本刊记者 | 黄海峰

NetEvents2013亚太峰会召开SDN、CE2.0、网络安全成亮点

本刊记者 | 黄海峰

数据海啸推动网络的变革, 传统网络不再适应当前的需求，SDN等支持虚拟化的创新网络将解决这一问题。

软件自定义网络（SDN）、网络安全、运营级以太网等都是网络通信领域近两年最受关注的焦点。在日前举行的NetEvents 2013亚太区媒体高峰会上，《通信世界》采访了咨询机构、厂商、运营商以及产业联盟等领域的专家，获得了这些领域的最新观点和动态。

软件自定义网络应运而生

数据海啸推动网络的变革。开放网络基金会 (ONF)技术董事总经理Rick Bauer表示，大数据、云计算和定制服务成为当下IT（包括路由器、交换机、服务器、存储和安全等领域）市场主要发展趋势，这代表了客户需要能实现高效节能、按需定制、虚拟化的产品，满足这些条件的SDN应运而生。

在此次大会上，SDN成为最热门的话题，包括惠普、Arista等多个企业都表示将大力开拓该市场。IDC预计，全球SDN市值到2013年将达到3.6亿美元，而到2016年，SDN市值将增长到37亿美元。近两年，SDN相关并购频繁，厂商纷纷推出各自SDN战略，抢占该市场。SDN注定要成为2013年网络领域的关键词。

惠普网络部门营销主管Kash Shaikh告诉记者，云计算正在快速发展，可以带来企业网络的降低成本和灵活性。然而，传统网络并没有对“云”做好准备，如无法识别应用和用户行为、难以满足不同SLA的要求、网络的部署是手工完成、不宜扩展和缺少可编程性等。

“预计到2020年，将有50亿设备上确实需要在网络上能够提供所需的可扩展性和简单网络。”Kash Shaikh表示。

开放网络基金会 (ONF)技术董事总经理Rick Bauer指出，传统的网络不支持云服务和运营商网络在规模、性能和自动化的要求。SDN是一个从控制平面分离业务应用程序(服务)和从底层硬件分离控制平面的网络架构。SDN提供了一个更具成本效益、可扩展性和灵活的架构，以满足移动通信、数据中心、及大型电信网络的需求。用户长久以来一直在寻求SDN带来的这种自由和灵活性，并正在重新思考围绕其结构的整体IT操作者。

“SDN关键优势是通过直接可编程性加速了功能速度和上市时间。”Rick Bauer表示，通过制定轻松迁移网络来不中断地管理与传统网络互通网段的战略，在亚太地区的运营商、云提供商和企业都一样需要准备好迎接SDN带来的好处。

CE2.0首批二十家认证设备供应商

Accedian、Altera公司、BTI系统、Ciena、思科、Cyan、FibroLAN、华为、Infinera、瞻博网络、MRV、Omnitron、Overture、PT Inovacao、Pulsecom、RAD数据通信、Telco Systems、Tellabs、Transition网络和Transmode。

数据海啸推动网络的变革, 传统网络不适应当前的需求，SDN实现网络基础架构的创新，能解决传统网络遇到的问题。

——开放网络基金会执行董事Rick Bauer

SDN是一个进化而不是革命，是基础设施的新投资。SDN产品不仅使用在数据中心，其可以帮助客户降低网络安全风险。

——惠普网络部门营销主管Kash Shaikh

开放的移动终端让黑客有机可乘，企业内部网络边界已经模糊，需要网络过滤器设备，已经成熟的云安全系统具备强大的安全保护。

——梭子鱼公司产品经理Neeraj Khandelwa

SDN标准与产品“齐头并进”

据了解，Open Flow（SDN标准之一）正获得越来越多厂商的支持，但是各家支持的力度却有很大差别。在一些厂商雷声大雨点小的情况下，HP近期则推出了16款支持Open Flow的交换机，并承诺要拓展到整个FlexNetwork体系架构上，这大大促进了Open Flow这一标准的影响。

Kash Shaikh表示，惠普从2007年就开始和斯坦福大学研究SDN标准Open Flow，到2012年推出了完整的SDN解决方案。“当前客户都认识到SDN带来的好处，基于Open Flow的SDN市场前景广阔。”

事实上，多个电信运营商已经开始使用SDN。ONF的Bauer表示：“SDN已经在运营商落地，去年，atamp;t部署了支持SDN的私有云。”

ONF执行董事DanPitt说：“亚太公司都急于继续讨论有关基于Open Flow的SDN所提供的新的网络功能和选项，ONF提供了一个真正的标准方法给飞速发展中的SDN世界。该基金会一直期待进一步加强SDN的讨论，并分享技术能力的想法以集中控制流量路由来加快推出新的网络功能。”

SDN操作系统也发展迅速。在此次大会上，Arista公司发布了新的可扩展操作系统（EOS）功能，为SDN市场提供了新的数据分析应用。Arista数据分析器名为DANZ，是第一个集成的基于交换机的解决方案，在云规模下提供精确的网络条件能见度，而无需额外的硬件基础设施，从而降低与部署在多个地点的多千兆线速的网络分析相关的复杂性和成本。Arista DANZ使下一代的TAP(Test Access Point)聚合成为SDN的现实。

ESG高级分析师BobLaliberte表示：“企业继续整合数据中心，创造越来越庞大和复杂的网络环境，这些环境被迫处理大量的流量。为了满足或超过要求苛刻的服务水平，就迫切要有进入环境中的可见性。”据了解，Arista利用其在EOS内的SDN功能，为需要精确和准确的网络分析报告的企业开发了其迫切需要的产品。

Arista专家表示，该方案已经部署在韩国电信。当韩国电信想为用户提供软件、存储和计算等多方面的 IT服务的时候，会需要一个灵活的网络架构，而Arista方案结合Vmware、微软或惠普的SDN控制器方案，可以帮助他们搭建这样的架构。

“这帮助他们降低运营成本，更能为用户提供灵活、分级的云服务，提高市场竞争力。目前我们在中国已经有一些企业用户，集中在云服务提供商和搜索引擎。”

网络攻击方式越来越隐蔽

今年2月份，苹果公司遭到了黑客攻击，成为针对企业苹果电脑最大规模的网络攻击。数据显示95.5%用户表示每周每1GB流量至少要发生10起安全威胁攻击。

随着时间的推移，网络攻击的方法越来越隐蔽，而起越来越具有针对性。尤其是一些APT攻击。所谓APT就是指组织(特别是政府)或者小团体使用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

APT攻击经常涉及到一些大型企业、政府机构、电信运营商和金融机构。这些攻击以网页、邮件以及文件等多种形式为载体。传统的防护软件只是寻找恶意软件代码中先前已经认出来的“签名”，这种基于签名的防护很难防御这些有针对性、未出现的攻击。

在NetEvents2013上，专注于APT防护的FireEye亚太区副总裁Doug Schultz表示，FireEye通过在客户的系统之上加载虚拟机器，FireEye可以观测所有的网络行为。据DougSchultz介绍FireEye的恶意软件防护系统采用了一种两步走的方法：第一步是发现电子邮件附件、共享文件或网站中的异常，把任何可疑的东西标注出来；第二步是在虚拟环境中测试嫌疑程序，看它们是不是真的有害，如果有害，这些威胁就被隔离、禁用。

FireEye给了一个比喻：如果是一个小偷进入房间偷东西，如果你有防盗贼系统，你可以认出那是个盗贼。但是，如果这个盗贼带了一个面具就很难认出。“FireEye不是在看他长什么样子，我们关注的是他在做什么动作。我们分析的方法就是在设定范围内给他活动，然后再看他在做些什么，就可以知道他是良性的还是恶性的。”

另外，一些恶意软件防护系统需要将文件发回到云端，进行处理，FireEye则无需将资料向云端传送。这正好符合政府机构和金融机构的要求。

“2012年我们已经在澳大利亚、韩国、日本、新加坡设立了分支机构，未来一年我们也在考虑在中国、泰国等地设立分支机构。”Doug Schultz表示。

运营商级以太网跨入2.0时代

2012年全球以太网接入服务带宽首次超过其他带宽。“零售和批发互联业务服务、移动回程和云计算是推动市场增长的主要因素。”MEF（城域以太网论坛）董事和总监Robert Kuse指出，在过去的一年里，CE2.0取得了超乎预期的进展。

2011年成立的开放网络基金会（ONF）是一个致力于通过软件定义网络（SDN）的研发和标准化来推动网络变革，将直接软件可编程性引入网络领域的全球性非赢利组织。ONF的成员数量在去年增加了4倍，现在已经达到90余家，其中包括全球的芯片、系统、计算机、软件、测试、培训各个领域的公司、电信运营商、有线运营商、互联网数据中心运营商和企业用户。

CE2.0是MEF于2012年2月提出的运营商以太网行业新标准。CE2.0扩展了原有的运营商级以太网，包括多种类型的服务、为八个标准服务类型提供更高的可管理性和更容易的互连、为移动回程实现更高的效率、方便大量接入提供商加入运营商级以太网社区和建立运营商级以太网作为企业级云服务运营商。

在NetEvents上，MEF宣布Comcast成为全球首家CE 2.0商业服务提供商，这标志着运营商级以太网服务正式迈入2.0时代。Comcast 公司是一家全球性的媒体和技术公司，总部设在美国。

据悉，CE2.0可让服务提供商和厂商能够驱动全球互连，并能快速地给企业提供一整套服务，而且具备多个类别的服务和强大的服务水平协议。运营商级以太网在市场上将继续主导和超越所有其他的广域网技术和服务。

MEF刚在1月29日公布了包括思科、华为、Infinera、瞻博网络等在内的首批二十家厂商提供运营商级以太网2.0认证产品。认证将使服务提供商更快速、清晰和确定地选择设备供应商。MEF称，这将意味着运营商级以太网行业接入服务提供商、面向应用的服务水平协议、优化的移动回程和云服务交付数量的激增。

谈及CE2.0认证对已认证中国厂商华为带来的好处，Robert Kuse表示，华为通过认证的产品可以更好地在全球销售。“尤其是在以太网产品的全球竞争中将占据优势。”

Robert Kuse介绍，MEF在2013年的重点工作还包括一些新的领域，如运营商以太网的管理和部署、在SDN管理上与ONF合作以及制定新的服务属性等。

MEF还宣布目前已经有571位MEF运营商级以太网认证专业人员(MEF-CECP)，分布在全球40个国家的142家机构中。目前52%的MEFCECP专业人员在北美，25%在亚太地区，其次是18%在欧洲。该认证计划于2011年年中推出，现正被各大运营商级以太网机构作为关键技术岗位的必要条件。