您现在的位置:首页 >> 滚动 >> 正文
物联网到来 一线CIO高度关注网络管理新挑战
发表时间:2014年5月19日 11:40 来源:赛迪网 责任编辑:编 辑:麒麟


【赛迪网-IT技术讯】“不断发展的现代企业网络,理应实现更高级别的可用性、安全性和自动化。集DDoS、缓存、异常查询、隧道技术等于一身的设备将成为企业网络管理的利器。”
严峻的现实
从去年开始,一系列的基础网络管理问题开始浮现出来,譬如DNS(Domain name system,域名系统)、DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)、IPAM(IP Address Management,IP地址管理)等,并衍生了一些影响颇大的事件(事故)。
尤其是今年的一次事故令人印象深刻:1月21日下午3点,全国所有通用顶级域的根服务器出现异常,导致国内大部分用户无法正确解析域名,对全国互联网链接造成系统性影响,国内三分之二DNS处于瘫痪状态,而其中很多是我们收藏夹里点击率最高的网站。
CIO热议物联网与网络管控新形势
为了深刻了解物联网时代的发展,以及企业CIO们在当前网络控制管理方面面临的主要问题,日前赛迪网在Infoblox公司的配合下,在北京举行了一次CIO沙龙活动。来自中国移动、中石油、中海油、北京地铁、平安银行、中国风电、阳光保险、正德人寿、中国电力、民生银行、万达集团等公司的诸多信息技术(系统)部总经理们出席了本次CIO沙龙,并积极分享了他们在物联网这个大环境下,对于网络应用发展的观点,以及在复杂的网络环境中,如何更好的管理他们的公司网络。CIO们讨论的话题从物联网以及网络管理两方面出发,他们的观点令我们受益匪浅,并且感受到中国大中型企业的网络管理大潮正在逐渐兴起。
运营商看好物联网应用
中国移动集团技术部总经理周建明先生作为中国物联网研究的先锋,首先发表了关于中国物联网现状及发展的主题演讲。周建明表示,物联网的发展尽管已经有些年头,但是它仍处于初期的掘金时代,这就意味着有非常多的机会,同时也还存在着很多的问题需要去克服。全球物联网终端数量目前已经达到了2亿个左右,发展势头强劲。这种好的发展主要来自两个方面的驱动,一方面是技术的驱动,另一方面是市场需求的驱动。在技术驱动方面,随着这几年的技术不断发展演变,物联网的三个层面的相关技术都有了很大的变化,包括从它的感知层,到RFID、二维码、传感器技术,可穿戴设备方面都有了很大的发展。在网络层,无线宽带技术发展非常迅速。由于在感知层和网络层技术的变化,同时在应用层面也带来了变化,可以获取到更多的数据。应该说,物联网的大数据时代已经来临了。
周建明表示,当前物联网应用主要分为分成三大块,第一块是应用于某一个专业领域的,比如像能源、电力、金融等,以及车联网、汽车行业。其次一个是可集中的市场,如说物联网管理、物品管理、市场管理。
应用背后亟待解决的问题
远道而来的Infoblox公司Tom Coffeen先生也出席了本次CIO沙龙,他是一位著名的业内专家,在物联网、IPv6等领域有着很强的话语权。他针对物联网的快速发展给网络管理带来的挑战逐一进行分析。他认为,在当前这样一个互联网设备不断快速增加的环境中,怎么样去管理网络,这给行业和企业界带来很大的挑战。第一个挑战,就是IPv4的地址已经枯竭了,我们需要从IPv4转移到IPv6。第二个挑战,在这样的新环境下,企业需要新的运营模式来管理众多的设备,这个也许需要市场提供新的产品或者增加新的功能。他表示,物联网技术目前已经被用在很多行业中,比如说制造流程中,用在存货或供应链的追踪和控制系统,还有制造过程中以传感器为技术的各种各样的应用。此外,在移动设备方面的物联网应用,现在很多在物联网中的移动设备往往不需要用户的交互,一直不断地产生数据,这就需要我们对大量的物联网中移动设备产生的数据进行不一样的管理方式。他认为,在未来几年,物联网市场有可能最低增长到200亿美元,最高有可能增加到2000亿。为什么会是这么悬殊的预估呢?因为这个行业增加速度太快,越来越多的设备不断涌入,因此无法准确地预估它的规模。而随着时间的推移,会有更多的设备连到互联网上,这就需要我们有一个新的管理方式,去管理这样的一些设备组成的网络或者物联网。对于企业来说,也有这样的一个挑战,因为现在越来越多的员工会把自己的移动设备带到公司里使用,据估计现在每个员工差不多都有三个设备要带到企业网中,企业对于这些联网的设备怎么去管理,是一个很大的挑战。当然物联网的发展不仅仅是IP地址的要求和需求,还有很多其他的需求和要求,还有很多安全方面的问题。像物联网在不同行业中来使用,有不同的安全要求,有不同的安全策略。另外在安全责任方面,也没有太清晰的划分,比如谁来负责应用的安全,谁来负责设备的安全,这种安全还需要我们更进一步的探讨和改善,安全责任方面需要进一步去划清。另外一方面,还需要强大的供应商支持。也就是说供应商所提供的设备应该是非常可靠的,有丰富的功能,而且也能够完全支持IPv6,支持新的应用,有新的软件,有新的管理模式,这样才能够更好的去管理未来的企业网和物联网。
能源行业迫切需要提升DNS安全性
中国海洋石油总公司信息技术中心基础设施部经理郭强先生则是从网络控制管理,尤其是DDI(DNS,DHCP,IPAM)等方面发表了观点。郭强表示,在当前各种架构融合的前提下,网络管理应该属于垂直领域,看似从技术、管理上已经非常成熟,然而这几年不断冒头的问题,令他和他的团队意识到,某些安全隐患正在慢慢暴露出来。春节前的DNS故障问题令很多家庭和个人用户无所适从,而企业用户假如由于DNS污染或者别的原因出现类似的问题,那么损失将会是非常惊人的。很多年以前,一家专业咨询公司调查显示,实际上我们企业内部、外部的DNS服务器相当脆弱,但是作为我们整个网络基础架构甚至信息化系统只是很小的一部分,所以大家都不太重视。实际上DNS攻击是非常容易和直接的。如果它有问题的话,它对我们整个系统的攻击造成的影响也是非常大的。郭强建议,CIO们以后在进行网络安全管理的时候,实际上应该有一些综合性的、完善的手段,实现对整个系统的完整管理。这样我们在业务系统、应用系统的整合,才有坚实的基础。
BYOD挑战保险企业内网安全
新光海航人寿保险有限责任公司信息技术部副总经理王骊骊则是从信息管理工作带来网络安全的方面展开话题。他举例说,他们经常会有员工带着自己的个人设备到公司,也会经常有一些用户或者公司以外的人士来到公司使用公司网络,因此有什么安全措施能够保证我们的安全,这确实是摆在面前非常重要的课题。他认为,除了一些必要的安全设备,比如说一些防火墙,连接检测设备,另外很重要的一点是,企业必须站在整体信息化的高度上,审视这种问题,重视网络控制管理。因为现在网络安全、信息安全,是牵涉到每个员工和每个人的,这不光是信息技术部的事情,企业应当能够切实地分析自己在网络安全方面应该加强哪些管理,甚至会出一些规定或者规章来规范一些物联网和网络的应用。
商用方案成唯一解决之道
参加本次沙龙的,还包括Infoblox的专家王平,他认为作为一个企业来讲, 物联网是实实在在的,比如说在能源行业,很多用户用的就是Infoblox的DHCP技术,把这些数据采集上来,然后定期地输送到信息中心去进行处理。还有一个例子也非常有意思,这个是制造行业的。这是一家来自德国的制造业公司,他们在生产线上使用了Infoblox的DNS server,使得整个生产线上什么时候该拧螺丝了,目前处于哪个步骤都一目了然。在他看来,现在很多企业都面临着来自基础的DHCP、DNS等应用的威胁,因为比如说微软的服务器,开源的Linux服务器,这些产品没法管理越来越复杂和庞大的企业网络,因为他们现在使用的还是20年前的网络控制管理技术。其实本可以有更好的方法去管,只是商用级的成本贵一点,很多用户就觉得不值得了。这是一种极大的误区,如果进行真正的成本分析之后,用户会发现其实他的所得会远远超出他的付出。
结论:做好充分准备,拥抱物联时代
赛迪网总裁张涛表示,物联网在中国的发展,2009年、2010年是在技术炒作曲线的投机区。但恰恰是在这个时期内,我们看到很多很多公司扎扎实实的用RFID全程的管理,极大的降低了成本。别人在亏损的时候,它还有大概5%的利润。我们今天再来看物联网新一轮周期里面,看到智能汽车、穿戴设备,新的技术如雨后春笋一样,很多新技术发展都在快速地冒出来。这时候确实我们需要去好好的检讨一下,我们现在确实要理性的思考,我如何利用这些新的技术、方案、手段,来帮助我们的用户,帮助他们降低成本,或者说效率提升,或者说兼而有之。但是在这个背后,确确实实有着安全的问题,这刚好是Infoblox公司的着眼点。在热炒技术的背后,如果我们不能很好的解决安全和管理的问题,这个市场扩张的越高,我们应用速度越快,出问题的时候,可能危机就会更大。因此这既是一个非常有前景,非常有意义的,也是对我们未来业务成本控制效率的提升很有帮助的一个话题,同时又是可能隐藏了很多陷阱和危机的新技术。

[1]  [2]  
关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。