云安全:为何云端软件比硬件有竞争力

Riverbed宣布并购虚拟设备和云负载均衡公司 – Zeus Technologies。Zeus是一个近15岁的新创公司,它的主要竞争对手是F5和Citrix的NetScaler。对于这件事而言,其实还可以分析出一些独特的价值观点来。

Zeus是一种独特的技术。开发团队几乎都来自剑桥大学计算机科学学系,它使用软件架构来做负载均衡,但已经胜过大多数硬件式的负载均衡设备,而且它具备比其他负载均衡设备更多的网络第7层能力。然而,这在负载均衡技术的世界里是一个“不能说的秘密”,而且他们并不像其他的厂商一样积极在营销上,相较起来更专注在更新和更好的技术上。而在云端,大多数公司都用软件架构来取代硬件设备,因为软件架构可以根据需要来扩大或缩小规模,但硬件没有办法。这也就是为什么硬件厂商Riverbed和F5都花了很长的时间来发展虚拟设备,但是他们的虚拟产品进度和硬件比起来还是比较慢。

最近的Riverbed收购案可能会改变这一切。他们现在有了高阶的N +1可延展负载均衡设备,有能力看完整的网络第7层封包讯息,并且据此作出智能判断。更妙的是,它是原生的云端产品,可以透过制定策略将流量导到 Riverbed 的软件设备,甚至是硬件设备。这是一个非常棒的能力,对Riverbed 有绝对性的帮助。

Citrix 应该担心吗?并不确定。Citrix 最近在 OpenStack 方面做了些重要的规划,有非常强大的云端负载均衡和广域网络最佳化技术,可以跟他们的虚拟化协定 – ICA搭配得很好。所以从这角度来看,这项交易可能是让 Riverbed 赶上 Citrix 和F5。而看起来 Gartner 的 Joe Skorupa 在几年前就讲对了,当时他预测广域网络最佳化和负载均衡会结合在一起!而现在负载均衡和广域网络最佳化技术的前三名都提供了包含两者的功能,虽然 F5从并购Swan Lab所衍生的广域网络最佳化技术并没有多少人用。

但这里出现个难题:广域网络最佳化对加密过的流量并没有用(某些格式可以被解密,但不是全部),因为压缩技术对于随机位元的处理效率很差,而加密的设计本来就是产生随机位元。所以如果Riverbed、Citrix和F5想要赢得云端市场,他们就需要跟加密厂商做紧密的合作,尤其是当他们的客户都争相透过云端加密技术跟基于策略的金钥管理来对网络流量做增强的加密。

几个月前所流传的八卦是,思科也曾想要并购Zeus,但是并没有达成交易。从云端的角度来看,这可能是一个错误。