亦步亦趋 观物理网络世界的纠结心态

虚拟化和移动化是整个IT领域的热门词语，它同样贯穿了过去一年网络和安全两个垂直领域。网络虚拟化已经驶出探索阶段，SDN逐渐向应用迈进。同时，企业由BYOD开始带来的困扰，到已总结出移动化部署、管理的方法论。

SDN真的定义网络一切?

先来说一下网络，近几年来网络一直处于变革期。尤其是数据中心网络，随着企业业务数据量的增强以及云计算带来横向流量的增加，服务器从GE到10GE的接口切换。数据中心网络首先要面临的就是如何构建无阻塞交换的网络，如何满足任意点提供相同的业务服务，这是网络本质的第一步。云计算需要对网络资源进行调度，那么需要网络能够支撑虚拟化，尤其是针对租户的网络资源虚拟化。

SDN网络架构的提出，为解决这些问题带来了全新的思路。它是对传统IP网络的重新定义，集中的控制使得网络具备整网的智能性、可编程、虚拟化、自动化以及开放性等全新的能力，这将为网络带来前所未有的变革。下面我们就来重点说一下SDN。

今年是对SDN产品最值得期待，也是期待已久的一年，在过去一年中，SDN的新产品源源不断地在网络行业中涌现。

思科在11月6日公布了它在网络虚拟化方面的进展：也就是思科的应用为中心基础设施 (ACI)。先来看一下思科官方对ACI的解释，ACI将网络、存储、计算、网络服务、应用和安全保护等所有IT组件统一起来，作为单一的动态实体进行管理，同时丝毫无损性能。

换句话说，思科称ACI具有更好的可扩展性，并且能够跨越虚拟化和物理基础设施，提供更高的可见性。相比于VMware的NSX SDN平台，思科称ACI更适合运用在多虚拟机管理程序环境中。

不过，作为在物理网络设备市场中拥有绝对优势地位的思科，在SDN的路线中，它投入多少，或者能发挥多大的能量，现在下结论还为时尚早。

我们再来说VMware，VMware在今年三月份就揭开了其NSX网络虚拟化平台的神秘面纱。

从去年VMware收购Nicira开始，就在整合其成熟的vCloud网络和vCNS技术，NSX作为其整合成果，能够跨越VMware和非VMware虚拟机管理程序以及云管理系统。据介绍，NSX还能够提高应用程序的部署速度、降低部署和运营成本。

VMware称NSX为整合网络和安全服务提供了一个开放式的框架，虽然NSX在三月份就已经揭幕了，但VMware与其长期合作伙伴思科的合作关系遭到了业界的猜疑，这两大科技巨头的关系真的能够继续安然进行下去吗?这还是刚才说的，思科的态度很重要。

说完了在物理世界和虚拟世界的两个大佬，我们再说下应用交付领域的代表F5，F5在今年11月份推出了一个略有不同的SDN架构，称其能够完成第4到7层的网络服务。这种新的体系结构称为Synthesis，F5称其为“软件定义的应用服务”，此应用程序服务更加易于管理，能够协调云、虚拟化和软件定义网络环境。

值得一说的是，应用交付一直在不断演变，以满足对新型交付模式的需求。应用交付在开始时并不起眼，主要包括负载均衡，但现在已发展至包括安全性、可用性、身份验证和访问控制、云服务以及性能管理。这显然给了F5更多的机会。

当然在SDN的江湖中，不止有这些大咖们的传说，还包括瞻博网络的Contrail 控制器，Big Switch的SDN 交换架构，博科的VCS Fabric，惠普的SDN App Store等。

SDN描述的未来网络是非常美好的，但如何从当前的网络迁移到SDN同样是企业客户最关心的问题，也就是如何能够最大地保护用户的投资的问题，享受技术带来的好处，同时能够平滑演进再好不过了。

BYOD趋向人性化

下面我们再说一下网络领域的另一热门话题，BYOD，来谈一下它的演变过程。

说到BYOD，其实在移动设备的早期阶段，MDM产品大量涌现出市场，其重点在于对设备本身的管理。它提供了产品清单管理、设备状态和健康状况以及技术支持，它在设备级别提供了丰富的安全功能。这样的MDM作为BYOD管理的最初产物，体验较差，最终用户往往拒绝以受到严密监视的代价来确保设备安全。

之后，BYOD市场开始出现专注应用，即MAM(移动应用管理)的厂商，它提供企业应用程序商店以及对添加、配置、更新或删除应用程序的能力进行管理。但MAM供应商并不提供MDM所具备的详细设备管理功能，这一阶段行业的重点转移到如何在保护公司数据的同时使得员工可以维护和使用其所有个人数据以及应用程序。

2013年以后，企业移动性管理(EMM)兴起，基于过去的解决方案，重点放在传送内容保护，以及基于位置、角色、一天中的时间以及内容类型等属性的具体环境管理。从设备到应用程序的各层中都有安全措施，公司可以选择需要EMM中的哪些业务功能。目前看来，这算是最具人性化的BYOD方案了。

安全沉寂!

关于网络就说到这里，下面我们说下安全。

2013的企业安全市场在我看来总体比较沉寂，没有什么话题，即使像棱镜门这样的安全事件，更多的是政治意义比较浓厚。放眼整个企业安全市场，UTM、防火墙、入侵检测与防御、内容安全保护等，唯一可拿出来说的也就是下一代防火墙了。这并不是一个新话题，在2012年已经有众多安全厂商推出这一产品，2013年国内一线安全厂商已经全部进入这一市场。作为应用时代的产物，它已经被市场认可，并在有的应用场景中，甚至取代UTM、防火墙和上网行为管理等。

坦白讲，没有重大安全事件刺激着IT负责人的神经，安全这块领域还真是不提气，不过作为以保驾护航为目标的产品，这似乎更是好消息。不管是全球来看，还是中国来看，安全市场的规模不断在扩大，营收不断增长，这在一定程度上就说明了企业对于安全的态度。安全就将到这。

今天我们说到了SDN、BYOD，简单展望一下未来。SDN，一是传统物理网络设备厂商，一是网络虚拟化厂商，二者的博弈明年将会继续。

以思科为代表，还会有哪种招数用在SDN上，有哪些投资，目前的做法又是不是真心喜欢SDN呢，也许明年我们能看出一些端倪。虚拟化代表厂商，自信心爆棚，NSX也算是走得最快和成熟的，曾说出虚拟化碰到谁改变谁，是否能改变思科，我们拭目以待。BYOD，我们刚才也说了它的几个阶段，EMM这种融合化的趋势将更明显。

安全这边，希望明年能给您分享下逐渐清晰的大数据安全、智慧城市安全。