弯曲评论陈怀临:SDN是云安全的机遇

按需云服务建立在包括可能跨多个云的物理和虚拟资源的复杂的基础设施上。这些环境需要准确配置,来支持高效和可靠的服务交付。特别是在网络和数据中心的配置和管理,SDN很可能成为修复所有这些挑战的胶水。SDN允许用户能够通过一个统一的框架管理这些网络。

云安全

中国云安全调查结果显示,目前已经有79.6%的企业正在进行或者考虑采用云服务,但是谈到云计算安全性的时候,认为云计算安全和不安全的受访者基本持平,分别为51.9%(安全)和48.1%(不安全)。云安全仍旧是企业不能安心进入云端的最主要原因,从长远看,即使云计算继续流行,许多企业也不放心把所有的工作量都放在公共云中。他们仍会有在内部部署的应用。在2012年云世界大会上,记者同知名技术专家陈怀临就云安全问题进行了对话。

陈怀临表示:“隐私性保护确实是人们关心的一个大问题,因为不同的地方有不同的法律治理信息的使用,如果保护不当就会造成严重的结果。”问题在于数据并不是物理的存储在云计算环境中的任何一台计算机上,而是分布在无数台机器上,因此没有一个固定的物理地点可以来检查。

同时陈怀临还介绍了去年美国工程院关于云计算的相关问题的一份报告,其中介绍了企业对于将数据转移到云端的担忧,陈怀临幽默的说:“老板们不懂技术,只有钱。因此企业到云端的迁移并非一蹴而就的事情,但存储一般而言企业还是要放在自己的企业中,一些计算和一些外围的应用会放入云端,核心应用仍不适合进入云端。但总体来讲,对于一些企业而言,云安全是一个是一个很大的机遇。”

SDN和OpenFlow

按需云服务建立在包括可能跨多个云的物理和虚拟资源的复杂的基础设施上。这些环境需要准确配置,来支持高效和可靠的服务交付。特别是在网络和数据中心的配置和管理,SDN很可能成为修复所有这些挑战的胶水。SDN允许用户能够通过一个统一的框架管理这些网络。

陈怀临认为SDN第一个应用可能会说在安全领域,也是实际改善云网络安全的一个机会。SDN 控制器有一个网络的全球视图。这种全面的视图和网络边缘的网络智能技术结合在一起将为这个控制器监视整个系统和执行安全政策提供新的机会。SDN架构从物理网络的拓扑结构提取控制平面,以创造一个交换机,路由器和其他网络设备从一个全知的,集中控制器 转发指导而不是每台设备上自己作出这些决定的环境。因为一个SDN控制器监控能力和资源的需求,它可以通过编程来移动基于能力的资源之间的工作负载。

通过OpenFlow这样的技术,SDN很可能成为一个大云自动化的推动者。云计算提供商可以使用SDN来自动化云配置过程,以至于包括带宽等的资源,根据需要可以被打开并立即停机。例如,基于OpenFlow的负载平衡器根据“可用容量”的数据实时送入其库,能自动转移虚拟机之间或甚至不同的云之间的流量。按照设计,这些基于控制器的应用比那些依赖于更多的静态功能来完成过程的传统家电有更强的适应性,可扩展性和效率。SDN对于云内和跨云的工作量传输是很有用的。

云管理

目前,云管理市场的竞争日益激烈,各大IT厂商均对云管理疆土摩拳擦掌,另据IDC研究表明,预计2015年全球云管理软件市场规模将达到25亿美元。对于主要厂商而言,云管理是一个与客户建立长期持久战略合作关系的机会。而对于新兴的厂商来说,云计算对其开发产品和提供SaaS解决方案,进入更宽领域的云管理环境也相当重要。

陈怀临介绍目前硅谷的主要的风险投资VC都在关注云管理领域的初创公司,随着云的建设重点从数据中心向公共云、私有云、混合云等不同类型云的运营过渡,相应的管理任务也从对数据中心的管理转变为对云的管理。云管理的最佳路径是从数据中心管理开始,对底层资源进行整合,并通过虚拟化和自动化进行调配,最终向云服务过渡。

此外,由于前期企业更为关注私有云的开发与部署,会逐渐面临和公有云的衔接,无论是第三方提供商的还是合作伙伴的云,混合云管理的趋势会越来越明显,需求会逐渐增多。混合云管理要负责多个域上管理网络和存储资源。随着时间的推移,域的组合方式会改变,但是管理策略和工具仍会保持不变。