深度解讀中興通訊對ICT的發(fā)展趨勢展望

　　4.3 “云+管”協(xié)同發(fā)展

　　在逐漸消逝的純CT時代，管道的“透明性”是其最大的特征，業(yè)務(wù)層只要以合適的接口帶寬和管道連接并提出粗略的需求，剩下的事情就交由管道。在這種情況下，盡管也提“智能管道”的概念，具備所謂的“業(yè)務(wù)感知”功能，但實(shí)現(xiàn)起來總是不夠酣暢淋漓，多數(shù)時候略顯“捉襟見肘”。而在新一代ICT環(huán)境中，尤其是當(dāng)云計算的應(yīng)用如日中天的時候，由于“物理上的分布、邏輯上的集中”還有“虛擬機(jī)的遷移和管理”成為主流，管道(網(wǎng)絡(luò))需要做出深刻改變，需要建立全局視圖，網(wǎng)絡(luò)自身需要虛擬化來保證。云計算業(yè)務(wù)的“一鍵下單”和“迅速響應(yīng)”要求網(wǎng)絡(luò)不能拖后退，因此“軟硬解耦、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)功能虛擬化、開放流表、開放的南向和北向接口、網(wǎng)絡(luò)應(yīng)用程序”等概念就應(yīng)運(yùn)而生，實(shí)際上是依靠“頂層設(shè)計”解決了“業(yè)務(wù)”和“網(wǎng)絡(luò)”長期以來兩張皮的問題，走出了“網(wǎng)絡(luò)自動化嚴(yán)重滯后于云業(yè)務(wù)自動化”的窘境和困境，同時將網(wǎng)絡(luò)的硬件IT化，形成資源池，讓“云網(wǎng)絡(luò)”的概念正式得到認(rèn)可和確立，最終實(shí)現(xiàn)“云管合一、相生相克”的至高理念。

　　已經(jīng)熱炒若干年，現(xiàn)正在大力商用化的SDN和NFV就是“云管跨界”的典型例證，盡管這兩種技術(shù)各有側(cè)重點(diǎn)，但它們的進(jìn)一步跨界還會誕生出令人信服的解決方案。具體說來，狹義的SDN特指基于OpenFlow的網(wǎng)絡(luò)，廣義的SDN則是指具備這種理念的所有網(wǎng)絡(luò)。而NFV側(cè)重于網(wǎng)絡(luò)功能的虛擬化，對于電信運(yùn)營商而言，就是要采用IT虛擬化方式來改造現(xiàn)有的通信網(wǎng)絡(luò)，讓網(wǎng)絡(luò)功能在任何時間、任何地點(diǎn)、任何場景下都能被隨心所欲地調(diào)度。迄今為止，已經(jīng)沒有人故意把SDN和NFV對立起來了，多數(shù)人認(rèn)為SDN和NFV是相輔相成、互為補(bǔ)充：其一，只有實(shí)現(xiàn)了網(wǎng)絡(luò)功能的極度虛擬化，才能保證SDN的水到渠成或者說讓SDN輕裝上陣，并讓SDN真正有別于傳統(tǒng)的轉(zhuǎn)發(fā)控制分離模式。其二，SDN也是NFV的基礎(chǔ)設(shè)施(NFVI，即NFV Infrastructure)中針對網(wǎng)絡(luò)域的一項使能技術(shù)，其全局、集中的控制方式能有效支持網(wǎng)絡(luò)資源的虛擬化和池化，有利于實(shí)現(xiàn)多租戶虛擬網(wǎng)絡(luò)的動態(tài)性與自動化需求。另外，在新型云數(shù)據(jù)中心和部分企業(yè)網(wǎng)/園區(qū)網(wǎng)里面，諸如“服務(wù)、存儲和網(wǎng)絡(luò)一體化”的設(shè)計理念已經(jīng)得到貫徹和落實(shí)，云操作系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)的高度緊密互動已經(jīng)達(dá)成共識。

　　4.4 “信息安全+網(wǎng)絡(luò)安全”協(xié)同發(fā)展

　　盡管信息安全和網(wǎng)絡(luò)安全是兩個層面上的安全技術(shù)，但同等重要。網(wǎng)絡(luò)安全側(cè)重在網(wǎng)絡(luò)層面，例如通過部署防火墻、入侵檢測等設(shè)備來實(shí)現(xiàn)鏈路層面的安全防護(hù)，而信息安全主要是從數(shù)據(jù)的角度來看待安全防護(hù)，更加關(guān)注應(yīng)用和內(nèi)容層面，可以說更加貼近用戶的實(shí)際需求，通常采用的手段包括防火墻、入侵檢測、審計、滲透測試、風(fēng)險評估等。

　　在M-ICT時代，這兩種安全技術(shù)都必須要有所變革，相互協(xié)同。其一：從底層芯片和操作系統(tǒng)入手，發(fā)展芯片加解密技術(shù)，構(gòu)建安全與非安全環(huán)境隔離，實(shí)現(xiàn)可信引導(dǎo)與訪問等;其二：構(gòu)建網(wǎng)絡(luò)側(cè)可信的標(biāo)識技術(shù)，做到快速追蹤、溯源及防后門、防泄漏等;其三：大力發(fā)展業(yè)務(wù)應(yīng)用信息安全技術(shù)，比如安全瀏覽器、應(yīng)用安全打包及加解密、SIM卡認(rèn)證、新型生物識別等技術(shù);其四：將互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、云計算安全、大數(shù)據(jù)安全等有機(jī)聯(lián)動起來，打造 “立體、可信、協(xié)同”的安全解決方案。

　　4.5 “閉源系統(tǒng)+開源系統(tǒng)”協(xié)同發(fā)展

　　目前，在ICT領(lǐng)域里，開源已經(jīng)成為無法阻擋的潮流。智能手機(jī)的開源操作系統(tǒng)代表就是Android，當(dāng)然，其它新秀也在奮起直追;開源云操作系統(tǒng)的典型代表就是OpenStack，但CloudStack和OpenNebula等是其競爭者……值得關(guān)注的是，在原本最為封閉的網(wǎng)絡(luò)領(lǐng)域，隨著SDN和NFV的興起以及初步商用化，開源SDN操作系統(tǒng)OpenDaylight強(qiáng)行壓制了FloodLight，但另一個后起之秀ONOS正試圖挑戰(zhàn)OpenDaylight的地位，還有就是OPNFV逐步演進(jìn)成為NFV的開源操作系統(tǒng)，吸引力和影響力與日俱增。除了軟件操作系統(tǒng)外，數(shù)據(jù)中心硬件領(lǐng)域的開源也不容小覷，比如開放計算項目(OCP)的動機(jī)就是將數(shù)據(jù)中心的建設(shè)成本急劇下調(diào)，從而讓不發(fā)達(dá)國家和地區(qū)人們訪問互聯(lián)網(wǎng)的門檻大幅降低。

　　值得提醒的是，即便各類開源社區(qū)的活動開展得如火如荼，相應(yīng)的生態(tài)鏈也呈現(xiàn)風(fēng)生水起的局面，但是閉源系統(tǒng)依然會不屈不撓地進(jìn)行抗?fàn)?，兩者之間的博弈是長期而持久。從較高的層面來洞察，對ICT領(lǐng)域的同一經(jīng)營和運(yùn)營主體來說，不排斥同時采用開源和閉源系統(tǒng)，或許這是為了維護(hù)自身利益的需要，兩者協(xié)同發(fā)展無疑是合情合理。