馬文方

本報(bào)2013年年首刊封面報(bào)道《軟件重新定義IT》對軟件重新定義整個(gè)信息產(chǎn)業(yè)的探討，在3月27日、28日于硅谷舉辦的NetEvents全球媒體與分析師云創(chuàng)新峰會(huì)上得到印證。

自2006年以來，NetEvents已成為媒體、分析師、軟硬件廠商、電信運(yùn)營商、數(shù)據(jù)中心提供商、系統(tǒng)集成商、IT渠道商共同探討網(wǎng)絡(luò)與通信領(lǐng)域技術(shù)創(chuàng)新的盛會(huì)。

在舊金山灣區(qū)薩拉托加市的小山之巔，來自全球的媒體和分析師，俯瞰硅谷，坐而論道。起于計(jì)算領(lǐng)域的云計(jì)算浪潮，正在席卷網(wǎng)絡(luò)與通信領(lǐng)域，軟件定義網(wǎng)絡(luò)（SDN）成為峰會(huì)最熱的詞匯。

軟件定義已成潮流

“IT產(chǎn)業(yè)經(jīng)歷了三次浪潮。第一次是以主機(jī)、終端為主，擁有數(shù)百萬用戶和數(shù)千種應(yīng)用；第二次是以PC、客戶機(jī)/服務(wù)器、局域網(wǎng)/互聯(lián)網(wǎng)為代表，擁有數(shù)億用戶和數(shù)萬種應(yīng)用；我們正在經(jīng)歷的第三次浪潮，是以云或軟件定義數(shù)據(jù)中心、移動(dòng)、社交、大數(shù)據(jù)為特征，擁有數(shù)十億用戶和數(shù)百萬的應(yīng)用?！盫Mware首席網(wǎng)絡(luò)架構(gòu)師馬丁·卡薩多在開幕式主題演講中表示。

卡薩多被媒體列為變革互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的十大創(chuàng)新者之首。2006年還是斯坦福大學(xué)博士生的卡薩多便提出了OpenFlow，立志通過軟件定義網(wǎng)絡(luò)來顛覆網(wǎng)絡(luò)架構(gòu)。

在對硬件定義的數(shù)據(jù)中心與現(xiàn)代SaaS數(shù)據(jù)中心進(jìn)行比較時(shí)，卡薩多表示，前者采用專有網(wǎng)絡(luò)、專有存儲與專有x86進(jìn)行垂直整合，構(gòu)成硬件定義數(shù)據(jù)中心平臺，其上運(yùn)行各種應(yīng)用。而后者采用可選的IP網(wǎng)絡(luò)、可選的存儲和可選的處理器，構(gòu)成軟件定義的用戶定制平臺，其上運(yùn)行特定的用戶應(yīng)用。

卡薩多認(rèn)為，軟件定義的數(shù)據(jù)中心優(yōu)勢顯著：數(shù)據(jù)中心的核心智能在軟件一側(cè)，核心技術(shù)在應(yīng)用與平臺之中，在整個(gè)堆棧中實(shí)現(xiàn)高靈活性和用戶選擇，創(chuàng)新速度以數(shù)月計(jì)，由服務(wù)提供商主導(dǎo)，成本較之硬件定義的數(shù)據(jù)中心至少低一個(gè)數(shù)量級。相形之下，硬件定義的數(shù)據(jù)中心則是核心智能在硬件一側(cè)，核心技術(shù)在ASIC（專用集成電路）之中，既無靈活性，用戶也無法選擇，創(chuàng)新以數(shù)年計(jì)，由供應(yīng)商主導(dǎo)。

451研究集團(tuán)專注于IT創(chuàng)新對企業(yè)級市場影響的研究。其董事總經(jīng)理西恩·哈克特（Sean Hackett）認(rèn)為，傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)嚴(yán)重制約了數(shù)據(jù)的處理規(guī)模和虛擬機(jī)的數(shù)量，要解決這一瓶頸問題，要么把現(xiàn)有的網(wǎng)絡(luò)功能遷移到運(yùn)行在外部物理網(wǎng)絡(luò)的軟件上，要么對現(xiàn)有物理網(wǎng)絡(luò)進(jìn)行根本性的改變。軟件定義數(shù)據(jù)中心帶來的技術(shù)拐點(diǎn)，將給網(wǎng)絡(luò)帶來重大的轉(zhuǎn)變。

應(yīng)對SDN帶來的挑戰(zhàn)

盡管SDN具有顯著的優(yōu)勢，但也帶來諸多挑戰(zhàn)。

“SDN可以給業(yè)界帶來種種好處，但SDN還處于發(fā)展初期。這將是一個(gè)復(fù)雜的過程，犯錯(cuò)在所難免，而且這一進(jìn)程需要大量的投資。因此充分認(rèn)識SDN帶來的挑戰(zhàn)，選擇正確的實(shí)施路徑十分重要。”DellOro集團(tuán)副總裁新梅田警告說。位于硅谷的DellOro集團(tuán)專注于網(wǎng)絡(luò)與電信業(yè)的市場研究。

談及SDN帶來的技術(shù)挑戰(zhàn)和特點(diǎn)，哈克特認(rèn)為主要來自以下幾點(diǎn)：一是整合，現(xiàn)代數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)模之大難以想象，面對各種歷史標(biāo)準(zhǔn)、設(shè)備和網(wǎng)絡(luò)端口，必須強(qiáng)化網(wǎng)絡(luò)的管理能力；二是多租戶增加了在大型數(shù)據(jù)中心上的獨(dú)立活動(dòng)，這些租戶的數(shù)量遠(yuǎn)遠(yuǎn)超過了傳統(tǒng)網(wǎng)絡(luò)架構(gòu)所能支持的虛擬網(wǎng)絡(luò)的數(shù)量；三是各種應(yīng)用使得數(shù)據(jù)流更加復(fù)雜；四是商用服務(wù)器的性價(jià)比快速提升，單位面積計(jì)算能力將會(huì)加速提高；五是混合云架構(gòu)需要與客戶現(xiàn)有網(wǎng)絡(luò)透明集成。

記者在峰會(huì)上看到，IBM、惠普等企業(yè)紛紛給出自己的應(yīng)對策略。

IBM SDN全球銷售與業(yè)務(wù)拓展主管查理斯·佛蘭德（Charles Ferland ）介紹說，IBM在其計(jì)算、存儲和網(wǎng)絡(luò)設(shè)備之上基于Openstack構(gòu)建了軟件定義解決方案。在軟件定義計(jì)算上，IBM提供可供選擇的Hypervisor虛擬化平臺、卓越的性能與高可擴(kuò)展性，以及豐富的虛擬化功能設(shè)置。在軟件定義存儲上，IBM提供先進(jìn)的分層、遷移和壓縮服務(wù)，領(lǐng)先的存儲虛擬化，以及用于大規(guī)模擴(kuò)展的彈性存儲軟件；在軟件定義網(wǎng)絡(luò)上，提供多平臺網(wǎng)絡(luò)虛擬化、OpenFlow和OpenDaylight能力、跨虛擬交換機(jī)與光纖的統(tǒng)一控制。此外，IBM還提供資源智能管理軟件。

惠普網(wǎng)絡(luò)事業(yè)部全球產(chǎn)品線管理副總裁多姆·王爾德（Dom Wilde）表示，惠普的應(yīng)對策略就是簡化網(wǎng)絡(luò)。而簡化網(wǎng)絡(luò)的關(guān)鍵在于提高開放性。高開放性意味著客戶擁有更多選擇和惠普成本的下降?；萜帐荗penStack的第二大貢獻(xiàn)者，惠普的云操作系統(tǒng)戰(zhàn)略就建立在OpenStack之上。惠普長期致力于推動(dòng)SDN相關(guān)的開放系統(tǒng)的發(fā)展。作為IT供應(yīng)商，惠普看到用戶面臨的新的挑戰(zhàn)是，如何從他們原有的平臺進(jìn)化到現(xiàn)有的平臺。

云安全新思路

信息安全問題始終與軟件結(jié)伴而行。當(dāng)網(wǎng)絡(luò)開始由軟件定義之時(shí)，也就意味著新的信息安全挑戰(zhàn)隨之而來，而且來得更為復(fù)雜。

NSS Labs是全球知名的信息安全與咨詢公司，其云與虛擬化測試總監(jiān)艾本·羅德里格斯（Iben Rodriguez）認(rèn)為，由SDN帶來的信息安全挑戰(zhàn)主要來自于分布式數(shù)據(jù)的安全控制、云隱私權(quán)，數(shù)據(jù)主權(quán)，數(shù)據(jù)靜態(tài)加密與加密算法，密鑰管理，地理位置和網(wǎng)絡(luò)路徑的選擇、審計(jì)、測試，云提供商與第三方供應(yīng)商，大數(shù)據(jù)分析，供應(yīng)鏈管理，網(wǎng)絡(luò)功能虛擬化安全功能等方面。

專注于云安全的穩(wěn)捷網(wǎng)絡(luò) （Wedge Networks）創(chuàng)始人兼CEO張鴻文，給出了云安全的挑戰(zhàn)與對策：

其一，云內(nèi)安全。云中的訪問管理和用戶身份識別至關(guān)重要。這不僅僅是防止數(shù)據(jù)竊取，而且基于云的機(jī)器對機(jī)器（M2M）通信和物聯(lián)網(wǎng)，要求分配只訪問由現(xiàn)有合同協(xié)議與云信息供應(yīng)商所涵蓋的設(shè)備。再有就是分布式拒絕服務(wù)（DDoS）攻擊流量應(yīng)該在進(jìn)入目標(biāo)虛擬機(jī)之前被過濾。

其二，云網(wǎng)絡(luò)安全，無論云內(nèi)的操作如何安全且高效，如果云之間或用戶與云之間的數(shù)據(jù)傳輸安全得不到保障，最終也難以保障安全。通過分離控制層和數(shù)據(jù)層，SDN使網(wǎng)絡(luò)結(jié)構(gòu)更加靈活。更重要的是使用諸如速率限制、事件過濾、丟包和超時(shí)調(diào)整等技術(shù)保護(hù)控制層防止惡意訪問和攻擊。endprint

其三，隱私問題，這方面云數(shù)據(jù)審計(jì)需要高效，易于實(shí)施，并且必須同時(shí)保護(hù)被審計(jì)數(shù)據(jù)的隱私。

其四，云安全管理，云安全管理由基于云的集中、一致和靈活的管理取代了傳統(tǒng)、復(fù)雜、往往效率不高的分布式安全管理。這種“安全即服務(wù)”建立在云的無縫檢測、管理和監(jiān)測解決方案上。

張鴻文認(rèn)為，軟件定義網(wǎng)絡(luò)安全（SDNS）是一個(gè)基本的新范式，它充分利用了最新的網(wǎng)絡(luò)虛擬化和SDN技術(shù)。數(shù)據(jù)流量被虛擬化以傳輸?shù)皆浦校⑼ㄟ^虛擬化的網(wǎng)絡(luò)安全功能進(jìn)行操作。

云帶來多樣化創(chuàng)新

云與軟件定義網(wǎng)絡(luò)將不僅深刻地改變信息產(chǎn)業(yè)，也將深刻地影響到企業(yè)用戶。

UBM技術(shù)公司云連接總經(jīng)理史蒂夫·衛(wèi)理（Steve Wylie）通過調(diào)查給出了云對企業(yè)市場的影響。他表示，企業(yè)在云解決方案、服務(wù)上投入不菲。在接受調(diào)查的企業(yè)中，58%的企業(yè)的投入超過其IT預(yù)算的10%；56%的企業(yè)將云作為差異化的競爭優(yōu)勢，以形成卓越經(jīng)營并加速創(chuàng)新，并認(rèn)為基于云來構(gòu)建戰(zhàn)略將會(huì)加速企業(yè)成長；安全依舊是企業(yè)采用私有云的主要原因，2/3的企業(yè)認(rèn)為私有云比公有云有更高的安全性；缺乏專家成為制約私有云發(fā)展的關(guān)鍵因素，2/3的企業(yè)認(rèn)為缺少內(nèi)部技能和專家阻礙了企業(yè)實(shí)施私有云；基于標(biāo)準(zhǔn)的基準(zhǔn)測試將會(huì)加速云市場的成熟。

有趣的是，調(diào)查還顯示，CIO在云浪潮下將會(huì)收復(fù)失地。衛(wèi)理說，當(dāng)云上升為企業(yè)戰(zhàn)略時(shí)，企業(yè)認(rèn)為需要CIO的積極參與。

基于云和SDN，戴爾提出了軟件定義企業(yè)的概念。戴爾認(rèn)為，軟件定義的企業(yè)由軟件定義的數(shù)據(jù)中心和軟件定義的桌面與接入兩部分構(gòu)成，前者提供IaaS、SaaS和匯集服務(wù)等軟件定義的服務(wù)，后者通過VDI（虛擬化桌面基礎(chǔ)設(shè)施）為用戶提供客戶端的服務(wù)和接入。

網(wǎng)絡(luò)廠商Juniper則要把軟件定義概念落實(shí)到電信云上，Juniper產(chǎn)品組合管理副總裁賽德·奧維賽爾（Said Ouissal）認(rèn)為，自動(dòng)化管理與匯集服務(wù)是電信云面臨的主要挑戰(zhàn)，而軟件定義將幫助運(yùn)營商應(yīng)對這些挑戰(zhàn)。與企業(yè)云不同的是，電信云應(yīng)具有大規(guī)模、高可用性、高吞吐量和低延遲等特性。為此，Juniper給出了自己的解決方案。

當(dāng)軟件從定義網(wǎng)絡(luò)上升到定義數(shù)據(jù)中心時(shí)，原來計(jì)算與網(wǎng)絡(luò)廠商在虛擬化上“鐵路警察各管一段”的局面將被打破，網(wǎng)絡(luò)出身的思科與擁有IT背景的甲骨文，正在嘗試著扮演數(shù)據(jù)中心軟件定義整體解決方案的角色。endprint