“不斷發(fā)展的現(xiàn)代企業(yè)網(wǎng)絡(luò)，理應(yīng)實(shí)現(xiàn)更高級別的可用性、安全性和自動(dòng)化。集DDoS、緩存、異常查詢、隧道技術(shù)等于一身的設(shè)備將成為企業(yè)網(wǎng)絡(luò)管理的利器。”

嚴(yán)峻的現(xiàn)實(shí)

從去年開始，一系列的基礎(chǔ)網(wǎng)絡(luò)管理問題開始浮現(xiàn)出來，譬如DNS(Domain name system，域名系統(tǒng))、DHCP(Dynamic Host Configuration Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議)、IPAM(IP Address Management，IP地址管理)等，并衍生了一些影響頗大的事件(事故)。

尤其是今年的一次事故令人印象深刻：1月21日下午3點(diǎn)，全國所有通用頂級域的根服務(wù)器出現(xiàn)異常，導(dǎo)致國內(nèi)大部分用戶無法正確解析域名，對全國互聯(lián)網(wǎng)鏈接造成系統(tǒng)性影響，國內(nèi)三分之二DNS處于癱瘓狀態(tài)，而其中很多是我們收藏夾里點(diǎn)擊率最高的網(wǎng)站。

CIO熱議物聯(lián)網(wǎng)與網(wǎng)絡(luò)管控新形勢

為了深刻了解物聯(lián)網(wǎng)時(shí)代的發(fā)展，以及企業(yè)CIO們在當(dāng)前網(wǎng)絡(luò)控制管理方面面臨的主要問題，日前賽迪網(wǎng)在Infoblox公司的配合下，在北京舉行了一次CIO沙龍活動(dòng)。來自中國移動(dòng)、中石油、中海油、北京地鐵、平安銀行、中國風(fēng)電、陽光保險(xiǎn)、正德人壽、中國電力、民生銀行、萬達(dá)集團(tuán)等公司的諸多信息技術(shù)(系統(tǒng))部總經(jīng)理們出席了本次CIO沙龍，并積極分享了他們在物聯(lián)網(wǎng)這個(gè)大環(huán)境下，對于網(wǎng)絡(luò)應(yīng)用發(fā)展的觀點(diǎn)，以及在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，如何更好的管理他們的公司網(wǎng)絡(luò)。CIO們討論的話題從物聯(lián)網(wǎng)以及網(wǎng)絡(luò)管理兩方面出發(fā)，他們的觀點(diǎn)令我們受益匪淺，并且感受到中國大中型企業(yè)的網(wǎng)絡(luò)管理大潮正在逐漸興起。

運(yùn)營商看好物聯(lián)網(wǎng)應(yīng)用

中國移動(dòng)集團(tuán)技術(shù)部總經(jīng)理周建明先生作為中國物聯(lián)網(wǎng)研究的先鋒，首先發(fā)表了關(guān)于中國物聯(lián)網(wǎng)現(xiàn)狀及發(fā)展的主題演講。周建明表示，物聯(lián)網(wǎng)的發(fā)展盡管已經(jīng)有些年頭，但是它仍處于初期的掘金時(shí)代，這就意味著有非常多的機(jī)會(huì)，同時(shí)也還存在著很多的問題需要去克服。全球物聯(lián)網(wǎng)終端數(shù)量目前已經(jīng)達(dá)到了2億個(gè)左右，發(fā)展勢頭強(qiáng)勁。這種好的發(fā)展主要來自兩個(gè)方面的驅(qū)動(dòng)，一方面是技術(shù)的驅(qū)動(dòng)，另一方面是市場需求的驅(qū)動(dòng)。在技術(shù)驅(qū)動(dòng)方面，隨著這幾年的技術(shù)不斷發(fā)展演變，物聯(lián)網(wǎng)的三個(gè)層面的相關(guān)技術(shù)都有了很大的變化，包括從它的感知層，到RFID、二維碼、傳感器技術(shù)，可穿戴設(shè)備方面都有了很大的發(fā)展。在網(wǎng)絡(luò)層，無線寬帶技術(shù)發(fā)展非常迅速。由于在感知層和網(wǎng)絡(luò)層技術(shù)的變化，同時(shí)在應(yīng)用層面也帶來了變化，可以獲取到更多的數(shù)據(jù)。應(yīng)該說，物聯(lián)網(wǎng)的大數(shù)據(jù)時(shí)代已經(jīng)來臨了。

周建明表示，當(dāng)前物聯(lián)網(wǎng)應(yīng)用主要分為分成三大塊，第一塊是應(yīng)用于某一個(gè)專業(yè)領(lǐng)域的，比如像能源、電力、金融等，以及車聯(lián)網(wǎng)、汽車行業(yè)。其次一個(gè)是可集中的市場，如說物聯(lián)網(wǎng)管理、物品管理、市場管理。

應(yīng)用背后亟待解決的問題

遠(yuǎn)道而來的Infoblox公司Tom Coffeen先生也出席了本次CIO沙龍，他是一位著名的業(yè)內(nèi)專家，在物聯(lián)網(wǎng)、IPv6等領(lǐng)域有著很強(qiáng)的話語權(quán)。他針對物聯(lián)網(wǎng)的快速發(fā)展給網(wǎng)絡(luò)管理帶來的挑戰(zhàn)逐一進(jìn)行分析。他認(rèn)為，在當(dāng)前這樣一個(gè)互聯(lián)網(wǎng)設(shè)備不斷快速增加的環(huán)境中，怎么樣去管理網(wǎng)絡(luò)，這給行業(yè)和企業(yè)界帶來很大的挑戰(zhàn)。第一個(gè)挑戰(zhàn)，就是IPv4的地址已經(jīng)枯竭了，我們需要從IPv4轉(zhuǎn)移到IPv6。第二個(gè)挑戰(zhàn)，在這樣的新環(huán)境下，企業(yè)需要新的運(yùn)營模式來管理眾多的設(shè)備，這個(gè)也許需要市場提供新的產(chǎn)品或者增加新的功能。他表示，物聯(lián)網(wǎng)技術(shù)目前已經(jīng)被用在很多行業(yè)中，比如說制造流程中，用在存貨或供應(yīng)鏈的追蹤和控制系統(tǒng)，還有制造過程中以傳感器為技術(shù)的各種各樣的應(yīng)用。此外，在移動(dòng)設(shè)備方面的物聯(lián)網(wǎng)應(yīng)用，現(xiàn)在很多在物聯(lián)網(wǎng)中的移動(dòng)設(shè)備往往不需要用戶的交互，一直不斷地產(chǎn)生數(shù)據(jù)，這就需要我們對大量的物聯(lián)網(wǎng)中移動(dòng)設(shè)備產(chǎn)生的數(shù)據(jù)進(jìn)行不一樣的管理方式。他認(rèn)為，在未來幾年，物聯(lián)網(wǎng)市場有可能最低增長到200億美元，最高有可能增加到2000億。為什么會(huì)是這么懸殊的預(yù)估呢?因?yàn)檫@個(gè)行業(yè)增加速度太快，越來越多的設(shè)備不斷涌入，因此無法準(zhǔn)確地預(yù)估它的規(guī)模。而隨著時(shí)間的推移，會(huì)有更多的設(shè)備連到互聯(lián)網(wǎng)上，這就需要我們有一個(gè)新的管理方式，去管理這樣的一些設(shè)備組成的網(wǎng)絡(luò)或者物聯(lián)網(wǎng)。對于企業(yè)來說，也有這樣的一個(gè)挑戰(zhàn)，因?yàn)楝F(xiàn)在越來越多的員工會(huì)把自己的移動(dòng)設(shè)備帶到公司里使用，據(jù)估計(jì)現(xiàn)在每個(gè)員工差不多都有三個(gè)設(shè)備要帶到企業(yè)網(wǎng)中，企業(yè)對于這些聯(lián)網(wǎng)的設(shè)備怎么去管理，是一個(gè)很大的挑戰(zhàn)。當(dāng)然物聯(lián)網(wǎng)的發(fā)展不僅僅是IP地址的要求和需求，還有很多其他的需求和要求，還有很多安全方面的問題。像物聯(lián)網(wǎng)在不同行業(yè)中來使用，有不同的安全要求，有不同的安全策略。另外在安全責(zé)任方面，也沒有太清晰的劃分，比如誰來負(fù)責(zé)應(yīng)用的安全，誰來負(fù)責(zé)設(shè)備的安全，這種安全還需要我們更進(jìn)一步的探討和改善，安全責(zé)任方面需要進(jìn)一步去劃清。另外一方面，還需要強(qiáng)大的供應(yīng)商支持。也就是說供應(yīng)商所提供的設(shè)備應(yīng)該是非常可靠的，有豐富的功能，而且也能夠完全支持IPv6，支持新的應(yīng)用，有新的軟件，有新的管理模式，這樣才能夠更好的去管理未來的企業(yè)網(wǎng)和物聯(lián)網(wǎng)。

能源行業(yè)迫切需要提升DNS安全性

中國海洋石油總公司信息技術(shù)中心基礎(chǔ)設(shè)施部經(jīng)理郭強(qiáng)先生則是從網(wǎng)絡(luò)控制管理，尤其是DDI(DNS，DHCP，IPAM)等方面發(fā)表了觀點(diǎn)。郭強(qiáng)表示，在當(dāng)前各種架構(gòu)融合的前提下，網(wǎng)絡(luò)管理應(yīng)該屬于垂直領(lǐng)域，看似從技術(shù)、管理上已經(jīng)非常成熟，然而這幾年不斷冒頭的問題，令他和他的團(tuán)隊(duì)意識到，某些安全隱患正在慢慢暴露出來。春節(jié)前的DNS故障問題令很多家庭和個(gè)人用戶無所適從，而企業(yè)用戶假如由于DNS污染或者別的原因出現(xiàn)類似的問題，那么損失將會(huì)是非常驚人的。很多年以前，一家專業(yè)咨詢公司調(diào)查顯示，實(shí)際上我們企業(yè)內(nèi)部、外部的DNS服務(wù)器相當(dāng)脆弱，但是作為我們整個(gè)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)甚至信息化系統(tǒng)只是很小的一部分，所以大家都不太重視。實(shí)際上DNS攻擊是非常容易和直接的。如果它有問題的話，它對我們整個(gè)系統(tǒng)的攻擊造成的影響也是非常大的。郭強(qiáng)建議，CIO們以后在進(jìn)行網(wǎng)絡(luò)安全管理的時(shí)候，實(shí)際上應(yīng)該有一些綜合性的、完善的手段，實(shí)現(xiàn)對整個(gè)系統(tǒng)的完整管理。這樣我們在業(yè)務(wù)系統(tǒng)、應(yīng)用系統(tǒng)的整合，才有堅(jiān)實(shí)的基礎(chǔ)。

BYOD挑戰(zhàn)保險(xiǎn)企業(yè)內(nèi)網(wǎng)安全

新光海航人壽保險(xiǎn)有限責(zé)任公司信息技術(shù)部副總經(jīng)理王驪驪則是從信息管理工作帶來網(wǎng)絡(luò)安全的方面展開話題。他舉例說，他們經(jīng)常會(huì)有員工帶著自己的個(gè)人設(shè)備到公司，也會(huì)經(jīng)常有一些用戶或者公司以外的人士來到公司使用公司網(wǎng)絡(luò)，因此有什么安全措施能夠保證我們的安全，這確實(shí)是擺在面前非常重要的課題。他認(rèn)為，除了一些必要的安全設(shè)備，比如說一些防火墻，連接檢測設(shè)備，另外很重要的一點(diǎn)是，企業(yè)必須站在整體信息化的高度上，審視這種問題，重視網(wǎng)絡(luò)控制管理。因?yàn)楝F(xiàn)在網(wǎng)絡(luò)安全、信息安全，是牽涉到每個(gè)員工和每個(gè)人的，這不光是信息技術(shù)部的事情，企業(yè)應(yīng)當(dāng)能夠切實(shí)地分析自己在網(wǎng)絡(luò)安全方面應(yīng)該加強(qiáng)哪些管理，甚至?xí)鲆恍┮?guī)定或者規(guī)章來規(guī)范一些物聯(lián)網(wǎng)和網(wǎng)絡(luò)的應(yīng)用。

商用方案成唯一解決之道

參加本次沙龍的，還包括Infoblox的專家王平，他認(rèn)為作為一個(gè)企業(yè)來講， 物聯(lián)網(wǎng)是實(shí)實(shí)在在的，比如說在能源行業(yè)，很多用戶用的就是Infoblox的DHCP技術(shù)，把這些數(shù)據(jù)采集上來，然后定期地輸送到信息中心去進(jìn)行處理。還有一個(gè)例子也非常有意思，這個(gè)是制造行業(yè)的。這是一家來自德國的制造業(yè)公司，他們在生產(chǎn)線上使用了Infoblox的DNS server，使得整個(gè)生產(chǎn)線上什么時(shí)候該擰螺絲了，目前處于哪個(gè)步驟都一目了然。在他看來，現(xiàn)在很多企業(yè)都面臨著來自基礎(chǔ)的DHCP、DNS等應(yīng)用的威脅，因?yàn)楸热缯f微軟的服務(wù)器，開源的Linux服務(wù)器，這些產(chǎn)品沒法管理越來越復(fù)雜和龐大的企業(yè)網(wǎng)絡(luò)，因?yàn)樗麄儸F(xiàn)在使用的還是20年前的網(wǎng)絡(luò)控制管理技術(shù)。其實(shí)本可以有更好的方法去管，只是商用級的成本貴一點(diǎn)，很多用戶就覺得不值得了。這是一種極大的誤區(qū)，如果進(jìn)行真正的成本分析之后，用戶會(huì)發(fā)現(xiàn)其實(shí)他的所得會(huì)遠(yuǎn)遠(yuǎn)超出他的付出。

結(jié)論：做好充分準(zhǔn)備，擁抱物聯(lián)時(shí)代

賽迪網(wǎng)總裁張濤表示，物聯(lián)網(wǎng)在中國的發(fā)展，2009年、2010年是在技術(shù)炒作曲線的投機(jī)區(qū)。但恰恰是在這個(gè)時(shí)期內(nèi)，我們看到很多很多公司扎扎實(shí)實(shí)的用RFID全程的管理，極大的降低了成本。別人在虧損的時(shí)候，它還有大概5%的利潤。我們今天再來看物聯(lián)網(wǎng)新一輪周期里面，看到智能汽車、穿戴設(shè)備，新的技術(shù)如雨后春筍一樣，很多新技術(shù)發(fā)展都在快速地冒出來。這時(shí)候確實(shí)我們需要去好好的檢討一下，我們現(xiàn)在確實(shí)要理性的思考，我如何利用這些新的技術(shù)、方案、手段，來幫助我們的用戶，幫助他們降低成本，或者說效率提升，或者說兼而有之。但是在這個(gè)背后，確確實(shí)實(shí)有著安全的問題，這剛好是Infoblox公司的著眼點(diǎn)。在熱炒技術(shù)的背后，如果我們不能很好的解決安全和管理的問題，這個(gè)市場擴(kuò)張的越高，我們應(yīng)用速度越快，出問題的時(shí)候，可能危機(jī)就會(huì)更大。因此這既是一個(gè)非常有前景，非常有意義的，也是對我們未來業(yè)務(wù)成本控制效率的提升很有幫助的一個(gè)話題，同時(shí)又是可能隱藏了很多陷阱和危機(jī)的新技術(shù)。

CIO啟示錄

1.聞道有先后，術(shù)業(yè)有專攻。CIO應(yīng)該把工作交給專業(yè)團(tuán)隊(duì)。

2.不斷發(fā)展的現(xiàn)代企業(yè)網(wǎng)絡(luò)，理應(yīng)實(shí)現(xiàn)更高級別的可用性、安全性和自動(dòng)化。

3.集DDoS、緩存、異常查詢、隧道技術(shù)等于一身的設(shè)備將成為企業(yè)的利器。