极客视点
极客时间编辑部
极客时间编辑部
113243 人已学习
免费领取
课程目录
已完结/共 3766 讲
2020年09月 (90讲)
时长 05:33
2020年08月 (93讲)
2020年07月 (93讲)
时长 05:51
2020年06月 (90讲)
2020年05月 (93讲)
2020年04月 (90讲)
2020年03月 (92讲)
时长 04:14
2020年02月 (87讲)
2020年01月 (91讲)
时长 00:00
2019年12月 (93讲)
2019年11月 (89讲)
2019年10月 (92讲)
2019年09月 (90讲)
时长 00:00
2019年08月 (91讲)
2019年07月 (92讲)
时长 03:45
2019年06月 (90讲)
2019年05月 (99讲)
2019年04月 (114讲)
2019年03月 (122讲)
2019年02月 (102讲)
2019年01月 (104讲)
2018年12月 (98讲)
2018年11月 (105讲)
时长 01:23
2018年10月 (123讲)
时长 02:06
2018年09月 (119讲)
2018年08月 (123讲)
2018年07月 (124讲)
2018年06月 (119讲)
时长 02:11
2018年05月 (124讲)
时长 03:16
2018年04月 (120讲)
2018年03月 (124讲)
2018年02月 (112讲)
2018年01月 (124讲)
时长 02:30
时长 02:34
2017年12月 (124讲)
时长 03:09
2017年11月 (120讲)
2017年10月 (86讲)
时长 03:18
时长 03:31
时长 04:25
极客视点
15
15
1.0x
00:00/05:13
登录|注册

专家解读入场新基建的两大盲区

讲述:初明明大小:4.78M时长:05:13
你好,欢迎收听极客视点。
近期,“新基建”政策正式出台,为我国未来经济的数字化奠定了坚实的基础。其多种技术业务形态,都将成为我们生活的日常。但人们对新基建的认识还属于较为模糊的笼统概念,切入新基建的盲区较多。为了帮助你更好地了解新基建,睿智云辉科技有限公司 CEO、中国大数据产业生态联盟认证专家顾玮在 InfoQ发文解读了入场新基建的两大盲区,如下。
为了支撑新型数字化业务场景,新基建中的各个平台要融合打通,最终是为了分享数据的。因此,数据流通控制,包括数据分析的结果传递(也是一种数据),是新基建中的关键环节之一,其中有两大盲区尤为值得关注:广域网传输效能与安全管控。

盲区一:广域网传输效能

广域网传输效能所谓新基建的融合平台,并不是要由单一企业建设平台所有模块,而是各取所长,再根据业务关联性,通过软 / 硬接口融合在一起,达到高效共赢的目标。
为了提升广域网传输效能,首先企业需要关注业务场景与应用软件,以便确认数据类型。从传输视角看,数据类型可大致分为:
静态数据;
动态 OLTP/OLAP(在线交易 / 分析进程)数据;
实时音视频数据。
而数字化经济,各种业务单元与应用软件融合在一起,上述数据类型也会混合在一起传递到对端,需要确保时效性、敏捷性、灵活性、经济性,同时还要考虑业务高可用与灾备,重视用户体验。
另外,网络接入端的多样性也是企业需要重点考虑的因素。不同于传统情况,在数字化场景中,数据中心与办公室的物理机终端仍然存在,仍然是网络主要接入端之一,但同时各种虚拟终端(云、容器、个人虚拟端)、多种个人终端(手机、平板、穿戴设备、AR/VR 眼镜等),会大量接入网络。
新基建平台,需要一套不仅可以适配多种接入设备,同时还能对接入端进行管控的方案。
最后,企业必须仔细考量链路种类,通讯产业发展到现在,已经存在二层物理专线、三层 MPLS 专线、ADSL、Internet、Wi-Fi(无线版 Internet)、卫星链路等等,而 5G 也初步开始商业化落地。
在今后很长一段时间内(超过 10 年),以上各种链路都将混合使用。5G 性能虽然强大,但不可能取代所有其他链路,最多取代现有的 LTE 信号。数据传输,应该充分利用这些混合链路,达成端到端的最优传输效能。
综合看来,要构建新基建创新融合平台,需要在规划数据传输方案时,注意以下几点:
慎重考量传输方案与业务、应用、数据的无缝适配程度;
能够适配并管理多种非传统的网络接入端;
能够充分利用多种链路,保证传输效能与高可用,而整体运营成本可被接受。
面对此类业务场景与应用要求,7 层 SD-WAN 软件定义广域网技术,是推荐中的可选方案之一。

盲区二:安全管控

接下来,我们将注意力集中在入场新基建的另一个盲区:网络安全管控,这与广域网的工作也是相辅相成的。
新基建面向的是新时代数字化经济,所以,规划网络安全的思路也要超越传统框架。由于数字化场景趋于复杂,安全防护仅仅局限在传统防火墙层面,安全网关已不足以做好全场景防护工作。
在业务融合时,零信任(或称非信任)融合占了大多数情况,特别考虑到业务与应用复杂性带来的数据保护挑战以及接入端的多样性,SASE(Secure Access Service Edge)技术成为我们报以期望,并将重点探讨的另一个解决方案。
据 Gartner 介绍,SASE,起源于网络服务与安全服务的碰撞对接,从而形成了更新一代的网络接入与安全服务总成。IT 资产身份认证是核心原则,云原生架构,特别适配工业互联网,物联网,云计算与边缘计算,个人不同时间与地点接入 SaaS,第三方非认证终端接入核心业务等场景。其核心能力包含 SD-WAN,与其他微型化的安全服务能力(软模块),可以完全部署在云端、容器、以及小型终端。
Gartner 通过风能电力系统的工业互联网场景,也展现了 SASE 针对业务场景中不同角色的部署与交付。在此场景中,主要有 3 种关键角色:用户,合作伙伴(合同商),工业设备(风能轮叶)。
SASE(具备安全接入服务的边缘)在 SD-WAN 无缝连接能力支持下,将足够强的安全能力输出到各端,通过核心身份认证,确保在复杂融合性的业务场景中,达成各方应用数据、终端、设备等多种 IT 资产的保护。对于所有准备进入新基建领域的企业与从业者而言,SASE 技术值得花时间好好研究。
以上就是顾玮分享的入场新基建的两大盲区,希望对你有所帮助。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
免费领取
登录 后留言

精选留言

由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论
显示
设置
留言
收藏
20
沉浸
阅读
分享
手机端
快捷键
回顶部