近日，軟件自定義網(wǎng)絡(luò)(SDN)、網(wǎng)絡(luò)安全、運(yùn)營(yíng)級(jí)以太網(wǎng)等都是網(wǎng)絡(luò)通信領(lǐng)域近兩年最受關(guān)注的焦點(diǎn)。

軟件自定義網(wǎng)絡(luò)應(yīng)運(yùn)而生

數(shù)據(jù)海嘯推動(dòng)網(wǎng)絡(luò)的變革。開放網(wǎng)絡(luò)基金會(huì) (ONF)技術(shù)董事總經(jīng)理Rick Bauer表示，大數(shù)據(jù)、云計(jì)算和定制服務(wù)成為當(dāng)下IT(包括路由器、交換機(jī)、服務(wù)器、存儲(chǔ)和安全等領(lǐng)域)市場(chǎng)主要發(fā)展趨勢(shì)，這代表了客戶需要能實(shí)現(xiàn)高效節(jié)能、按需定制、虛擬化的產(chǎn)品，滿足這些條件的SDN應(yīng)運(yùn)而生。

在此次大會(huì)上，SDN成為最熱門的話題，包括惠普、Arista等多個(gè)企業(yè)都表示將大力開拓該市場(chǎng)。IDC預(yù)計(jì)，全球SDN市值到2013年將達(dá)到3.6億美元，而到2016年，SDN市值將增長(zhǎng)到37億美元。近兩年，SDN相關(guān)并購(gòu)頻繁，廠商紛紛推出各自SDN戰(zhàn)略，搶占該市場(chǎng)。SDN注定要成為2013年網(wǎng)絡(luò)領(lǐng)域的關(guān)鍵詞。

惠普網(wǎng)絡(luò)部門營(yíng)銷主管Kash Shaikh告訴記者，云計(jì)算正在快速發(fā)展，可以帶來企業(yè)網(wǎng)絡(luò)的降低成本和靈活性。然而，傳統(tǒng)網(wǎng)絡(luò)并沒有對(duì)“云”做好準(zhǔn)備，如無法識(shí)別應(yīng)用和用戶行為、難以滿足不同SLA的要求、網(wǎng)絡(luò)的部署是手工完成、不宜擴(kuò)展和缺少可編程性等。

“預(yù)計(jì)到2020年，將有50億設(shè)備上確實(shí)需要在網(wǎng)絡(luò)上能夠提供所需的可擴(kuò)展性和簡(jiǎn)單網(wǎng)絡(luò)。”Kash Shaikh表示。

開放網(wǎng)絡(luò)基金會(huì) (ONF)技術(shù)董事總經(jīng)理Rick Bauer指出，傳統(tǒng)的網(wǎng)絡(luò)不支持云服務(wù)和運(yùn)營(yíng)商網(wǎng)絡(luò)在規(guī)模、性能和自動(dòng)化的要求。SDN是一個(gè)從控制平面分離業(yè)務(wù)應(yīng)用程序(服務(wù))和從底層硬件分離控制平面的網(wǎng)絡(luò)架構(gòu)。SDN提供了一個(gè)更具成本效益、可擴(kuò)展性和靈活的架構(gòu)，以滿足移動(dòng)通信、數(shù)據(jù)中心、及大型電信網(wǎng)絡(luò)的需求。用戶長(zhǎng)久以來一直在尋求SDN帶來的這種自由和靈活性，并正在重新思考圍繞其結(jié)構(gòu)的整體IT操作者。

“SDN關(guān)鍵優(yōu)勢(shì)是通過直接可編程性加速了功能速度和上市時(shí)間。”Rick Bauer表示，通過制定輕松遷移網(wǎng)絡(luò)來不中斷地管理與傳統(tǒng)網(wǎng)絡(luò)互通網(wǎng)段的戰(zhàn)略，在亞太地區(qū)的運(yùn)營(yíng)商、云提供商和企業(yè)都一樣需要準(zhǔn)備好迎接SDN帶來的好處。

#p#

SDN標(biāo)準(zhǔn)與產(chǎn)品“齊頭并進(jìn)”

據(jù)了解，OpenFlow(SDN標(biāo)準(zhǔn)之一)正獲得越來越多廠商的支持，但是各家支持的力度卻有很大差別。在一些廠商雷聲大雨點(diǎn)小的情況下，HP近期則推出了16款支持OpenFlow的交換機(jī)，并承諾要拓展到整個(gè)FlexNetwork體系架構(gòu)上，這大大促進(jìn)了OpenFlow這一標(biāo)準(zhǔn)的影響。

Kash Shaikh表示，惠普從2007年就開始和斯坦福大學(xué)研究SDN標(biāo)準(zhǔn)OpenFlow，到2012年推出了完整的SDN解決方案。“當(dāng)前客戶都認(rèn)識(shí)到SDN帶來的好處，基于OpenFlow的SDN市場(chǎng)前景廣闊。”

事實(shí)上，多個(gè)電信運(yùn)營(yíng)商已經(jīng)開始使用SDN。ONF的Bauer表示：“SDN已經(jīng)在運(yùn)營(yíng)商落地，去年，at&t部署了支持SDN的私有云。”

ONF執(zhí)行董事DanPitt說：“亞太公司都急于繼續(xù)討論有關(guān)基于OpenFlow的SDN所提供的新的網(wǎng)絡(luò)功能和選項(xiàng)，ONF提供了一個(gè)真正的標(biāo)準(zhǔn)方法給飛速發(fā)展中的SDN世界。該基金會(huì)一直期待進(jìn)一步加強(qiáng)SDN的討論，并分享技術(shù)能力的想法以集中控制流量路由來加快推出新的網(wǎng)絡(luò)功能。”

SDN操作系統(tǒng)也發(fā)展迅速。在此次大會(huì)上，Arista公司發(fā)布了新的可擴(kuò)展操作系統(tǒng)(EOS)功能，為SDN市場(chǎng)提供了新的數(shù)據(jù)分析應(yīng)用。Arista數(shù)據(jù)分析器名為DANZ，是第一個(gè)集成的基于交換機(jī)的解決方案，在云規(guī)模下提供精確的網(wǎng)絡(luò)條件能見度，而無需額外的硬件基礎(chǔ)設(shè)施，從而降低與部署在多個(gè)地點(diǎn)的多千兆線速的網(wǎng)絡(luò)分析相關(guān)的復(fù)雜性和成本。Arista DANZ使下一代的TAP(Test Access Point)聚合成為SDN的現(xiàn)實(shí)。

ESG高級(jí)分析師BobLaliberte表示：“企業(yè)繼續(xù)整合數(shù)據(jù)中心，創(chuàng)造越來越龐大和復(fù)雜的網(wǎng)絡(luò)環(huán)境，這些環(huán)境被迫處理大量的流量。為了滿足或超過要求苛刻的服務(wù)水平，就迫切要有進(jìn)入環(huán)境中的可見性。”據(jù)了解，Arista利用其在EOS內(nèi)的SDN功能，為需要精確和準(zhǔn)確的網(wǎng)絡(luò)分析報(bào)告的企業(yè)開發(fā)了其迫切需要的產(chǎn)品。

Arista專家表示，該方案已經(jīng)部署在韓國(guó)電信。當(dāng)韓國(guó)電信想為用戶提供軟件、存儲(chǔ)和計(jì)算等多方面的 IT服務(wù)的時(shí)候，會(huì)需要一個(gè)靈活的網(wǎng)絡(luò)架構(gòu)，而Arista方案結(jié)合Vmware、微軟或惠普的SDN控制器方案，可以幫助他們搭建這樣的架構(gòu)。

“這幫助他們降低運(yùn)營(yíng)成本，更能為用戶提供靈活、分級(jí)的云服務(wù)，提高市場(chǎng)競(jìng)爭(zhēng)力。目前我們?cè)谥袊?guó)已經(jīng)有一些企業(yè)用戶，集中在云服務(wù)提供商和搜索引擎。”

#p#

網(wǎng)絡(luò)攻擊方式越來越隱蔽

今年2月份，蘋果公司遭到了黑客攻擊，成為針對(duì)企業(yè)蘋果電腦最大規(guī)模的網(wǎng)絡(luò)攻擊。數(shù)據(jù)顯示95.5%用戶表示每周每1GB流量至少要發(fā)生10起安全威脅攻擊。

隨著時(shí)間的推移，網(wǎng)絡(luò)攻擊的方法越來越隱蔽，而起越來越具有針對(duì)性。尤其是一些APT攻擊。所謂APT就是指組織(特別是政府)或者小團(tuán)體使用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。

APT攻擊經(jīng)常涉及到一些大型企業(yè)、政府機(jī)構(gòu)、電信運(yùn)營(yíng)商和金融機(jī)構(gòu)。這些攻擊以網(wǎng)頁(yè)、郵件以及文件等多種形式為載體。傳統(tǒng)的防護(hù)軟件只是尋找惡意軟件代碼中先前已經(jīng)認(rèn)出來的“簽名”，這種基于簽名的防護(hù)很難防御這些有針對(duì)性、未出現(xiàn)的攻擊。

在NetEvents2013上，專注于APT防護(hù)的FireEye亞太區(qū)副總裁Doug Schultz表示，F(xiàn)ireEye通過在客戶的系統(tǒng)之上加載虛擬機(jī)器，F(xiàn)ireEye可以觀測(cè)所有的網(wǎng)絡(luò)行為。據(jù)DougSchultz介紹FireEye的惡意軟件防護(hù)系統(tǒng)采用了一種兩步走的方法：第一步是發(fā)現(xiàn)電子郵件附件、共享文件或網(wǎng)站中的異常，把任何可疑的東西標(biāo)注出來;第二步是在虛擬環(huán)境中測(cè)試嫌疑程序，看它們是不是真的有害，如果有害，這些威脅就被隔離、禁用。

FireEye給了一個(gè)比喻：如果是一個(gè)小偷進(jìn)入房間偷東西，如果你有防盜賊系統(tǒng)，你可以認(rèn)出那是個(gè)盜賊。但是，如果這個(gè)盜賊帶了一個(gè)面具就很難認(rèn)出。“FireEye不是在看他長(zhǎng)什么樣子，我們關(guān)注的是他在做什么動(dòng)作。我們分析的方法就是在設(shè)定范圍內(nèi)給他活動(dòng)，然后再看他在做些什么，就可以知道他是良性的還是惡性的。”

另外，一些惡意軟件防護(hù)系統(tǒng)需要將文件發(fā)回到云端，進(jìn)行處理，F(xiàn)ireEye則無需將資料向云端傳送。這正好符合政府機(jī)構(gòu)和金融機(jī)構(gòu)的要求。

“2012年我們已經(jīng)在澳大利亞、韓國(guó)、日本、新加坡設(shè)立了分支機(jī)構(gòu)，未來一年我們也在考慮在中國(guó)、泰國(guó)等地設(shè)立分支機(jī)構(gòu)。”Doug Schultz表示。

#p#

運(yùn)營(yíng)商級(jí)以太網(wǎng)跨入2.0時(shí)代

2012年全球以太網(wǎng)接入服務(wù)帶寬首次超過其他帶寬。“零售和批發(fā)互聯(lián)業(yè)務(wù)服務(wù)、移動(dòng)回程和云計(jì)算是推動(dòng)市場(chǎng)增長(zhǎng)的主要因素。”MEF(城域以太網(wǎng)論壇)董事和總監(jiān)Robert Kuse指出，在過去的一年里，CE2.0取得了超乎預(yù)期的進(jìn)展。

CE2.0是MEF于2012年2月提出的運(yùn)營(yíng)商以太網(wǎng)行業(yè)新標(biāo)準(zhǔn)。CE2.0擴(kuò)展了原有的運(yùn)營(yíng)商級(jí)以太網(wǎng)，包括多種類型的服務(wù)、為八個(gè)標(biāo)準(zhǔn)服務(wù)類型提供更高的可管理性和更容易的互連、為移動(dòng)回程實(shí)現(xiàn)更高的效率、方便大量接入提供商加入運(yùn)營(yíng)商級(jí)以太網(wǎng)社區(qū)和建立運(yùn)營(yíng)商級(jí)以太網(wǎng)作為企業(yè)級(jí)云服務(wù)運(yùn)營(yíng)商。

在NetEvents上，MEF宣布Comcast成為全球首家CE 2.0商業(yè)服務(wù)提供商，這標(biāo)志著運(yùn)營(yíng)商級(jí)以太網(wǎng)服務(wù)正式邁入2.0時(shí)代。Comcast 公司是一家全球性的媒體和技術(shù)公司，總部設(shè)在美國(guó)。

據(jù)悉，CE2.0可讓服務(wù)提供商和廠商能夠驅(qū)動(dòng)全球互連，并能快速地給企業(yè)提供一整套服務(wù)，而且具備多個(gè)類別的服務(wù)和強(qiáng)大的服務(wù)水平協(xié)議。運(yùn)營(yíng)商級(jí)以太網(wǎng)在市場(chǎng)上將繼續(xù)主導(dǎo)和超越所有其他的廣域網(wǎng)技術(shù)和服務(wù)。

MEF剛在1月29日公布了包括思科、華為、Infinera、瞻博網(wǎng)絡(luò)等在內(nèi)的首批二十家廠商提供運(yùn)營(yíng)商級(jí)以太網(wǎng)2.0認(rèn)證產(chǎn)品。認(rèn)證將使服務(wù)提供商更快速、清晰和確定地選擇設(shè)備供應(yīng)商。MEF稱，這將意味著運(yùn)營(yíng)商級(jí)以太網(wǎng)行業(yè)接入服務(wù)提供商、面向應(yīng)用的服務(wù)水平協(xié)議、優(yōu)化的移動(dòng)回程和云服務(wù)交付數(shù)量的激增。

MEF總裁陳子說：“今年當(dāng)運(yùn)營(yíng)商級(jí)以太網(wǎng)服務(wù)帶寬份額首次超過所有全球傳統(tǒng)電信服務(wù)的總和時(shí)就達(dá)成了一個(gè)里程碑。專業(yè)市場(chǎng)分析機(jī)構(gòu)Frost & Sullivan預(yù)測(cè)以太網(wǎng)服務(wù)帶寬市場(chǎng)2015年會(huì)有接近480億美元。”

談及CE2.0認(rèn)證對(duì)已認(rèn)證中國(guó)廠商華為帶來的好處，Robert Kuse表示，華為通過認(rèn)證的產(chǎn)品可以更好地在全球銷售。“尤其是在以太網(wǎng)產(chǎn)品的全球競(jìng)爭(zhēng)中將占據(jù)優(yōu)勢(shì)。”

Robert Kuse介紹，MEF在2013年的重點(diǎn)工作還包括一些新的領(lǐng)域，如運(yùn)營(yíng)商以太網(wǎng)的管理和部署、在SDN管理上與ONF合作以及制定新的服務(wù)屬性等。

MEF還宣布目前已經(jīng)有571位 MEF運(yùn)營(yíng)商級(jí)以太網(wǎng)認(rèn)證專業(yè)人員(MEF-CECP)，分布在全球40個(gè)國(guó)家的142家機(jī)構(gòu)中。目前52%的MEF-CECP專業(yè)人員在北美，25%在亞太地區(qū)，其次是18%在歐洲。該認(rèn)證計(jì)劃于2011年年中推出，現(xiàn)正被各大運(yùn)營(yíng)商級(jí)以太網(wǎng)機(jī)構(gòu)作為關(guān)鍵技術(shù)崗位的必要條件。

CE2.0首批二十家認(rèn)證設(shè)備供應(yīng)商

Accedian、Altera公司、BTI系統(tǒng)、Ciena、思科、Cyan、FibroLAN、華為、Infinera、瞻博網(wǎng)絡(luò)、MRV、Omnitron、Overture、PT Inovacao、Pulsecom、RAD數(shù)據(jù)通信、Telco Systems、Tellabs、Transition網(wǎng)絡(luò)和Transmode。