數(shù)據(jù)中心安全 虛擬彈性架構(gòu)筑安全防線

　　日前，山石網(wǎng)科參加了在京舉行的CSA2014云安全聯(lián)盟高峰論壇，山石網(wǎng)科研發(fā)副總裁蔣東毅發(fā)表了以“云和數(shù)據(jù)中心網(wǎng)絡安全基礎架構(gòu)的思考”為主題的演講，重點闡述了在SDN、虛擬化等技術的引領下，網(wǎng)絡技術發(fā)展給數(shù)據(jù)中心帶來的影響和變化，構(gòu)建安全的數(shù)據(jù)中心仍然是備受關注的焦點。

　　軟件定義網(wǎng)絡（SDN）技術，計算、存儲及網(wǎng)絡虛擬化的逐漸成熟并廣泛應用為數(shù)據(jù)中心的發(fā)展開辟了廣闊的空間，但也催生了數(shù)據(jù)中心網(wǎng)絡及數(shù)據(jù)由傳統(tǒng)筒倉模型向非結(jié)構(gòu)化扁平模式的轉(zhuǎn)化。不同租戶、不同應用對象的物理邊界模糊甚至消失，這對網(wǎng)絡、應用及數(shù)據(jù)安全提出了全新的挑戰(zhàn)。如何破解這種局面呢？蔣東毅認為，一方面?zhèn)鹘y(tǒng)硬件設備為主的網(wǎng)絡安全功能需要與以虛擬化SDN為主的云架構(gòu)集成；另一方面，與傳統(tǒng)筒倉模式型相比，云安全更需要全新的技術，解決東西向流量為主、彈性部署、無物理邊界、虛擬機遷移、高可視化和集中管理等特有的需求。

　　山石網(wǎng)科推出了硬件（EFA）和軟件（vEFA）兩種靈活的數(shù)據(jù)中心安全解決方案，用戶可自由選擇基于硬件或軟件的部署模式。無論硬件或是軟件，均可實現(xiàn)性能的線性增長，滿足數(shù)據(jù)中心彈性性能要求，保護原有投資。其中，軟件方案完美支持虛擬機遷移后的策略維持及會話自動重建，保證業(yè)務連續(xù)性，同時通過vEFA可以將部署在數(shù)據(jù)中心各個位置的大量虛擬防火墻作為一臺虛擬設備統(tǒng)一集中管理，簡化管理的復雜性。其突破了物理機框里線卡的數(shù)量有限的瓶頸，通過利用數(shù)據(jù)中心虛擬機提供防火墻等安全服務，使得vEFA虛擬設備的性能可以隨著租戶的安全需求而線性擴展。

　　配置上，山石網(wǎng)科全分布式彈性虛擬防火墻架構(gòu)保留了NGFW的完整功能，并可按需進行性能彈性增減，同時提供單一的管理終端，配備定制化管理接口，并集成 Openstack driver和支持多租戶安全管理。功能上，其可以實現(xiàn)一個真正的可擴展解決方案，并根據(jù)資源需求實現(xiàn)自動化資源控制，通過支持全功能防火墻，可以輕松自如地處理南北向和東西向流量提供安全防護。管理上，支持高可靠部署（HA）及在線軟件升級（ISSU），自動感知理虛擬機遷移，并自動調(diào)整安全策略，保證業(yè)務連續(xù)。支持多租戶的分別管理，支持單一管理接口和云管理平臺集成。可以滿足不同場景，不同用戶的需求。

　　蔣東毅在回答嘉賓提問時表示，目前國內(nèi)外多家一級運營商正在積極推進虛擬化安全服務在數(shù)據(jù)中心部署，隨著云計算的發(fā)展，以及云數(shù)據(jù)中心的建設越來越多，虛擬化安全及相關技術在未來必將得到更多的應用，這很令人期待。