论文部分内容阅读
本报2013年年首刊封面报道《软件重新定义IT》对软件重新定义整个信息产业的探讨,在3月27日、28日于硅谷举办的NetEvents全球媒体与分析师云创新峰会上得到印证。
自2006年以来,NetEvents已成为媒体、分析师、软硬件厂商、电信运营商、数据中心提供商、系统集成商、IT渠道商共同探讨网络与通信领域技术创新的盛会。
在旧金山湾区萨拉托加市的小山之巅,来自全球的媒体和分析师,俯瞰硅谷,坐而论道。起于计算领域的云计算浪潮,正在席卷网络与通信领域,软件定义网络(SDN)成为峰会最热的词汇。
软件定义已成潮流
“IT产业经历了三次浪潮。第一次是以主机、终端为主,拥有数百万用户和数千种应用;第二次是以PC、客户机/服务器、局域网/互联网为代表,拥有数亿用户和数万种应用;我们正在经历的第三次浪潮,是以云或软件定义数据中心、移动、社交、大数据为特征,拥有数十亿用户和数百万的应用。”VMware首席网络架构师马丁·卡萨多在开幕式主题演讲中表示。
卡萨多被媒体列为变革互联网基础设施的十大创新者之首。2006年还是斯坦福大学博士生的卡萨多便提出了OpenFlow,立志通过软件定义网络来颠覆网络架构。
在对硬件定义的数据中心与现代SaaS数据中心进行比较时,卡萨多表示,前者采用专有网络、专有存储与专有x86进行垂直整合,构成硬件定义数据中心平台,其上运行各种应用。而后者采用可选的IP网络、可选的存储和可选的处理器,构成软件定义的用户定制平台,其上运行特定的用户应用。
卡萨多认为,软件定义的数据中心优势显著:数据中心的核心智能在软件一侧,核心技术在应用与平台之中,在整个堆栈中实现高灵活性和用户选择,创新速度以数月计,由服务提供商主导,成本较之硬件定义的数据中心至少低一个数量级。相形之下,硬件定义的数据中心则是核心智能在硬件一侧,核心技术在ASIC(专用集成电路)之中,既无灵活性,用户也无法选择,创新以数年计,由供应商主导。
451研究集团专注于IT创新对企业级市场影响的研究。其董事总经理西恩·哈克特(Sean Hackett)认为,传统的网络结构严重制约了数据的处理规模和虚拟机的数量,要解决这一瓶颈问题,要么把现有的网络功能迁移到运行在外部物理网络的软件上,要么对现有物理网络进行根本性的改变。软件定义数据中心带来的技术拐点,将给网络带来重大的转变。
应对SDN带来的挑战
尽管SDN具有显著的优势,但也带来诸多挑战。
“SDN可以给业界带来种种好处,但SDN还处于发展初期。这将是一个复杂的过程,犯错在所难免,而且这一进程需要大量的投资。因此充分认识SDN带来的挑战,选择正确的实施路径十分重要。”Dell’Oro集团副总裁新梅田警告说。位于硅谷的Dell’Oro集团专注于网络与电信业的市场研究。
谈及SDN带来的技术挑战和特点,哈克特认为主要来自以下几点:一是整合,现代数据中心网络规模之大难以想象,面对各种历史标准、设备和网络端口,必须强化网络的管理能力;二是多租户增加了在大型数据中心上的独立活动,这些租户的数量远远超过了传统网络架构所能支持的虚拟网络的数量;三是各种应用使得数据流更加复杂;四是商用服务器的性价比快速提升,单位面积计算能力将会加速提高;五是混合云架构需要与客户现有网络透明集成。
记者在峰会上看到,IBM、惠普等企业纷纷给出自己的应对策略。
IBM SDN全球销售与业务拓展主管查理斯·佛兰德(Charles Ferland )介绍说,IBM在其计算、存储和网络设备之上基于Openstack构建了软件定义解决方案。在软件定义计算上,IBM提供可供选择的Hypervisor虚拟化平台、卓越的性能与高可扩展性,以及丰富的虚拟化功能设置。在软件定义存储上,IBM提供先进的分层、迁移和压缩服务,领先的存储虚拟化,以及用于大规模扩展的弹性存储软件;在软件定义网络上,提供多平台网络虚拟化、OpenFlow和OpenDaylight能力、跨虚拟交换机与光纤的统一控制。此外,IBM还提供资源智能管理软件。
惠普网络事业部全球产品线管理副总裁多姆·王尔德(Dom Wilde)表示,惠普的应对策略就是简化网络。而简化网络的关键在于提高开放性。高开放性意味着客户拥有更多选择和惠普成本的下降。惠普是OpenStack的第二大贡献者,惠普的云操作系统战略就建立在OpenStack之上。惠普长期致力于推动SDN相关的开放系统的发展。作为IT供应商,惠普看到用户面临的新的挑战是,如何从他们原有的平台进化到现有的平台。
云安全新思路
信息安全问题始终与软件结伴而行。当网络开始由软件定义之时,也就意味着新的信息安全挑战随之而来,而且来得更为复杂。
NSS Labs是全球知名的信息安全与咨询公司,其云与虚拟化测试总监艾本·罗德里格斯(Iben Rodriguez)认为,由SDN带来的信息安全挑战主要来自于分布式数据的安全控制、云隐私权,数据主权,数据静态加密与加密算法,密钥管理,地理位置和网络路径的选择、审计、测试,云提供商与第三方供应商,大数据分析,供应链管理,网络功能虚拟化安全功能等方面。
专注于云安全的稳捷网络 (Wedge Networks)创始人兼CEO张鸿文,给出了云安全的挑战与对策:
其一,云内安全。云中的访问管理和用户身份识别至关重要。这不仅仅是防止数据窃取,而且基于云的机器对机器(M2M)通信和物联网,要求分配只访问由现有合同协议与云信息供应商所涵盖的设备。再有就是分布式拒绝服务(DDoS)攻击流量应该在进入目标虚拟机之前被过滤。
其二,云网络安全,无论云内的操作如何安全且高效,如果云之间或用户与云之间的数据传输安全得不到保障,最终也难以保障安全。通过分离控制层和数据层,SDN使网络结构更加灵活。更重要的是使用诸如速率限制、事件过滤、丢包和超时调整等技术保护控制层防止恶意访问和攻击。 其三,隐私问题,这方面云数据审计需要高效,易于实施,并且必须同时保护被审计数据的隐私。
其四,云安全管理,云安全管理由基于云的集中、一致和灵活的管理取代了传统、复杂、往往效率不高的分布式安全管理。这种“安全即服务”建立在云的无缝检测、管理和监测解决方案上。
张鸿文认为,软件定义网络安全(SDNS)是一个基本的新范式,它充分利用了最新的网络虚拟化和SDN技术。数据流量被虚拟化以传输到云中,并通过虚拟化的网络安全功能进行操作。
云带来多样化创新
云与软件定义网络将不仅深刻地改变信息产业,也将深刻地影响到企业用户。
UBM技术公司云连接总经理史蒂夫·卫理(Steve Wylie)通过调查给出了云对企业市场的影响。他表示,企业在云解决方案、服务上投入不菲。在接受调查的企业中,58%的企业的投入超过其IT预算的10%;56%的企业将云作为差异化的竞争优势,以形成卓越经营并加速创新,并认为基于云来构建战略将会加速企业成长;安全依旧是企业采用私有云的主要原因,2/3的企业认为私有云比公有云有更高的安全性;缺乏专家成为制约私有云发展的关键因素,2/3的企业认为缺少内部技能和专家阻碍了企业实施私有云;基于标准的基准测试将会加速云市场的成熟。
有趣的是,调查还显示,CIO在云浪潮下将会收复失地。卫理说,当云上升为企业战略时,企业认为需要CIO的积极参与。
基于云和SDN,戴尔提出了软件定义企业的概念。戴尔认为,软件定义的企业由软件定义的数据中心和软件定义的桌面与接入两部分构成,前者提供IaaS、SaaS和汇集服务等软件定义的服务,后者通过VDI(虚拟化桌面基础设施)为用户提供客户端的服务和接入。
网络厂商Juniper则要把软件定义概念落实到电信云上,Juniper产品组合管理副总裁赛德·奥维赛尔(Said Ouissal)认为,自动化管理与汇集服务是电信云面临的主要挑战,而软件定义将帮助运营商应对这些挑战。与企业云不同的是,电信云应具有大规模、高可用性、高吞吐量和低延迟等特性。为此,Juniper给出了自己的解决方案。
当软件从定义网络上升到定义数据中心时,原来计算与网络厂商在虚拟化上“铁路警察各管一段”的局面将被打破,网络出身的思科与拥有IT背景的甲骨文,正在尝试着扮演数据中心软件定义整体解决方案的角色。
自2006年以来,NetEvents已成为媒体、分析师、软硬件厂商、电信运营商、数据中心提供商、系统集成商、IT渠道商共同探讨网络与通信领域技术创新的盛会。
在旧金山湾区萨拉托加市的小山之巅,来自全球的媒体和分析师,俯瞰硅谷,坐而论道。起于计算领域的云计算浪潮,正在席卷网络与通信领域,软件定义网络(SDN)成为峰会最热的词汇。
软件定义已成潮流
“IT产业经历了三次浪潮。第一次是以主机、终端为主,拥有数百万用户和数千种应用;第二次是以PC、客户机/服务器、局域网/互联网为代表,拥有数亿用户和数万种应用;我们正在经历的第三次浪潮,是以云或软件定义数据中心、移动、社交、大数据为特征,拥有数十亿用户和数百万的应用。”VMware首席网络架构师马丁·卡萨多在开幕式主题演讲中表示。
卡萨多被媒体列为变革互联网基础设施的十大创新者之首。2006年还是斯坦福大学博士生的卡萨多便提出了OpenFlow,立志通过软件定义网络来颠覆网络架构。
在对硬件定义的数据中心与现代SaaS数据中心进行比较时,卡萨多表示,前者采用专有网络、专有存储与专有x86进行垂直整合,构成硬件定义数据中心平台,其上运行各种应用。而后者采用可选的IP网络、可选的存储和可选的处理器,构成软件定义的用户定制平台,其上运行特定的用户应用。
卡萨多认为,软件定义的数据中心优势显著:数据中心的核心智能在软件一侧,核心技术在应用与平台之中,在整个堆栈中实现高灵活性和用户选择,创新速度以数月计,由服务提供商主导,成本较之硬件定义的数据中心至少低一个数量级。相形之下,硬件定义的数据中心则是核心智能在硬件一侧,核心技术在ASIC(专用集成电路)之中,既无灵活性,用户也无法选择,创新以数年计,由供应商主导。
451研究集团专注于IT创新对企业级市场影响的研究。其董事总经理西恩·哈克特(Sean Hackett)认为,传统的网络结构严重制约了数据的处理规模和虚拟机的数量,要解决这一瓶颈问题,要么把现有的网络功能迁移到运行在外部物理网络的软件上,要么对现有物理网络进行根本性的改变。软件定义数据中心带来的技术拐点,将给网络带来重大的转变。
应对SDN带来的挑战
尽管SDN具有显著的优势,但也带来诸多挑战。
“SDN可以给业界带来种种好处,但SDN还处于发展初期。这将是一个复杂的过程,犯错在所难免,而且这一进程需要大量的投资。因此充分认识SDN带来的挑战,选择正确的实施路径十分重要。”Dell’Oro集团副总裁新梅田警告说。位于硅谷的Dell’Oro集团专注于网络与电信业的市场研究。
谈及SDN带来的技术挑战和特点,哈克特认为主要来自以下几点:一是整合,现代数据中心网络规模之大难以想象,面对各种历史标准、设备和网络端口,必须强化网络的管理能力;二是多租户增加了在大型数据中心上的独立活动,这些租户的数量远远超过了传统网络架构所能支持的虚拟网络的数量;三是各种应用使得数据流更加复杂;四是商用服务器的性价比快速提升,单位面积计算能力将会加速提高;五是混合云架构需要与客户现有网络透明集成。
记者在峰会上看到,IBM、惠普等企业纷纷给出自己的应对策略。
IBM SDN全球销售与业务拓展主管查理斯·佛兰德(Charles Ferland )介绍说,IBM在其计算、存储和网络设备之上基于Openstack构建了软件定义解决方案。在软件定义计算上,IBM提供可供选择的Hypervisor虚拟化平台、卓越的性能与高可扩展性,以及丰富的虚拟化功能设置。在软件定义存储上,IBM提供先进的分层、迁移和压缩服务,领先的存储虚拟化,以及用于大规模扩展的弹性存储软件;在软件定义网络上,提供多平台网络虚拟化、OpenFlow和OpenDaylight能力、跨虚拟交换机与光纤的统一控制。此外,IBM还提供资源智能管理软件。
惠普网络事业部全球产品线管理副总裁多姆·王尔德(Dom Wilde)表示,惠普的应对策略就是简化网络。而简化网络的关键在于提高开放性。高开放性意味着客户拥有更多选择和惠普成本的下降。惠普是OpenStack的第二大贡献者,惠普的云操作系统战略就建立在OpenStack之上。惠普长期致力于推动SDN相关的开放系统的发展。作为IT供应商,惠普看到用户面临的新的挑战是,如何从他们原有的平台进化到现有的平台。
云安全新思路
信息安全问题始终与软件结伴而行。当网络开始由软件定义之时,也就意味着新的信息安全挑战随之而来,而且来得更为复杂。
NSS Labs是全球知名的信息安全与咨询公司,其云与虚拟化测试总监艾本·罗德里格斯(Iben Rodriguez)认为,由SDN带来的信息安全挑战主要来自于分布式数据的安全控制、云隐私权,数据主权,数据静态加密与加密算法,密钥管理,地理位置和网络路径的选择、审计、测试,云提供商与第三方供应商,大数据分析,供应链管理,网络功能虚拟化安全功能等方面。
专注于云安全的稳捷网络 (Wedge Networks)创始人兼CEO张鸿文,给出了云安全的挑战与对策:
其一,云内安全。云中的访问管理和用户身份识别至关重要。这不仅仅是防止数据窃取,而且基于云的机器对机器(M2M)通信和物联网,要求分配只访问由现有合同协议与云信息供应商所涵盖的设备。再有就是分布式拒绝服务(DDoS)攻击流量应该在进入目标虚拟机之前被过滤。
其二,云网络安全,无论云内的操作如何安全且高效,如果云之间或用户与云之间的数据传输安全得不到保障,最终也难以保障安全。通过分离控制层和数据层,SDN使网络结构更加灵活。更重要的是使用诸如速率限制、事件过滤、丢包和超时调整等技术保护控制层防止恶意访问和攻击。 其三,隐私问题,这方面云数据审计需要高效,易于实施,并且必须同时保护被审计数据的隐私。
其四,云安全管理,云安全管理由基于云的集中、一致和灵活的管理取代了传统、复杂、往往效率不高的分布式安全管理。这种“安全即服务”建立在云的无缝检测、管理和监测解决方案上。
张鸿文认为,软件定义网络安全(SDNS)是一个基本的新范式,它充分利用了最新的网络虚拟化和SDN技术。数据流量被虚拟化以传输到云中,并通过虚拟化的网络安全功能进行操作。
云带来多样化创新
云与软件定义网络将不仅深刻地改变信息产业,也将深刻地影响到企业用户。
UBM技术公司云连接总经理史蒂夫·卫理(Steve Wylie)通过调查给出了云对企业市场的影响。他表示,企业在云解决方案、服务上投入不菲。在接受调查的企业中,58%的企业的投入超过其IT预算的10%;56%的企业将云作为差异化的竞争优势,以形成卓越经营并加速创新,并认为基于云来构建战略将会加速企业成长;安全依旧是企业采用私有云的主要原因,2/3的企业认为私有云比公有云有更高的安全性;缺乏专家成为制约私有云发展的关键因素,2/3的企业认为缺少内部技能和专家阻碍了企业实施私有云;基于标准的基准测试将会加速云市场的成熟。
有趣的是,调查还显示,CIO在云浪潮下将会收复失地。卫理说,当云上升为企业战略时,企业认为需要CIO的积极参与。
基于云和SDN,戴尔提出了软件定义企业的概念。戴尔认为,软件定义的企业由软件定义的数据中心和软件定义的桌面与接入两部分构成,前者提供IaaS、SaaS和汇集服务等软件定义的服务,后者通过VDI(虚拟化桌面基础设施)为用户提供客户端的服务和接入。
网络厂商Juniper则要把软件定义概念落实到电信云上,Juniper产品组合管理副总裁赛德·奥维赛尔(Said Ouissal)认为,自动化管理与汇集服务是电信云面临的主要挑战,而软件定义将帮助运营商应对这些挑战。与企业云不同的是,电信云应具有大规模、高可用性、高吞吐量和低延迟等特性。为此,Juniper给出了自己的解决方案。
当软件从定义网络上升到定义数据中心时,原来计算与网络厂商在虚拟化上“铁路警察各管一段”的局面将被打破,网络出身的思科与拥有IT背景的甲骨文,正在尝试着扮演数据中心软件定义整体解决方案的角色。