如何用區塊鏈幫企業搞定多雲管理難題?
根據去年釋出的一項研究報告指出,全球目前有81%的企業已經採用多雲戰略,且大多數企業選擇將私有云與公有云進行混合。出於此,越來越多的公司面臨著管理複雜的現有網路以及多雲環境所帶來的安全壓力。而區塊鏈技術則有望幫助企業解決這一難題,尤其是兩大常見挑戰:
實現雲環境間的彼此通訊
無論企業出於怎樣的理由而採用多雲或者混合雲配置,由此帶來的網路挑戰幾乎都是相同的。每家雲服務供應商都在自己的專用網路當中承載具體資料資訊,而這些資料資訊在沒有明確的路由機制或者防火牆配置的情況下根本無法相互感知——更不用說彼此通訊了。每一個資訊基本上都存在於一個沒有任何互通性的孤島當中。而要打通資料,就要考慮如何確保通訊安全,並使傳輸內容免受“中間人”竊聽等等攻擊活動的影響,這對於許多企業來說都是巨大的挑戰。
如今,許多企業正在試圖解決這個問題——如果擁有充足的資源(這本身又是另一大挑戰),他們可以使用NAT或者VPN實現不同網路間的連線。遺憾的是,這意味著運營人員又多了一項需要配置以及維護的服務,並且代表著新的故障點。另外值得一提的是,在VPN的設計之初,靜態資料中心才是常態,因此其無法進行良好擴充套件以支援雲託管體系中的彈性拓撲結構。
不過,區塊鏈技術有助於消除對獨立、集中管理型VPN的一切需求,因為其能夠使用彈性的對等連線。得益於區塊鏈技術的去中心化特性以及熱情的開源社群,此類系統通常擁有著豐富的輔助工具與技術方案——例如強大的對等網路以及資料複製方法。這些要素能夠幫助雲服務供應商與公共網路進行對接,其中每個連線點都與其它各個點實現安全對等,且不需要對雲服務供應商或者容器例項提出任何要求。由此產生的對等網路可以作為底層連線點之上的中立層,從而實現更簡單且更安全的資料傳輸能力。舉例來說,以Amazon Web Services為代表的眾多雲服務供應商已經意識到,區塊鏈技術將成為企業工具包當中靈活且日益普遍的新增組成部分。
以安全方式實現企業去中心化
說到建立靈活的全球業務,資料點的快速增加體現出遠端工作趨勢的崛起,內部員工隊伍正變得越來越去中心化,且人才競爭趨勢也拓展至全球範圍。成功的企業需要擁抱更多的靈活性,這意味著將有更多人希望建立遠端或者“分支”辦公地點。
然而,企業面臨的核心挑戰在於,如何在運營、資源與增長需求、總體成本之間找到理想的平衡點。其中,擴充套件雲連線以推動業務普及度正是擴充套件工作中最令人頭痛的難點之一。通過雲技術連線各分散辦公室與員工並不容易,特別是很難保證他們能夠像總部那樣以無縫且安全的方式保持運作。尤其是對於餐飲或者零售商這樣的企業而言,這是一項相當常見且頗具歷史的挑戰。在這類企業當中,管理層通常需要在總部之外建立新的物理設施才能真正推動營收增長。
面對這個難題,傳統的解決方案是使用光纖線纜,但事實證明這樣的辦法過於昂貴且複雜,需要遠端和分支現場擁有可靠的運作承諾。為此,人們開始嘗試使用VPN以及SD-WAN選項,但這在解決一系列成本與複雜性問題之後,又帶來了新的成本與複雜性問題——包括昂貴的硬體或者更高的執行與維護難度。因此,一部分企業選擇同時使用多個方法,但每種新增選項都會帶來新的安全漏洞——甚至這些安全問題有可能由最輕微的錯誤配置引發。
而這,又為區塊鏈提供了另一個改善各分支網路的機會。區塊鏈網路的靈活性使得企業有可能在各連線點之間建立起更高的通訊容錯能力,從而應對網路中出現的各類計劃內和計劃外的變化。
接下來說說區塊鏈冗餘。舉例來說,如果要使用鏈上狀態甚至是智慧合約來管理網路拓撲以及防火牆規則等重要配置,那麼對變化的部署與監控也將變得更為智慧。同時,其中將不存在中心故障點,且每一項變化都會通過由單向加密雜湊保護的複製鏈資料得到切實追蹤。
總結來講,如果企業希望對業務覆蓋位置進行擴充套件,那麼由區塊鏈支援的網路將能夠帶來以下助益:
- 更高彈性,甚至足以應對中央網路點的故障;
- 由於區塊鏈具有強大的加密機制(即公鑰加私鑰),更強大的身份管理將更有力地支援端點安全,其實際效果要遠遠超過易被破解的使用者名稱加密碼這一保護組合;
- 最重要的是,現代企業對於雲資源的需求迫使其將大量資源耗費在常見的網路擴充套件問題以及由此帶來的複雜解決方案當中。
區塊鏈可能代表著一種新生且前景光明的技術,其最終也許會被證明在某些情況下收效良好、在另一些情況下則無能為力。但無論如何,隨著開發人員的深入挖掘,區塊鏈還是有希望成為自雲端計算誕生以來,在雲環境下為企業帶來最強大的技術推動力。
Jong Kim目前是馬可尼基金會的首席架構師,具有豐富的區塊鏈開發經驗,同時擁有著加密貨幣投資與比特幣採礦經歷。他曾領導的硬體與軟體開發商Appurify公司於2014年被谷歌收購後,他又擔任谷歌公司網路基礎設施負責人。此外,Jong也是HashLayer的創始人之一。可以說,他是第一批多區塊鏈探索者,也曾擔任Zynga與高通公司的高階軟體工程師。