您现在的位置是:首页 > IT基础架构 > 网络与安全 >
你准备好云网络服务了吗?
摘要当前,公共云计算的两大主要形式:基础设施即服务(IaaS)和软件即服务(SaaS),越来越受欢迎。在过去的几年中,IaaS服务提供商主要提供运行的应用程序所需的基本计算和存储资源。 ...
当前,公共云计算的两大主要形式:基础设施即服务(IaaS)和软件即服务(SaaS),越来越受欢迎。在过去的几年中,IaaS服务提供商主要提供运行的应用程序所需的基本计算和存储资源。
而SaaS提供商则主要提供诸如客户关系管理(CRM)与企业资源规划(ERP)等企业应用,以及通信和协作解决方案。
最近,云服务提供商已经开始提供一类新的解决方案,而这一类新的解决方案在过去一直是由基础设施部门提供的。除了通信和协作,这包括网络和应用程序优化、安全、管理和虚拟桌面。
我们称这一类新的解决方案为云网络服务(CNS)。云网络服务(CNS)的推出,使得基础设施集团即将面临新的挑战。该挑战将确定哪些传统IT服务应该继续由其自身提供,哪些应该获得由云网络服务供应商提供,又有哪些应该采取两者混合的模式。
云网络服务(CNS)为基础架构的解决方案
人们可以争辩说,至少CNS的某些解决方案可以并入SaaS,而另一些则可以并入IaaS。但从技术上,可以将其分类为CNS解决方案,更令人信服的方式是如何从这一角度看待典型的IT企业结构。
大多数IT企业都有一个专门的应用程序部门,其主要作用是开发、获取和维护企业的应用程序,如CRM、ERP和供应链管理。大多数IT企业也有其专门的基础设施部门,其主要作用是为支持这些应用程序的网络和服务器提供网络管理、安全和优化。
在几乎所有情况下,音频、协作、灾难恢复、安全、管理、优化和虚拟桌面等服务是由基础设施部门提供的——而不是应用程序部门。
基于IT企业通常是结构化的,CNS解决方案应被看成是下一波的IaaS解决方案。
评估CNS系统解决方案
作为评估这些解决方案的一部分,IT企业需要确定解决方案是否已经消除,或至少已经将公共云解决方案的消极方面者降到最低。
而对于安全问题的关注是企业采用公共云的主要障碍。因此,CNS供应商的设施安全性评估是评估CNS系统解决方案的重要组成部分。
作为评估的一部分,IT企业需要确定是否云计算提供商实现一个多租户环境的安全性。例如,IT企业需要确定服务提供商可以确保企业遵守必要的公司和监管标准,同时还利用基础设施的共享模型实现成本效益和提高运作效率。
然而,同样重要的是,解决方案实际所提供的益处是否真的能够推动企业使用公共云计算解决方案。使用公共云计算解决方案的主要优点是成本较低。
服务供应商所提供的成本信息应该让IT企业能够了解所有需要的信息,以确定是否CNS系统提供了一个令人信服的成本优势。
第二个最重要的益处是能够减少部署新功能所花费的时间。IT企业评估云服务供应商灵活性的方法之一是确定供应商整个数据中心基础设施虚拟化的程度。
例如,他们是否已经实施了诸如Vyatta的提供的虚拟网络功能呢?虚拟化是如此的重要,因为一个虚拟的基础设施较之物理基础设施要特别容易进行初始化,规模和迁移。
代表性的解决方案
根据我们的研究显示,较之其他模式的CNS,IT企业已经在VoIP和统一通信(UC)方面显示出了相当的兴趣。例如,Fonality是一家专注于中小型企业的公司,他们已经交付了超过20亿的云电话。
虽然有如此众多的供应商给消费者的带来了便利,但也同时带来了相当的挑战。这些挑战包括供应商往往为他们服务取不同的命名,他们的这些服务有显着不同的商业模式,提供了非常广泛的功能,包括从基本的电话呼叫中心支持到高清语音的一切服务。
CNS的主要作用是提供网络环境,而应用程序优化则提供类似于以广域网优化控制器为前提的功能。Virtela便是一个CNS供应商的例子,提供优化以及其他服务,包括安全与管理。
对于这种类型的CNS,有三种不同的使用情况。对于任何CNS,一个使用情况是CNS提供的所有公共云计算所承诺的益处。第二使用情况,利用这一类的CNS,使IT企业优化提供给移动用户的应用程序的性能,而无需部署软件的每个移动设备。第三使用情况是这一类的CNS,使IT企业优化其他服务商所提供的其他服务的性能,如VoIP或桌面虚拟化。
最近,IBM公司的X-Force2010趋势和风险报告文件显示,较之2009年,2010年的安全漏洞增加了27%,该份报告还指出,“2010年,网络应用程序的漏洞占到了的披露漏洞数量的将近一半。”
鉴于基于Web应用程序的相关的风险,面向CNS的一个关键重点安全领域便是提供先进的网络内容过滤和细粒度的策略控制,利用动态评价算法,可以实时的准确地识别和分类Web内容。
另一个相当值得关注的安全问题是恶意软件的快速增长。例如,思科最近的一份报告显示,仅在2011年6月,网络上的恶意软件就已经将近29万。这以数据几乎是思科2011年3月所公布的恶意软件数量(105536)的三倍。
为了防止恶意软件,CNS应能够识别是可疑的,或已知的散布恶意软件的网站或内容。为了更加有效,CNS提供网页内容过滤或恶意软件保护需要智力资本来源,如BlueCoat的WebPulse服务,识别已知的和可疑的漏洞。理想情况下,CNS还提供全面的反病毒扫描,为文件附件中所加载的任何形式的恶意软件提供额外的保护。
由于网络管理的概念相关宽泛,有可能找到以CNS为重点的管理,提供广泛的功能。例如,Virtela管理的IPS和防火墙等安全产品。Meraki管理基本的网络功能,如路由器。评估这些解决方案时,IT企业需要确定供应商所提供的产品范围有多宽泛,以及供应商对于这些所提供的解决方案产品管理有多少经验。
根据IBM的报告,大多数IT专业人员都习惯在移动设备上查看数据,所以非常有必要确定这些数据是否会被误用或造成存储数据丢失,造成严重的安全威胁。
这种看法为CNS创造了市场机会,如一家供应商Virtela提供移动设备管理。根据最近的一份报告的结论,这样的服务需求正在增加。许多IT企业都开始努力支持员工使用移动设备。
常用的基于云计算的功能,如VoIP、安全、管理、桌面虚拟化已然成为了一个话题,受到了大量的贸易媒体的关注,但一直没有得到广泛的实施。
我们的市场研究数据表明,目前企业尚未激发其对于CNS的强烈兴趣。例如,对于戴尔所提供的桌面虚拟化功能提。然而,随着时间的推移,这一切都可能会改变。
总结
在过去的几年里,IT企业已经开始广泛采用SaaS和IaaS解决方案。大量的市场研究报告表明,在可预见的未来,对于这些解决方案的采用还将大大增加。然而,除了通信和协作,迄今为止,企业业务所采取的解决方案应用程序主要仍是客户关系管理和企业资源规划,而IaaS解决方案方面则主要是用于基本计算和存储。
我们的研究报告显示,市场在在如何提供服务方面可能会发生一个根本性的转变。研究表明,IT企业在从许多传统IT服务过渡到云计算方面具有强烈的兴趣。
在评估这些CNS解决方案时,IT企业至少需要了解其提供的功能。然而,由于CNS是另一种形式的公共云计算,IT企业还需要确定CNS解决方案是否提供了公共云计算所承诺的益处的同时,还必须消除其消极方面到最低。
(本文不涉密)
责任编辑: