|
如何用區(qū)塊鏈幫企業(yè)搞定多云管理難題�����?
根據(jù)去年發(fā)布的一項(xiàng)研究報(bào)告指出,全球目前有81%的企業(yè)已經(jīng)采用多云戰(zhàn)略���,且大多數(shù)企業(yè)選擇將私有云與公有云進(jìn)行混合�����。出于此���,越來越多的公司面臨著管理復(fù)雜的現(xiàn)有網(wǎng)絡(luò)以及多云環(huán)境所帶來的安全壓力�。而區(qū)塊鏈技術(shù)則有望幫助企業(yè)解決這一難題,尤其是兩大常見挑戰(zhàn):實(shí)現(xiàn)云環(huán)境間的彼此通信
無論企業(yè)出于怎樣的理由而采用多云或者混合云配置���,由此帶來的網(wǎng)絡(luò)挑戰(zhàn)幾乎都是相同的����。每家云服務(wù)供應(yīng)商都在自己的專用網(wǎng)絡(luò)當(dāng)中承載具體數(shù)據(jù)信息,而這些數(shù)據(jù)信息在沒有明確的路由機(jī)制或者防火墻配置的情況下根本無法相互感知——更不用說彼此通信了����。每一個信息基本上都存在于一個沒有任何互通性的孤島當(dāng)中。而要打通數(shù)據(jù)�����,就要考慮如何確保通信安全�����,并使傳輸內(nèi)容免受“中間人”竊聽等等攻擊活動的影響��,這對于許多企業(yè)來說都是巨大的挑戰(zhàn)���。
如今�����,許多企業(yè)正在試圖解決這個問題——如果擁有充足的資源(這本身又是另一大挑戰(zhàn))�����,他們可以使用NAT或者VPN實(shí)現(xiàn)不同網(wǎng)絡(luò)間的連接�。遺憾的是,這意味著運(yùn)營人員又多了一項(xiàng)需要配置以及維護(hù)的服務(wù)�,并且代表著新的故障點(diǎn)。另外值得一提的是�,在VPN的設(shè)計(jì)之初,靜態(tài)數(shù)據(jù)中心才是常態(tài)��,因此其無法進(jìn)行良好擴(kuò)展以支持云托管體系中的彈性拓?fù)浣Y(jié)構(gòu)���。
不過��,區(qū)塊鏈技術(shù)有助于消除對獨(dú)立��、集中管理型VPN的一切需求�,因?yàn)槠淠軌蚴褂脧椥缘膶Φ冗B接�����。得益于區(qū)塊鏈技術(shù)的去中心化特性以及熱情的開源社區(qū)��,此類系統(tǒng)通常擁有著豐富的輔助工具與技術(shù)方案——例如強(qiáng)大的對等網(wǎng)絡(luò)以及數(shù)據(jù)復(fù)制方法�����。這些要素能夠幫助云服務(wù)供應(yīng)商與公共網(wǎng)絡(luò)進(jìn)行對接���,其中每個連接點(diǎn)都與其它各個點(diǎn)實(shí)現(xiàn)安全對等�,且不需要對云服務(wù)供應(yīng)商或者容器實(shí)例提出任何要求�����。由此產(chǎn)生的對等網(wǎng)絡(luò)可以作為底層連接點(diǎn)之上的中立層����,從而實(shí)現(xiàn)更簡單且更安全的數(shù)據(jù)傳輸能力。舉例來說�,眾多云服務(wù)供應(yīng)商已經(jīng)意識到,區(qū)塊鏈技術(shù)將成為企業(yè)工具包當(dāng)中靈活且日益普遍的新增組成部分����。
以安全方式實(shí)現(xiàn)企業(yè)去中心化
說到建立靈活的全球業(yè)務(wù),數(shù)據(jù)點(diǎn)的快速增加體現(xiàn)出遠(yuǎn)程工作趨勢的崛起�,內(nèi)部員工隊(duì)伍正變得越來越去中心化,且人才競爭趨勢也拓展至全球范圍��。成功的企業(yè)需要擁抱更多的靈活性��,這意味著將有更多人希望建立遠(yuǎn)程或者“分支”辦公地點(diǎn)。
然而���,企業(yè)面臨的核心挑戰(zhàn)在于�����,如何在運(yùn)營�����、資源與增長需求����、總體成本之間找到理想的平衡點(diǎn)�����。其中����,擴(kuò)展云連接以推動業(yè)務(wù)普及度正是擴(kuò)展工作中最令人頭痛的難點(diǎn)之一。通過云技術(shù)連接各分散辦公室與員工并不容易���,特別是很難保證他們能夠像總部那樣以無縫且安全的方式保持運(yùn)作���。尤其是對于餐飲或者零售商這樣的企業(yè)而言��,這是一項(xiàng)相當(dāng)常見且頗具歷史的挑戰(zhàn)。在這類企業(yè)當(dāng)中����,管理層通常需要在總部之外建立新的物理設(shè)施才能真正推動營收增長。
面對這個難題�,傳統(tǒng)的解決方案是使用光纖線纜,但事實(shí)證明這樣的辦法過于昂貴且復(fù)雜����,需要遠(yuǎn)程和分支現(xiàn)場擁有可靠的運(yùn)作承諾。為此���,人們開始嘗試使用VPN以及SD-WAN選項(xiàng)�,但這在解決一系列成本與復(fù)雜性問題之后�,又帶來了新的成本與復(fù)雜性問題——包括昂貴的硬件或者更高的執(zhí)行與維護(hù)難度。因此���,一部分企業(yè)選擇同時(shí)使用多個方法��,但每種新增選項(xiàng)都會帶來新的安全漏洞——甚至這些安全問題有可能由最輕微的錯誤配置引發(fā)�����。
而這�,又為區(qū)塊鏈提供了另一個改善各分支網(wǎng)絡(luò)的機(jī)會。區(qū)塊鏈網(wǎng)絡(luò)的靈活性使得企業(yè)有可能在各連接點(diǎn)之間建立起更高的通信容錯能力�����,從而應(yīng)對網(wǎng)絡(luò)中出現(xiàn)的各類計(jì)劃內(nèi)和計(jì)劃外的變化����。
接下來說說區(qū)塊鏈冗余。舉例來說�,如果要使用鏈上狀態(tài)甚至是智能合約來管理網(wǎng)絡(luò)拓?fù)湟约胺阑饓σ?guī)則等重要配置,那么對變化的部署與監(jiān)控也將變得更為智能��。同時(shí)����,其中將不存在中心故障點(diǎn),且每一項(xiàng)變化都會通過由單向加密哈希保護(hù)的復(fù)制鏈數(shù)據(jù)得到切實(shí)追蹤����。
總結(jié)來講,如果企業(yè)希望對業(yè)務(wù)覆蓋位置進(jìn)行擴(kuò)展,那么由區(qū)塊鏈支持的網(wǎng)絡(luò)將能夠帶來以下助益:更高彈性�,甚至足以應(yīng)對中央網(wǎng)絡(luò)點(diǎn)的故障;由于區(qū)塊鏈具有強(qiáng)大的加密機(jī)制(即公鑰加私鑰)��,更強(qiáng)大的身份管理將更有力地支持端點(diǎn)安全��,其實(shí)際效果要遠(yuǎn)遠(yuǎn)超過易被破解的用戶名加密碼這一保護(hù)組合���;最重要的是,現(xiàn)代企業(yè)對于云資源的需求迫使其將大量資源耗費(fèi)在常見的網(wǎng)絡(luò)擴(kuò)展問題以及由此帶來的復(fù)雜解決方案當(dāng)中��。區(qū)塊鏈可能代表著一種新生且前景光明的技術(shù)�,其最終也許會被證明在某些情況下收效良好、在另一些情況下則無能為力�。但無論如何,隨著開發(fā)人員的深入挖掘�����,區(qū)塊鏈還是有希望成為自云計(jì)算誕生以來����,在云環(huán)境下為企業(yè)帶來最強(qiáng)大的技術(shù)推動力。
|
