为应对云计算技术发展对IDC带来的机遇与挑战,Hillstone针对云化IDC虚拟化后带来的网络变化及其网络安全挑战,提出了使用物理防火墙解决由于系统虚拟化引入的网络安全新问题的安全解决方案。
Hillstone认为,云计算表达了网络应用的发展趋势,即多用户共享基础设施、用户按需服务 、用户资源具有可扩展性、广泛的网络服务接入方式以及可度量的SLA,云计算的发展有三种不同类型的技术演进历程,一是以系统虚拟化技术为基础的一分多技术的发展,二是以分布式并行计算为基础的多合一技术的发展,三是由ASP演进而来的应用软件租赁服务。
此外,Hillstone还认为传统的IDC提供基于主机、机架的租赁或托管业务。云计算时代的IDC是典型意义上的基础设施公有云。作为IDC云化过程演进的第一步,是采用系统虚拟化技术实现虚拟主机的租赁业务。在虚拟化之前,数据中心存在诸多问题,包括硬件利用率低、机房面积有限不能满足日益增涨的业务需求和能耗费用支出惊人等诸多缺点。
数据中心采用虚拟化技术,可以带来很多直接的好处。比如,可以使得物理服务器整合,减少服务器数量,节省了硬件采购成本,而采用支持硬件虚拟化平台可以提高硬件整体利用效率,同时有利于简化创建灾备服务器的过程和时间,并且众多物理服务器的整合可以节省场地以及电力和冷却成本,尤其重要的是,虚拟化之后可以为客户保持全天候不间断托管,其可靠性大幅提升。
当服务器虚拟化后,在物理服务器内部存在多个虚拟机VM,每个虚拟机承载不同应用。同时,物理服务器内部,还由于虚拟化引入了新的虚拟网络层,具体就是一个虚拟交换机,同一物理服务器内部的不同虚拟机间的流量可以通过内部的虚拟交换机直接通信,不再通过外部的物理防火墙,因此就会导致原有的安全防护机制失效,并且也无法实现监控应用间的通信情况,所以必须采用新的安全防护措施来保障数据中心安全。为此,Hillstone提出了采用数据中心级核心防火墙旁挂核心SW方案。
通过本方案, Hillstone高性能数据中心防火墙可以替代传统防火墙的整合,帮助用户节约安全设备的投资, Hillstone高性能数据中心防火墙具有全面的可靠性,超过了软件防火墙和普通硬件防火墙,尤其是可扩展功能可以实现防火墙性能的按需扩展,充分保护用户的投资,同时还可以通过通用接口整合入IDC运管平台之下。
Hillstone高性能数据中心防火墙除了可以提供防火墙、入侵防御、基于应用的安全管理的功能外,还具备高性能、高可靠性、高可扩展性等特性,可以满足云化IDC数据中心日益增长的数据安全需求,可以为数据中心服务器区提供整体性的安全防护,规避数据中心服务器区安全威胁,提升业务持续性,实现全局性安全管理等功能,确保IDC数据中心系统的安全。