2014年,网络行业的热门话题包括裸机交换机、安全事件和千兆无线网络。
对于网络行业来说,2014年是一个创新之年,也是安全专业人士的警醒之年。厂商推出了更快、更强大的交换机和网络组件;与此同时,随着企业对部署在数据中心运行的第三方软件的商品化吸引,白盒交换机也受到了重视。同时,802.11ac无线标准的获批,推动了高速无线网络方面的投资,也正是苹果、三星和其它厂商引入更复杂的移动设备的时候。安全性依然是焦点,当然也都不会是好事。零售商、金融机构、政府机构以及最近的索尼影业,都是恶意攻击的受害者,安全专业人员面临着巨大的挑战,他们需要重新评估自己的策略。下面是一些颇具代表性的主题事件:
数据中心基础设施
戴尔与Cumulus网络公司达成合作关系,推出支持第三方软件的数据中心交换机。
如果关注数据中心交换机市场的话,在2014年,你听说的最多的就是思科了。这一年,它推出一款小型Nexus 7700交换机、一款高密度Nexus 5600交换机,还有一种Nexus 3100柜顶式交换机,进一步扩大了其Nexus产品线。
2014年3月,SearchNetworking发布了白盒交换机收到企业追捧的趋势的报道。而软件的灵活性和选择也同样在服务器市场发出了对开开源的呼吁。
Facebook发布了内部开发操作系统和硬件设计,并表示要把操作系统提交到开发计算项目中。
惠普发布了一个新系列的紧凑型主干式交换机来构建叶脊交换机,它可以替代大型核心机架交换机。
一个超大规模数据中心运营商组合一起创建了用于25 GbE和50 GbE机架交换机的架构。Arista、Google和微软公司表示,吞吐量可以给他们创造更多的带宽。以太网标准的管理机构——电气和电子工程师协会表示,将考虑开发一个25 GbE规范,但是没有明确表示50 GbE的意见。
Arista网络公司创建的业内首款具有100 GbE的上行链路高性能架顶式交换机。还为数据中心运营商推出通用收发器,无需更换电缆就可以从10 GbE向40 GbE的网络链路升级。
Cavium公司推出了新的以太网芯片,可以大大减少升级到新的协议的时间。该XPliant以太网芯片采用的是基于软件的方法。
Extreme网络公司在其软件定义架构基础之上建立了新的交换机,新的合作伙伴以及对现有SDN技术的加强。
安全案例
思科更新了其CCNP安全认证课程,目的是教导安全专业人员如何做好本职工作,而不是简单的操作安全设备。
在德国明镜周刊爆料了关于美国国家安全局的战略后,又出现了黑客可以通过后门进入一些顶级厂商(比如Juniper、思科、惠普和戴尔)的路由器、防火墙、PC机和服务器,SearchNetworking检查了网络工程师应该采取的步骤。
医疗网络也经历了恶意攻击,使患者的数据陷入危险之中。被感染的设备包括从放射成像软件和网络摄像头,到防火墙和邮件服务器。
思科发布了一个新的威胁检测服务,当系统受到威胁时,可以进行实时跟踪和报告。该服务Managed Threat Defense还可以对威胁进行修复。
对于新兴了网络协议——多路径TCP,它可以给移动设备和物联网提供较大的弹性和性能提升。该协议可以通过Wi-Fi、4G和蓝牙同时发送应用流量,对于大多数安全基础设施都是不可见的。
迈克菲创建了一个端到端安全牌平台,可以集成下一代防火墙、端点保护、威胁检测、沙箱和SIEM产品。
在一系列数据泄露事件后,企业推迟了发布新项目,因为他们不希望数据处于危险之中。
网络设计和硬件
2014年年底,Thoma Bravo以36亿美元收购了Riverbed,更新了其Granite存储和分支机构平台,将存储、广域网(WAN)优化、虚拟化和其它服务集成到单一设备上。
惠普发布了5400R机箱,5400zl校园接入交换机的升级版本。该产品提供了可以支持更多10GbE端口的交换机背板。
根据Dimension Data公司的研究报告显示,有一半的网络技术(包括交换机、路由器和无线设备)都已经过时,因为存在更新周期滞后的问题。
逻辑交换机的影响还没有一个明确的解释,但是毫无疑问,联网方法已经引起了人们的重视。网络工程师除了把交换机与硬件和软件整合部署,没有其它选择。现在,这一切都在改变,工程师们对其前景也表示很感兴趣。
Juniper网络公司的CEO Shaygan Kheradpir的离职原因一直是一个谜,董事会为此对很多客户进行了详细的调查,想弄清楚到底是什么原因。后来发布了一则新闻,Juniper网络公司表示是因为Kheradpir和董事会在领导风格上有不同的观点。
网络管理
思科更新了其IOx平台,目的是增加物联网的采用。此次更新包括为IT团队设计的新应用程序管理模块。
NetScout公司斥资26亿美元收购了福禄克网络和其他一些公司,以扩大其网络性能监控策略。他希望通过这种方式使得更多的企业用户使用其Adaptive Session Intelligence(ASI)技术。
Dynatrace和Compuware的重组也将其重点放在了Thoma Bravo收购后的应用性能管理(APM)和主机服务供应商。在新的框架下,Dynatrace的重点放在APM上,或许可以创造一个价格更优、专业知识和敏捷性更强的新时代。
此外,Riverbed公司也推出了SteelHead 9.0和SteelCentral AppResponse 9.5平台,以集成WAN优化和APM,来管理混合型企业网络。
物联网
确保物联网安全不能采取“一刀切”的方法。因为不同的行业需要不同的安全策略。
为了满足千兆Wi-Fi的需求,思科和其他合作伙伴结成联盟,创建了2.5 GbE和5 GbE千兆以太网技术,来提供5e类布线和6类布线的数据传输速率。
WLAN
随着802.11ac标准的获批,2014年随之推出了很多相关的新产品和增强版。很多公司发布了可以支持新标准的无线AP和控制器,比如AirTight网络公司、Aruba、Aerohive、思科、Extreme、惠普、摩托罗拉、Meru网络以及Xirrus公司。同时,美国橄榄球联盟(NFL)实现了跨整个体育场馆的极速无线网络分析;但是,思科就没那么顺利,出现了一些突发情况,由于供应商提供的无线网络服务有很大差异,导致场边的人不能上网。思科表示一定会解决这个问题。