随着虚拟化、云计算等新兴IT技术的广泛应用,传统的数据中心建设出现了新的变革。越来越多基于虚拟化、云计算技术的云数据中心为提高企业资源利用率、降低运营成本提供了切实有效的帮助,然而新的技术也带来了一些全新的安全挑战。Hillstone新技术副总裁王钟谈到,云数据中心面临着两个维度的网络安全,一是传统数据中心的边界安全,二是数据中心内部的安全。
▲Hillstone新技术副总裁王钟
动态变化中的数据中心
服务器虚拟化、网络虚拟化、软件定义网络(SDN)、BYOD这些元素让数据中心处于动态变化之中。王钟谈到,“传统数据中心的识别和安全控制措施大部分都是基于固定位置、静态网络或固定IP,很难应付虚拟化带来的安全问题。” 这些动态特性意味着数据中心将要面临全新的安全威胁和漏洞。
动态变化中的数据中心面临一系列新的安全问题,如访问量增加带来的性能问题,以及服务器虚拟化、网络虚拟化、智能移动终端等新技术和新应用,也使得被保护的对象没有了固定的位置和边界。王钟表示,“这些新的安全问题使用传统的安全防护手段是无法有效应对的,这是我们的机会,我们需要从另一个角度来看安全。”
云数据中心安全解决之道
王钟谈到,Hillstone在云数据中心安全问题上,不是以纯粹的设备角度来考虑,而是以方案的角度来考虑。Hillstone目前的云数据中心解决方案倡导“数据中心防火墙+ 弹性安全架构+ 安全监控和管理”的解决思路。
数据中心防火墙需要能提供大规格的虚拟防火墙,满足不同企业对独立安全业务平面的需求。同时设备还可根据业务实际负载,动态调整每个虚拟防火墙的资源配给,更好的适应业务流量弹性变化的特点。
同时在分布式环境中,集中管理是安全的关键。系统管理员需要对全网部署的防火墙实施有效的监控和配置,帮助系统管理人员从全局性视角掌握信息系统的运行状态和安全态势,并降低运维难度,提高对安全事件的分析和响应效率。
▲云数据中心边界安全部署
▲云数据中心内部虚拟化的安全部署
谈到Hillstone在云数据中心安全解决方案上所做的工作,王钟这样说到,“Hillstone拥有高性能的云数据中心安全解决方案,同时在可视化、智能等各个方面都有自己的特色。包括很多的高端用户也给了我们很多的建议,而我们的解决方案也在与客户的沟通和反馈中逐步形成和完善!”***,王钟表示,未来Hillstone还将投入更多精力在云计算及数据中心领域的安全解决方案上。