近日，軟件自定義網絡(SDN)、網絡安全、運營級以太網等都是網絡通信領域近兩年最受關注的焦點。

軟件自定義網絡應運而生

數據海嘯推動網絡的變革。開放網絡基金會 (ONF)技術董事總經理Rick Bauer表示，大數據、云計算和定制服務成為當下IT(包括路由器、交換機、服務器、存儲和安全等領域)市場主要發(fā)展趨勢，這代表了客戶需要能實現高效節(jié)能、按需定制、虛擬化的產品，滿足這些條件的SDN應運而生。

在此次大會上，SDN成為最熱門的話題，包括惠普、Arista等多個企業(yè)都表示將大力開拓該市場。IDC預計，全球SDN市值到2013年將達到3.6億美元，而到2016年，SDN市值將增長到37億美元。近兩年，SDN相關并購頻繁，廠商紛紛推出各自SDN戰(zhàn)略，搶占該市場。SDN注定要成為2013年網絡領域的關鍵詞。

惠普網絡部門營銷主管Kash Shaikh告訴記者，云計算正在快速發(fā)展，可以帶來企業(yè)網絡的降低成本和靈活性。然而，傳統網絡并沒有對“云”做好準備，如無法識別應用和用戶行為、難以滿足不同SLA的要求、網絡的部署是手工完成、不宜擴展和缺少可編程性等。

“預計到2020年，將有50億設備上確實需要在網絡上能夠提供所需的可擴展性和簡單網絡。”Kash Shaikh表示。

開放網絡基金會 (ONF)技術董事總經理Rick Bauer指出，傳統的網絡不支持云服務和運營商網絡在規(guī)模、性能和自動化的要求。SDN是一個從控制平面分離業(yè)務應用程序(服務)和從底層硬件分離控制平面的網絡架構。SDN提供了一個更具成本效益、可擴展性和靈活的架構，以滿足移動通信、數據中心、及大型電信網絡的需求。用戶長久以來一直在尋求SDN帶來的這種自由和靈活性，并正在重新思考圍繞其結構的整體IT操作者。

“SDN關鍵優(yōu)勢是通過直接可編程性加速了功能速度和上市時間。”Rick Bauer表示，通過制定輕松遷移網絡來不中斷地管理與傳統網絡互通網段的戰(zhàn)略，在亞太地區(qū)的運營商、云提供商和企業(yè)都一樣需要準備好迎接SDN帶來的好處。

#p#

SDN標準與產品“齊頭并進”

據了解，OpenFlow(SDN標準之一)正獲得越來越多廠商的支持，但是各家支持的力度卻有很大差別。在一些廠商雷聲大雨點小的情況下，HP近期則推出了16款支持OpenFlow的交換機，并承諾要拓展到整個FlexNetwork體系架構上，這大大促進了OpenFlow這一標準的影響。

Kash Shaikh表示，惠普從2007年就開始和斯坦福大學研究SDN標準OpenFlow，到2012年推出了完整的SDN解決方案。“當前客戶都認識到SDN帶來的好處，基于OpenFlow的SDN市場前景廣闊。”

事實上，多個電信運營商已經開始使用SDN。ONF的Bauer表示：“SDN已經在運營商落地，去年，at&t部署了支持SDN的私有云。”

ONF執(zhí)行董事DanPitt說：“亞太公司都急于繼續(xù)討論有關基于OpenFlow的SDN所提供的新的網絡功能和選項，ONF提供了一個真正的標準方法給飛速發(fā)展中的SDN世界。該基金會一直期待進一步加強SDN的討論，并分享技術能力的想法以集中控制流量路由來加快推出新的網絡功能。”

SDN操作系統也發(fā)展迅速。在此次大會上，Arista公司發(fā)布了新的可擴展操作系統(EOS)功能，為SDN市場提供了新的數據分析應用。Arista數據分析器名為DANZ，是第一個集成的基于交換機的解決方案，在云規(guī)模下提供精確的網絡條件能見度，而無需額外的硬件基礎設施，從而降低與部署在多個地點的多千兆線速的網絡分析相關的復雜性和成本。Arista DANZ使下一代的TAP(Test Access Point)聚合成為SDN的現實。

ESG高級分析師BobLaliberte表示：“企業(yè)繼續(xù)整合數據中心，創(chuàng)造越來越龐大和復雜的網絡環(huán)境，這些環(huán)境被迫處理大量的流量。為了滿足或超過要求苛刻的服務水平，就迫切要有進入環(huán)境中的可見性。”據了解，Arista利用其在EOS內的SDN功能，為需要精確和準確的網絡分析報告的企業(yè)開發(fā)了其迫切需要的產品。

Arista專家表示，該方案已經部署在韓國電信。當韓國電信想為用戶提供軟件、存儲和計算等多方面的 IT服務的時候，會需要一個靈活的網絡架構，而Arista方案結合Vmware、微軟或惠普的SDN控制器方案，可以幫助他們搭建這樣的架構。

“這幫助他們降低運營成本，更能為用戶提供靈活、分級的云服務，提高市場競爭力。目前我們在中國已經有一些企業(yè)用戶，集中在云服務提供商和搜索引擎。”

#p#

網絡攻擊方式越來越隱蔽

今年2月份，蘋果公司遭到了黑客攻擊，成為針對企業(yè)蘋果電腦最大規(guī)模的網絡攻擊。數據顯示95.5%用戶表示每周每1GB流量至少要發(fā)生10起安全威脅攻擊。

隨著時間的推移，網絡攻擊的方法越來越隱蔽，而起越來越具有針對性。尤其是一些APT攻擊。所謂APT就是指組織(特別是政府)或者小團體使用先進的攻擊手段對特定目標進行長期持續(xù)性網絡攻擊的攻擊形式。

APT攻擊經常涉及到一些大型企業(yè)、政府機構、電信運營商和金融機構。這些攻擊以網頁、郵件以及文件等多種形式為載體。傳統的防護軟件只是尋找惡意軟件代碼中先前已經認出來的“簽名”，這種基于簽名的防護很難防御這些有針對性、未出現的攻擊。

在NetEvents2013上，專注于APT防護的FireEye亞太區(qū)副總裁Doug Schultz表示，FireEye通過在客戶的系統之上加載虛擬機器，FireEye可以觀測所有的網絡行為。據DougSchultz介紹FireEye的惡意軟件防護系統采用了一種兩步走的方法：第一步是發(fā)現電子郵件附件、共享文件或網站中的異常，把任何可疑的東西標注出來;第二步是在虛擬環(huán)境中測試嫌疑程序，看它們是不是真的有害，如果有害，這些威脅就被隔離、禁用。

FireEye給了一個比喻：如果是一個小偷進入房間偷東西，如果你有防盜賊系統，你可以認出那是個盜賊。但是，如果這個盜賊帶了一個面具就很難認出。“FireEye不是在看他長什么樣子，我們關注的是他在做什么動作。我們分析的方法就是在設定范圍內給他活動，然后再看他在做些什么，就可以知道他是良性的還是惡性的。”

另外，一些惡意軟件防護系統需要將文件發(fā)回到云端，進行處理，FireEye則無需將資料向云端傳送。這正好符合政府機構和金融機構的要求。

“2012年我們已經在澳大利亞、韓國、日本、新加坡設立了分支機構，未來一年我們也在考慮在中國、泰國等地設立分支機構。”Doug Schultz表示。

#p#

運營商級以太網跨入2.0時代

2012年全球以太網接入服務帶寬首次超過其他帶寬。“零售和批發(fā)互聯業(yè)務服務、移動回程和云計算是推動市場增長的主要因素。”MEF(城域以太網論壇)董事和總監(jiān)Robert Kuse指出，在過去的一年里，CE2.0取得了超乎預期的進展。

CE2.0是MEF于2012年2月提出的運營商以太網行業(yè)新標準。CE2.0擴展了原有的運營商級以太網，包括多種類型的服務、為八個標準服務類型提供更高的可管理性和更容易的互連、為移動回程實現更高的效率、方便大量接入提供商加入運營商級以太網社區(qū)和建立運營商級以太網作為企業(yè)級云服務運營商。

在NetEvents上，MEF宣布Comcast成為全球首家CE 2.0商業(yè)服務提供商，這標志著運營商級以太網服務正式邁入2.0時代。Comcast 公司是一家全球性的媒體和技術公司，總部設在美國。

據悉，CE2.0可讓服務提供商和廠商能夠驅動全球互連，并能快速地給企業(yè)提供一整套服務，而且具備多個類別的服務和強大的服務水平協議。運營商級以太網在市場上將繼續(xù)主導和超越所有其他的廣域網技術和服務。

MEF剛在1月29日公布了包括思科、華為、Infinera、瞻博網絡等在內的首批二十家廠商提供運營商級以太網2.0認證產品。認證將使服務提供商更快速、清晰和確定地選擇設備供應商。MEF稱，這將意味著運營商級以太網行業(yè)接入服務提供商、面向應用的服務水平協議、優(yōu)化的移動回程和云服務交付數量的激增。

MEF總裁陳子說：“今年當運營商級以太網服務帶寬份額首次超過所有全球傳統電信服務的總和時就達成了一個里程碑。專業(yè)市場分析機構Frost & Sullivan預測以太網服務帶寬市場2015年會有接近480億美元。”

談及CE2.0認證對已認證中國廠商華為帶來的好處，Robert Kuse表示，華為通過認證的產品可以更好地在全球銷售。“尤其是在以太網產品的全球競爭中將占據優(yōu)勢。”

Robert Kuse介紹，MEF在2013年的重點工作還包括一些新的領域，如運營商以太網的管理和部署、在SDN管理上與ONF合作以及制定新的服務屬性等。

MEF還宣布目前已經有571位 MEF運營商級以太網認證專業(yè)人員(MEF-CECP)，分布在全球40個國家的142家機構中。目前52%的MEF-CECP專業(yè)人員在北美，25%在亞太地區(qū)，其次是18%在歐洲。該認證計劃于2011年年中推出，現正被各大運營商級以太網機構作為關鍵技術崗位的必要條件。

CE2.0首批二十家認證設備供應商

Accedian、Altera公司、BTI系統、Ciena、思科、Cyan、FibroLAN、華為、Infinera、瞻博網絡、MRV、Omnitron、Overture、PT Inovacao、Pulsecom、RAD數據通信、Telco Systems、Tellabs、Transition網絡和Transmode。