作者:趨勢科技雲端安全副總裁Dave Asprey
「軟體定義“Software defined” 」是IT和雲端技術的最新流行語。有些人討厭它,因為幾乎就跟「雲端」一樣,行銷人員在真正產品出現前就開始忙著使用「軟體定義“Software defined” 」這名詞。 雲洗白(Cloudwashing)是個真實現象,而且很容易就搭配使用。「軟體定義洗白」就沒那麼好上口了,而且會讓人覺得是跟網路相關的虛擬洗衣。
下面會介紹為什麼你該擁抱這名詞(我喜歡它甚至超過雲端),還有我們在「軟體定義」流行之前是用什麼名詞。
它非常流行。 VMware喜歡「軟體定義」到為了軟體定義資料中心去買下軟體定義網路(SDN)廠商Nicira。 EMC則到處都是軟體定義儲存。我在Arista Network的朋友們談論軟體定義雲端網路,而且很可能是SDN這名詞的發起者。(如果我錯了,而你知道是誰發明這名詞,請告訴我 – @daveasprey)
事實上這想法並不是新的。底下是我們以前的「軟體定義」。
任何基於策略(Policy-based)的解決方案
在一九九九年,我和別人一起為Prentice-Hall寫了一本三百五十頁,名為「企業級網際網路」的書,因為網路泡沫化的關係,所以從未出版過。在這本書裡,我寫了大量關於基於策略(Policy-based)和策略驅動(Policy-driven)架構是如何為網際網路所需,好去達到企業所期望的可用性和安全性水準。網路工程師已經談論策略和基於策略架構超過十年了。VLAN策略甚至是今日保持雲端網路區段的基本組成。
軟體定義和基於策略的差別是…行銷。再一次地,市場行銷影響很大。我數年前在Speedera(現在的Akamai)所建立的雲端服務稱為「彈性運算」,因為我沒有足夠的行銷智慧去想到「雲端」這個詞。總歸來說,它所做的跟基礎設施即服務(IaaS)雲端一模一樣:基於規則或策略來提供新虛擬機器。只是名字不對!
在現今的軟體定義世界裡,沒人在聽到軟體定義這詞時會覺得噁心。但是當人聽到「策略」時,或多或少就會聯想到無腦、僵化的官僚和緩慢的系統。事實是,策略可以很驚人,只要你知道該如何去寫它們。不過,讓我們聰明地放棄這個詞,就跟Arista一樣,因為它就是行不通。但軟體定義可以。
軟體定義軟體
當回到一九九四年,電腦輔助軟體工程(CASE)工具很流行。如果你曾經用過這樣的工具,它們可以讓你定義非常高階的軟體策略,然後系統會(希望如此,如果你很謹慎的寫好策略)編譯出高質量、無缺陷和可維護的軟體產品。
看看Opscode的Chef,AWS將其用來做自動化,Facebook也有用它。它讓我想起電腦輔助軟體工程。你只要定義雲端部署策略,就可以部署系統成為高品質、無缺陷、可維護的雲端服務。自動部署一個橫跨幾千台虛擬機器的複雜系統,跟自動產生並編譯出和幾百萬邏輯閥互動的程式碼之間的差異並不大。類似VMware vCloud Director所提供的流程協作則是另外一個例子,你可以設定策略來自動地配置虛擬化運算、儲存和安全。
身為趨勢科技的雲端安全專家,我覺得自己有義務去指出我們公司的 Deep Security可以跟vCloud和Chef整合,所以你可以自動地將安全性構建到雲端環境中,因為它們在軟體定義世界中提供。
只要可以很容易地在系統裡建立策略、管理政策並執行策略,你要叫它「軟體定義“Software defined” 」雲端、流程協作、基於策略、電腦輔助軟體工程或其他東西都不重要。只要不因為人為錯誤產生額外的安全性和可用性問題,或是浪費時間在手動上,都將會是個更好的IT系統。
在上述這些情況裡,你都需要一個系統來管理系統。那就是「軟體定義“Software defined” 」的本質。
@原文出處:Software Defined Software: The History of “Software Defined”
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎延伸閱讀
《趨勢專家談雲端運算》VMworld的熱門話題:為什麼安全團隊喜歡虛擬化桌面架構
小型企業是網路犯罪者的大事業-每個小型企業都應知道的五件關於網路犯罪的事
關於雲端之旅的六個好處和風險(2012年趨勢科技雲端安全調查)
會攻擊VMware虛擬機器的新病毒:Crisis(又稱為Morcut)