惠普網(wǎng)絡(luò )事業(yè)部全球產(chǎn)品線(xiàn)管理副總裁多姆·王爾德(Dom Wilde)表示,惠普的應對策略就是簡(jiǎn)化網(wǎng)絡(luò )。而簡(jiǎn)化網(wǎng)絡(luò )的關(guān)鍵在于提高開(kāi)放性。高開(kāi)放性意味著(zhù)客戶(hù)擁有更多選擇和惠普成本的下降。惠普是OpenStack的第二大貢獻者,惠普的云操作系統戰略就建立在OpenStack之上。惠普長(cháng)期致力于推動(dòng)SDN相關(guān)的開(kāi)放系統的發(fā)展。作為IT供應商,惠普看到用戶(hù)面臨的新的挑戰是,如何從他們原有的平臺進(jìn)化到現有的平臺。
云安全新思路
信息安全問(wèn)題始終與軟件結伴而行。當網(wǎng)絡(luò )開(kāi)始由軟件定義之時(shí),也就意味著(zhù)新的信息安全挑戰隨之而來(lái),而且來(lái)得更為復雜。
NSS Labs是全球知名的信息安全與咨詢(xún)公司,其云與虛擬化測試總監艾本·羅德里格斯(Iben Rodriguez)認為,由SDN帶來(lái)的信息安全挑戰主要來(lái)自于分布式數據的安全控制、云隱私權,數據主權,數據靜態(tài)加密與加密算法,密鑰管理,地理位置和網(wǎng)絡(luò )路徑的選擇、審計、測試,云提供商與第三方供應商,大數據分析,供應鏈管理,網(wǎng)絡(luò )功能虛擬化安全功能等方面。
專(zhuān)注于云安全的穩捷網(wǎng)絡(luò ) (Wedge Networks)創(chuàng )始人兼CEO張鴻文,給出了云安全的挑戰與對策:
其一,云內安全。云中的訪(fǎng)問(wèn)管理和用戶(hù)身份識別至關(guān)重要。這不僅僅是防止數據竊取,而且基于云的機器對機器(M2M)通信和物聯(lián)網(wǎng),要求分配只訪(fǎng)問(wèn)由現有合同協(xié)議與云信息供應商所涵蓋的設備。再有就是分布式拒絕服務(wù)(DDoS)攻擊流量應該在進(jìn)入目標虛擬機之前被過(guò)濾。
其二,云網(wǎng)絡(luò )安全,無(wú)論云內的操作如何安全且高效,如果云之間或用戶(hù)與云之間的數據傳輸安全得不到保障,最終也難以保障安全。通過(guò)分離控制層和數據層,SDN使網(wǎng)絡(luò )結構更加靈活。更重要的是使用諸如速率限制、事件過(guò)濾、丟包和超時(shí)調整等技術(shù)保護控制層防止惡意訪(fǎng)問(wèn)和攻擊。
其三,隱私問(wèn)題,這方面云數據審計需要高效,易于實(shí)施,并且必須同時(shí)保護被審計數據的隱私。
其四,云安全管理,云安全管理由基于云的集中、一致和靈活的管理取代了傳統、復雜、往往效率不高的分布式安全管理。這種“安全即服務(wù)”建立在云的無(wú)縫檢測、管理和監測解決方案上。
張鴻文認為,軟件定義網(wǎng)絡(luò )安全(SDNS)是一個(gè)基本的新范式,它充分利用了最新的網(wǎng)絡(luò )虛擬化和SDN技術(shù)。數據流量被虛擬化以傳輸到云中,并通過(guò)虛擬化的網(wǎng)絡(luò )安全功能進(jìn)行操作。
云帶來(lái)多樣化創(chuàng )新
云與軟件定義網(wǎng)絡(luò )將不僅深刻地改變信息產(chǎn)業(yè),也將深刻地影響到企業(yè)用戶(hù)。
UBM技術(shù)公司云連接總經(jīng)理史蒂夫·衛理(Steve Wylie)通過(guò)調查給出了云對企業(yè)市場(chǎng)的影響。他表示,企業(yè)在云解決方案、服務(wù)上投入不菲。在接受調查的企業(yè)中,58%的企業(yè)的投入超過(guò)其IT預算的10%;56%的企業(yè)將云作為差異化的競爭優(yōu)勢,以形成卓越經(jīng)營(yíng)并加速創(chuàng )新,并認為基于云來(lái)構建戰略將會(huì )加速企業(yè)成長(cháng);安全依舊是企業(yè)采用私有云的主要原因,2/3的企業(yè)認為私有云比公有云有更高的安全性;缺乏專(zhuān)家成為制約私有云發(fā)展的關(guān)鍵因素,2/3的企業(yè)認為缺少內部技能和專(zhuān)家阻礙了企業(yè)實(shí)施私有云;基于標準的基準測試將會(huì )加速云市場(chǎng)的成熟。
有趣的是,調查還顯示,CIO在云浪潮下將會(huì )收復失地。衛理說(shuō),當云上升為企業(yè)戰略時(shí),企業(yè)認為需要CIO的積極參與。
基于云和SDN,戴爾提出了軟件定義企業(yè)的概念。戴爾認為,軟件定義的企業(yè)由軟件定義的數據中心和軟件定義的桌面與接入兩部分構成,前者提供IaaS、SaaS和匯集服務(wù)等軟件定義的服務(wù),后者通過(guò)VDI(虛擬化桌面基礎設施)為用戶(hù)提供客戶(hù)端的服務(wù)和接入。
網(wǎng)絡(luò )廠(chǎng)商Juniper則要把軟件定義概念落實(shí)到電信云上,Juniper產(chǎn)品組合管理副總裁賽德·奧維賽爾(Said Ouissal)認為,自動(dòng)化管理與匯集服務(wù)是電信云面臨的主要挑戰,而軟件定義將幫助運營(yíng)商應對這些挑戰。與企業(yè)云不同的是,電信云應具有大規模、高可用性、高吞吐量和低延遲等特性。為此,Juniper給出了自己的解決方案。
當軟件從定義網(wǎng)絡(luò )上升到定義數據中心時(shí),原來(lái)計算與網(wǎng)絡(luò )廠(chǎng)商在虛擬化上“鐵路警察各管一段”的局面將被打破,網(wǎng)絡(luò )出身的思科與擁有IT背景的甲骨文,正在嘗試著(zhù)扮演數據中心軟件定義整體解決方案的角色。
2014 NetEvents云創(chuàng )新獲獎名單
· 云產(chǎn)業(yè)杰出人物獎
獲獎?wù)撸篤Mware公司首席網(wǎng)絡(luò )架構師馬丁·卡薩多(Martin Casado)
獲獎理由:在軟件定義網(wǎng)絡(luò )上做了先驅性的工作
入圍者: 亞馬遜公司CEO杰夫·貝索斯、Salesforce公司CEO馬克·貝尼奧夫
· 云安全解決方案獎
獲獎?wù)撸篐yTrust公司的Hytrust DataControl加密與關(guān)鍵管理
獲獎理由:賦予數據擁有者在基于數據加密解決方案上控制他們自己云應用的能力
入圍者:Juniper Networks公司與Wedge Networks公司聯(lián)合解決方案、F-Secure公司
· 企業(yè)級SND解決方案
獲獎?wù)撸篘uage Networks公司的虛擬化服務(wù)平臺(VSP)與HP公司的網(wǎng)絡(luò )優(yōu)化SDN應用(并列)
獲獎理由:提供易于遷移、帶來(lái)早期投資回報且鼓勵企業(yè)朝著(zhù)未來(lái)網(wǎng)絡(luò )邁出第一步的SDN解決方案
