惠普网络事业部全球产品线管理副总裁多姆·王尔德(Dom Wilde)表示,惠普的应对策略就是简化网络。而简化网络的关键在于提高开放性。高开放性意味着客户拥有更多选择和惠普成本的下降。惠普是OpenStack的第二大贡献者,惠普的云操作系统战略就建立在OpenStack之上。惠普长期致力于推动SDN相关的开放系统的发展。作为IT供应商,惠普看到用户面临的新的挑战是,如何从他们原有的平台进化到现有的平台。
云安全新思路
信息安全问题始终与软件结伴而行。当网络开始由软件定义之时,也就意味着新的信息安全挑战随之而来,而且来得更为复杂。
NSS Labs是全球知名的信息安全与咨询公司,其云与虚拟化测试总监艾本·罗德里格斯(Iben Rodriguez)认为,由SDN带来的信息安全挑战主要来自于分布式数据的安全控制、云隐私权,数据主权,数据静态加密与加密算法,密钥管理,地理位置和网络路径的选择、审计、测试,云提供商与第三方供应商,大数据分析,供应链管理,网络功能虚拟化安全功能等方面。
专注于云安全的稳捷网络 (Wedge Networks)创始人兼CEO张鸿文,给出了云安全的挑战与对策:
其一,云内安全。云中的访问管理和用户身份识别至关重要。这不仅仅是防止数据窃取,而且基于云的机器对机器(M2M)通信和物联网,要求分配只访问由现有合同协议与云信息供应商所涵盖的设备。再有就是分布式拒绝服务(DDoS)攻击流量应该在进入目标虚拟机之前被过滤。
其二,云网络安全,无论云内的操作如何安全且高效,如果云之间或用户与云之间的数据传输安全得不到保障,最终也难以保障安全。通过分离控制层和数据层,SDN使网络结构更加灵活。更重要的是使用诸如速率限制、事件过滤、丢包和超时调整等技术保护控制层防止恶意访问和攻击。
其三,隐私问题,这方面云数据审计需要高效,易于实施,并且必须同时保护被审计数据的隐私。
其四,云安全管理,云安全管理由基于云的集中、一致和灵活的管理取代了传统、复杂、往往效率不高的分布式安全管理。这种“安全即服务”建立在云的无缝检测、管理和监测解决方案上。
张鸿文认为,软件定义网络安全(SDNS)是一个基本的新范式,它充分利用了最新的网络虚拟化和SDN技术。数据流量被虚拟化以传输到云中,并通过虚拟化的网络安全功能进行操作。
云带来多样化创新
云与软件定义网络将不仅深刻地改变信息产业,也将深刻地影响到企业用户。
UBM技术公司云连接总经理史蒂夫·卫理(Steve Wylie)通过调查给出了云对企业市场的影响。他表示,企业在云解决方案、服务上投入不菲。在接受调查的企业中,58%的企业的投入超过其IT预算的10%;56%的企业将云作为差异化的竞争优势,以形成卓越经营并加速创新,并认为基于云来构建战略将会加速企业成长;安全依旧是企业采用私有云的主要原因,2/3的企业认为私有云比公有云有更高的安全性;缺乏专家成为制约私有云发展的关键因素,2/3的企业认为缺少内部技能和专家阻碍了企业实施私有云;基于标准的基准测试将会加速云市场的成熟。
有趣的是,调查还显示,CIO在云浪潮下将会收复失地。卫理说,当云上升为企业战略时,企业认为需要CIO的积极参与。
基于云和SDN,戴尔提出了软件定义企业的概念。戴尔认为,软件定义的企业由软件定义的数据中心和软件定义的桌面与接入两部分构成,前者提供IaaS、SaaS和汇集服务等软件定义的服务,后者通过VDI(虚拟化桌面基础设施)为用户提供客户端的服务和接入。
网络厂商Juniper则要把软件定义概念落实到电信云上,Juniper产品组合管理副总裁赛德·奥维赛尔(Said Ouissal)认为,自动化管理与汇集服务是电信云面临的主要挑战,而软件定义将帮助运营商应对这些挑战。与企业云不同的是,电信云应具有大规模、高可用性、高吞吐量和低延迟等特性。为此,Juniper给出了自己的解决方案。
当软件从定义网络上升到定义数据中心时,原来计算与网络厂商在虚拟化上“铁路警察各管一段”的局面将被打破,网络出身的思科与拥有IT背景的甲骨文,正在尝试着扮演数据中心软件定义整体解决方案的角色。
2014 NetEvents云创新获奖名单
· 云产业杰出人物奖
获奖者:VMware公司首席网络架构师马丁·卡萨多(Martin Casado)
获奖理由:在软件定义网络上做了先驱性的工作
入围者: 亚马逊公司CEO杰夫·贝索斯、Salesforce公司CEO马克·贝尼奥夫
· 云安全解决方案奖
获奖者:HyTrust公司的Hytrust DataControl加密与关键管理
获奖理由:赋予数据拥有者在基于数据加密解决方案上控制他们自己云应用的能力
入围者:Juniper Networks公司与Wedge Networks公司联合解决方案、F-Secure公司
· 企业级SND解决方案
获奖者:Nuage Networks公司的虚拟化服务平台(VSP)与HP公司的网络优化SDN应用(并列)
获奖理由:提供易于迁移、带来早期投资回报且鼓励企业朝着未来网络迈出第一步的SDN解决方案
