目前，虛擬化技術正在企業(yè)中快速普及，云計算的應用也加快了步伐。據(jù)IDC今年亞太區(qū)CIO創(chuàng)新研究調查報告顯示，接近70%的CIO表示未來兩年會將云計算嵌入到業(yè)務運營當中。順應這一趨勢，新一代網絡和安全將如何發(fā)展?在日前舉辦的NetEvents亞太媒體峰會上，全球領先的網絡廠商匯聚一堂，數(shù)據(jù)中心網絡、下一代網絡安全和運營商以太網成為中心議題。

數(shù)據(jù)中心網絡Fabric市場啟動

Gartner曾表示，到2014年，80%的數(shù)據(jù)中心網絡流量將是東西向的。然而現(xiàn)有的數(shù)據(jù)中心網絡架構并不適應虛擬化所帶來的流量變化，另外傳統(tǒng)數(shù)據(jù)中心網絡采用三層的架構，也不利于應用從一臺設備遷移到另一臺設備。因此，多家網絡設備廠商已經推出或宣布將推出新一代的數(shù)據(jù)中心網絡架構Fabric。

除了解決虛擬機遷移的問題之外，Brocade(博科)通訊系統(tǒng)公司副總裁兼首席市場官(CMO)John McHugh還指出：“通過建立數(shù)據(jù)中心Fabric,可以取消匯聚層，在大多數(shù)情況下，可以節(jié)省20-30%的網絡設備，同時大幅減少成本。”

Extreme Networks也已經宣布了其數(shù)據(jù)中心架構Open Fabric。Extreme Networks技術副總裁Shehzad Merchant認為確實需要重新考慮數(shù)據(jù)中心網絡的設計和運營問題：“顯然，大二層網絡會更好，可以優(yōu)化東西流量，提供更好的彈性。”

網絡僅僅是數(shù)據(jù)中心的一部分，因此HP全球技術營銷總監(jiān)Erik Papir認為要重視數(shù)據(jù)中心整體架構，不僅僅是網絡。所以HP的數(shù)據(jù)中心策略是提倡融合礎設施。其中網絡部分稱之為FlexNetwork，包括FlexFabric、FlexCampus、FlexBranch和FlexManagement。Erik Papir表示，HP已經有產品支持SPB，而待TRILL完善之后，也將推出支持TRILL的產品。

隨著更多廠商產品的推出，數(shù)據(jù)中心Fabric市場已經啟動。Brocade自年初開始，到現(xiàn)在已經有300多個用戶部署安裝了Brocade的數(shù)據(jù)中心Fabric解決方案。據(jù)Brocade亞太區(qū)副總裁Deb Dutta介紹，亞太地區(qū)的業(yè)務增長也非?？欤壳耙呀浻辛?0多個客戶。截至到第三季度，VDX產品收入增長了716%。據(jù)Frost & Sullivan對亞太地區(qū)328名IT決策者進行的調查顯示，有超過三分之一的受訪者表示其企業(yè)計劃在未來6個月內試點采用以太網Fabric的架構，另有25%的受訪者表示他們打算在未來12個月內試用。

開放性的不同解讀

就在多家廠商紛紛推出數(shù)據(jù)中心Fabric解決方案的時候，業(yè)界也存在不同的聲音。在本次會議上，Arista 網絡副總裁Douglas Gourlay就旗幟鮮明地提出了自己的看法：“用戶不需要大二層網絡，聰明的網絡工程師是不會想要建設和運營這樣的網絡的。”

Arista 網絡的數(shù)據(jù)中心解決方案使用基于IEEE鏈路聚合協(xié)議的M-LAG技術，是一個多廠商支持、完全開放的網絡，而且能夠提供數(shù)據(jù)中心關鍵的冗余性和單點管理。“有人說，為了虛擬化你需要大二層網絡，我們不同意這種觀點。我們通過軟件就可在網絡中任何服務器上遷移虛擬機，而且不用升級網絡或改變網絡架構。”Douglas Gourlay說道，“用戶需要的是單點管理、可靠的、開放的、具有互操作性的網絡。”

網絡的發(fā)展一直都是基于開放標準和互操作性，而不是專有技術。在Douglas Gourlay看來，數(shù)據(jù)中心Fabric就意味著專有。不過其他廠商對Douglas Gourlay的結論并不認同，認為自己的Fabric并非專有。John McHugh稱：“Brocade的架構是開放、多廠商的，兼容數(shù)據(jù)中心中的所有設備。”HP全球技術營銷總監(jiān)Erik Papir表示：“FlexFabric最重要的一點就是開放，支持與其他廠商的互操作性。”Extreme Networks技術副總裁Shehzad Merchant也強調：“架構開放至關重要，用戶不能被鎖定在專有架構上。所以我們的Fabric是Open Fabric。”雖然同樣認同開放的重要性，但顯然各方對開放的解讀存在差異。如何判斷，John McHugh表示：“我們認為現(xiàn)在應該由市場決定，來形成一個統(tǒng)一的標準。”

以太網將在云中擔當重要角色

據(jù)Ovum預測，2011-2016年全球云計算市場達到2300億美元，其中亞太地區(qū)占18%，約為420億美元。來自思科的報告則稱，到2015年云流量將占數(shù)據(jù)中心流量的33%以上。更大規(guī)模的虛擬化將是向云過渡的一個關鍵推動因素。

在全球大規(guī)模的云計算應用中，運營商以太網憑借其優(yōu)勢將大有可為。Ovum的首席分析師Matt Walker分析道，隨著最終用戶的應用轉移到基于IP通信，以太網成為優(yōu)選方案，代替了傳統(tǒng)的SONET/SDH，運營商以太網將在云計算中擔任重要角色。城域以太網論壇(MEF)總裁Nan Chen表示：“通過城域以太網可以連通多個數(shù)據(jù)中心，從而形成真正的虛擬化數(shù)據(jù)中心。”

當前成立已經10年的MEF正在為云運營商建立以太網標準，讓新一代的運營商可以基于云服務，提供安全保障及區(qū)分業(yè)務等級的服務，并作為互聯(lián)網業(yè)務的重要補充。Nan Chen預計：“通過提供創(chuàng)新的運營商級以太網服務，云服務提供商和運營商將開辟更廣闊的新市場。”他還介紹了運營商級以太網多等級服務(Multi-CoS)、以太網移動回程和以太網批發(fā)服務等技術規(guī)范以及MEF運營商級以太網認證專業(yè)人士(CECP)認證計劃所取得的最新進展。

下一代網絡安全 防范新型惡意軟件

當前的企業(yè)網絡安全形勢越來越復雜。當企業(yè)用各種方法保護數(shù)據(jù)中心的時候，發(fā)現(xiàn)直接對數(shù)據(jù)中心攻擊的現(xiàn)象在減少。入侵者不再直接攻擊安全基礎設施，而是通過惡意軟件攻擊最終用戶來獲得訪問數(shù)據(jù)中心的權限。

現(xiàn)在專業(yè)的入侵者首先使用社交媒體鎖定某個員工，讓用戶打開一個為其專門定制的文檔，例如PDF。第二步，這些文檔會利用Adobe PDF Reader、PowerPoint或瀏覽器等應用程序的漏洞，運行惡意代碼。第三步惡意代碼會通過互聯(lián)網下載后門程序，在用戶電腦上安裝木馬。接下來惡意程序會與外部的入侵者建立命令與控制鏈接，如此就進入第五步，入侵者就可以通過獲得用戶權限進入數(shù)據(jù)中心。

在應對這種針對性攻擊上，傳統(tǒng)安全設備顯得力不從心。“現(xiàn)在的安全設備可以很好地應對大規(guī)模的攻擊，”Palo Alto網絡公司創(chuàng)始人兼首席技術官Nir Zuk解釋道，“而這種針對性攻擊可能就是一個PDF文件，只進行了一次傳輸。”

當前文檔傳播途徑多種多樣，除了Web瀏覽和電子郵件外，還有Skype、Dropbox、SharePoint、WebEx等等。Nir Zuk認為，解決之道首先要保護所有應用，不僅是瀏覽和電子郵件。第二，響應時間非常關鍵。第三，必須采用自動化技術，解決人力的問題。這就需要完全自動化的分析流程，并對攻擊響應。可以采用沙盒技術，讓目標文件在虛擬機中運行，如果惡意軟件作出可疑動作，軟件就可以做出判斷。接著會自動產生簽名，包括IPS簽名和反病毒軟件簽名。

為了阻止有針對性地惡意軟件攻擊，Palo Alto新推出了稱為WildFire的技術，能夠精確識別惡意軟件產生的流量。“WildFire是一種云服務，”Nir Zuk介紹到，“我們在云中使用數(shù)千個CPU來自動分析文件。在試用的幾個月時間里，我們發(fā)現(xiàn)了約700個以前未知的惡意軟件。其中有57%當時沒有被反病毒軟件和IPS檢測出來。”Nir Zuk認為，防范新型惡意軟件，保護所有應用，且性能不受影響，是下一代防火墻的職責。

【編輯推薦】

1. 教你開發(fā)Windows Phone平臺云計算應用
2. 云計算工具大檢閱
3. 借力虛擬化技術 Hillstone構建云數(shù)據(jù)中心安全
4. IDC：云計算爭戰(zhàn)揭幕、移動市場爆漲
5. 使用本地存儲進行虛擬化再受追捧