5.3 “云+管”協(xié)同發(fā)展
在逐漸消逝的純CT時代,管道的“透明性”是其最大的特征,業(yè)務(wù)層只要以合適的接口帶寬和管道連接并提出粗略的需求,剩下的事情就交由管道。在這種情況下,盡管也提“智能管道”的概念,具備所謂的“業(yè)務(wù)感知”功能,但實現(xiàn)起來總是不夠酣暢淋漓,多數(shù)時候略顯“捉襟見肘”。而在新一代ICT環(huán)境中,尤其是當(dāng)云計算的應(yīng)用如日中天的時候,由于“物理上的分布、邏輯上的集中”還有“虛擬機(jī)的遷移和管理”成為主流,管道(網(wǎng)絡(luò))需要做出深刻改變,需要建立全局視圖,網(wǎng)絡(luò)自身需要虛擬化來保證。云計算業(yè)務(wù)的“一鍵下單”和“迅速響應(yīng)”要求網(wǎng)絡(luò)不能拖后退,因此“軟硬解耦、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)功能虛擬化、開放流表、開放的南向和北向接口、網(wǎng)絡(luò)應(yīng)用程序”等概念就應(yīng)運(yùn)而生,實際上是依靠“頂層設(shè)計”解決了“業(yè)務(wù)”和“網(wǎng)絡(luò)”長期以來兩張皮的問題,走出了“網(wǎng)絡(luò)自動化嚴(yán)重滯后于云業(yè)務(wù)自動化”的窘境和困境,同時將網(wǎng)絡(luò)的硬件IT化,形成資源池,讓“云網(wǎng)絡(luò)”的概念正式得到認(rèn)可和確立,最終實現(xiàn)“云管合一、相生相克”的至高理念。
已經(jīng)熱炒若干年,現(xiàn)正在大力商用化的SDN和NFV就是“云管跨界”的典型例證,盡管這兩種技術(shù)各有側(cè)重點,但它們的進(jìn)一步跨界還會誕生出令人信服的解決方案。具體說來,狹義的SDN特指基于OpenFlow的網(wǎng)絡(luò),廣義的SDN則是指具備這種理念的所有網(wǎng)絡(luò)。而NFV側(cè)重于網(wǎng)絡(luò)功能的虛擬化,對于電信運(yùn)營商而言,就是要采用IT虛擬化方式來改造現(xiàn)有的通信網(wǎng)絡(luò),讓網(wǎng)絡(luò)功能在任何時間、任何地點、任何場景下都能被隨心所欲地調(diào)度。迄今為止,已經(jīng)沒有人故意把SDN和NFV對立起來了,多數(shù)人認(rèn)為SDN和NFV是相輔相成、互為補(bǔ)充:其一,只有實現(xiàn)了網(wǎng)絡(luò)功能的極度虛擬化,才能保證SDN的水到渠成或者說讓SDN輕裝上陣,并讓SDN真正有別于傳統(tǒng)的轉(zhuǎn)發(fā)控制分離模式。其二,SDN也是NFV的基礎(chǔ)設(shè)施(NFVI,即NFV Infrastructure)中針對網(wǎng)絡(luò)域的一項使能技術(shù),其全局、集中的控制方式能有效支持網(wǎng)絡(luò)資源的虛擬化和池化,有利于實現(xiàn)多租戶虛擬網(wǎng)絡(luò)的動態(tài)性與自動化需求。另外,在新型云數(shù)據(jù)中心和部分企業(yè)網(wǎng)/園區(qū)網(wǎng)里面,諸如“服務(wù)、存儲和網(wǎng)絡(luò)一體化”的設(shè)計理念已經(jīng)得到貫徹和落實,云操作系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)的高度緊密互動已經(jīng)達(dá)成共識。
5.4 “信息安全+網(wǎng)絡(luò)安全”協(xié)同發(fā)展
盡管信息安全和網(wǎng)絡(luò)安全是兩個層面上的安全技術(shù),但同等重要。網(wǎng)絡(luò)安全側(cè)重在網(wǎng)絡(luò)層面,例如通過部署防火墻、入侵檢測等設(shè)備來實現(xiàn)鏈路層面的安全防護(hù),而信息安全主要是從數(shù)據(jù)的角度來看待安全防護(hù),更加關(guān)注應(yīng)用和內(nèi)容層面,可以說更加貼近用戶的實際需求,通常采用的手段包括防火墻、入侵檢測、審計、滲透測試、風(fēng)險評估等。
在M-ICT時代,這兩種安全技術(shù)都必須要有所變革,相互協(xié)同。其一:從底層芯片和操作系統(tǒng)入手,發(fā)展芯片加解密技術(shù),構(gòu)建安全與非安全環(huán)境隔離,實現(xiàn)可信引導(dǎo)與訪問等;其二:構(gòu)建網(wǎng)絡(luò)側(cè)可信的標(biāo)識技術(shù),做到快速追蹤、溯源及防后門、防泄漏等;其三:大力發(fā)展業(yè)務(wù)應(yīng)用信息安全技術(shù),比如安全瀏覽器、應(yīng)用安全打包及加解密、SIM卡認(rèn)證、新型生物識別等技術(shù);其四:將互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、云計算安全、大數(shù)據(jù)安全等有機(jī)聯(lián)動起來,打造 “立體、可信、協(xié)同”的安全解決方案。
5.5 “閉源系統(tǒng)+開源系統(tǒng)”協(xié)同發(fā)展
目前,在ICT領(lǐng)域里,開源已經(jīng)成為無法阻擋的潮流。智能手機(jī)的開源操作系統(tǒng)代表就是Android,當(dāng)然,其它新秀也在奮起直追;開源云操作系統(tǒng)的典型代表就是OpenStack,但CloudStack和OpenNebula等是其競爭者……值得關(guān)注的是,在原本最為封閉的網(wǎng)絡(luò)領(lǐng)域,隨著SDN和NFV的興起以及初步商用化,開源SDN操作系統(tǒng)OpenDaylight強(qiáng)行壓制了FloodLight,但另一個后起之秀ONOS正試圖挑戰(zhàn)OpenDaylight的地位,還有就是OPNFV逐步演進(jìn)成為NFV的開源操作系統(tǒng),吸引力和影響力與日俱增。除了軟件操作系統(tǒng)外,數(shù)據(jù)中心硬件領(lǐng)域的開源也不容小覷,比如開放計算項目(OCP)的動機(jī)就是將數(shù)據(jù)中心的建設(shè)成本急劇下調(diào),從而讓不發(fā)達(dá)國家和地區(qū)人們訪問互聯(lián)網(wǎng)的門檻大幅降低。
值得提醒的是,即便各類開源社區(qū)的活動開展得如火如荼,相應(yīng)的生態(tài)鏈也呈現(xiàn)風(fēng)生水起的局面,但是閉源系統(tǒng)依然會不屈不撓地進(jìn)行抗?fàn),兩者之間的博弈是長期而持久。從較高的層面來洞察,對ICT領(lǐng)域的同一經(jīng)營和運(yùn)營主體來說,不排斥同時采用開源和閉源系統(tǒng),或許這是為了維護(hù)自身利益的需要,兩者協(xié)同發(fā)展無疑是合情合理。