【51CTO.com原创稿件】伴随着云计算应用的不断落地,云和网络正在打破彼此的界限,相互融合。但同时也对企业安全业务提出了新需求,比如灵活性要求。众所周知,NFV技术是运营商网络转型的核心技术架构。也正因如此,越来越多的企业选择通过NFV提升安全能力,实现安全设备与云计算、SDN的协同工作,做到安全业务的灵活定义、按需快速部署、弹性扩展。
在近日举行的2019年中国SDN/NFV/AI大会上,云计算安全厂商山石网科发布了面向NFV标准的安全网元管理方案——山石云·集。会议间隙,山石网科营销资深总监贾彬、市场资深总监荣钰、资深技术专家任亮接受了51CTO记者采访,分析了云计算、SDN环境下部署安全能力的挑战,解读了山石云·集的产品创新及功能优势。
安全与云计算、SDN结合之难
贾彬首先与记者分析道,现在安全与云计算、SDN的结合依然面临三大难题:
***个难题就是批量化、自动化部署难。不同类型的虚拟化网络功能(VNF)部署困难,在线扩展难;
第二个难题是多厂商对接难。一方面,多厂商、多网元、多租户环境标准化低,造成用户管理难。另一方面,对于用户来说,用云平台对接多厂商,在多个网元定位故障也十分困难;
第三个难题在于定制化程度高,运维难。由于一些安全设备接口采用了私有协议的通信机制,非标准化,导致后续功能扩充时需要不断增加定制化,运维难度大,可能导致云计算、SDN与安全设备间消息丢失、配置出错,而且误操作难以避免。
山石云·集解难题,让安全在NFV环境中变得更Easy!
那么,该如何解决以上难题?山石网科给出的答案是——将安全与云结合的工作抽象出来,将安全能力虚拟化,通过中间层进行管控。
换句话说,就是将管理配置和运维工作由独立的软件实现,降低云平台与安全网元耦合性,通过软件定义的方式提高标准化及运维故障的管理效率,从而让安全在NFV环境中变得更Easy。此次***发布的山石云·集,就是基于以上思路而落地的产品。
据记者所知,在此之前,在中国市场上还没有采用这种方式提供安全能力的产品。出于好奇,记者向贾彬提出了疑问,究竟什么是山石云·集?能为用户提供哪些能力?
贾彬告诉记者:“我们将安全设备与云平台的对接抽离出来,通过设备和中间件对接、中间件和云平台对接的方式,为用户提供安全能力。”山石云·集=山石云·集软件产品(包括山石云·集软件和轻量级Agent族(用于适配标准OpenStack或其他厂家的云平台的插件,传递云平台相关消息))+山石云·集PS服务。
山石云·集专门针对需要在云计算和SDN环境中部署安全能力的场景,可以实现安全设备及NFV的自动化部署与管理,并提供开放的标准接口,能快速与第三方云计算和SDN 环境进行对接,可针对VNF、PNF进行配置与资源的管理,具备对接配置的检查和恢复能力的创新产品。
现在的情况是,用户在云平台要对接多个厂商,这需要在云平台开发大量对接调试的工作,对接是难个显而易见的难题。现在有了山石云·集,轻量级Agent(帮助用户快速标准化连接多云;通过智能对接排障功能,用户可以更快定位和解决问题,让运维更简单,运营更高效;用户还可利用山石云·集统管硬件或NFV网元,拓展管理多个硬件设备或计算节点,实现从小规模试点向大规模运营的的方案平滑过渡,支持从硬件资源到计算资源的演进过渡。
任亮也表示,山石云·集的安装部署十分简单:它采用虚拟机的形式部署,通过虚拟机的镜像模板,导入至云平台形成虚拟机的实例,然后在操作界面设置各种云平台和SDN控制器的对接互联配置,待插件安装完毕,用户就可以在云平台上部署各种安全能力。
例如,在云平台创建防火墙服务,插件先将接收到的指令传到山石云·集,再由山石云·集调用OpenStack平台的SDI接口(数字分量串行接口)创建虚拟防火墙,如果是硬件资源池将直接将指令推送给硬件防火墙,让其创建VSYS供用户使用。
让用户享受NFV环境下的英式管家服务
毫无疑问,随着5G商用脚步的来临,云网融合的快速推进,用户对于安全防御提出了更高的要求。“如果不能更好的解决安全问题,5G、边缘计算都很难落地。比如5G就只能是高速上网,其他梦想都实现不了。” 荣钰说到。
也正是基于以上考虑,为了满足新时代新技术的安全需求,山石网科还推出了包含山石云·集的云网融合异构安全融合演进方案、5G核心网的切片安全解决方案、边缘计算安全解决方案。
贾彬表示,未来5G切片的方式和NFV框架有很多一致性,每个切片配置一个安全VNF负责安全防护,然后利用山石云·集对切片进行管理,为切片安全提供安全网元管理和安全的配置管理。同样,边缘计算的框架与NFV的框架有很强的延续性,也可通过类似方式来部署安全能力。
总之,无论用户是从传统安全、物理安全向云网结合的方式演进,还是未来的虚拟安全、5G安全、边缘计算安全,都是在NFV框架协议标准的整体框架下解决安全、云网结合的问题。山石云·集的服务定位就是要把用户从过去到未来的安全能力部署需求,通过统一标准化的方式解决,让用户可以享受NFV环境下的英式管家服务(标准化的服务+全面的服务内容)。
不做一锤子买卖!让云与安全有效、持续对接
为了让用户现有的业务和安全结合起来,多年来山石网科与中国移动、中国电信、中国联通做了很多研究标准试点项目,希望让安全和云实现有效且持续地对接,而不是一锤子买卖全面推翻之前的部署重来。
荣钰表示,在山石网科看来,云计算和安全,应该是标准的、解耦的,有了标准,用户才会受益。把安全和云平台进行更多的结合,通过标准化的形式当下NFV框架标准日趋成熟,山石网科将继续加大在标准化产品的投入,也希望在标准框架下与更多厂商展开充分互操作,促进安全产业发展。
写在***
走在被踩烂了的成功之路上,只能是个跟随者。想要成功,就要走别人没走过的路。作为一家老牌的安全厂商,山石网科更加明白这个道理。一直以来,山石网科基于对安全本质、用户需求和技术趋势的深刻理解,不断衍生出真正解决用户痛点的安全产品,先后发布了支持云架构的虚拟防火墙 “山石云•界”,针对云内东西向流量的微隔离产品 “山石云•格”,引入NTA技术理念的网络安全产品“山石智·感”等多款***创新的产品。
此次发布的面向NFV标准的安全网元管理方案“山石云·集”,无疑是山石网科的又一力作。该产品的推出是山石网科采用软件定义安全的一次尝试,为解决安全与云网融合结合的问题开拓了新思路。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】