ملخص
- NAT السحابي ليس مجرد وسيلة لأحمال العمل الخاصة للوصول إلى الإنترنت. في ممتلكات سحابية ناضجة، يصبح هوية الخروج العام التي من خلالها تتعرف البنوك والعملاء وأنظمة الاحتيال والبائعون وأدوات الأمن والمدققون على الأعمال التجارية.
- تنمو قوة المنصة عندما تجعل عناوين NAT المملوكة للمزود، ورسوم IPv4 الخارجية، والقياس عن بعد، وضوابط الحساب، وتاريخ السمعة، هوية الخروج الخاصة بالمنصة أسهل في الاحتفاظ بها من خطة عناوين مستقلة محمولة.
- دور ARIN البناء ضيق: الحفاظ على سجلات تسجيل دقيقة، والاعتراف بالنقل، وقابلية الاتصال، واستمرارية DNS العكسي، وأدلة التوجيه، ويقين الموارد القديمة بحيث تظل البادئات التي يتحكم فيها العميل خيارات خارجية موثوقة. يجب على ARIN تأديب الخروج المملوك للمنصة من خلال دعم قابلية النقل، وليس من خلال أن يصبح منظمًا لسياسة السحابة.
فاتورة السحابة تكشف العنوان العام الذي أخفته خريطة التصميم
القرينة ليست فشلاً في الموجه. إنه سطر في فاتورة سحابية. شركة برمجيات في أمريكا الشمالية نقلت معظم أعباء العمل إلى شبكات فرعية خاصة. فريق الأمن يحب النتيجة: قواعد البيانات لا يمكن الوصول إليها مباشرة، وعمال البناء لا يحملون عناوين عامة، ويمكن استبدال عقد التطبيق دون تعرض عام، ويغادر حركة المرور الصادرة من خلال بوابات NAT مدارة. مراجعة الهندسة تقول "خاص بشكل افتراضي". الفاتورة تقول شيئًا أكثر دقة: ساعات بوابة NAT، ومعالجة البيانات عبر البوابة، ورسوم عنوان IPv4 العام، ونقل البيانات للخارج، وتخزين السجلات، والاستعلام عن السجلات، والشبكات عبر الحسابات.
في البداية يعامل فريق المالية هذه كرسوم تقنية. ثم يسأل فريق مخاطر الشركاء عن عناوين المصدر التي قامت معالجات الدفع والبنوك وعملاء المؤسسات بإدراجها في القائمة البيضاء. الإجابة ليست في كود التطبيق. إنها في تصميم الخروج المُدار. حفنة من عناوين IPv4 العام تحمل المكالمات إلى واجهات برمجة التطبيقات المصرفية، وجدران الحماية للعملاء، ومستودعات البرمجيات، وخدمات الاحتيال، وخلاصات معلومات التهديدات، وبوابات الضرائب، ومنصات المراسلة، وبائعي الدعم. تلك العناوين لم تعد مجرد عناوين. إنها الهوية العامة الصادرة للشركة.
NAT السحابي هو إذن حيوان اقتصادي مختلف عن NAT على نطاق الناقل في شبكة الوصول. مشاركة على مستوى المشترك تنقل تكلفة ندرة IPv4 إلى المنافذ وسجلات الإسناد ومكالمات الدعم للأسر والشركات الصغيرة. NAT السحابي ينقل التكلفة إلى الهندسة والمشتريات وحوكمة الحساب و FinOps والقياس عن بعد واستراتيجية الخروج. يتم اختياره من قبل فرق محترفة لأنه مفيد. يحافظ على خصوصية أعباء العمل، ويقلل التعرض العام، ويوحد التوجيه الصادر، ويمنح المنصة نقطة تحكم مدارة. المشكلة ليست في وجود الخدمة. المشكلة هي أن الخدمة تقرر بصمت الهوية العامة التي تعلم الشركة السوق أن يثق بها.
السجل الأمريكي لأرقام الإنترنت يجلس خلف هذا السؤال لأن ARIN يحتفظ بسجل الموارد الرقمية العام في الولايات المتحدة وكندا وأجزاء من الكاريبي وشمال الأطلسي. تسجل مواد IPv4 الخاصة بـ ARIN عالمًا بعد النضوب: تم استنفاد التجمع الحر في 24 سبتمبر 2015؛ يجب أن ينظر النمو العادي إلى شظايا قائمة الانتظار، ونقل المستلم المحدد، والنقل المتوافق بين السجلات، والممتلكات القديمة، وترتيبات المزود، أو IPv6. هذا معرض واقعي، وليس الاستنتاج. الاستنتاج اقتصادي: عندما يكون IPv4 العام نادرًا وحاملًا للسمعة، يصبح السجل العام الذي يجعل هوية العنوان المستقلة قابلة للتصديق ثقلًا موازنًا لمنصات السحابة.
مركز المقال ليس قبول BYOIP. هذا الموضوع ينتمي إلى تحليل أوسع لمخزون عناوين مزود السحابة وقوة المساومة للعملاء. هنا الآلية الأضيق هي NAT كطبقة تصدير للمنصة. الشبكات الفرعية الخاصة تجعل العنونة داخل العقار رخيصة. NAT المُدار يحول قابلية الوصول الخارجي إلى منتج سحابي مقاس. تسعير IPv4 العام يجعل المدخلات النادرة مرئية. حدود الحساب تقرر من يمكنه تغيير هوية الخروج. السجلات والقياس عن بعد يجعلان المنصة حارس الأدلة. قوائم السماح وذاكرة السمعة تجعل الهوية لزجة. خطط الخروج متعددة السحابات والهجينة تكتشف التكلفة بعد أن يصبح التصميم طبيعيًا.
لا ينبغي لـ ARIN محاولة تنظيم أسعار NAT السحابية، أو فرض مصفوفات ميزات المنصة، أو تحديد متى يجب على العميل استخدام الخروج المملوك للمزود. سيكون ذلك الطبقة الخاطئة. قوته المفيدة أكثر تقييدًا وأكثر أهمية: الحفاظ على دفتر الأستاذ دقيقًا بما يكفي بحيث يمكن للعملاء إثبات السيطرة على الهوية العامة المحمولة عندما يحتاجون إليها. إذا كان مسار الإثبات رخيصًا، تتنافس NAT المنصة على جودة الخدمة. إذا كان مسار الإثبات بطيئًا أو غامضًا أو تقديريًا، يصبح الخروج المملوك للمزود الخيار المحافظ حتى عندما يخلق اعتمادًا طويل الأجل.
...
الدرس للجيل القادم من المشتريات السحابية هو فصل قابلية نقل أعباء العمل عن قابلية نقل الهوية العامة. قد يقدم البائع دعمًا ممتازًا لـ Kubernetes، وأدوات ترحيل قواعد البيانات، وقوالب البنية التحتية، بينما يظل هوية الخروج محاصرة في NAT المنصة. يجب على المشتري الجاد أن يسأل: إذا غادرنا، هل تغادر عناوين المصدر العامة معنا؟ إذا لم يكن الأمر كذلك، من يدفع تكلفة إعادة تعيين الثقة الخارجية؟ الإجابة غالبًا ما تكون أكثر أهمية من شريحة الهندسة المعمارية.
BYOIP هو خيار خارجي، وليس القصة الرئيسية
جلب بادئة يتحكم فيها العميل إلى السحابة أمر مهم، لكن لا ينبغي أن يبتلع التحليل. BYOIP يمكن أن يحافظ على الهوية العامة، ويتجنب بعض رسوم IPv4 العامة للمزود، ويدعم استمرارية السمعة، ويقوي خيارات الخروج. كما أن لديها قواعد قبول، وقيود على حجم البادئة، وأدلة أصل التوجيه، وتعيين الحساب، والتحقق من الصحة، وقيود المنتج. هذه التفاصيل حاسمة في النقاش الأوسع حول قوة العنوان. في تحليل NAT السحابي، BYOIP له دور أضيق: إنه الخيار الخارجي الذي يؤدب الخروج المملوك للمزود.
الخيار الخارجي لا يحتاج إلى استخدام كل يوم ليكون مهمًا. الشركة التي يمكنها نقل هوية الخروج العامة بشكل موثوق لديها محادثة مختلفة مع مزود المنصة. يمكنها مقارنة تسعير NAT، وجودة الدعم، وقيود المنتج، وتكاليف التسجيل، وضوابط الحساب دون معرفة أن إعادة تعيين الهوية العامة ستعاقب المغادرة. يمكنها استخدام NAT المُدار كراحة بدلاً من هوية مستأجرة. يمكنها تصميم شبكات فرعية خاصة دون تعليم كل طرف مقابل أن يثق في عناوين تنتمي فقط إلى المنصة.
لكن الخيار الخارجي يجب أن يكون موثوقًا. البادئة ليست محمولة لمجرد أن جدول بيانات يقول ذلك. يجب أن يكون سجل الحامل محدثًا. يجب أن تكون المنظمة ذات سلطة. يجب أن تكون أدلة أصل التوجيه صالحة. يجب أن يكون DNS العكسي قابلاً للتحكم. يجب أن تعمل جهات الاتصال الخاصة بالإساءة والتشغيل. يجب أن يكون أي نقل أو استئجار أو اندماج أو إعادة تنظيم قابلاً للتفسير. يجب فهم تاريخ السمعة. يجب أن يقبل مزود السحابة البادئة للمنتج المقصود. يجب أن يصدق الأطراف المقابلة القصة.
تلك حزمة الإثبات هي حيث يهم ARIN. لا يحتاج السجل إلى تأييد استراتيجية السحابة للعميل. يحتاج إلى جعل الحقائق حول التحكم في موارد الأرقام موثوقة. إذا كان العميل هو الحامل المعترف به، يجب أن يظهر السجل ذلك. إذا استلم العميل المساحة من خلال النقل أو إعادة التنظيم، يجب أن تستقر الحالة العامة. إذا كان العميل يستخدم مساحة مصرح بها بموجب ترتيب استئجار أو خدمة، يجب أن تكون سلسلة المسؤولية مقروءة بما يكفي للتوجيه، وDNS العكسي، ومعالجة الإساءة، والأطراف المقابلة. إذا كان نزاع يؤثر على الاعتماد، يجب أن يكون التدوين دقيقًا بدلاً من سحابة واسعة تغطي خدمات غير مرتبطة.
هناك إغراء لمؤسسات السجل للرد على قوة المنصة من خلال أن تصبح أكثر تقديرية. إذا كانت السحابات الكبيرة لديها نفوذ كبير، شدد مراجعة الاستخدام. إذا كانت الإيجارات فوضوية، تعامل معها كاشتباه. إذا تم استخدام البادئات المملوكة للعملاء في السحابات العالمية، اسأل ما إذا كان الاستخدام يناسب الافتراضات الإقليمية القديمة. في الممارسة، هذا يمكن أن يقوي المنصات. العملاء لا يتوقفون عن الحاجة إلى الخروج العام. إذا أصبح استخدام العنوان المستقل أصعب في الاكتتاب، يشترون الخروج المملوك للمزود لأنه أبسط.
الإجابة الأفضل هي العكس: إثبات ضيق، سجلات دقيقة، تحديثات قابلة للتنبؤ، وتقييد صديق لقابلية النقل. السجل الذي يخفض تكلفة المعاملة لاستخدام العنوان المشروع الذي يتحكم فيه العميل يجعل NAT المنصة تتنافس. السجل الذي يرفع تكلفة المعاملة يعطي المنصات أنظف قصة هوية.
منطقة ARIN لديها ميزة هنا. لديها سوق نقل ناضج، ومشترين متطورين، وعمق موارد قديمة، وخبرة سحابية، والعديد من الوسطاء الذين يفهمون أدلة العنوان. الخطر هو أن النضج يخفي التعقيد. إذا كانت فقط المؤسسات الكبيرة ذات المستشارين والوسطاء ومتخصصي السحابة يمكنها تجميع الخيار الخارجي، تظل NAT المنصة مهيمنة للشركات الصغيرة والمتوسطة. قابلية النقل تؤدب قوة المنصة فقط عندما يستطيع المشغلون العاديون الجادون تحمل إثباتها.
لذلك يجب معاملة BYOIP كضبط سوق، وليس كحل سحري. لا يلغي رسوم NAT، أو تكاليف نقل البيانات، أو عمل التسجيل، أو قيود ميزات المنصة. لا يجعل السحابة المتعددة سهلة. إنه ببساطة يمنع الجزء الأكثر قيمة من تصميم NAT - الهوية العامة التي تعلمها الآخرون - من أن تكون مملوكة بالكامل للمزود.
الكاريبي وأسواق الحافة تظهر لماذا قابلية النقل ليست رفاهية
غالبًا ما يتم مناقشة منطقة ARIN من خلال سوق السحابة الأمريكية، لكن المنطقة تشمل أيضًا اقتصادات أصغر في الكاريبي وشمال الأطلسي حيث تحمل خيارات العنوان العامة عواقب غير متناسبة. بادئة عامة متواضعة يمكن أن تدعم خدمة حكومية، منصة سياحية، مشغل ميناء، مورد مستشفى، مستضيف إقليمي، شركة مالية، شبكة جامعية، أو خدمة تعافي من الكوارث. في مثل هذه الأسواق، اعتماد NAT السحابي ليس شأنًا مؤسسيًا مجردًا. يمكن أن يحدد ما إذا كانت البنية التحتية المحلية لديها هوية عامة موثوقة أو يجب أن تستعيرها من منصة بعيدة.
الأسواق الصغيرة تواجه تكاليف ثابتة أعلى. مؤسسة أمريكية كبيرة يمكنها توزيع تنظيف السجل، والقبول السحابي، والمراجعة القانونية، والعناية الواجبة للنقل، وتحليل FinOps عبر العديد من الفرق. مزود جزيرة صغير أو شركة SaaS إقليمية قد يكون لديها قائد شبكة واحد، وقائد مالي واحد، وحفنة من المستشارين الخارجيين. نفس عبء الأدلة الذي يبدو محتملاً في مركز التميز السحابي الكبير يمكن أن يصبح حاجزًا لاستخدام العنوان المستقل على الحافة.
يبدو الخروج السحابي المملوك للمزود جذابًا بعد ذلك. يعمل بسرعة. يظهر في الحساب. مدعوم بسمعة منصة كبيرة وأنظمة دعم. لقد استوعب المزود بالفعل التكلفة المؤسسية لكونه موثوقًا. بالنسبة لشركة صغيرة تخدم البنوك والفنادق والمستشفيات أو الوكالات العامة، يمكن أن تكون تلك الراحة حاسمة. قد تدفع الشركة رسوم NAT، وIP الخارجي، والتسجيل، والخروج لأن تلك التكاليف أسهل في الشرح من ملف شراء أو استئجار عنوان.
التكلفة طويلة الأجل صناعية. إذا اعتمدت الشركات المحلية والإقليمية على الخروج العام المملوك للمنصة لأهم علاقات الثقة الخاصة بها، فإنها تصبح أقل قدرة على نقل أعباء العمل إلى مراكز البيانات المحلية، أو مزودي السحابة الإقليميين، أو المرافق الهجينة، أو الموردين البديلين. قد يقدم مستضيف كاريبي زمن انتقال أقل أو دعمًا محليًا أفضل لكنه يخسر حجة الهوية العامة لأن العميل قد سمح بالفعل بعنوان خروج من hyperscale. موقع تعافي من الكوارث محلي قد يكون جاهزًا تقنيًا لكنه يفتقر إلى خروج عام موثوق. وكالة عامة قد تعتقد أنها تشتري المرونة بينما تظل هويتها الخارجية مرتبطة بمزود سحابي واحد.
قابلية النقل ليست إذن رفاهية لأسواق الحافة. إنها أحد شروط المنافسة على البنية التحتية المحلية. بادئة محمولة تسمح للشركة بتقرير أين يجب أن تعمل الحوسبة دون أن تطلب من كل طرف مقابل إعادة تعلم هوية المصدر. يمكنها استخدام سحابة عالمية، مزود محلي، موقع استضافة مشترك، وشريك تعافي مع الحفاظ على وجه عام أكثر استقرارًا. هذا لا يستحق التكلفة دائمًا، لكن الخيار مهم.
وظيفة السجل الضيقة لـ ARIN لها آثار توزيعية هنا. الاعتراف الواضح بالنقل، ويقين الموارد القديمة، وجهات الاتصال الحالية، واستمرارية DNS العكسي، ودعم أمن التوجيه يخفض التكاليف الثابتة للمشغلين الأصغر. نظام سجل يمكن للشركات الكبيرة التنقل فيه لكن الشركات الأصغر لا تستطيع يصبح دعمًا للحالي. الحالي قد يكون مشغل اتصالات مع مساحة عنوان قديمة، أو منصة hyperscale مع مجموعات كبيرة، أو مؤسسة وطنية مع موظفين لإدارة كل ملف. المشغل الصغير يدفع ثمن عدم اليقين.
نفس النقطة تنطبق على المشتريات العامة. منحة أو مناقصة تمول هجرة سحابية دون أن تسأل من يملك هوية الخروج قد تعزز اعتماد المنصة عن غير قصد. برنامج مرونة يختبر تجاوز الفشل للتطبيق ولكن ليس استمرارية عنوان المصدر قد يفوت الاعتماد الخارجي الأصعب. لا ينبغي لـ ARIN كتابة قواعد المشتريات. لكن أدلة الأرقام العامة الدقيقة تتيح للمشترين طرح أسئلة أفضل.
الدرس من سوق الحافة بسيط. عندما يكون IPv4 العام نادرًا، هوية العنوان المحمولة هي أداة منافسة. إذا كان إثباتها مكلفًا للغاية، يصبح NAT السحابي بوابة رسوم للمنصة على الحدود بين المؤسسة المحلية والإنترنت العام.
ولاية ARIN هي بنية تحتية لقابلية النقل، وليست سياسة صناعية سحابية
من المغري أن نطلب من ARIN الرد على قوة منصة السحابة مباشرة. لا تفعل. ARIN ليس منظمًا لأسعار السحابة، أو وكالة مكافحة الاحتكار، أو سلطة مشتريات، أو هيئة شهادات أمن. لا ينبغي أن يخبر AWS أو Microsoft أو Google أو أي منصة أخرى كيف تسعر بوابات NAT، أو أي المنتجات يجب أن تدعم البادئات المملوكة للعميل، أو كيف تنظم حدود الحساب، أو ما إذا كان يجب على المؤسسة استخدام الخروج المملوك للمزود. ذلك من شأنه أن يوسع السجل إلى دور لا يمكنه أداؤه بشكل جيد.
ولاية ARIN المفيدة أضيق: الحفاظ على السجل العام والخدمات ذات الصلة التي تجعل موارد الأرقام موثوقة للغرباء. في اقتصاد NAT السحابي، يعني ذلك معلومات الحامل المعترف به، وسجلات الاتصال الحالية، والسلطة التنظيمية الدقيقة، وتسوية النقل، ووضوح الموارد القديمة، واستمرارية DNS العكسي، ودعم أمن التوجيه، ودقة الحالة العامة، وتحديثات الخدمة المسؤولة. هذه وظائف إدارية ذات عواقب اقتصادية كبيرة.
التمييز مهم. السجل الذي يسجل بدقة يخفض تكاليف المعاملات. السجل الذي يحكم على استراتيجية العمل يرفعها. السجل الذي يساعد العميل على إثبات السيطرة على بادئة يدعم المنافسة. السجل الذي يجعل الإثبات غير مؤكد يدفع العملاء نحو مجموعات العناوين المملوكة للمزود. السجل الذي يعزل النزاعات بشكل ضيق يحمي الخدمات الجارية. السجل الذي يترك أسئلة غير مرتبطة تطمس حالة الموارد الواسعة يزيد العلاوة على خروج المنصة.
صفحات ARIN الرسمية حول خيارات IPv4 والنقل هي معارض مفيدة لأنها تظهر الآليات المؤسسية: خيارات ما بعد النضوب، والاعتماد على قائمة الانتظار للمساحة المعادة أو المتاحة بطريقة أخرى، ونقل المستلم المحدد، وشروط النقل بين السجلات، وسلطة ARIN Online، واتفاقيات خدمات التسجيل، وصيانة السجل، وصيانة جهة الاتصال، وصيانة DNS العكسي. تلك الحقائق لا تثبت أن كل عملية محايدة اقتصاديًا. إنها تظهر أين يجب أن يمر السوق عندما تحتاج الهوية العامة إلى التحرك.
موقف ARIN الذي يعطي الأولوية لقابلية النقل سيسأل سؤالًا عمليًا: ما هو الإثبات الضروري للحقيقة المحددة المعنية؟ إذا كانت الحقيقة هي سلطة الحامل الحالي، اطلب دليل السلطة. إذا كانت الحقيقة هي نقل، قم بتسوية النقل. إذا كانت الحقيقة هي التحكم في DNS العكسي، حافظ على هذا التحكم. إذا كانت الحقيقة هي تفويض أصل التوجيه، ادعم ذلك النشر. إذا كانت الحقيقة هي مشكلة اتصال، أصلح قابلية الاتصال. تجنب تحويل كل حقيقة إلى مراجعة عامة لاستراتيجية السحابة للعميل.
هذا النهج يتناسب مع الاقتصاد المؤسسي للسجل. شرعية السجل بعد استنفاد التجمع الحر تعتمد أقل على كونه الموزع للندرة الجديدة وأكثر على كونه طبقة التسوية والاستمرارية الموثوقة للموارد الحالية. قيمته ليست العظمة. إنها الموثوقية المملة. عميل السحابة لا يحتاج إلى ARIN ليبارك تصميم NAT الخاص به. يحتاج الأطراف المقابلة إلى تصديق أن هوية العنوان العام التي يحملها مسيطر عليها بشكل مشروع ويمكن أن تنتقل دون قصة محقق خاص.
قوة الأعضاء والمساءلة مهمة لأن قرارات ARIN تؤثر على رأس المال التشغيلي. موارد IPv4 العامة لها قيمة سوقية، لكن فائدتها تعتمد على حالة السجل المعترف بها. تحديث بطيء أو غير متوقع يمكن أن يزيد الاعتماد على السحابة. مراجعة واسعة يمكن أن تثبط النقل. اتصال قديم يمكن أن يضعف إصلاح السمعة. تراجع بدون عملية واضحة يمكن أن يضر بالاعتماد. لذلك يحتاج الأعضاء وحاملو الموارد إلى قيود مرئية، وأسباب، ومسارات استئناف، ومقاييس أداء حول وظائف السجل.
البنية التحتية لقابلية النقل ليست معادية للمنصة. مزودو السحابة يستفيدون أيضًا من السجلات الموثوقة عندما يقبلون بادئات العملاء، ويشخصون مشاكل التوجيه، ويستجيبون للإساءة، ويديرون DNS العكسي، أو يدعمون هجرات المؤسسات. الهدف ليس إضعاف خدمات السحابة. إنه منع خدمات السحابة من أن تصبح المصدر الموثوق الوحيد للهوية العامة. ARIN القوي والضيق يساعد السوق كله بجعل أدلة العنوان المستقلة رخيصة بما يكفي لمنافسة راحة المزود.
نقاط المراقبة هي قوائم السماح، والسجلات، وفواتير IP العام، وتكلفة الإثبات
الـ 12 إلى 24 شهرًا القادمة لن تقررها الخطب حول سيادة السحابة أو مصير IPv6. الأدلة المفيدة ستظهر في السجلات التشغيلية. نقطة المراقبة الأولى هي نمو رسوم NAT و IPv4 العام داخل فواتير السحابة. لا ينبغي للفرق النظر فقط إلى سعر الوحدة. يجب عليهم رسم التكلفة الكاملة: ساعات البوابة، ومعالجة البيانات، وIPs العامة، ونقل البيانات للخارج، وحركة المرور عبر المناطق، وسجلات التدفق، وتخزين السجلات، وتكاليف الاستعلام، وتصديرات SIEM، والدعم. إذا كانت تلك البنود ترتفع معًا، فإن المنظمة تشتري المزيد من وساطة الهوية العامة من المنصة.
نقطة المراقبة الثانية هي عمق قائمة السماح. احسب عدد البنوك والعملاء والوكالات العامة والبائعين وأنظمة الاحتيال وشركاء الأمن الذين يعتمدون على عناوين الخروج السحابية. احسب المدة التي تستغرقها التغييرات. احسب عدد العمليات التجارية التي تفترض أن العنوان لن يتغير. كلما كانت ذاكرة قائمة السماح أعمق، زادت أهمية قابلية نقل العنوان. إذا لم يمتلك أحد هذا المخزون، تمتلك المنصة المفاجأة.
نقطة المراقبة الثالثة هي اعتماد السمعة. تتبع ما إذا كانت عناوين الخروج المملوكة للمزود تحمل سمعة قيمة سيكون من الصعب إعادة بنائها في مكان آخر. راقب أنظمة البريد والاحتيال وAPI والموقع الجغرافي ومعلومات التهديدات التي يكون فيها تاريخ IP المصدر مهمًا. خطة تجاوز الفشل الصالحة تقنيًا التي تتجاهل تسخين السمعة ليست كاملة.
نقطة المراقبة الرابعة هي قابلية نقل السجل. اسأل ما إذا كان المستجيبون للحوادث يمكنهم إعادة بناء نشاط الخروج خارج أدوات المنصة الأصلية. اسأل ما إذا كانت سياسة الاحتفاظ، وتدقيق الاستعلام، وتنسيقات التصدير، وضوابط التكلفة تبقى على قيد الحياة بعد تغيير المزود. السجلات لا تحتاج إلى أن تكون مستقلة عن المزود في كل التفاصيل، لكن إجراءات الأدلة لا ينبغي أن تكون خاصة بالمنصة لدرجة أن نقل السحابة يعني إعادة بناء الذاكرة المؤسسية من الصفر.
نقطة المراقبة الخامسة هي مخاطر حدود الحساب. حدد حسابات السحابة أو الاشتراكات أو المشاريع التي تتحكم في الخروج العام. حدد من يمكنه تغيير مسارات NAT، أو تحرير العناوين، أو إرفاق البادئات المملوكة للعملاء، أو تغيير السجلات، أو الموافقة على الاستثناءات. قم بتعيين تلك الصلاحيات لملكية الأعمال والشركات التابعة وموفري الخدمات المُدارة وأعباء العمل المنظمة. إذا كان حساب الخروج غير متوافق سياسيًا مع العمل الذي يعتمد عليه، سيكون الخروج والاستجابة للحوادث أكثر صعوبة.
نقطة المراقبة السادسة هي تكلفة إثبات ARIN. كم من الوقت يستغرق المشغل الجاد لتحديث السجلات، وإثبات السلطة بعد إعادة التنظيم، وإكمال النقل، ومواءمة DNS العكسي، وإنشاء أدلة التوجيه، وتلبية فحوصات القبول السحابية؟ أين تظهر التأخيرات؟ أي المستندات تسبب احتكاكًا متكررًا؟ هل يدفع المشغلون الصغار تكلفة ثابتة لا تلاحظها المؤسسات الكبيرة؟ هذه ليست أسئلة كتابية. إنها تقرر ما إذا كانت الهوية العامة المحمولة يمكنها تأديب NAT المنصة.
نقطة المراقبة السابعة هي توافق منتج السحابة. أي الخدمات المُدارة تدعم عناوين الخروج التي يتحكم فيها العميل؟ أيها يفرض مجموعات المزود؟ أيها يدعم IPv6 بشكل كافٍ لتقليل الاعتماد على IPv4 العام؟ أيها يتطلب استثناءات خاصة بالمنتج؟ مصفوفات الميزات هي قواعد سوق عندما تقرر ما إذا كان يمكن للهوية العامة أن تنتقل.
نقطة المراقبة الثامنة هي لغة المشتريات. يجب على العملاء أن يسألوا ليس فقط عما إذا كان المورد يستخدم شبكات فرعية خاصة أو NAT مُدارًا، بل من يملك العناوين العامة التي تحمل حركة المرور الصادرة، وكيف يتم تغيير تلك العناوين، وما إذا كانت قابلة للنقل، وكيف يتم الاحتفاظ بالسجلات، وماذا يحدث إذا غير المورد مزود السحابة. يجب على الوكالات العامة والمشترين المنظمين معاملة هوية الخروج كجزء من الاستمرارية، وليس كتفصيل هندسي مخفي.
نقطة المراقبة التاسعة هي السلوك حول الموارد القديمة. يمكن أن تكون الممتلكات القديمة في منطقة ARIN أدوات قوية لقابلية النقل إذا تم تنظيف السجلات. إذا بقيت قديمة، فلن تؤدب قوة المنصة. راقب ما إذا كانت المؤسسات والجامعات والهيئات العامة وشركات التكنولوجيا القديمة تقوم بتحديث بيانات الاتصال، وDNS العكسي، وأدلة التوجيه قبل أن تجبرهم هجرة سحابية على المسألة.
نقاط المراقبة هذه تشترك في موضوع واحد: تنمو قوة المنصة حيث تكون التكلفة والإثبات غير مرئيين. اجعل فاتورة IP العام مرئية، ومخزون قائمة السماح مرئيًا، واعتماد السجل مرئيًا، وسلطة الحساب مرئية، وتكلفة إثبات السجل مرئية. يمكن للسوق بعد ذلك أن يقرر متى يكون NAT المزود يستحق الشراء ومتى تكون الهوية المحمولة تستحق الحفظ.
الضبط هو خروج موثوق، وليس كراهية لـ NAT السحابي
NAT السحابي ليس العدو. غالبًا ما يكون الإجابة الهندسية الصحيحة. الشبكات الفرعية الخاصة تقلل التعرض. البوابات المُدارة تبسط العمليات. الخروج المركزي يحسن المراقبة. قياس IPv4 العام يثبط الهدر. سجلات المزود تدعم الاستجابة للحوادث. النقد الجاد لا ينبغي أن يتظاهر بأن كل ميزة منصة هي فخ أو أن كل عميل يجب أن يدير حافة الإنترنت الخاصة به.
الضبط هو خروج موثوق. يجب أن يكون العميل قادرًا على أن يقرر أن منصة السحابة لا تزال أفضل مورد بعد مقارنة البدائل الحقيقية، وليس لأن هوية الخروج العام أصبحت مؤلمة جدًا بحيث لا يمكن نقلها. هذا يعني معاملة عناوين NAT كبنية تحتية تجارية بمجرد أن يتعلمها الغرباء. يعني تصميم قوائم السماح، والسجلات، وحدود الحساب، وDNS العكسي، وأدلة أصل التوجيه، وسجلات المشتريات مع وضع قابلية النقل في الاعتبار. يعني اتخاذ قرار مبكر أي الخدمات يمكن أن تستخدم خروجًا مملوكًا للمزود يمكن التخلص منه وأيها يتطلب هوية عامة دائمة.
لأعباء العمل منخفضة المخاطر، قد يكون الخروج القابل للتخلص منه معقولاً. أنظمة التطوير، والوظائف قصيرة الأجل، والخدمات منخفضة المخاطر، والأدوات الخاصة بالشركة قد لا تبرر بادئة محمولة. لأنظمة الدفع، ومنصات الصحة، وموردي القطاع العام، و SaaS المؤسسي، وخدمات الأمن المُدارة، والبنية التحتية الإقليمية، وواجهات برمجة التطبيقات المواجهة للعملاء، الإجابة مختلفة. إذا كان يجب على الأطراف المقابلة تعلم العنوان، يجب إدارة العنوان كأصل.
دور ARIN في هذا الضبط هو جعل الأصل قابلاً للاستخدام دون التظاهر بامتلاك خطة عمل العميل. يجب أن يكون السجل صارمًا حيث الصرامة تحمي الاعتماد: الاحتيال، والسلطة الزائفة، والسجلات القديمة، والاتصالات المكسورة، والمطالبات المكررة، وأدلة التوجيه غير المصرح بها، وحالة النقل غير الواضحة. يجب أن يكون مقيدًا حيث أن التقدير الواسع سيخلق مخاطر يمكن تجنبها: الحكم على استراتيجية السحابة، والوعظ الأخلاقي حول الإيجار، وتأخير الخدمات غير المرتبطة، أو جعل التحديثات الروتينية تبدو كإذن لنموذج عمل.
ستستمر المنصات في تقديم الخروج المملوك للمزود لأن العملاء يقدرون السرعة والبساطة. هذا مشروع. سيستمر العملاء في استخدامه لأنه ليس كل خدمة تحتاج هوية محمولة. هذا مشروع أيضًا. يظهر فشل السوق عندما لا يرى العملاء عواقب الهوية العامة حتى بعد أن تصبح العناوين مضمنة في البنوك، وجدران حماية العملاء، وأنظمة الاحتيال، والسجلات، وملفات المشتريات.
منطقة ARIN ناضجة بما يكفي لتفعل أفضل. لديها خبرة سحابية عميقة، وسوق نقل IPv4 متطور، ومشترين مؤسسيين متطورين، وطلب عام جاد، وعمق موارد قديمة، وأسواق حافة صغيرة تكشف التكلفة التوزيعية للتعقيد. المنطقة لا تحتاج إلى دراما السجل لرؤية المشكلة. إنها تحتاج إلى انضباط محاسبي وموثوقية مؤسسية ضيقة.
الاستنتاج العملي متواضع. قبل أن توحد الشركة على NAT المُدار، يجب أن تسأل من يملك الهوية العامة التي سيتعلمها الآخرون. قبل أن تحتفل بالشبكات الفرعية الخاصة، يجب أن تحدد هويات الخروج العامة المتبقية. قبل أن تقبل قياس IPv4 العام كنجاح لضبط التكلفة، يجب أن تسأل ما إذا كان ضبط التكلفة يدفع الثقة إلى مجموعات المزود. قبل أن تدعي المرونة متعددة السحابات، يجب أن تختبر استمرارية عنوان المصدر. قبل أن يوسع ARIN أي موقف تقديري، يجب أن يسأل ما إذا كانت النتيجة ستجعل الخروج المملوك للمنصة أكثر جاذبية.
NAT السحابي جعل ندرة العنوان العام القديمة للإنترنت تبدو حديثة. يخفي IPv4 خلف شبكات فرعية خاصة، وبوابات، ولوحات معلومات، وعلامات تكلفة. لكن الحقيقة الاقتصادية تظل تقليدية: الطرف الذي يتحكم في الهوية العامة التي يثق بها الآخرون لديه قوة مساومة. لا يستطيع ARIN ولا ينبغي عليه التحكم في NAT السحابي. يمكنه الحفاظ على السجل العام المستقل قويًا بما يكفي بحيث لا يضطر العملاء لاستئجار كل هوية خروج موثوقة من المنصة. في سوق حيث تبيع المنصة البوابة والعنوان والسجلات وتفسير الفاتورة، وظيفة السجل الضيقة ليست كتابية. إنها الضبط الذي يبقي الخروج حقيقيًا.

