博客 | 首席技术官办公室

数字世界中的现代网络

Lori MacVittie 缩略图
洛里·麦克维蒂
2023 年 4 月 27 日发布

自本世纪初以来(我永远不会厌倦说这个),网络已经日益商品化。 考虑到家庭网络中广泛使用的“路由器”,为全球约 151.4 亿台智能设备提供几乎即插即用的连接。

网络是一样的,都是我们熟知和喜爱的基于 IP 的传统的 2-3 层连接。 它是如此标准化和可预测,以至于供应商可以制造黑匣子,让即使是技术水平最低的用户也可以将它们和所有小工具连到网上。

但那是一个单一环境。 加入一些公共云和越来越多的边缘计算,事情就没那么简单了。

为了使本来就不简单的系统变得更加复杂,再加上需要支持跨所有这些环境的应用连接,您将会得到一个复杂的系统,它甚至会让最有经验的网络专业人员感到沮丧。

现在,标准网络产品已经很标准了,并且大多数网络专业人员都能够轻松将数据包从核心传递到云端、边缘,然后再传递回来。 但当你将应用层连接置于其上时,事情就会变得更加困难。

事实上,在现代数字世界中,网络应该默认包含这些连接层。 毕竟,“网络”有七层,而不仅仅是高度标准化且由明确定义的协议管理的两层。 这意味着当我们谈论混合和多云环境中的网络时,必须包括传输层(第 4 层)和应用层(第 7 层)——如 RFC 中所述。

应用程序交付和安全在这些上层运行。 这就是技术设计的目的,以优化和确保安全。 因此,如果您尝试跨属性连接应用程序,则需要考虑整个网络堆栈,从 IP 到 TCP 再到 HTTP。 您需要在设置“网络”的过程中纳入应用程序交付和安全性,因为根据定义,它们是“网络”的一部分。

多年来,我们(即企业的我们)一直区分传统应用和现代应用。 由于移动和基于微服务的应用具有独特的连接性和架构需求,因此这种区分是必要的。 所以也许我们现在应该在网络方面做出同样的区分。 传统网络涉及L2和L3。 现代网络包含 L4 到 L7。

不幸的是,如今“全栈”无论做什么都是一个难以实现的目标。 全栈可视性、全栈开发人员、全栈网络。 我们在当前的零信任市场中看到了这一点,其重点实际上是零信任网络,而不是功能齐全的零信任架构

部分原因是“网络”的上层更加流动、动态,并且更难交付和保护。

提供仅解决 L2-3 甚至 L2-4 复杂性的多云网络是不够的。 它未能解决网络真正困难的部分,即 L7。 这就是为什么我们认为传统的网络方法实际上并不能解决在多云模型中操作所带来的复杂性挑战。

如果多云网络想要减轻尝试操作定义数字世界的分布式应用程序和数字服务的麻烦,它必须包含整个堆栈。