雲計算2102年五大發展趨勢

從應用程序交付到安全和監測,似乎一切都轉移到了雲環境,IT面臨著一個前所未有的混亂且難以駕馭的世界.好消息是市面上有很多工具可供選擇,壞消息是你不能像過去一樣選擇單個供應商就能幫你解決所有問題.

1. 互操作性正捲土重來

如果你一直關注Interop大會,你也許還記得Interop原名是Networld Interop,展會的重點最初是互操作性和網路方面的進展.在此期間,關鍵標準已經解決,而在專有產品方面,供應商鎖定也被容忍.

對互操作性的關注逐漸消失.

然而,隨著企業轉移到新的計算模式,互操作性等老問題又再次出現,這並不一定是一種倒退.例如,在雲環境中,供應商能夠通過將安全植入關鍵網路設備中實現更好的安全性,而不是事後再加入安全因素.

在2012年Interop大會上,這方面最好的例子就是ExtremeNetworks和Fortinet的合作夥伴關係.通常情況下,宣布建立合作夥伴關係並不會令人激動.但在這次這兩者的合作卻讓我們很期待,這兩家公司計劃推出一款高性能雲交換機(專為多租戶數據中心設計),獨特之處在於,Fortinet的安全功能(防火牆、IPS、防病毒、內容過濾、應用程序控制)將內置在交換機中.

這樣一個解決方案解決了很多與多租戶環境相關的風險問題,同時也讓服務供應商能夠提供增值服務等高級功能.

2. 安全需要貫穿整個網路

另一家試圖結合安全和網路的供應商是Vyatta公司,其新推出的vPlane技術試圖解決虛擬數據中心存在的流量瓶頸問題.應用程序密度和多租戶環境製造了很多不能通過傳統工具解決的網路挑戰.

VyattavPlane是一個獨立於網路控制器的Layer3路由器轉發層面.利用英特爾Westmere-class系統中的新型快速路徑架構,Vyatta表示vPlane每秒每核能夠提供超過800萬個數據包,該公司表示這是正常水平的10倍.此外,因為vPlane能夠通過增加核進行線性擴展,在數據中心空間的單個機架單元中,整個Westmere系統每秒可以提供3500萬個數據包.

這樣的速度令人印象深刻,但是真正值得關注的是安全成為VyattavPlane基礎功能的一部分.不同的Layer3安全功能(防火牆、VP、網頁過濾等)被植入該解決方案的基本結構中.

“只在網路邊界部署安全功能已經不再足夠,”Vyatta雲解決方案主管ScottSneddon表示,“安全必須植入雲基礎設施中.在虛擬化環境和雲環境中,安全必須貫穿整個網路,而不只是在邊緣.”

CloudPassage提供了一個類似的雲安全評估.“首席信息官們必須意識到BYOD和雲趨勢不再能夠通過單一的供應商來解決.創新無處不在,聰明的企業將找出最好的解決方案,”雲安全公司CloudPassage首席執行官RandWacker表示,然而,如果互操作性不是其主要功能之一,那麼沒有解決方案可以被稱為最佳解決方案.

3. 雲基礎設施正在成為一種商品

儘管很多市場領域仍然對雲抱著謹慎的態度,而只將非關鍵任務應用程序放入雲環境中,然而,事實是雲計算正慢慢成為主流趨勢.隨著雲部署的不斷普及,基本雲服務,特別是雲容量和基礎設施,正越來越商品化.

這意味著服務供應商將需要新的收入來源,而這些新的收入來源將來自於圍繞雲基礎服務的服務.我們已經習慣於將從CRM應用程序到安全到存儲的一切都“服務化”,但複雜技術(例如廣域網優化、內容分發網路CDN和統一通信UC)正從硬體中解脫出來,作為服務來交付.

當然,這些服務將其在市場空間的價格拉低了,但它們同時也為那些昂貴技術打開了巨大的市場,特別是針對小型企業和中型市場.

“簡單地說,廣域網在帶寬或者延遲性方面存在不足,尤其是面對分佈在世界各地的工作人員和日益集中化的數據(以控制IT成本),”廣域網優化即服務供應商Aryaka公司首席執行官AjitGupta表示,“關鍵任務應用程序、大型文件和大數據的傳輸變成了噩夢,因為下載可能要花幾分鐘,甚至幾小時,而不是毫秒,而備份需要花幾天,當災難發生時,這可能讓企業面臨巨大風險.”

Aryaka表示,其公司正視圖通過將廣域網優化從昂貴的專用硬體轉化為即用即付的服務,來解決這個問題.

現在提供複雜技術作為服務的其他企業還包括OnApp和Mitel.

OnApp正在提供CDN功能作為即用即付的服務,希望幫助託管公司和小型雲供應商來與像亞馬遜那樣的大公司競爭.而Mitel將其UC套件轉移到雲環境,將其變為一種服務,這意味著企業不再需要擔心管理複雜的PBXes.

4. 隨著越來越多的資源轉移到雲環境,IT運營只能被迫在黑暗中前行.

公共雲中的資源讓IT很難管理.如果一個應用程序表現不佳,什麼事罪魁禍首?是因為重載路由器嗎?還是存儲問題?還是網路延遲問題?

如果IT團隊不得不依靠傳統的應用程序性能監測(APM)工具,他們基本上等於是在“盲目飛行”.

網路可視性是Interop大會上談論很多的話題,承諾提供雲可視性的ExtraHopNetworks等公司被與會者淹沒了.

“舊模式主要依賴於代理商,”ExtraHop公司的首席執行官JesseRothstein表示,“這對於開發環境是可行的,但是對生產環境,尤其是那些建立在雲基礎設施上的生產環境,需要一個完全不同的方法.”

為了追上動態的不斷變化的虛擬化基礎設施,ExtraHop認為提供實時可視性的唯一方法是依賴於從網路本身收集到的信息.ExtraHop的系統對網路流量執行全流重組和全面的內容分析以提取性能和狀態信息.

這並不是Interop大會上提出的唯一方法,但卻是最受與會者關注的一種方法.

5. DNS漏洞正成為不容忽視的風險問題

各行各業的企業都對網路的依賴(例如電子商務和日常業務流程以及交易),再加上複雜的網路攻擊越來越容易操作,使一些舊攻擊(例如拒絕服務攻擊)捲土重來.

但它們不再只是減緩網站速度的攻擊.隨著企業繼續從傳統架構向web服務轉變,他們開始發現傳統DNS管理的局限性.

Verisign的網路智能和可用性高級副總裁BenPetro表示：“如果DNS性能沒有被優化,或者變得更糟,一個DNS錯誤可能會破壞服務、關鍵程序,服務可能不可用,而這往往會造成收入損失和聲譽損害.”

Petro認為基於雲計算的安全供應商的最佳定位是同時解決網路安全和DNS管理,以幫助企業跟上攻擊的動態性質,同時,還可以確保基於web的操作的安全和可用.

“在過去,安全專業人士一直依賴於帶寬的超量配置和防火牆來防止攻擊,但是這些方法被證明過於昂貴且無效,”Petro表示,“這也是為什麼雲現在成為最有效的解決方案的原因.基於雲計算的安全能夠確保在攻擊達到網路之前快速檢測攻擊和緩解攻擊影響,讓企業能夠保持在線,同時不需要投入太多資金來購買設備、基礎設施等.”

通過將DNS管理和網路安全鏈接,同時通過轉移到雲環境,企業能夠通過運營效率、支持成本和規模經濟來節省時間和金錢.

總結

如果用一句話來總結這五個問題,那就是：企業無法再躲開雲.大部分供應商都轉移到雲環境中,從應用程序交付到安全和監測,似乎一切都轉移到了雲環境.這是一個混亂而難以管理的局面,好消息是市面上有很多工具可供選擇,壞消息是你不能像過去一樣選擇單個供應商就能幫你解決所有問題.

本文來自：機房360