日前,山石網(wǎng)科參加了在京舉行的CSA2014云安全聯(lián)盟高峰論壇,山石網(wǎng)科研發(fā)副總裁蔣東毅發(fā)表了以“云和數據中心網(wǎng)絡(luò )安全基礎架構的思考”為主題的演講,重點(diǎn)闡述了在SDN、虛擬化等技術(shù)的引領(lǐng)下,網(wǎng)絡(luò )技術(shù)發(fā)展給數據中心帶來(lái)的影響和變化,構建安全的數據中心仍然是備受關(guān)注的焦點(diǎn)。
軟件定義網(wǎng)絡(luò )(SDN)技術(shù),計算、存儲及網(wǎng)絡(luò )虛擬化的逐漸成熟并廣泛應用為數據中心的發(fā)展開(kāi)辟了廣闊的空間,但也催生了數據中心網(wǎng)絡(luò )及數據由傳統筒倉模型向非結構化扁平模式的轉化。不同租戶(hù)、不同應用對象的物理邊界模糊甚至消失,這對網(wǎng)絡(luò )、應用及數據安全提出了全新的挑戰。如何破解這種局面呢?蔣東毅認為,一方面傳統硬件設備為主的網(wǎng)絡(luò )安全功能需要與以虛擬化SDN為主的云架構集成;另一方面,與傳統筒倉模式型相比,云安全更需要全新的技術(shù),解決東西向流量為主、彈性部署、無(wú)物理邊界、虛擬機遷移、高可視化和集中管理等特有的需求。
山石網(wǎng)科推出了硬件(EFA)和軟件(vEFA)兩種靈活的數據中心安全解決方案,用戶(hù)可自由選擇基于硬件或軟件的部署模式。無(wú)論硬件或是軟件,均可實(shí)現性能的線(xiàn)性增長(cháng),滿(mǎn)足數據中心彈性性能要求,保護原有投資。其中,軟件方案完美支持虛擬機遷移后的策略維持及會(huì )話(huà)自動(dòng)重建,保證業(yè)務(wù)連續性,同時(shí)通過(guò)vEFA可以將部署在數據中心各個(gè)位置的大量虛擬防火墻作為一臺虛擬設備統一集中管理,簡(jiǎn)化管理的復雜性。其突破了物理機框里線(xiàn)卡的數量有限的瓶頸,通過(guò)利用數據中心虛擬機提供防火墻等安全服務(wù),使得vEFA虛擬設備的性能可以隨著(zhù)租戶(hù)的安全需求而線(xiàn)性擴展。
配置上,山石網(wǎng)科全分布式彈性虛擬防火墻架構保留了NGFW的完整功能,并可按需進(jìn)行性能彈性增減,同時(shí)提供單一的管理終端,配備定制化管理接口,并集成 Openstack driver和支持多租戶(hù)安全管理。功能上,其可以實(shí)現一個(gè)真正的可擴展解決方案,并根據資源需求實(shí)現自動(dòng)化資源控制,通過(guò)支持全功能防火墻,可以輕松自如地處理南北向和東西向流量提供安全防護。管理上,支持高可靠部署(HA)及在線(xiàn)軟件升級(ISSU),自動(dòng)感知理虛擬機遷移,并自動(dòng)調整安全策略,保證業(yè)務(wù)連續。支持多租戶(hù)的分別管理,支持單一管理接口和云管理平臺集成。可以滿(mǎn)足不同場(chǎng)景,不同用戶(hù)的需求。
蔣東毅在回答嘉賓提問(wèn)時(shí)表示,目前國內外多家一級運營(yíng)商正在積極推進(jìn)虛擬化安全服務(wù)在數據中心部署,隨著(zhù)云計算的發(fā)展,以及云數據中心的建設越來(lái)越多,虛擬化安全及相關(guān)技術(shù)在未來(lái)必將得到更多的應用,這很令人期待。
