对新进者来说,和去年相比,安全问题已然成为一种重大的挑战,蠕虫的传播、垃圾邮件和网络钓鱼的泛滥都在威胁着企业的运营环境。今年,除了普遍存在的网络钓鱼威胁外,企业还不得不全力对付诸如特洛伊木马和鱼叉式钓鱼攻击这类针对特定个人或企业的安全攻击。
除此之外,当我们越来越多地采用VoIP技术时,还会遭遇DoS和带宽盗窃等攻击,有可能导致传统线路交换电话系统的通信中断。
3Com公司高级安全经理Rohit Dhamankar说得更加危言耸听:“还会有更多的麻烦出自VoIP系统,因为黑客们正计划全面控制企业的VoIP网络。”
他还指出,由于VoIP服务器“和传统的‘老式电话’网络是通过接口连接的”,因此黑客们很可能会通过VoIP来发动攻击,从而严重影响到电信基础设施的安全。结果是:线路交换电话系统可能因VoIP技术而成为业务瘫痪和非法犯罪的渊薮。
赛门铁克安全响应部门负责新技术的Oliver Friedrichs经理说,其他的安全问题还包括Web 2.0技术,比如AJAX,这种技术可绕过企业防火墙对企业的服务器资源进行访问。这种非常灵巧的技术很容易被黑客们加以利用,但又很难对其进行检测和分析。
同时,微软的Vista预计会在2007年开始在企业和消费者的桌面获得大量的市场,所有人的目光都会关注Vista的性能到底如何,会不会出现大量的漏洞。到目前为止,有些人还是持乐观态度的。Friedrichs说:“微软为了这套核心操作系统进行了重要的性能改进。”
2007年,网络业存在怎样的风险和机遇呢?
无线需求
当所有这些新的安全威胁不断出现时,怎样加固企业系统就成了当务之急。2007年,企业的IT部门会发现,他们几乎不可能再忽略企业员工、业务合作伙伴以及客户们提出的更多移动性和无线接入企业系统的要求了。
ABI研究公司副总裁Stan Schatt说:“对于大多数企业的CIO们来说,移动性已成为绝对必要的系统配备。他们正面临着来自企业内部以及客户那里的越来越大的要求实施移动性的压力。IT部门不得不被迫冒险向移动性迁移。”
幸运的是,随着用户需求的增加,无线网络(无线局域网和蜂窝数据网)在今年将会变得越来越实用。
IEEE 802.11n WLAN标准的草案2预计会在今年2月或3月最终通过,而Wi-Fi联盟也将会在5月份发布其标准认证测试的草案2。基于草案标准的产品预计会在年中问世,估计会对企业骨干网产生重大影响。这些数据传输率在100Mbps到300Mbps之间的无线产品将首先面向SOHO市场,因为这个市场在2006年就已经开始迫不及待地采用准-11n设备了。
因为802.11n标准的正式批准不会早于2008年初,因此大企业估计还不大可能采用准标准的产品,但会对它们进行评估,也会研究它们对于现有有线基础设施的影响。
今年,802.11多种标准的出台除了会让企业的WLAN更具一致性以外,还会让企业网具有更好的可管理性和更高的性能。Burton集团高级分析师Paul DeBeasi认为,今年三季度由于802.11r标准的完成,各接入点间的高速漫游就有了标准,这对于无线VoIP的性能提升是个福音。
射频资源管理规范802.11k可管理从各种WLAN客户端(不只是AP)收集来的数据。这一标准和11v标准相结合,可以让企业对WLAN基础设施以及客户端设备能有更好的控制能力,从而创建一个可预期的、一致性的WLAN。
同时,蜂窝数据业务在今年也会获得巨大的性能改善。手机用户在基于EV-DO Revision A和HSDPA/HSUPA的标准上将会享受到上下行400Kbps到700Kbps的传输率,更低的时延。运营商将会更加积极地扩展这些高速业务,让普遍流行的移动计算比以往更切实可行。
随着WLAN和蜂窝数据网都更加切实可行,预计在今年会看到所谓双模智能手机的普及。
最终,日益增加的移动性将会带来很多新的安全问题——并不在于无线网络本身而在于使用网络的客户端设备。2007年移动性的普及将迫使企业对于如何安全使用客户端予以更为系统性的关注,从而保护企业数据从这些客户端丢失,保护企业网络因这些客户端而遭到威胁。
NAC日趋成熟
就在立法者们忙于思考应当怎样存储数据之时,技术型企业同样在忙于设计如何才能在遵从政府所有规则的情况下保护企业不受安全风险伤害的方法。有一种技术将会在2007年持续升温,那就是网络接入控制(NAC)。
今年,NAC会步入更成熟的阶段,而人们一直在谈论的这一技术的某些功能今年也将会进入实用化阶段。
影响NAC领域的三大主要势力——思科、微软和可信任计算集团(TCG)—都在各自探索自己的安全检测方式,目的在于检测试图接入网络的每个设备状态是否安全,以及是否符合机构或企业所设定的接入规则。如果不是,那么NAC系统就将拒绝该设备接入网络,或者将其限制在网络的某个隔离区域中。
NAC领域的这些鼎鼎大名的企业和机构都将会在今年实现里程碑式的突破。例如,今年6月之后,微软就将发布其Longhorn Server,其中的一个基本组件就是微软自称为网络接入保护(NAP)的NAC机制。
除此之外,预计在今年1月发布的微软Vista也会包括支持NAC的客户端软件。这个客户端对于包括思科在内的其他厂商来说有很大影响,因为思科的NAC架构是包含Vista的NAC支持的,因此Vista客户如果想要在台式机和笔记本上部署NAC时就不再需要安装其他软件了。同样,Longhorn在今年下半年的发布对于思科来说也很有影响,因为Longhorn中也包含了微软自己的NAP代理。
TCG也在计划发布其NAC标准,希望能够领导各厂商之间的互操作性。
IETF也一直在参与这场游戏,已经建立了一个工作组在研究NAC标准。由于该工作组去年11月才成立,因此其努力大约到今年3月才会有初步的结果。不过它所走的每一步对于参与该工作组的每家关键厂商来说都是极具意义的。
在这三大NAC阵营之外,一些小的厂商也会在2007年对一些关注成本的客户取得某些进展。
比如像ConSentry、Navis和Vernier等就在研发一些设备和交换机,既可以保障规则的实施,又能发现一些行为不轨的网络设备。Yankee集团分析师Zeus Kerravala认为,一些需要NAC但又不想在全网范围内进行全面升级的客户在2007年将会购买这些设备。
很多企业还会考虑从McAfee和Symantec这样的安全厂商那里购买NAC软件和设备,因为这些安全厂商的客户端保护软件为端点安全状况提供了一种决定性的保护基础。
WAN优化和加速
2007年的另一大热门技术就是优化和应用加速技术。今年,一些关键厂商都将在这方面做出很大努力。
一些新出现的软件工具可以让移动人员和远程人员享受到和在公司总部或分支机构的工作人员一样的应用加速服务。这种一般被称为“软”WAN优化控制器的技术必须具备足够的智能才能处理从各个不同地点访问网络的移动用户的不同情况。
Gartner负责网络和通信设备研究的副总裁Joe Skorupa说:“这一技术所需要的功能和企业分支机构所需要的功能相同,但是要运行在Windows环境下,因此其程序设计模型非常困难。这种技术还需要足够的智能,以便能够知道某个人是从办公室联网的还是从某个遥远的地点上网的。”
应用加速技术,这个WAN优化数据中心的“表兄弟”可能会在2007年遇到另一类的调整。应用加速工具在进驻数据中心后,会和其他一些技术,比如在网络层和应用层上工作的TCP优化等技术一道,提升基于浏览器应用的性能。
根据工业观察家们的看法,2007年将是网络应用更加顺畅的一年。由于在企业中性能贫乏的应用案例数不胜数,因此厂商们在2007年将会明确地将他们的技术用来解决应用的性能提升问题。Yankee集团的Kerravala说:“这个市场上的厂商必须能够更好地讲清楚他们的产品对于特定的应用来说,其价值何在。”
虚拟应用和虚拟机
随着企业员工越来越分散,企业的IT环境也正在越来越分散。对于企业应用而言有两个趋势正在给企业的IT环境增加额外的复杂度。
第一个趋势是在互联网上分发软件的情况会越来越多。比如考虑到IT预算有限的小型企业,以及因为应用环境越来越复杂而不得不购买SaaS服务的大企业的情况。Gartner预计,到2011年,将会有25%的新的商业软件都会以SaaS方式交付,而2005年的这个数字只有5%。
同时,企业的IT部门正面临着企业内部体系架构的全面调整,因为应用的设计和部署方式都在发生变化。对SOA架构的重视和迁移会在2007年出现加速现象。Gartner预计SOA在新的、关键任务应用以及2007年新设计的业务流程中所占的比例会超过五成,而到2010年会超过80%。
为了有助于处理日益增多的分布式资源,工业观察家们预计,将会看到网络和系统管理市场的厂商裁剪其产品以应对虚拟机、主要软硬件配置以及改善自动化工作流等问题。
例如,虚拟机的出现会强调对管理分布式网络中各种不同平台(Xen、VMware、微软和其他平台)的需要。IDC预计到2013年全球将会有72%的服务器都是虚拟服务器,IDC高级分析师Stephen Elliot说,2007年,管理厂商们将会争先恐后地发布具备虚拟管理功能的产品。
Yankee集团企业技术群组的经理George Hamilton认为,那些可以让虚拟资源的创建、分布和管理过程自动化的厂商会在整合产品出现之前,就可利用SOA架构对现有的各种组件进行松散地耦合。“同时还会有更多有关自动化和配置技术出现,在IP电话领域尤其如此。”
企业管理联盟副总裁Dennis Drogseth认为,2007年,企业的IT管理者们将需要一种集成的系统来处理软硬件资源的配置问题。
“IT管理者们需要一种基于策略的方法来访问所有这些配置信息,从而实现跨网络、跨服务器和应用的更高层次的性能管理。”
随着数据的整合,网络管理者们就能够在合适的地点部署合适的技术,从而让软件去完成日常任务,而不再需要IT人员的手工操作。Forrester副总裁Jean-Pierre Garbani说,虽然自动化已不是什么新概念,不过日常业务流程的自动化再加上基于流程的管理,这样的自动化仍然是个全新的概念。
“在管理领域,用户们更多关注的是业务流程,而较少关注技术方面。他们之所以需要技术是为了让业务流程动起来。”Garbani解释道。“流程自动化是2007年的一件大事,人们将重新理解数据在各种集成系统之间流动而不再需要人工传送的概念。软件将会完成更为复杂的任务。”
最后,2007年,网络经理们预计还会考虑开源管理应用。工业观察家们推测,虽然开源选件还不会对BMC、CA、HP和IBM等大厂商产生直接影响,但是它们会刺激这些大厂商为它们各自的专利软件平台增加更多的互操作性和开放格式。
IDC的Elliot说:“围绕开源的管理应用,会出现大量的投资,尽管这些应用还是低端的,但用户们会喜欢这样低廉的价格和非常灵活的开源管理产品。”
寻求“外援”
为了向用户提供更好的服务,IT部门显然有很多业务自己做不了。
工业观察家们分析,很多企业将会转而寻求管理服务提供商的帮助。特别是在远程管理与监控、托管VoIP、IP视频和视频会议业务方面,企业会大量地寻求“外援”
Gartner的一位研究副总裁David Willis说:“有80%的企业客户对远程监控服务很感兴趣。”客户会要求服务提供商帮助监控他们的网络,发现失效的资源,同时又能保障对所有资源的控制。
Forrester的一位副总裁Lisa Pierce预计,2007年会有更多的用户会采纳托管VoIP服务。虽然托管VoIP服务在整个可管理服务市场上所占的比例很小,但Pierce认为资本支出的限制将会驱使更多的用户采用这种服务。
“我遇到的最幸福的用户就是那些实施了托管VoIP服务的用户,”Pierce说,“有些企业没办法在企业内部自行部署VoIP,因为它们的设备购买时期不同,生产的厂商也不同,要想完全换掉这些设备要花的钱又太多。而采用托管VoIP服务,用户们就可以避开这种尴尬的困境。”
Nemertes研究公司首席研究员John Burke预计,更多的用户会购买可管理的IP语音会议和视频会议服务,而不会尝试在企业内部自己去支持这类应用。“根据我们初步的研究结果,实时协作将会推动对这些服务的大量需求。”
2007年网络业界大事与重要产品计划日程表
■1月
·微软交付Vista
·思科完成对VoIP及手机软件厂商Orative 3100万美元的收购
■2月
·IEEE将对802.11n标准草案2进行投票表决
·LinuxWorld美国纽约展会
■3月
·预期Sun将会把开源软件Xen虚拟技术集成进Solaris
·GNU GPLv3最后一次召集讨论。预期自由软件基金会将会正式采用新的GPL
·Cisco1700、2600和3700路由器的停止销售日期为3月27日
·Cisco IOS软件12.3版的停止销售日期为3月15日
■4月 微软预期在4到6月间发布Office通信服务器2007,从而正式进军VoIP市场
■5月
·Wi-Fi联盟预期开始认证符合802.11n草案2的AP以及适配器
·美国洛杉矶Interop展会
■6月 AMD预期发布4核Opteron处理器
■8月 LinuxWorld美国旧金山展会
■10月 美国纽约展会
■11月 Cisco Content Service交换机(CSS)11850停止技术支持日:11月1日
(责任编辑:铭铭 mingming_ky#126.com TEL:(010)-68476636)
