11月1日消息(艾斯)來自市場研究公司Omdia的最新報告顯示,運營商在加速采用DevOps,從而實現(xiàn)更高的自動化水平。然而,還不確定安全性是否與實現(xiàn)持續(xù)改進(CI)、持續(xù)交付(CD)和持續(xù)測試(CT)一樣重要。最近黑客對T-Mobile網絡的入侵凸顯出,如果未能充分重視安全性,可能會導致重大問題。通過采用DevSecOps方法,運營商可以更有效地保護網絡運營,并使客戶免受未來的網絡威脅。
DevOps的應用正在增加
為了充分發(fā)揮發(fā)揮5G的潛力,運營商正在對網絡進行虛擬化,以支持云原生運營和邊緣服務交付。在這個過程中,他們正試圖通過DevOps加速網絡功能測試和上線,以實現(xiàn)更快的獲利時效(time-to-revenue)。這些方法旨在在開發(fā)過程的早期發(fā)現(xiàn)問題(從而進行修復)。
然而,網絡虛擬化在每個網絡層都暴露了新的、易受攻擊的入口點。在這種情況下,安全性應該是DevOps和測試過程中不可或缺的一部分——但它通常被擱置,直到為時已晚。
DevOps流程(例如,CI/CD/CT)對于那些旨在實現(xiàn)網絡運營自動化的人來說是至關重要的。然而,供應商和服務提供商應該以DevSecOps方法為目標,該方法在整個實施過程中(而不僅僅是在開始和/或結束時)集成了一致的安全重點。畢竟,你不會建造一個滿是漏洞的房子——網絡又有什么不同呢?
Omdia服務提供商研究分析師Tom Willetts指出,最近T-Mobile網絡受到攻擊表明,如果有什么不同的話,測試站點可能是一些更容易被攻破的地方(據信在用于測試的網關GPRS支持節(jié)點中有一個錯誤配置)。此外,更積極的安全性、監(jiān)控和測試策略可以幫助檢測或最大限度地減少此類攻擊。
2021年7月,Omdia發(fā)布了對運營商在NFV和邊緣應用采用方面的行為和態(tài)度的最新調查。在對比2020年(n=102)和2021年(n=65)NFV/邊緣關于DevOps的調查結果時,令人欣慰的是,受訪者正在以更快的速度采用DevOps實踐。2021年,32%的受訪者目前正在實施DevOps實踐(去年為22%),29%的受訪者計劃在年底前實施DevOps實踐(2020年這一比例為17%)。此外,今年只有2%的人不確定他們何時會實施DevOps方法,而2020年這一比例為9%。這些數據表明,運營商在采用DevOps實踐的決策上變得更加明智和堅定。
圖1:采用CI/CD進行內部網絡運營和服務交付改進。
資料
- 上海市公布2025年主要任務 圍繞量子計算等戰(zhàn)略前沿領域強化布局
- 美聯(lián)邦貿易委員會警告微軟和OpenAI存在反壟斷風險
- NTT Data攜手伙伴探索機器人和AI未來 為工廠測試智能維護技術
- 特朗普簽署行政令:給予TikTok“不賣就禁”75天寬限期
- 美聯(lián)邦貿易委員會警告微軟和OpenAI存在反壟斷風險
- NTT Data攜手伙伴探索機器人和AI未來 為工廠測試智能維護技術
- 特朗普簽署行政令:給予TikTok“不賣就禁”75天寬限期
- 中國移動綠色多頻段基站天線產品集采:規(guī)模為27.24萬面
- 工信部謝存:2025年力爭全面實現(xiàn)電信業(yè)務線上辦
- 工信部陶青:1-11月我國云計算、大數據服務業(yè)務收入同比增長10.5%
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。