|
在日前舉辦的NetEvents亞太媒體峰會上����,全球領先的網(wǎng)絡廠商匯聚一堂,數(shù)據(jù)中心網(wǎng)絡��、下一代網(wǎng)絡安全和運營商以太網(wǎng)成為中心議題��。
目前���,虛擬化技術正在企業(yè)中快速普及��,云計算的應用也加快了步伐����。據(jù)IDC今年亞太區(qū)CIO創(chuàng)新研究調(diào)查報告顯示��,接近70%的CIO表示未來兩年會將云計算嵌入到業(yè)務運營當中�。順應這一趨勢,新一代網(wǎng)絡和安全將如何發(fā)展?在日前舉辦的NetEvents亞太媒體峰會上��,全球領先的網(wǎng)絡廠商匯聚一堂����,數(shù)據(jù)中心網(wǎng)絡���、下一代網(wǎng)絡安全和運營商以太網(wǎng)成為中心議題。
數(shù)據(jù)中心網(wǎng)絡Fabric市場啟動
Gartner曾表示��,到2014年��,80%的數(shù)據(jù)中心網(wǎng)絡流量將是東西向的��。然而現(xiàn)有的數(shù)據(jù)中心網(wǎng)絡架構(gòu)并不適應虛擬化所帶來的流量變化�,另外傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡采用三層的架構(gòu),也不利于應用從一臺設備遷移到另一臺設備��。因此�����,多家網(wǎng)絡設備廠商已經(jīng)推出或宣布將推出新一代的數(shù)據(jù)中心網(wǎng)絡架構(gòu)Fabric�。
除了解決虛擬機遷移的問題之外,Brocade(博科)通訊系統(tǒng)公司副總裁兼首席市場官(CMO)John McHugh還指出:“通過建立數(shù)據(jù)中心Fabric,可以取消匯聚層�,在大多數(shù)情況下,可以節(jié)省20-30%的網(wǎng)絡設備��,同時大幅減少成本。”
Extreme Networks也已經(jīng)宣布了其數(shù)據(jù)中心架構(gòu)Open Fabric�����。Extreme Networks技術副總裁Shehzad Merchant認為確實需要重新考慮數(shù)據(jù)中心網(wǎng)絡的設計和運營問題:“顯然��,大二層網(wǎng)絡會更好�,可以優(yōu)化東西流量,提供更好的彈性���。”
網(wǎng)絡僅僅是數(shù)據(jù)中心的一部分,因此HP全球技術營銷總監(jiān)Erik Papir認為要重視數(shù)據(jù)中心整體架構(gòu)��,不僅僅是網(wǎng)絡�。所以HP的數(shù)據(jù)中心策略是提倡融合礎設施。其中網(wǎng)絡部分稱之為FlexNetwork��,包括FlexFabric�����、FlexCampus�、FlexBranch和FlexManagement。Erik Papir表示���,HP已經(jīng)有產(chǎn)品支持SPB���,而待TRILL完善之后��,也將推出支持TRILL的產(chǎn)品����。
隨著更多廠商產(chǎn)品的推出��,數(shù)據(jù)中心Fabric市場已經(jīng)啟動���。Brocade自年初開始����,到現(xiàn)在已經(jīng)有300多個用戶部署安裝了Brocade的數(shù)據(jù)中心Fabric解決方案�����。據(jù)Brocade亞太區(qū)副總裁Deb Dutta介紹�����,亞太地區(qū)的業(yè)務增長也非����?��,目前已經(jīng)有了40多個客戶����。截至到第三季度����,VDX產(chǎn)品收入增長了716%。據(jù)Frost & Sullivan對亞太地區(qū)328名IT決策者進行的調(diào)查顯示����,有超過三分之一的受訪者表示其企業(yè)計劃在未來6個月內(nèi)試點采用以太網(wǎng)Fabric的架構(gòu)�����,另有25%的受訪者表示他們打算在未來12個月內(nèi)試用�����。
開放性的不同解讀
就在多家廠商紛紛推出數(shù)據(jù)中心Fabric解決方案的時候�����,業(yè)界也存在不同的聲音。在本次會議上����,Arista 網(wǎng)絡副總裁Douglas Gourlay就旗幟鮮明地提出了自己的看法:“用戶不需要大二層網(wǎng)絡,聰明的網(wǎng)絡工程師是不會想要建設和運營這樣的網(wǎng)絡的�。”
Arista 網(wǎng)絡的數(shù)據(jù)中心解決方案使用基于IEEE鏈路聚合協(xié)議的M-LAG技術,是一個多廠商支持����、完全開放的網(wǎng)絡,而且能夠提供數(shù)據(jù)中心關鍵的冗余性和單點管理�����。“有人說����,為了虛擬化你需要大二層網(wǎng)絡,我們不同意這種觀點�。我們通過軟件就可在網(wǎng)絡中任何服務器上遷移虛擬機,而且不用升級網(wǎng)絡或改變網(wǎng)絡架構(gòu)���。”Douglas Gourlay說道���,“用戶需要的是單點管理����、可靠的�����、開放的���、具有互操作性的網(wǎng)絡����。”
網(wǎng)絡的發(fā)展一直都是基于開放標準和互操作性����,而不是專有技術。在Douglas Gourlay看來�,數(shù)據(jù)中心Fabric就意味著專有����。不過其他廠商對Douglas Gourlay的結(jié)論并不認同,認為自己的Fabric并非專有�。John McHugh稱:“Brocade的架構(gòu)是開放、多廠商的�����,兼容數(shù)據(jù)中心中的所有設備。”HP全球技術營銷總監(jiān)Erik Papir表示:“FlexFabric最重要的一點就是開放���,支持與其他廠商的互操作性�����。”Extreme Networks技術副總裁Shehzad Merchant也強調(diào):“架構(gòu)開放至關重要��,用戶不能被鎖定在專有架構(gòu)上�����。所以我們的Fabric是Open Fabric����。”雖然同樣認同開放的重要性��,但顯然各方對開放的解讀存在差異�。如何判斷,John McHugh表示:“我們認為現(xiàn)在應該由市場決定���,來形成一個統(tǒng)一的標準�����。”
以太網(wǎng)將在云中擔當重要角色
據(jù)Ovum預測���,2011-2016年全球云計算市場達到2300億美元�,其中亞太地區(qū)占18%��,約為420億美元���。來自思科的報告則稱��,到2015年云流量將占數(shù)據(jù)中心流量的33%以上���。更大規(guī)模的虛擬化將是向云過渡的一個關鍵推動因素。
在全球大規(guī)模的云計算應用中���,運營商以太網(wǎng)憑借其優(yōu)勢將大有可為�����。Ovum的首席分析師Matt Walker分析道,隨著最終用戶的應用轉(zhuǎn)移到基于IP通信�,以太網(wǎng)成為優(yōu)選方案���,代替了傳統(tǒng)的SONET/SDH,運營商以太網(wǎng)將在云計算中擔任重要角色����。城域以太網(wǎng)論壇(MEF)總裁Nan Chen表示:“通過城域以太網(wǎng)可以連通多個數(shù)據(jù)中心,從而形成真正的虛擬化數(shù)據(jù)中心�����。”
當前成立已經(jīng)10年的MEF正在為云運營商建立以太網(wǎng)標準���,讓新一代的運營商可以基于云服務��,提供安全保障及區(qū)分業(yè)務等級的服務�����,并作為互聯(lián)網(wǎng)業(yè)務的重要補充�����。Nan Chen預計:“通過提供創(chuàng)新的運營商級以太網(wǎng)服務���,云服務提供商和運營商將開辟更廣闊的新市場�。”他還介紹了運營商級以太網(wǎng)多等級服務(Multi-CoS)�、以太網(wǎng)移動回程和以太網(wǎng)批發(fā)服務等技術規(guī)范以及MEF運營商級以太網(wǎng)認證專業(yè)人士(CECP)認證計劃所取得的最新進展。
下一代網(wǎng)絡安全 防范新型惡意軟件
當前的企業(yè)網(wǎng)絡安全形勢越來越復雜���。當企業(yè)用各種方法保護數(shù)據(jù)中心的時候�,發(fā)現(xiàn)直接對數(shù)據(jù)中心攻擊的現(xiàn)象在減少��。入侵者不再直接攻擊安全基礎設施�����,而是通過惡意軟件攻擊最終用戶來獲得訪問數(shù)據(jù)中心的權(quán)限��。
現(xiàn)在專業(yè)的入侵者首先使用社交媒體鎖定某個員工�����,讓用戶打開一個為其專門定制的文檔�,例如PDF。第二步�,這些文檔會利用Adobe PDF Reader、PowerPoint或瀏覽器等應用程序的漏洞�,運行惡意代碼。第三步惡意代碼會通過互聯(lián)網(wǎng)下載后門程序,在用戶電腦上安裝木馬�。接下來惡意程序會與外部的入侵者建立命令與控制鏈接�,如此就進入第五步,入侵者就可以通過獲得用戶權(quán)限進入數(shù)據(jù)中心��。
在應對這種針對性攻擊上�����,傳統(tǒng)安全設備顯得力不從心��。“現(xiàn)在的安全設備可以很好地應對大規(guī)模的攻擊���,”Palo Alto網(wǎng)絡公司創(chuàng)始人兼首席技術官Nir Zuk解釋道���,“而這種針對性攻擊可能就是一個PDF文件,只進行了一次傳輸���。”
當前文檔傳播途徑多種多樣�,除了Web瀏覽和電子郵件外��,還有Skype���、Dropbox�、SharePoint、WebEx等等����。Nir Zuk認為,解決之道首先要保護所有應用�,不僅是瀏覽和電子郵件。第二���,響應時間非常關鍵�����。第三����,必須采用自動化技術�,解決人力的問題。這就需要完全自動化的分析流程���,并對攻擊響應����������?梢圆捎蒙澈屑夹g����,讓目標文件在虛擬機中運行����,如果惡意軟件作出可疑動作,軟件就可以做出判斷��。接著會自動產(chǎn)生簽名�,包括IPS簽名和反病毒軟件簽名。
為了阻止有針對性地惡意軟件攻擊�,Palo Alto新推出了稱為WildFire的技術,能夠精確識別惡意軟件產(chǎn)生的流量�。“WildFire是一種云服務,”Nir Zuk介紹到���,“我們在云中使用數(shù)千個CPU來自動分析文件�。在試用的幾個月時間里��,我們發(fā)現(xiàn)了約700個以前未知的惡意軟件。其中有57%當時沒有被反病毒軟件和IPS檢測出來����。”Nir Zuk認為,防范新型惡意軟件����,保護所有應用,且性能不受影響���,是下一代防火墻的職責�����。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
