11月1日消息(艾斯)来自市场研究公司Omdia的最新报告显示,运营商在加速采用DevOps,从而实现更高的自动化水平。然而,还不确定安全性是否与实现持续改进(CI)、持续交付(CD)和持续测试(CT)一样重要。最近黑客对T-Mobile网络的入侵凸显出,如果未能充分重视安全性,可能会导致重大问题。通过采用DevSecOps方法,运营商可以更有效地保护网络运营,并使客户免受未来的网络威胁。
DevOps的应用正在增加
为了充分发挥发挥5G的潜力,运营商正在对网络进行虚拟化,以支持云原生运营和边缘服务交付。在这个过程中,他们正试图通过DevOps加速网络功能测试和上线,以实现更快的获利时效(time-to-revenue)。这些方法旨在在开发过程的早期发现问题(从而进行修复)。
然而,网络虚拟化在每个网络层都暴露了新的、易受攻击的入口点。在这种情况下,安全性应该是DevOps和测试过程中不可或缺的一部分——但它通常被搁置,直到为时已晚。
DevOps流程(例如,CI/CD/CT)对于那些旨在实现网络运营自动化的人来说是至关重要的。然而,供应商和服务提供商应该以DevSecOps方法为目标,该方法在整个实施过程中(而不仅仅是在开始和/或结束时)集成了一致的安全重点。毕竟,你不会建造一个满是漏洞的房子——网络又有什么不同呢?
Omdia服务提供商研究分析师Tom Willetts指出,最近T-Mobile网络受到攻击表明,如果有什么不同的话,测试站点可能是一些更容易被攻破的地方(据信在用于测试的网关GPRS支持节点中有一个错误配置)。此外,更积极的安全性、监控和测试策略可以帮助检测或最大限度地减少此类攻击。
2021年7月,Omdia发布了对运营商在NFV和边缘应用采用方面的行为和态度的最新调查。在对比2020年(n=102)和2021年(n=65)NFV/边缘关于DevOps的调查结果时,令人欣慰的是,受访者正在以更快的速度采用DevOps实践。2021年,32%的受访者目前正在实施DevOps实践(去年为22%),29%的受访者计划在年底前实施DevOps实践(2020年这一比例为17%)。此外,今年只有2%的人不确定他们何时会实施DevOps方法,而2020年这一比例为9%。这些数据表明,运营商在采用DevOps实践的决策上变得更加明智和坚定。
图1:采用CI/CD进行内部网络运营和服务交付改进。
资料
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。