首先最顯而易見的IT議題仍是今年炒得火熱的「雲端運算」,隨著雲端運算概念受到各界討論摸索與定義,今年已有不少實際可提供企業選擇採用的解決方案,無論從私有雲(Private Cloud)或者是公有雲(Public Cloud)來看,明年將可望看到更多實際應用解決方案提供企業選擇。IDC研究經理曹永暉表示,雲端運算服務最重要的三要素即包括安全性(Security)、可用性(Availability)以及效能(Performance),其中,在安全性方面,又可區分為雲端運算架構本身的安全性,以及雲端運算服務所提供企業採用的雲端安全解決方案等兩個面向。
「以資訊安全角度來看,未來企業佈局資訊安全將會朝向混合式安全發展。」曹永暉認為,企業將可採用部分自建、部分透過雲端安全服務的方式來達到更高的資訊安全防護效率,舉例來說,需要耗費較大運算資源與資料庫者,如雲端防毒業者所推崇的病毒碼更新機制、檔案過濾、防垃圾郵件等即可利用雲端運算資源獲得解決。
可支援虛擬化架構的新網路
除了雲端運算服務模式的資訊安全之外,虛擬化應用比例增加,也造就出網路與安全架構的改變。以網路來說,當企業紛紛將伺服器以及儲存設備虛擬化之後,網路架構也必須能夠因應虛擬化的特性,使其能夠自動感知虛擬機器隨之移轉或擴充。
Brocade香港台灣澳門區總經理周恆毅表示,當虛擬機器移轉時,網路設定須能夠自動跟著移動,而不需要IT管理人員重新手動設定;此外,Juniper Networks大中國區市場營銷總監陳凱表示,新網路概念必須兼顧經濟效益、擴充性以及整合性,以簡化網路管理,同時因應現今企業所需的多樣網路應用需求,如有線與無線網路、影音視訊、VoIP等。
多樣化的網路應用需求,也帶出網路頻寬大量成長的議題,Fortinet技術總監劉乙即認為,虛擬化與雲端運算趨勢將造就更高速如10Gb的網路普及,Brocade香港台灣澳門區總經理周恆毅更直言明年100Gb網路需求將會逐漸明顯。可見接下來的企業網路將面對虛擬化、擴充彈性、簡化、龐大流量需求等諸多考驗,企業網路管理人員也必須面臨各種網路架構與新的網路技術等學習課題,以因應趨於多元的網路應用。
虛擬網路與系統安全的樣貌
在資訊安全方面,虛擬化也促使資訊安全與網路安全管理者必須重新思考整體架構。尤其虛擬機器之間可能產生的內部安全攻擊、以及虛擬化之後的網路安全等,都必須因應虛擬環境而有所改變。也因此,諸如思科、趨勢科技等各家網路資安廠商,也都紛紛推出相對應的虛擬安全解決方案,台灣思科無邊界網路資安部業務經理李正為表示,當企業導入虛擬化技術,虛擬機器之間的安全性也將會成為新的課題,「而網路安全技術必須能夠支援虛擬化環境,才能夠防護虛擬機器與實體機器的安全。」群環科技產品經理莊永杰也表示,企業建置雲端架構後,虛擬化環境將帶出與過去傳統不同的資訊安全漏洞,傳統資訊安全設備並不能完整保護虛擬系統資訊安全,唯有可支援虛擬機器與實體機器混合的環境,才是提高防禦等級的網路資安解決方案。
也因此,包括可支援虛擬伺服器的網路交換器、虛擬防火牆、虛擬防毒軟體、以及其他各項可在虛擬環境中執行的網路安全相關虛擬設備(Virtualization Appliance),成為了今年各家廠商更新解決方案的重點之一。趨勢科技台灣暨香港區總經理洪偉淦表示,無論是伺服器或用戶端導入虛擬化機制,都必須將資訊安全列為考量之一,「在導入虛擬化架構時便應該將資訊安全環節一併評估,防毒軟體也必須能夠支援虛擬化系統架構,才不會導致事後資訊安全解決方案難以統一控管,效能也將大打折扣。」
信任仍是雲端運算落實關鍵
台灣思科資料中心與無邊界網路事業部業務發展經理郭旭傑認為,虛擬化技術與雲端運算架構將會在這兩年期間邁入實作階段,而VMware大中華區總裁宋家瑜日前訪台時也表示,企業期望透過虛擬化技術與雲端運算提高IT效能並降低成本支出,明年將會從測試評估走向實施部署,顯見雲端運算對企業來說將不再只是願景或IT行銷口號,而成為真正能夠導入採用的解決方案。
然而,就像人們因為信任而將收入存款存放在金融銀行單位的道理一樣,即使雲端運算的觀念逐漸被企業所接受,採用的關鍵仍在於「信任」,尤其伺服器與儲存設備雲端化的效益在於硬體資源的彈性運用,其較為「可見」,然而做為連結服務的關鍵──網路,以及攸關資訊與系統風險的安全需求,所帶出的雲端服務存取速度與可靠性議題,則是企業應用當中更為重要且更需建立的觀念。(完整精彩文章詳見網管人第59期)