公有云计算、基础设施即服务(IaaS)和软件即服务(SaaS)有两种主要形式,这两种形式的普及率都出现了较大幅度的增长。过去几年来,IaaS提供商的主要关注点在于提供运行各种应用所需的基本的计算和存储资源上。
而SaaS提供商的主要关注点则在于提供诸如CRM和ERP等企业级应用方面,以及通信与协作解决方案上。
最近,云服务提供商们开始提供一种新型的解决方案,而这类方案传统都是由企业的IT基础设施部门提供的。除了通信和协作,这一方案还包括网络与应用优化、安全、管理以及虚拟桌面。
我们称这类新的解决方案为云网络服务(Cloud Networking Services,CNS)。CNS的出现表明,IT基础设施部门遇到了新的挑战。这个新的挑战就是要决定哪种传统的IT服务还会继续由该部门为用户提供,哪种服务需要由CNS提供商来提供,而哪种服务可以作为混合方案来提供。
作为基础设施解决方案的CNS
关于CNS的分类可能会见仁见智。有人会把某些CNS解决方案归类为SaaS,也有人会把一些CNS归类为IaaS。虽说技术是对CNS分类的办法,但是更有说服力的办法还是应该首先看看典型的IT部门的架构是什么样的。
大多数IT部门都会有一个应用团队,其主要职责是开发、采购和维护诸如CRM、ERP以及供应链管理等企业级应用。
大多数IT部门还有一个基础设施团队,其主要职责是提供、管理、安全与优化网络和服务器,以便支持上述应用。
几乎在所有情况下,类似语音、协作、灾备、管理、安全、优化和虚拟桌面等服务都是由基础设施团队,而非应用团队提供的。
根据IT部门的这种典型架构,CNS解决方案就应被视为下一波IaaS解决方案。
评估CNS解决方案
为了评估CNS解决方案,IT部门必须确定该解决方案是否能够消除公有云解决方案的各种负面影响,或者至少使其最小化。
考虑到安全是采纳公有云的主要障碍,因此,在评估CNS提供商的方案时,安全应该是非常关键的一项指标。
在进行评估时,IT部门需要确定,云提供商所实施的多租户环境是否像其承诺的那样安全。举例来说,IT部门需要确定,服务提供商能否让IT部门遵从必要的企业和政府监管标准,能够让共享基础设施的成本效益最大化,提高运营效率。
然而同样重要的是,该解决方案能否真正带来好处,推动IT部门去使用公有云解决方案。而使用公有云解决方案的一个最大好处就是低成本。
服务提供商应为IT部门提供一切必要的信息,让他们自己确定一个CNS解决方案是否具备有说服力的成本优势。
第二个重要的好处是该解决方案能够缩短部署新功能所需的时间。对IT部门来说,评估云服务提供商是否敏捷的一个办法就是确认其整个数据中心基础设施已经虚拟化到了什么程度。
比如说,服务提供商是否已利用Vyatta所提供的产品实现了虚拟网络功能?虚拟化之所以重要,是因为一个虚拟的基础设施要比一个物理基础设施更容易初始化、扩展和迁移。
典型的CNS解决方案
根据《网络世界》的调查,我们发现,企业的IT部门对于VoIP和统一通信(UC)的兴趣要比对任何CNS的兴趣更大。举例说,Fonality是一家面向中小企业的公司,已经跨云做过20多亿次语音呼叫。
虽然有不少提供商可以为客户带来不少的益处,但也产生了一些问题。这些问题包括,提供商们提供多种不同名称的,有多种显著不同的商业模式,提供很广泛的功能——从最基本的电话服务到呼叫中心再到HD语音。
而从事网络和应用优化的CNS,其主要作用之一就是提供和WAN优化控制器所能提供的类似的功能。Virtela就是一家CNS提供商的范例,该公司可提供优化和其他服务,包括安全和管理。
这类CNS有三种不同的使用场合。一种是CNS提供商可提供公有云所承诺的所有好处。第二种是这类CNS能够让IT部门优化其移动应用性能,而无须在每部移动设备上部署软件。第三种是能够让IT部门优化来自其他服务提供商的服务性能,例如VoIP或桌面虚拟化。
IBM最近发布的《X-Force 2010趋势与风险报告》表明,与2009年相比,2010年的安全漏洞增加了27%,“而有将近一半的漏洞主要来自Web应用。”
既然Web应用的风险如此之大,那么面向安全的CNS的一个重要的关注领域就是综合性的Web内容过滤以及粒度策略控制,可利用动态评估算法实时准确地识别和分类Web内容。
另一个重要的安全担忧是恶意软件的迅速增多。例如来自思科的一份报告称,2011年6月,Web上已发现的不同的恶意软件实例已接近29万个。这个数字几乎是思科2011年3月份报告数(约10万个)的将近3倍。
为了防范恶意软件,CNS解决方案应能够识别可疑的网站或内容,或者识别已知的传播恶意软件的网站或内容。为了提高效率,提供Web内容过滤或恶意软件防护的CNS需要有智力资本的来源,比如像Blue Coat的WebPulse服务,这种服务可识别已知的和可疑的攻击漏洞。理想情形下,CNS还可提供综合性的防病毒扫描,为抵御来自文件附件的恶意软件提供额外的防护。
由于网络管理的宽泛性,要找到可提供多功能面向管理的CNS也是可能的。Virtela的安全管理产品,如IPS和防火墙就是例子。还有Meraki公司提供的管理基本网络功能的产品,如路由器等。在评估这类解决方案时,IT部门需要确定,厂商的产品可管理的范围到底有多宽,有多少专家可对这些产品提供支持。
根据IBM的报告,大多数IT人员会把数据存储在移动设备上,这些数据因而有可能被误用或者丢失,从而导致严重的安全威胁。
这样的现象就给CNS创造了一个市场机会,例如由Virtela所提供的一个产品,便可提供移动设备管理。由于最近的一份报告称,很多IT部门都在尽全力支持日益增加的移动员工数量,所以这类服务将会是很有市场的。
我们所进行的市场研究数据表明,目前的市场对于CNS的热情并不高,但是这种状况会随着时间的进程而得到改变。
总结
在过去的数年里,IT部门一开始广泛采用SaaS和IaaS接解决方案,而且大量的市场研究报告也指出,在可预见的未来,对这些解决方案的采纳数量将会出现极大的增长。但是到目前为止,SaaS解决方案主要是企业级应用如CRM或ERP,而IaaS解决方案则主要是基本的计算和存储。
研究表明,这一市场可能正在接近一个拐点,这要取决于CNS所能提供的IT服务而定。研究指出,IT部门对于从一家云服务商处获得很多传统的IT服务表现出了极大的兴趣。
在评估这些CNS解决方案时,IT部门需要了解的最基本的指标就是它提供的功能。然而,由于CNS是另一种形式的云计算,所以IT部门还需确定,该CNS解决方案是否可在提供公有云所承诺的各种好处时,又能消除公有云的负面影响,或者至少使其最小化。