山石云·集让安全在NFV环境中变得更Easy!

原创
安全 应用安全
众所周知,NFV技术是运营商网络转型的核心技术架构。也正因如此,越来越多的企业选择通过NFV提升安全能力,实现安全设备与云计算、SDN的协同工作,做到安全业务的灵活定义、按需快速部署、弹性扩展。

【51CTO.com原创稿件】伴随着云计算应用的不断落地,云和网络正在打破彼此的界限,相互融合。但同时也对企业安全业务提出了新需求,比如灵活性要求。众所周知,NFV技术是运营商网络转型的核心技术架构。也正因如此,越来越多的企业选择通过NFV提升安全能力,实现安全设备与云计算、SDN的协同工作,做到安全业务的灵活定义、按需快速部署、弹性扩展。

在近日举行的2019年中国SDN/NFV/AI大会上,云计算安全厂商山石网科发布了面向NFV标准的安全网元管理方案——山石云·集。会议间隙,山石网科营销资深总监贾彬、市场资深总监荣钰、资深技术专家任亮接受了51CTO记者采访,分析了云计算、SDN环境下部署安全能力的挑战,解读了山石云·集的产品创新及功能优势。

安全与云计算、SDN结合之难

贾彬首先与记者分析道,现在安全与云计算、SDN的结合依然面临三大难题:

***个难题就是批量化、自动化部署难。不同类型的虚拟化网络功能(VNF)部署困难,在线扩展难;

第二个难题是多厂商对接难。一方面,多厂商、多网元、多租户环境标准化低,造成用户管理难。另一方面,对于用户来说,用云平台对接多厂商,在多个网元定位故障也十分困难;

第三个难题在于定制化程度高,运维难。由于一些安全设备接口采用了私有协议的通信机制,非标准化,导致后续功能扩充时需要不断增加定制化,运维难度大,可能导致云计算、SDN与安全设备间消息丢失、配置出错,而且误操作难以避免。

山石云·集解难题,让安全在NFV环境中变得更Easy!

那么,该如何解决以上难题?山石网科给出的答案是——将安全与云结合的工作抽象出来,将安全能力虚拟化,通过中间层进行管控。

换句话说,就是将管理配置和运维工作由独立的软件实现,降低云平台与安全网元耦合性,通过软件定义的方式提高标准化及运维故障的管理效率,从而让安全在NFV环境中变得更Easy。此次***发布的山石云·集,就是基于以上思路而落地的产品。

据记者所知,在此之前,在中国市场上还没有采用这种方式提供安全能力的产品。出于好奇,记者向贾彬提出了疑问,究竟什么是山石云·集?能为用户提供哪些能力?

贾彬告诉记者:“我们将安全设备与云平台的对接抽离出来,通过设备和中间件对接、中间件和云平台对接的方式,为用户提供安全能力。”山石云·集=山石云·集软件产品(包括山石云·集软件和轻量级Agent族(用于适配标准OpenStack或其他厂家的云平台的插件,传递云平台相关消息))+山石云·集PS服务。

山石云·集让安全在NFV环境中变得更Easy!

山石云·集专门针对需要在云计算和SDN环境中部署安全能力的场景,可以实现安全设备及NFV的自动化部署与管理,并提供开放的标准接口,能快速与第三方云计算和SDN 环境进行对接,可针对VNF、PNF进行配置与资源的管理,具备对接配置的检查和恢复能力的创新产品。

现在的情况是,用户在云平台要对接多个厂商,这需要在云平台开发大量对接调试的工作,对接是难个显而易见的难题。现在有了山石云·集,轻量级Agent(帮助用户快速标准化连接多云;通过智能对接排障功能,用户可以更快定位和解决问题,让运维更简单,运营更高效;用户还可利用山石云·集统管硬件或NFV网元,拓展管理多个硬件设备或计算节点,实现从小规模试点向大规模运营的的方案平滑过渡,支持从硬件资源到计算资源的演进过渡。

任亮也表示,山石云·集的安装部署十分简单:它采用虚拟机的形式部署,通过虚拟机的镜像模板,导入至云平台形成虚拟机的实例,然后在操作界面设置各种云平台和SDN控制器的对接互联配置,待插件安装完毕,用户就可以在云平台上部署各种安全能力。

例如,在云平台创建防火墙服务,插件先将接收到的指令传到山石云·集,再由山石云·集调用OpenStack平台的SDI接口(数字分量串行接口)创建虚拟防火墙,如果是硬件资源池将直接将指令推送给硬件防火墙,让其创建VSYS供用户使用。

让用户享受NFV环境下的英式管家服务

毫无疑问,随着5G商用脚步的来临,云网融合的快速推进,用户对于安全防御提出了更高的要求。“如果不能更好的解决安全问题,5G、边缘计算都很难落地。比如5G就只能是高速上网,其他梦想都实现不了。” 荣钰说到。

也正是基于以上考虑,为了满足新时代新技术的安全需求,山石网科还推出了包含山石云·集的云网融合异构安全融合演进方案、5G核心网的切片安全解决方案、边缘计算安全解决方案。

贾彬表示,未来5G切片的方式和NFV框架有很多一致性,每个切片配置一个安全VNF负责安全防护,然后利用山石云·集对切片进行管理,为切片安全提供安全网元管理和安全的配置管理。同样,边缘计算的框架与NFV的框架有很强的延续性,也可通过类似方式来部署安全能力。

总之,无论用户是从传统安全、物理安全向云网结合的方式演进,还是未来的虚拟安全、5G安全、边缘计算安全,都是在NFV框架协议标准的整体框架下解决安全、云网结合的问题。山石云·集的服务定位就是要把用户从过去到未来的安全能力部署需求,通过统一标准化的方式解决,让用户可以享受NFV环境下的英式管家服务(标准化的服务+全面的服务内容)

[[264337]]

不做一锤子买卖!让云与安全有效、持续对接

为了让用户现有的业务和安全结合起来,多年来山石网科与中国移动、中国电信、中国联通做了很多研究标准试点项目,希望让安全和云实现有效且持续地对接,而不是一锤子买卖全面推翻之前的部署重来。

荣钰表示,在山石网科看来,云计算和安全,应该是标准的、解耦的,有了标准,用户才会受益。把安全和云平台进行更多的结合,通过标准化的形式当下NFV框架标准日趋成熟,山石网科将继续加大在标准化产品的投入,也希望在标准框架下与更多厂商展开充分互操作,促进安全产业发展。

写在***

走在被踩烂了的成功之路上,只能是个跟随者。想要成功,就要走别人没走过的路。作为一家老牌的安全厂商,山石网科更加明白这个道理。一直以来,山石网科基于对安全本质、用户需求和技术趋势的深刻理解,不断衍生出真正解决用户痛点的安全产品,先后发布了支持云架构的虚拟防火墙 “山石云•界”,针对云内东西向流量的微隔离产品 “山石云•格”,引入NTA技术理念的网络安全产品“山石智·感”等多款***创新的产品。

此次发布的面向NFV标准的安全网元管理方案“山石云·集”,无疑是山石网科的又一力作。该产品的推出是山石网科采用软件定义安全的一次尝试,为解决安全与云网融合结合的问题开拓了新思路。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

 

责任编辑:蓝雨泪 来源: 51CTO
相关推荐

2019-06-26 15:41:26

AI云原生云迁移

2019-04-19 16:55:58

云数据中心安全山石网科

2020-08-13 10:11:14

物联网安全智能家居物联网

2011-11-30 14:31:41

2020-08-12 18:11:02

戴尔

2021-03-15 10:29:50

人工智能

2011-04-02 15:12:35

MySQL数据库安全

2019-07-10 10:20:36

前端用户体验javascript

2024-03-15 14:26:54

VR培训VR模拟虚拟现实

2013-06-24 09:41:07

AdLeaks数据泄露斯诺登

2016-07-19 09:03:56

云计算

2009-06-18 15:51:52

SSL VPN负载均衡Array

2019-12-19 18:40:16

5G智慧城市智能教育

2011-11-09 11:13:55

Firefox 8

2020-06-16 13:22:22

AI创新深度学习

2016-09-08 23:58:42

云运维 云数据中心

2020-07-24 15:40:51

CSS前端代码

2023-03-24 16:14:01

物联网医疗保健

2013-07-31 14:19:06

Windows 8.1

2019-01-18 13:13:40

Facebook 开发开源
点赞
收藏

51CTO技术栈公众号