|
在日前舉辦的NetEvents亞太媒體峰會上����,全球領(lǐng)先的網(wǎng)絡(luò)廠商匯聚一堂,數(shù)據(jù)中心網(wǎng)絡(luò)�����、下一代網(wǎng)絡(luò)安全和運營商以太網(wǎng)成為中心議題。
目前��,虛擬化技術(shù)正在企業(yè)中快速普及��,云計算的應(yīng)用也加快了步伐���。據(jù)IDC今年亞太區(qū)CIO創(chuàng)新研究調(diào)查報告顯示,接近70%的CIO表示未來兩年會將云計算嵌入到業(yè)務(wù)運營當(dāng)中�����。順應(yīng)這一趨勢����,新一代網(wǎng)絡(luò)和安全將如何發(fā)展?在日前舉辦的NetEvents亞太媒體峰會上,全球領(lǐng)先的網(wǎng)絡(luò)廠商匯聚一堂���,數(shù)據(jù)中心網(wǎng)絡(luò)����、下一代網(wǎng)絡(luò)安全和運營商以太網(wǎng)成為中心議題���。
數(shù)據(jù)中心網(wǎng)絡(luò)Fabric市場啟動
Gartner曾表示���,到2014年����,80%的數(shù)據(jù)中心網(wǎng)絡(luò)流量將是東西向的��。然而現(xiàn)有的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)并不適應(yīng)虛擬化所帶來的流量變化�,另外傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)采用三層的架構(gòu),也不利于應(yīng)用從一臺設(shè)備遷移到另一臺設(shè)備�����。因此�,多家網(wǎng)絡(luò)設(shè)備廠商已經(jīng)推出或宣布將推出新一代的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)Fabric。
除了解決虛擬機(jī)遷移的問題之外�,Brocade(博科)通訊系統(tǒng)公司副總裁兼首席市場官(CMO)John McHugh還指出:“通過建立數(shù)據(jù)中心Fabric,可以取消匯聚層,在大多數(shù)情況下�����,可以節(jié)省20-30%的網(wǎng)絡(luò)設(shè)備�,同時大幅減少成本。”
Extreme Networks也已經(jīng)宣布了其數(shù)據(jù)中心架構(gòu)Open Fabric���。Extreme Networks技術(shù)副總裁Shehzad Merchant認(rèn)為確實需要重新考慮數(shù)據(jù)中心網(wǎng)絡(luò)的設(shè)計和運營問題:“顯然�����,大二層網(wǎng)絡(luò)會更好����,可以優(yōu)化東西流量,提供更好的彈性�。”
網(wǎng)絡(luò)僅僅是數(shù)據(jù)中心的一部分,因此HP全球技術(shù)營銷總監(jiān)Erik Papir認(rèn)為要重視數(shù)據(jù)中心整體架構(gòu)�����,不僅僅是網(wǎng)絡(luò)�。所以HP的數(shù)據(jù)中心策略是提倡融合礎(chǔ)設(shè)施����。其中網(wǎng)絡(luò)部分稱之為FlexNetwork,包括FlexFabric����、FlexCampus、FlexBranch和FlexManagement��。Erik Papir表示,HP已經(jīng)有產(chǎn)品支持SPB���,而待TRILL完善之后����,也將推出支持TRILL的產(chǎn)品�����。
隨著更多廠商產(chǎn)品的推出����,數(shù)據(jù)中心Fabric市場已經(jīng)啟動。Brocade自年初開始����,到現(xiàn)在已經(jīng)有300多個用戶部署安裝了Brocade的數(shù)據(jù)中心Fabric解決方案。據(jù)Brocade亞太區(qū)副總裁Deb Dutta介紹��,亞太地區(qū)的業(yè)務(wù)增長也非����?欤壳耙呀(jīng)有了40多個客戶���。截至到第三季度�����,VDX產(chǎn)品收入增長了716%��。據(jù)Frost & Sullivan對亞太地區(qū)328名IT決策者進(jìn)行的調(diào)查顯示���,有超過三分之一的受訪者表示其企業(yè)計劃在未來6個月內(nèi)試點采用以太網(wǎng)Fabric的架構(gòu)���,另有25%的受訪者表示他們打算在未來12個月內(nèi)試用。
開放性的不同解讀
就在多家廠商紛紛推出數(shù)據(jù)中心Fabric解決方案的時候�,業(yè)界也存在不同的聲音。在本次會議上��,Arista 網(wǎng)絡(luò)副總裁Douglas Gourlay就旗幟鮮明地提出了自己的看法:“用戶不需要大二層網(wǎng)絡(luò)��,聰明的網(wǎng)絡(luò)工程師是不會想要建設(shè)和運營這樣的網(wǎng)絡(luò)的���。”
Arista 網(wǎng)絡(luò)的數(shù)據(jù)中心解決方案使用基于IEEE鏈路聚合協(xié)議的M-LAG技術(shù),是一個多廠商支持����、完全開放的網(wǎng)絡(luò),而且能夠提供數(shù)據(jù)中心關(guān)鍵的冗余性和單點管理。“有人說��,為了虛擬化你需要大二層網(wǎng)絡(luò)����,我們不同意這種觀點。我們通過軟件就可在網(wǎng)絡(luò)中任何服務(wù)器上遷移虛擬機(jī)����,而且不用升級網(wǎng)絡(luò)或改變網(wǎng)絡(luò)架構(gòu)。”Douglas Gourlay說道���,“用戶需要的是單點管理����、可靠的�、開放的、具有互操作性的網(wǎng)絡(luò)�����。”
網(wǎng)絡(luò)的發(fā)展一直都是基于開放標(biāo)準(zhǔn)和互操作性�����,而不是專有技術(shù)。在Douglas Gourlay看來�����,數(shù)據(jù)中心Fabric就意味著專有����。不過其他廠商對Douglas Gourlay的結(jié)論并不認(rèn)同,認(rèn)為自己的Fabric并非專有�����。John McHugh稱:“Brocade的架構(gòu)是開放����、多廠商的,兼容數(shù)據(jù)中心中的所有設(shè)備��。”HP全球技術(shù)營銷總監(jiān)Erik Papir表示:“FlexFabric最重要的一點就是開放�,支持與其他廠商的互操作性。”Extreme Networks技術(shù)副總裁Shehzad Merchant也強(qiáng)調(diào):“架構(gòu)開放至關(guān)重要�����,用戶不能被鎖定在專有架構(gòu)上�。所以我們的Fabric是Open Fabric。”雖然同樣認(rèn)同開放的重要性����,但顯然各方對開放的解讀存在差異。如何判斷�����,John McHugh表示:“我們認(rèn)為現(xiàn)在應(yīng)該由市場決定��,來形成一個統(tǒng)一的標(biāo)準(zhǔn)�����。”
以太網(wǎng)將在云中擔(dān)當(dāng)重要角色
據(jù)Ovum預(yù)測���,2011-2016年全球云計算市場達(dá)到2300億美元���,其中亞太地區(qū)占18%,約為420億美元�。來自思科的報告則稱,到2015年云流量將占數(shù)據(jù)中心流量的33%以上���。更大規(guī)模的虛擬化將是向云過渡的一個關(guān)鍵推動因素�����。
在全球大規(guī)模的云計算應(yīng)用中�����,運營商以太網(wǎng)憑借其優(yōu)勢將大有可為�����。Ovum的首席分析師Matt Walker分析道�����,隨著最終用戶的應(yīng)用轉(zhuǎn)移到基于IP通信��,以太網(wǎng)成為優(yōu)選方案��,代替了傳統(tǒng)的SONET/SDH�����,運營商以太網(wǎng)將在云計算中擔(dān)任重要角色����。城域以太網(wǎng)論壇(MEF)總裁Nan Chen表示:“通過城域以太網(wǎng)可以連通多個數(shù)據(jù)中心,從而形成真正的虛擬化數(shù)據(jù)中心����。”
當(dāng)前成立已經(jīng)10年的MEF正在為云運營商建立以太網(wǎng)標(biāo)準(zhǔn),讓新一代的運營商可以基于云服務(wù)����,提供安全保障及區(qū)分業(yè)務(wù)等級的服務(wù),并作為互聯(lián)網(wǎng)業(yè)務(wù)的重要補(bǔ)充�。Nan Chen預(yù)計:“通過提供創(chuàng)新的運營商級以太網(wǎng)服務(wù),云服務(wù)提供商和運營商將開辟更廣闊的新市場���。”他還介紹了運營商級以太網(wǎng)多等級服務(wù)(Multi-CoS)���、以太網(wǎng)移動回程和以太網(wǎng)批發(fā)服務(wù)等技術(shù)規(guī)范以及MEF運營商級以太網(wǎng)認(rèn)證專業(yè)人士(CECP)認(rèn)證計劃所取得的最新進(jìn)展。
下一代網(wǎng)絡(luò)安全 防范新型惡意軟件
當(dāng)前的企業(yè)網(wǎng)絡(luò)安全形勢越來越復(fù)雜���。當(dāng)企業(yè)用各種方法保護(hù)數(shù)據(jù)中心的時候�,發(fā)現(xiàn)直接對數(shù)據(jù)中心攻擊的現(xiàn)象在減少�����。入侵者不再直接攻擊安全基礎(chǔ)設(shè)施����,而是通過惡意軟件攻擊最終用戶來獲得訪問數(shù)據(jù)中心的權(quán)限��。
現(xiàn)在專業(yè)的入侵者首先使用社交媒體鎖定某個員工����,讓用戶打開一個為其專門定制的文檔�����,例如PDF���。第二步��,這些文檔會利用Adobe PDF Reader�、PowerPoint或瀏覽器等應(yīng)用程序的漏洞���,運行惡意代碼�����。第三步惡意代碼會通過互聯(lián)網(wǎng)下載后門程序�����,在用戶電腦上安裝木馬���。接下來惡意程序會與外部的入侵者建立命令與控制鏈接,如此就進(jìn)入第五步���,入侵者就可以通過獲得用戶權(quán)限進(jìn)入數(shù)據(jù)中心��。
在應(yīng)對這種針對性攻擊上�����,傳統(tǒng)安全設(shè)備顯得力不從心�����。“現(xiàn)在的安全設(shè)備可以很好地應(yīng)對大規(guī)模的攻擊��,”Palo Alto網(wǎng)絡(luò)公司創(chuàng)始人兼首席技術(shù)官Nir Zuk解釋道���,“而這種針對性攻擊可能就是一個PDF文件,只進(jìn)行了一次傳輸����。”
當(dāng)前文檔傳播途徑多種多樣�����,除了Web瀏覽和電子郵件外����,還有Skype��、Dropbox����、SharePoint、WebEx等等���。Nir Zuk認(rèn)為�,解決之道首先要保護(hù)所有應(yīng)用��,不僅是瀏覽和電子郵件����。第二,響應(yīng)時間非常關(guān)鍵�����。第三,必須采用自動化技術(shù)�,解決人力的問題。這就需要完全自動化的分析流程����,并對攻擊響應(yīng)��?梢圆捎蒙澈屑夹g(shù)����,讓目標(biāo)文件在虛擬機(jī)中運行��,如果惡意軟件作出可疑動作�,軟件就可以做出判斷。接著會自動產(chǎn)生簽名���,包括IPS簽名和反病毒軟件簽名����。
為了阻止有針對性地惡意軟件攻擊���,Palo Alto新推出了稱為WildFire的技術(shù)�,能夠精確識別惡意軟件產(chǎn)生的流量。“WildFire是一種云服務(wù)�����,”Nir Zuk介紹到���,“我們在云中使用數(shù)千個CPU來自動分析文件��。在試用的幾個月時間里�,我們發(fā)現(xiàn)了約700個以前未知的惡意軟件��。其中有57%當(dāng)時沒有被反病毒軟件和IPS檢測出來���。”Nir Zuk認(rèn)為���,防范新型惡意軟件,保護(hù)所有應(yīng)用����,且性能不受影響,是下一代防火墻的職責(zé)��。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)����!虛擬主機(jī)域名注冊頂級提供商��!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
