在通常情況下，所謂的創(chuàng)新只是為了自身的改變。解決問題和交付價(jià)值的技術(shù)和解決方案是具有意義的創(chuàng)新的唯一形式。數(shù)字孿生技術(shù)就是一個(gè)很好的例子，因?yàn)樗峁┝藬?shù)據(jù)和控制，讓人們重新掌控網(wǎng)絡(luò)。對(duì)一些人來說，數(shù)字孿生可能只是一個(gè)流行術(shù)語。對(duì)于那些實(shí)施數(shù)字孿生的企業(yè)來說，數(shù)字孿生已經(jīng)成為他們工具箱中最有價(jià)值的工具。

什么是網(wǎng)絡(luò)數(shù)字孿生?

IT團(tuán)隊(duì)如今面臨著巨大的壓力，以確保他們的網(wǎng)絡(luò)是安全的、敏捷的和可預(yù)測的。但是網(wǎng)絡(luò)可能過于復(fù)雜，讓人無法理解。這一挑戰(zhàn)促使許多安全和網(wǎng)絡(luò)運(yùn)營專業(yè)人士探索網(wǎng)絡(luò)數(shù)字孿生技術(shù)。數(shù)字孿生是企業(yè)的整個(gè)網(wǎng)絡(luò)環(huán)境的精確虛擬再現(xiàn)，可以精確模擬網(wǎng)絡(luò)行為。

以谷歌地為例，這種用來導(dǎo)航和通勤的應(yīng)用程序就是綜合交通系統(tǒng)的數(shù)字孿生技術(shù)。它共享地點(diǎn)之間所有可能的路線，并提供有關(guān)道路狀態(tài)和公共交通選項(xiàng)的最新信息，例如交通、施工和延誤。網(wǎng)絡(luò)的數(shù)字孿生共享所有可能的數(shù)據(jù)包路徑，并對(duì)當(dāng)前情況實(shí)現(xiàn)端到端可視。

為什么數(shù)字孿生技術(shù)越來越受歡迎?

數(shù)字孿生技術(shù)已經(jīng)從一個(gè)流行術(shù)語變成了許多企業(yè)不可或缺的技術(shù)，因?yàn)樗俏ㄒ坏默F(xiàn)代軟件技術(shù)，可以讓IT團(tuán)隊(duì)準(zhǔn)確而全面地監(jiān)控和理解網(wǎng)絡(luò)。隨著時(shí)間的推移，大多數(shù)網(wǎng)絡(luò)已經(jīng)變得異常復(fù)雜，因?yàn)樗鼈儼▉碜詳?shù)十個(gè)供應(yīng)商的設(shè)備，這些設(shè)備在不同的環(huán)境中使用不同的操作系統(tǒng)(內(nèi)部部署或混合云/公有云)，并運(yùn)行數(shù)十億行配置代碼。

一位IT高管表示，其所在企業(yè)的網(wǎng)絡(luò)已經(jīng)變得非常復(fù)雜，以至于沒有人能夠理解，但一旦他們開始使用數(shù)字孿生技術(shù)，任何人都可以理解它。在他首次確切地知道網(wǎng)絡(luò)中有什么，以及確切地知道在做什么的時(shí)候，這讓他感到很興奮。

(1)經(jīng)過驗(yàn)證的安全策略合規(guī)性

隨著對(duì)網(wǎng)絡(luò)安全的擔(dān)憂空前高漲，這種準(zhǔn)確和最新的可見性是必不可少的。如何保護(hù)、審計(jì)或修補(bǔ)看不到的網(wǎng)絡(luò)?在數(shù)字孿生中收集的數(shù)據(jù)不僅僅是對(duì)網(wǎng)絡(luò)的盤點(diǎn)，還是一個(gè)窗口，通過始終更新的網(wǎng)絡(luò)分段分析，可以了解流量可能采取的所有路徑。

此外，它還提供了網(wǎng)絡(luò)過去行為的記錄，這使安全團(tuán)隊(duì)能夠立即識(shí)別潛在的受損設(shè)備，從而立即補(bǔ)救事件。數(shù)字孿生還可以確保在對(duì)網(wǎng)絡(luò)進(jìn)行更改時(shí)強(qiáng)制執(zhí)行安全策略。數(shù)字孿生通過提供合規(guī)性和微區(qū)域連接的單一屏幕視圖，消除了安全策略管理中的猜測。

(2)云中更清晰

如果企業(yè)是97%正在使用多個(gè)云平臺(tái)的公司之一，那么在分析云計(jì)算流量時(shí)就會(huì)遇到問題，特別是在云平臺(tái)之間流動(dòng)的數(shù)據(jù)。云計(jì)算提供商提供的工具忽略了多云的現(xiàn)實(shí)，只提供行為的小窗口。數(shù)字孿生技術(shù)從云計(jì)算賬戶收集信息。它提供了從企業(yè)的內(nèi)部部署網(wǎng)絡(luò)內(nèi)部通過云端進(jìn)行分析的流量的綜合視圖，包括檢查安全策略的遵守情況。

(3)增加業(yè)務(wù)連續(xù)性的范圍

網(wǎng)絡(luò)已經(jīng)成為當(dāng)今企業(yè)的一個(gè)關(guān)鍵組成部分。即使企業(yè)的網(wǎng)絡(luò)出現(xiàn)了部分故障，整個(gè)業(yè)務(wù)也常常會(huì)陷入停頓。因此，IT專業(yè)人員有很多事項(xiàng)需要監(jiān)控是一種保守的說法。為了管理當(dāng)今網(wǎng)絡(luò)的復(fù)雜性，IT專業(yè)人員需要一個(gè)單一的真相來源來監(jiān)控和建模他們?cè)谠破脚_(tái)和內(nèi)部部署的網(wǎng)絡(luò)。

企業(yè)如何知道數(shù)字孿生是否適合自己?了解下面的問題。如果沒有明確的數(shù)據(jù)來做出明智的決定，那么企業(yè)的最大努力可能會(huì)引入安全漏洞或中斷的風(fēng)險(xiǎn)。

評(píng)估數(shù)字孿生技術(shù)的十個(gè)問題

(1)如果網(wǎng)絡(luò)出現(xiàn)問題，企業(yè)的團(tuán)隊(duì)能否在幾秒鐘內(nèi)查明來源?

(2)能確保網(wǎng)絡(luò)安全始終符合要求嗎?

(4)團(tuán)隊(duì)是否進(jìn)行了適當(dāng)?shù)臋z查以避免云路由錯(cuò)誤?能承受損失高過數(shù)十萬元的錯(cuò)誤嗎?

(4)團(tuán)隊(duì)能在上線之前測試防火墻更改對(duì)網(wǎng)絡(luò)的影響嗎?

(5)團(tuán)隊(duì)能否在網(wǎng)絡(luò)上實(shí)時(shí)推送更新之前確保合規(guī)性?

(6)如果設(shè)備受到威脅或損壞，企業(yè)的團(tuán)隊(duì)能確定哪些其他設(shè)備是可訪問的嗎?

(7)當(dāng)發(fā)出新的CVE警報(bào)時(shí)，企業(yè)的團(tuán)隊(duì)是否知道網(wǎng)絡(luò)上的哪些設(shè)備可能受到影響，或者他們是否必須研究配置?

(8)團(tuán)隊(duì)的大部分時(shí)間都花費(fèi)在主動(dòng)改進(jìn)網(wǎng)絡(luò)上了嗎?

(9)團(tuán)隊(duì)能在不到一個(gè)小時(shí)內(nèi)安全地配置新應(yīng)用嗎?

(10)團(tuán)隊(duì)能否證明混合云或多云環(huán)境中的安全態(tài)勢和合規(guī)性?

如果對(duì)上述任何一個(gè)問題的回答都表明有改進(jìn)的空間，那么可能是更多熟悉數(shù)字孿生技術(shù)時(shí)候了。

對(duì)于企業(yè)來說，它可能只是一個(gè)流行的行業(yè)術(shù)語，但未來可能會(huì)使企業(yè)的安全和網(wǎng)絡(luò)專業(yè)人員比以往任何時(shí)候都更有效地理解和保護(hù)自己的網(wǎng)絡(luò)。