觀點

伺服器虛擬化後的下一步SDN 恐對網路安全市場造成影響

2013 / 09 / 13
張維君
伺服器虛擬化後的下一步SDN 恐對網路安全市場造成影響

景氣不明,連帶影響企業IT策略方向。現今CIO們大都忙著思考如何用IT協助業務創新與獲利,或者如何用IT節省更多營運成本。日前IDC台灣發佈調查報告顯示,「簡化或改善 IT基礎架構」成為多數CIO的首要發展方向,也因此雲端佈署與行動化管理,成為前兩名企業近期的IT策略計畫。

 

雲端佈署,包括伺服器虛擬化、儲存/網路虛擬化以及自動化。IDC 台灣資深市場分析師吳乃沛指出,目前台灣大型企業在伺服器虛擬化方面大約只做了20%,低於亞太其他國家,仍有許多可以擴大佈署的空間。至於自動化,至少要等到佈署程度達40%以上,才可能有自動化管理的需求。

 

儘管談到軟體定義資料中心(Software defined data center)VMware 大中華區總裁宋家瑜表示,台灣的確還在大量伺服器虛擬化的階段,但加上許多企業已正進行桌面虛擬化,因此緊接而來會較快有儲存虛擬化的需求,而網路虛擬化則會是ISP電信業者先開始,政府、大型企業正在評估了解中。VMware NSX網路虛擬化平台以及vSANvCloud Suite 5.5vSphere with Operations Management 5.5陸續在第三季、第四季上市。

 

同樣是軟體定義網路(SDN),但VMware的做法明顯與思科從硬體出發發展出API來互連的方式不同。VMware NSX網路虛擬化平台是把網路進行虛擬化的軟體利用底層實體網路進行簡單的IP連接。甚至透過NSX API,包括防火牆、負載平衡、VPN、交換、路由,或防毒軟體IPS弱點管理等資安軟體未來都可以透過NSX進行整合管理,並配置到各VM上。目前包括Symantec, McAfee, Trend Micro, Rapid 7, Palto Alto以及Fortinet, Check Point等都在進行支援NSX的計畫。

 

VMware NSX看似來勢洶洶,有專家認為新規劃的網路環境或是在較大型機構比較適用。一般傳統網路安全設備所保護的X86系統市場仍在。

 

臺灣Check Point產品及技術經理林家笙指出,Check Point的虛擬化防火牆 Security Gateway VE推出市場已有3年,陸續有電子商務業者採用。此外Check Point持續推出新款軟體刀鋒R77,強調其ThreatCloud威脅仿真服務可防範APT攻擊的感染。