng)的信息孤島，集成度的提高將進(jìn)一步加劇了這些風(fēng)險(xiǎn)。隨著5G網(wǎng)絡(luò)的應(yīng)用，智慧城市中各種智能系統(tǒng)或設(shè)備所采集到的數(shù)據(jù)也在增加，并推動(dòng)了諸如人臉識(shí)別之類的技術(shù)的更多應(yīng)用，由此帶來(lái)的隱私問(wèn)題也會(huì)越來(lái)越突出。
發(fā)展超互聯(lián)城市戰(zhàn)略
對(duì)于智慧城市而言，5G不僅僅是一種新技術(shù)，還是各種城市創(chuàng)新應(yīng)用的試驗(yàn)場(chǎng)。在過(guò)去十年的基礎(chǔ)上，5G技術(shù)將在未來(lái)10年進(jìn)一步塑造全新的智慧城市。
智慧城市發(fā)展始終需要平衡各方的利益，5G也給城市合作伙伴生態(tài)系統(tǒng)帶來(lái)了新的要求和機(jī)遇。目前，城市已經(jīng)與運(yùn)營(yíng)商和技術(shù)提供商緊密合作，但是這種參與僅僅是在城市管理、公共和私營(yíng)部門服務(wù)提供商、本地企業(yè)、居民以及其他利益相關(guān)者之間建立對(duì)接的開(kāi)始。
實(shí)施智慧城市計(jì)劃的城市需要考慮其未來(lái)的通信需求以及5G可能產(chǎn)生的影響。包括重新審視其光纖基礎(chǔ)設(shè)施、多應(yīng)用網(wǎng)絡(luò)和平臺(tái)的作用以及5G在支持當(dāng)前和未來(lái)應(yīng)用方面的潛力。智慧城市規(guī)劃應(yīng)包括短期和長(zhǎng)期目標(biāo)。 每個(gè)城市都必須了解其在不斷發(fā)展的5G生態(tài)系統(tǒng)中的作用，以及充分利用其特定資產(chǎn)和影響力的最有效方法。