7/13/2015, 張鴻文博士是加拿大穩(wěn)捷網(wǎng)絡(luò)（Wedge）的總裁兼CEO，也是Open Cloud Connect論壇網(wǎng)絡(luò)安全分會的主席。這次芝加哥BTE上，編輯應(yīng)邀對張博士進(jìn)行采訪。說是采訪，更是向張博士請教。說起來編輯接受采訪邀請，一是因?yàn)镾DN/NFV是這次BTE也是當(dāng)前通信業(yè)最熱的話題，軟件在未來的網(wǎng)絡(luò)中扮演越來越重要的角色。二來，物聯(lián)網(wǎng)時(shí)代對于網(wǎng)絡(luò)安全的重要性越發(fā)重視。軟件和云的時(shí)代，越來越多的新術(shù)語讓硬件背景的編輯經(jīng)常如陷云中，能夠找一位講中文的專家解釋一下當(dāng)然求之不得。

關(guān)于Open Cloud Connect
我們的采訪很自然首先從Open Cloud Connect（OCC）開始。OCC是一家致力于發(fā)展?jié)M足云業(yè)務(wù)需求的網(wǎng)絡(luò)技術(shù)的全球性工業(yè)組織，其成員囊括了云，數(shù)據(jù)中心，電信運(yùn)營商，網(wǎng)絡(luò)安全公司，系統(tǒng)集成商，網(wǎng)絡(luò)設(shè)備商以及云業(yè)務(wù)用戶等，包括阿爾卡特朗訊，Avaya, BTI， Chef, Ciena, 思科，Citrix, Comcast, CoreSite, Coriant, Cyan, Embrane, 愛立信，Equinix, HP, 華為，Iterxion, Iometrix, Hubble, Juniper, Neustar, Nuage Networks, PCCW Global, Spirent, Telx, Tata 通信, Verizon, Veryx, 以及張博士的穩(wěn)捷網(wǎng)絡(luò)等。張博士說，現(xiàn)在的云計(jì)算環(huán)境，帶寬很多，但是應(yīng)用卻很慢，在連接和應(yīng)用之間存在一個(gè)斷層。OCC要做的就是為今天和未來的云計(jì)算制定一系列標(biāo)準(zhǔn)。OCC的市場共同主席Angus Robertson曾說過，OCC要做的就是讓云業(yè)務(wù)的切換自動化，同時(shí)降低成本，讓企業(yè)可以快速方便地接入云業(yè)務(wù)。
根據(jù)PR公司采訪后提供的文章，OCC的成立有兩大起因。第一，Tata通信在從以太網(wǎng)over SDH向以太網(wǎng)over PBB過程中雖然因其簡潔和可升級性大受歡迎，但是隨著數(shù)據(jù)中心規(guī)模的增大，挑戰(zhàn)也越來越多。第二，以推動電信以太網(wǎng)普及的城域以太網(wǎng)論壇MEF的成功。不到十年間，原本局限在LAN的以太網(wǎng)技術(shù)已經(jīng)在WAN里獲得很大成功。從成立第一天起，OCC就把企業(yè)網(wǎng)用戶，OTT提供商，云業(yè)務(wù)提供商，電信運(yùn)營商，網(wǎng)絡(luò)安全測試和設(shè)備提供商來連接到一起。
和MEF城域以太網(wǎng)論壇一樣，OCC很看著推出自己的標(biāo)準(zhǔn)系列。今年3月OCC發(fā)布自己的云參考架構(gòu)1.0版。OCC云參考架構(gòu)的核心思想是用DevOps或者靈活開發(fā)哲學(xué)來打造OCC所要的標(biāo)準(zhǔn)。這一架構(gòu)給出了不同接口所在，同時(shí)給出了所有需要的標(biāo)準(zhǔn)術(shù)語。OCC定義了云架構(gòu)的五大關(guān)鍵領(lǐng)域，包括虛擬化，自動化，安全，可編程和可分析。利用這一架構(gòu)，OCC成員的設(shè)備，方案等可以得到驗(yàn)證。



關(guān)于穩(wěn)捷網(wǎng)絡(luò)
云計(jì)算時(shí)代的安全從何而來？張鴻文博士問出這樣的問題：“從云而下的雨水是蒸餾水，如同自來水一樣安全。從云而來的數(shù)據(jù)也能這樣干凈嗎？如果自來水公司出售的水是像帶垃圾郵件和木馬的數(shù)據(jù),你會怎么反應(yīng)？”張博士認(rèn)為，就像古代的商路都是建在水源地之上，網(wǎng)絡(luò)時(shí)代的商路是建立在干凈的節(jié)點(diǎn)之上。網(wǎng)絡(luò)安全是一個(gè)無比巨大的市場機(jī)會，尤其對于移動互聯(lián)網(wǎng)。移動終端需要的是簡潔，直接，快速的互聯(lián)網(wǎng)接入。沒有多少人希望在手機(jī)上也安裝復(fù)雜的防毒程序。
張博士在高科技領(lǐng)域有二十多年經(jīng)驗(yàn)，曾經(jīng)參與創(chuàng)建數(shù)字印鑒的先驅(qū)24C集團(tuán)公司。他也是加拿大卡爾加里穩(wěn)捷網(wǎng)絡(luò)的共同創(chuàng)辦人，2013年該公司推出全球首個(gè)針對云，移動網(wǎng)絡(luò)，物聯(lián)網(wǎng)等的高性能網(wǎng)絡(luò)安全平臺。至今穩(wěn)捷網(wǎng)絡(luò)的“云網(wǎng)絡(luò)防御”產(chǎn)品還是唯一的高性能在線網(wǎng)絡(luò)安全軟件，為全球各地成千上萬的企業(yè)，政府，ICP用戶提供服務(wù)。穩(wěn)捷的目標(biāo)是不僅要服務(wù)個(gè)人用戶，更要在迅速發(fā)展的云計(jì)算市場中抓住機(jī)會。穩(wěn)捷網(wǎng)絡(luò)是OCC（開放云連接，此前的云以太網(wǎng)論壇）組織的創(chuàng)始成員。
在一個(gè)網(wǎng)絡(luò)內(nèi)提供安全是一回事，在不同的網(wǎng)絡(luò)中都保持安全是另一回事。穩(wěn)捷的解決方案就是采用NFV原則，將流量看成在一個(gè)虛擬網(wǎng)絡(luò)中運(yùn)行，需要為此定義一個(gè)獨(dú)特的安全層來“協(xié)調(diào)安全當(dāng)做一種業(yè)務(wù)SaaS”。與其在底層處理網(wǎng)絡(luò)安全，將數(shù)據(jù)流虛擬化到一個(gè)可以作為業(yè)務(wù)管理的層面，這樣做有兩個(gè)好處。第一是在不同網(wǎng)絡(luò)段協(xié)調(diào)個(gè)性化業(yè)務(wù)。第二支持非常高的和一致的網(wǎng)絡(luò)安全。對于將來的物聯(lián)網(wǎng)來說，這種技術(shù)具有更有吸引力。在物聯(lián)網(wǎng)里，不是每一個(gè)終端都能有保護(hù)功能的。

SDN/NFV和物聯(lián)網(wǎng)下的網(wǎng)絡(luò)安全
物聯(lián)網(wǎng)IoT所需要的通信技術(shù)和服務(wù)是本次BTE的一個(gè)熱點(diǎn)話題。張博士認(rèn)為，物聯(lián)網(wǎng)的發(fā)展為電信運(yùn)營商提供了新的機(jī)會。如同自來水公司要提供干凈的自來水一樣，電信運(yùn)營商可以為社會提供干凈安全的網(wǎng)絡(luò)服務(wù)。
在一篇關(guān)于物聯(lián)網(wǎng)的文章中，張博士層提到，物聯(lián)網(wǎng)需要基于SDN和NFV的安全網(wǎng)絡(luò)服務(wù)，因?yàn)闆]有誰可以確保節(jié)點(diǎn)的安全。即便人們努力，節(jié)點(diǎn)的安全也很難保證。這個(gè)世界上有太多的終端，還有許許多多操作系統(tǒng)和硬件結(jié)構(gòu)，太多的接入網(wǎng)絡(luò)，從企業(yè)網(wǎng)WiFi到咖啡店里的網(wǎng)絡(luò)，還有家庭網(wǎng)絡(luò)，有太多數(shù)據(jù)中心，太多API，沒有邊界，沒有信任。我們無法相信數(shù)據(jù)中心和API，一個(gè)數(shù)據(jù)中心就是一個(gè)黑箱子，沒有人知道數(shù)據(jù)中心里面發(fā)生了什么。沒有辦法確定誰在試圖獲取物聯(lián)網(wǎng)數(shù)據(jù)。
今天的API的世界加劇了這種不安全性。許多云應(yīng)用依賴多個(gè)云提供商。幾年之內(nèi)，這些應(yīng)用的漏洞就會被發(fā)現(xiàn)。當(dāng)沒有邊界時(shí)我們無法保護(hù)邊界。對網(wǎng)絡(luò)的定義越來越模糊。使用防火墻能夠確保一個(gè)網(wǎng)絡(luò)安全的日子正在過去。物聯(lián)網(wǎng)正將網(wǎng)內(nèi)網(wǎng)外連接到一起。
SDN是最好的確保終端用戶隱私，確保數(shù)據(jù)完整，防止終端免受入侵和破壞的工具。建立在SDN之上，是基于NFV的網(wǎng)絡(luò)安全。傳統(tǒng)的方法由于成本和管理問題無法有效提供網(wǎng)絡(luò)的規(guī)模安全。SDN/NFV不僅解決了成本問題，而且提供了一個(gè)靈活的業(yè)務(wù)方案，可以動態(tài)地定義網(wǎng)絡(luò)。SDN可以首先在云或者數(shù)據(jù)中心實(shí)現(xiàn)，然后擴(kuò)展到整個(gè)網(wǎng)絡(luò)。甚至今后可以擴(kuò)展到接入網(wǎng)中。在SDN網(wǎng)絡(luò)中，SaaS可以通過NFV定義，確保一種控制和安全的手段。

關(guān)于光通信
這當(dāng)然是編輯自己感興趣的話題。張博士是計(jì)算機(jī)和網(wǎng)絡(luò)安全的專家，他所關(guān)注的領(lǐng)域處于光通信所在物理層的上層。盡管如此，從他的角度來看光通信會別有新意。比如編輯曾問過很多光通信的專家，SDN/NFV如何影響光通信的硬件層面？別人都說還太早來談這個(gè)問題。張博士卻直截了當(dāng)談到了兩個(gè)方向，其一是省電，其二是支持遠(yuǎn)程管理。SDN的時(shí)代，硬件只有向這兩個(gè)方向發(fā)展才有前途。編輯還問到，如何看待Web2.0公司對傳統(tǒng)運(yùn)營商的挑戰(zhàn)？張博士也給出很有新意的回答。他認(rèn)為互聯(lián)網(wǎng)公司現(xiàn)在看還不足以取代傳統(tǒng)運(yùn)營商的位置。寬帶網(wǎng)絡(luò)，尤其是千兆寬帶的發(fā)展，最重要是取消了傳統(tǒng)上帶寬對業(yè)務(wù)發(fā)展的限制，許多新的應(yīng)用，新的商業(yè)模式將在此之上孕育而出。

很多時(shí)候，編輯都覺得云計(jì)算的云是一個(gè)虛無縹緲的概念。云計(jì)算深入地影響著光通信產(chǎn)業(yè)的發(fā)展方向，但是我們往往無從把握這個(gè)方向。Open Cloud Connect要為云計(jì)算制定標(biāo)準(zhǔn)。張鴻文博士幫我們讓云變得真實(shí)起來。