7/13/2015, 张鸿文博士是加拿大稳捷网络(Wedge)的总裁兼CEO,也是Open Cloud Connect论坛网络安全分会的主席。这次芝加哥BTE上,编辑应邀对张博士进行采访。说是采访,更是向张博士请教。说起来编辑接受采访邀请,一是因为SDN/NFV是这次BTE也是当前通信业最热的话题,软件在未来的网络中扮演越来越重要的角色。二来,物联网时代对于网络安全的重要性越发重视。软件和云的时代,越来越多的新术语让硬件背景的编辑经常如陷云中,能够找一位讲中文的专家解释一下当然求之不得。
关于Open Cloud Connect
我们的采访很自然首先从Open Cloud Connect(OCC)开始。OCC是一家致力于发展满足云业务需求的网络技术的全球性工业组织,其成员囊括了云,数据中心,电信运营商,网络安全公司,系统集成商,网络设备商以及云业务用户等,包括阿尔卡特朗讯,Avaya, BTI, Chef, Ciena, 思科,Citrix, Comcast, CoreSite, Coriant, Cyan, Embrane, 爱立信,Equinix, HP, 华为,Iterxion, Iometrix, Hubble, Juniper, Neustar, Nuage Networks, PCCW Global, Spirent, Telx, Tata 通信, Verizon, Veryx, 以及张博士的稳捷网络等。张博士说,现在的云计算环境,带宽很多,但是应用却很慢,在连接和应用之间存在一个断层。OCC要做的就是为今天和未来的云计算制定一系列标准。OCC的市场共同主席Angus Robertson曾说过,OCC要做的就是让云业务的切换自动化,同时降低成本,让企业可以快速方便地接入云业务。
根据PR公司采访后提供的文章,OCC的成立有两大起因。第一,Tata通信在从以太网over SDH向以太网over PBB过程中虽然因其简洁和可升级性大受欢迎,但是随着数据中心规模的增大,挑战也越来越多。第二,以推动电信以太网普及的城域以太网论坛MEF的成功。不到十年间,原本局限在LAN的以太网技术已经在WAN里获得很大成功。从成立第一天起,OCC就把企业网用户,OTT提供商,云业务提供商,电信运营商,网络安全测试和设备提供商来连接到一起。
和MEF城域以太网论坛一样,OCC很看着推出自己的标准系列。今年3月OCC发布自己的云参考架构1.0版。OCC云参考架构的核心思想是用DevOps或者灵活开发哲学来打造OCC所要的标准。这一架构给出了不同接口所在,同时给出了所有需要的标准术语。OCC定义了云架构的五大关键领域,包括虚拟化,自动化,安全,可编程和可分析。利用这一架构,OCC成员的设备,方案等可以得到验证。
关于稳捷网络
云计算时代的安全从何而来?张鸿文博士问出这样的问题:“从云而下的雨水是蒸馏水,如同自来水一样安全。从云而来的数据也能这样干净吗?如果自来水公司出售的水是像带垃圾邮件和木马的数据,你会怎么反应?”张博士认为,就像古代的商路都是建在水源地之上,网络时代的商路是建立在干净的节点之上。网络安全是一个无比巨大的市场机会,尤其对于移动互联网。移动终端需要的是简洁,直接,快速的互联网接入。没有多少人希望在手机上也安装复杂的防毒程序。
张博士在高科技领域有二十多年经验,曾经参与创建数字印鉴的先驱24C集团公司。他也是加拿大卡尔加里稳捷网络的共同创办人,2013年该公司推出全球首个针对云,移动网络,物联网等的高性能网络安全平台。至今稳捷网络的“云网络防御”产品还是唯一的高性能在线网络安全软件,为全球各地成千上万的企业,政府,ICP用户提供服务。稳捷的目标是不仅要服务个人用户,更要在迅速发展的云计算市场中抓住机会。稳捷网络是OCC(开放云连接,此前的云以太网论坛)组织的创始成员。
在一个网络内提供安全是一回事,在不同的网络中都保持安全是另一回事。稳捷的解决方案就是采用NFV原则,将流量看成在一个虚拟网络中运行,需要为此定义一个独特的安全层来“协调安全当做一种业务SaaS”。与其在底层处理网络安全,将数据流虚拟化到一个可以作为业务管理的层面,这样做有两个好处。第一是在不同网络段协调个性化业务。第二支持非常高的和一致的网络安全。对于将来的物联网来说,这种技术具有更有吸引力。在物联网里,不是每一个终端都能有保护功能的。
SDN/NFV和物联网下的网络安全
物联网IoT所需要的通信技术和服务是本次BTE的一个热点话题。张博士认为,物联网的发展为电信运营商提供了新的机会。如同自来水公司要提供干净的自来水一样,电信运营商可以为社会提供干净安全的网络服务。
在一篇关于物联网的文章中,张博士层提到,物联网需要基于SDN和NFV的安全网络服务,因为没有谁可以确保节点的安全。即便人们努力,节点的安全也很难保证。这个世界上有太多的终端,还有许许多多操作系统和硬件结构,太多的接入网络,从企业网WiFi到咖啡店里的网络,还有家庭网络,有太多数据中心,太多API,没有边界,没有信任。我们无法相信数据中心和API,一个数据中心就是一个黑箱子,没有人知道数据中心里面发生了什么。没有办法确定谁在试图获取物联网数据。
今天的API的世界加剧了这种不安全性。许多云应用依赖多个云提供商。几年之内,这些应用的漏洞就会被发现。当没有边界时我们无法保护边界。对网络的定义越来越模糊。使用防火墙能够确保一个网络安全的日子正在过去。物联网正将网内网外连接到一起。
SDN是最好的确保终端用户隐私,确保数据完整,防止终端免受入侵和破坏的工具。建立在SDN之上,是基于NFV的网络安全。传统的方法由于成本和管理问题无法有效提供网络的规模安全。SDN/NFV不仅解决了成本问题,而且提供了一个灵活的业务方案,可以动态地定义网络。SDN可以首先在云或者数据中心实现,然后扩展到整个网络。甚至今后可以扩展到接入网中。在SDN网络中,SaaS可以通过NFV定义,确保一种控制和安全的手段。
关于光通信
这当然是编辑自己感兴趣的话题。张博士是计算机和网络安全的专家,他所关注的领域处于光通信所在物理层的上层。尽管如此,从他的角度来看光通信会别有新意。比如编辑曾问过很多光通信的专家,SDN/NFV如何影响光通信的硬件层面?别人都说还太早来谈这个问题。张博士却直截了当谈到了两个方向,其一是省电,其二是支持远程管理。SDN的时代,硬件只有向这两个方向发展才有前途。编辑还问到,如何看待Web2.0公司对传统运营商的挑战?张博士也给出很有新意的回答。他认为互联网公司现在看还不足以取代传统运营商的位置。宽带网络,尤其是千兆宽带的发展,最重要是取消了传统上带宽对业务发展的限制,许多新的应用,新的商业模式将在此之上孕育而出。
很多时候,编辑都觉得云计算的云是一个虚无缥缈的概念。云计算深入地影响着光通信产业的发展方向,但是我们往往无从把握这个方向。Open Cloud Connect要为云计算制定标准。张鸿文博士帮我们让云变得真实起来。