目前,虛擬化技術正在企業中快速普及,云計算的應用也加快了步伐。據IDC今年亞太區CIO創新研究調查報告顯示,接近70%的CIO表示未來兩年會將云計算嵌入到業務運營當中。順應這一趨勢,新一代網絡和安全將如何發展?在日前舉辦的NetEvents亞太媒體峰會上,全球領先的網絡廠商匯聚一堂,數據中心網絡、下一代網絡安全和運營商以太網成為中心議題。
數據中心網絡Fabric市場啟動
Gartner曾表示,到2014年,80%的數據中心網絡流量將是東西向的。然而現有的數據中心網絡架構并不適應虛擬化所帶來的流量變化,另外傳統數據中心網絡采用三層的架構,也不利于應用從一臺設備遷移到另一臺設備。因此,多家網絡設備廠商已經推出或宣布將推出新一代的數據中心網絡架構Fabric。
除了解決虛擬機遷移的問題之外,Brocade(博科)通訊系統公司副總裁兼首席市場官(CMO)John McHugh還指出:“通過建立數據中心Fabric,可以取消匯聚層,在大多數情況下,可以節省20-30%的網絡設備,同時大幅減少成本。”
Extreme Networks也已經宣布了其數據中心架構Open Fabric。Extreme Networks技術副總裁Shehzad Merchant認為確實需要重新考慮數據中心網絡的設計和運營問題:“顯然,大二層網絡會更好,可以優化東西流量,提供更好的彈性。”
網絡僅僅是數據中心的一部分,因此HP全球技術營銷總監Erik Papir認為要重視數據中心整體架構,不僅僅是網絡。所以HP的數據中心策略是提倡融合礎設施。其中網絡部分稱之為FlexNetwork,包括FlexFabric、FlexCampus、FlexBranch和FlexManagement。Erik Papir表示,HP已經有產品支持SPB,而待TRILL完善之后,也將推出支持TRILL的產品。
隨著更多廠商產品的推出,數據中心Fabric市場已經啟動。Brocade自年初開始,到現在已經有300多個用戶部署安裝了Brocade的數據中心Fabric解決方案。據Brocade亞太區副總裁Deb Dutta介紹,亞太地區的業務增長也非常快,目前已經有了40多個客戶。截至到第三季度,VDX產品收入增長了716%。據Frost & Sullivan對亞太地區328名IT決策者進行的調查顯示,有超過三分之一的受訪者表示其企業計劃在未來6個月內試點采用以太網Fabric的架構,另有25%的受訪者表示他們打算在未來12個月內試用。
開放性的不同解讀
就在多家廠商紛紛推出數據中心Fabric解決方案的時候,業界也存在不同的聲音。在本次會議上,Arista 網絡副總裁Douglas Gourlay就旗幟鮮明地提出了自己的看法:“用戶不需要大二層網絡,聰明的網絡工程師是不會想要建設和運營這樣的網絡的。”
Arista 網絡的數據中心解決方案使用基于IEEE鏈路聚合協議的M-LAG技術,是一個多廠商支持、完全開放的網絡,而且能夠提供數據中心關鍵的冗余性和單點管理。“有人說,為了虛擬化你需要大二層網絡,我們不同意這種觀點。我們通過軟件就可在網絡中任何服務器上遷移虛擬機,而且不用升級網絡或改變網絡架構。”Douglas Gourlay說道,“用戶需要的是單點管理、可靠的、開放的、具有互操作性的網絡。”
網絡的發展一直都是基于開放標準和互操作性,而不是專有技術。在Douglas Gourlay看來,數據中心Fabric就意味著專有。不過其他廠商對Douglas Gourlay的結論并不認同,認為自己的Fabric并非專有。John McHugh稱:“Brocade的架構是開放、多廠商的,兼容數據中心中的所有設備。”HP全球技術營銷總監Erik Papir表示:“FlexFabric最重要的一點就是開放,支持與其他廠商的互操作性。”Extreme Networks技術副總裁Shehzad Merchant也強調:“架構開放至關重要,用戶不能被鎖定在專有架構上。所以我們的Fabric是Open Fabric。”雖然同樣認同開放的重要性,但顯然各方對開放的解讀存在差異。如何判斷,John McHugh表示:“我們認為現在應該由市場決定,來形成一個統一的標準。”
以太網將在云中擔當重要角色
據Ovum預測,2011-2016年全球云計算市場達到2300億美元,其中亞太地區占18%,約為420億美元。來自思科的報告則稱,到2015年云流量將占數據中心流量的33%以上。更大規模的虛擬化將是向云過渡的一個關鍵推動因素。
在全球大規模的云計算應用中,運營商以太網憑借其優勢將大有可為。Ovum的首席分析師Matt Walker分析道,隨著最終用戶的應用轉移到基于IP通信,以太網成為優選方案,代替了傳統的SONET/SDH,運營商以太網將在云計算中擔任重要角色。城域以太網論壇(MEF)總裁Nan Chen表示:“通過城域以太網可以連通多個數據中心,從而形成真正的虛擬化數據中心。”
當前成立已經10年的MEF正在為云運營商建立以太網標準,讓新一代的運營商可以基于云服務,提供安全保障及區分業務等級的服務,并作為互聯網業務的重要補充。Nan Chen預計:“通過提供創新的運營商級以太網服務,云服務提供商和運營商將開辟更廣闊的新市場。”他還介紹了運營商級以太網多等級服務(Multi-CoS)、以太網移動回程和以太網批發服務等技術規范以及MEF運營商級以太網認證專業人士(CECP)認證計劃所取得的最新進展。
下一代網絡安全 防范新型惡意軟件
當前的企業網絡安全形勢越來越復雜。當企業用各種方法保護數據中心的時候,發現直接對數據中心攻擊的現象在減少。入侵者不再直接攻擊安全基礎設施,而是通過惡意軟件攻擊最終用戶來獲得訪問數據中心的權限。
現在專業的入侵者首先使用社交媒體鎖定某個員工,讓用戶打開一個為其專門定制的文檔,例如PDF。第二步,這些文檔會利用Adobe PDF Reader、PowerPoint或瀏覽器等應用程序的漏洞,運行惡意代碼。第三步惡意代碼會通過互聯網下載后門程序,在用戶電腦上安裝木馬。接下來惡意程序會與外部的入侵者建立命令與控制鏈接,如此就進入第五步,入侵者就可以通過獲得用戶權限進入數據中心。
在應對這種針對性攻擊上,傳統安全設備顯得力不從心。“現在的安全設備可以很好地應對大規模的攻擊,”Palo Alto網絡公司創始人兼首席技術官Nir Zuk解釋道,“而這種針對性攻擊可能就是一個PDF文件,只進行了一次傳輸。”
當前文檔傳播途徑多種多樣,除了Web瀏覽和電子郵件外,還有Skype、Dropbox、SharePoint、WebEx等等。Nir Zuk認為,解決之道首先要保護所有應用,不僅是瀏覽和電子郵件。第二,響應時間非常關鍵。第三,必須采用自動化技術,解決人力的問題。這就需要完全自動化的分析流程,并對攻擊響應。可以采用沙盒技術,讓目標文件在虛擬機中運行,如果惡意軟件作出可疑動作,軟件就可以做出判斷。接著會自動產生簽名,包括IPS簽名和反病毒軟件簽名。
為了阻止有針對性地惡意軟件攻擊,Palo Alto新推出了稱為WildFire的技術,能夠精確識別惡意軟件產生的流量。“WildFire是一種云服務,”Nir Zuk介紹到,“我們在云中使用數千個CPU來自動分析文件。在試用的幾個月時間里,我們發現了約700個以前未知的惡意軟件。其中有57%當時沒有被反病毒軟件和IPS檢測出來。”Nir Zuk認為,防范新型惡意軟件,保護所有應用,且性能不受影響,是下一代防火墻的職責。
京公網安備 11010502049343號