1.互操作性正卷土重來

　　如果你一直關(guān)注Interop大會(huì)，你也許還記得Interop原名是Networld+Interop，展會(huì)的重點(diǎn)最初是互操作性和網(wǎng)絡(luò)方面的進(jìn)展。在此期間，關(guān)鍵標(biāo)準(zhǔn)已經(jīng)解決，而在專有產(chǎn)品方面，供應(yīng)商鎖定也被容忍。

　　對(duì)互操作性的關(guān)注逐漸消失。

　　然而，隨著企業(yè)轉(zhuǎn)移到新的計(jì)算模式，互操作性等老問題又再次出現(xiàn)，這并不一定是一種倒退。例如，在云環(huán)境中，供應(yīng)商能夠通過將安全植入關(guān)鍵網(wǎng)絡(luò)設(shè)備中實(shí)現(xiàn)更好的安全性，而不是事后再加入安全因素。

　　在2012年Interop大會(huì)上，這方面最好的例子就是ExtremeNetworks和Fortinet的合作伙伴關(guān)系。通常情況下，宣布建立合作伙伴關(guān)系并不會(huì)令人激動(dòng)。但在這次這兩者的合作卻讓我們很期待，這兩家公司計(jì)劃推出一款高性能云交換機(jī)(專為多租戶數(shù)據(jù)中心設(shè)計(jì))，獨(dú)特之處在于，F(xiàn)ortinet的安全功能(防火墻、IPS、防病毒、內(nèi)容過濾、應(yīng)用程序控制)將內(nèi)置在交換機(jī)中。

　　這樣一個(gè)解決方案解決了很多與多租戶環(huán)境相關(guān)的風(fēng)險(xiǎn)問題，同時(shí)也讓服務(wù)供應(yīng)商能夠提供增值服務(wù)等高級(jí)功能。

　　2.安全需要貫穿整個(gè)網(wǎng)絡(luò)

　　另一家試圖結(jié)合安全和網(wǎng)絡(luò)的供應(yīng)商是Vyatta公司，其新推出的vPlane技術(shù)試圖解決虛擬數(shù)據(jù)中心存在的流量瓶頸問題。應(yīng)用程序密度和多租戶環(huán)境制造了很多不能通過傳統(tǒng)工具解決的網(wǎng)絡(luò)挑戰(zhàn)。

　　VyattavPlane是一個(gè)獨(dú)立于網(wǎng)絡(luò)控制器的Layer3路由器轉(zhuǎn)發(fā)層面。利用英特爾Westmere-class系統(tǒng)中的新型快速路徑架構(gòu)，Vyatta表示vPlane每秒每核能夠提供超過800萬個(gè)數(shù)據(jù)包，該公司表示這是正常水平的10倍。此外，因?yàn)関Plane能夠通過增加核進(jìn)行線性擴(kuò)展，在數(shù)據(jù)中心空間的單個(gè)機(jī)架單元中，整個(gè)Westmere系統(tǒng)每秒可以提供3500萬個(gè)數(shù)據(jù)包。

　　這樣的速度令人印象深刻，但是真正值得關(guān)注的是安全成為VyattavPlane基礎(chǔ)功能的一部分。不同的Layer3安全功能(防火墻、VP、網(wǎng)頁過濾等)被植入該解決方案的基本結(jié)構(gòu)中。

　　“只在網(wǎng)絡(luò)邊界部署安全功能已經(jīng)不再足夠，”Vyatta云解決方案主管ScottSneddon表示，“安全必須植入云基礎(chǔ)設(shè)施中。在虛擬化環(huán)境和云環(huán)境中，安全必須貫穿整個(gè)網(wǎng)絡(luò)，而不只是在邊緣?！?/p>

　　CloudPassage提供了一個(gè)類似的云安全評(píng)估?！笆紫畔⒐賯儽仨氁庾R(shí)到BYOD和云趨勢(shì)不再能夠通過單一的供應(yīng)商來解決。創(chuàng)新無處不在，聰明的企業(yè)將找出最好的解決方案，”云安全公司CloudPassage首席執(zhí)行官RandWacker表示，然而，如果互操作性不是其主要功能之一，那么沒有解決方案可以被稱為最佳解決方案。

　　3.云基礎(chǔ)設(shè)施正在成為一種商品

　　盡管很多市場(chǎng)領(lǐng)域仍然對(duì)云抱著謹(jǐn)慎的態(tài)度，而只將非關(guān)鍵任務(wù)應(yīng)用程序放入云環(huán)境中，然而，事實(shí)是云計(jì)算正慢慢成為主流趨勢(shì)。隨著云部署的不斷普及，基本云服務(wù)，特別是云容量和基礎(chǔ)設(shè)施，正越來越商品化。

　　這意味著服務(wù)供應(yīng)商將需要新的收入來源，而這些新的收入來源將來自于圍繞云基礎(chǔ)服務(wù)的服務(wù)。我們已經(jīng)習(xí)慣于將從CRM應(yīng)用程序到安全到存儲(chǔ)的一切都“服務(wù)化”，但復(fù)雜技術(shù)(例如廣域網(wǎng)優(yōu)化、內(nèi)容分發(fā)網(wǎng)絡(luò)CDN和統(tǒng)一通信UC)正從硬件中解脫出來，作為服務(wù)來交付。

　　當(dāng)然，這些服務(wù)將其在市場(chǎng)空間的價(jià)格拉低了，但它們同時(shí)也為那些昂貴技術(shù)打開了巨大的市場(chǎng)，特別是針對(duì)小型企業(yè)和中型市場(chǎng)。

　　“簡單地說，廣域網(wǎng)在帶寬或者延遲性方面存在不足，尤其是面對(duì)分布在世界各地的工作人員和日益集中化的數(shù)據(jù)(以控制IT成本)，”廣域網(wǎng)優(yōu)化即服務(wù)供應(yīng)商Aryaka公司首席執(zhí)行官AjitGupta表示，“關(guān)鍵任務(wù)應(yīng)用程序、大型文件和大數(shù)據(jù)的傳輸變成了噩夢(mèng)，因?yàn)橄螺d可能要花幾分鐘，甚至幾小時(shí)，而不是毫秒，而備份需要花幾天，當(dāng)災(zāi)難發(fā)生時(shí)，這可能讓企業(yè)面臨巨大風(fēng)險(xiǎn)?！?/p>

　　Aryaka表示，其公司正視圖通過將廣域網(wǎng)優(yōu)化從昂貴的專用硬件轉(zhuǎn)化為即用即付的服務(wù)，來解決這個(gè)問題。

　　現(xiàn)在提供復(fù)雜技術(shù)作為服務(wù)的其他企業(yè)還包括OnApp和Mitel。

　　OnApp正在提供CDN功能作為即用即付的服務(wù)，希望幫助托管公司和小型云供應(yīng)商來與像亞馬遜那樣的大公司競爭。而Mitel將其UC套件轉(zhuǎn)移到云環(huán)境，將其變?yōu)橐环N服務(wù)，這意味著企業(yè)不再需要擔(dān)心管理復(fù)雜的PBXes。

　　4.隨著越來越多的資源轉(zhuǎn)移到云環(huán)境，IT運(yùn)營只能被迫在黑暗中前行。

　　公共云中的資源讓IT很難管理。如果一個(gè)應(yīng)用程序表現(xiàn)不佳，什么事罪魁禍?zhǔn)?是因?yàn)橹剌d路由器嗎?還是存儲(chǔ)問題?還是網(wǎng)絡(luò)延遲問題?

　　如果IT團(tuán)隊(duì)不得不依靠傳統(tǒng)的應(yīng)用程序性能監(jiān)測(cè)(APM)工具，他們基本上等于是在“盲目飛行”。

　　網(wǎng)絡(luò)可視性是Interop大會(huì)上談?wù)摵芏嗟脑掝}，承諾提供云可視性的ExtraHopNetworks等公司被與會(huì)者淹沒了。

　　“舊模式主要依賴于代理商，”ExtraHop公司的首席執(zhí)行官JesseRothstein表示，“這對(duì)于開發(fā)環(huán)境是可行的，但是對(duì)生產(chǎn)環(huán)境，尤其是那些建立在云基礎(chǔ)設(shè)施上的生產(chǎn)環(huán)境，需要一個(gè)完全不同的方法?！?/p>

　　為了追上動(dòng)態(tài)的不斷變化的虛擬化基礎(chǔ)設(shè)施，ExtraHop認(rèn)為提供實(shí)時(shí)可視性的唯一方法是依賴于從網(wǎng)絡(luò)本身收集到的信息。ExtraHop的系統(tǒng)對(duì)網(wǎng)絡(luò)流量執(zhí)行全流重組和全面的內(nèi)容分析以提取性能和狀態(tài)信息。

　　這并不是Interop大會(huì)上提出的唯一方法，但卻是最受與會(huì)者關(guān)注的一種方法。

　　5.DNS漏洞正成為不容忽視的風(fēng)險(xiǎn)問題

　　各行各業(yè)的企業(yè)都對(duì)網(wǎng)絡(luò)的依賴(例如電子商務(wù)和日常業(yè)務(wù)流程以及交易)，再加上復(fù)雜的網(wǎng)絡(luò)攻擊越來越容易操作，使一些舊攻擊(例如拒絕服務(wù)攻擊)卷土重來。

　　但它們不再只是減緩網(wǎng)站速度的攻擊。隨著企業(yè)繼續(xù)從傳統(tǒng)架構(gòu)向web服務(wù)轉(zhuǎn)變，他們開始發(fā)現(xiàn)傳統(tǒng)DNS管理的局限性。

　　Verisign的網(wǎng)絡(luò)智能和可用性高級(jí)副總裁BenPetro表示：“如果DNS性能沒有被優(yōu)化，或者變得更糟，一個(gè)DNS錯(cuò)誤可能會(huì)破壞服務(wù)、關(guān)鍵程序，服務(wù)可能不可用，而這往往會(huì)造成收入損失和聲譽(yù)損害。”

　　Petro認(rèn)為基于云計(jì)算的安全供應(yīng)商的最佳定位是同時(shí)解決網(wǎng)絡(luò)安全和DNS管理，以幫助企業(yè)跟上攻擊的動(dòng)態(tài)性質(zhì)，同時(shí)，還可以確保基于web的操作的安全和可用。

　　“在過去，安全專業(yè)人士一直依賴于帶寬的超量配置和防火墻來防止攻擊，但是這些方法被證明過于昂貴且無效，”Petro表示，“這也是為什么云現(xiàn)在成為最有效的解決方案的原因。基于云計(jì)算的安全能夠確保在攻擊達(dá)到網(wǎng)絡(luò)之前快速檢測(cè)攻擊和緩解攻擊影響，讓企業(yè)能夠保持在線，同時(shí)不需要投入太多資金來購買設(shè)備、基礎(chǔ)設(shè)施等?！?/p>

　　通過將DNS管理和網(wǎng)絡(luò)安全鏈接，同時(shí)通過轉(zhuǎn)移到云環(huán)境，企業(yè)能夠通過運(yùn)營效率、支持成本和規(guī)模經(jīng)濟(jì)來節(jié)省時(shí)間和金錢。

　　總結(jié)

　　如果用一句話來總結(jié)這五個(gè)問題，那就是：企業(yè)無法再躲開云。大部分供應(yīng)商都轉(zhuǎn)移到云環(huán)境中，從應(yīng)用程序交付到安全和監(jiān)測(cè)，似乎一切都轉(zhuǎn)移到了云環(huán)境。這是一個(gè)混亂而難以管理的局面，好消息是市面上有很多工具可供選擇，壞消息是你不能像過去一樣選擇單個(gè)供應(yīng)商就能幫你解決所有問題。