近日,由云安然联盟主办的“信·用·云”2013 CSA云安然联盟岑岭论坛成功召开,山石网科CTO刘向明博士获邀插手并进行了主题演讲,与业界浩繁专家切磋了数据中间的成长和山石网科在云数据中间安然防护方面的手艺研究功能和理念。
刘向明博士觉得,数据中间的成长可以用四种标的目标的演进来概括,即利用演进、办事器平台演进、根本机构演进和运营模式演进。从开端的大年夜型主机,成长到C/S 利用,又到多层级利用,一向到大年夜数据利用呈现,利用演进一向伴随互联网的成长。办事器平台进化的过程则起首是要求计较能力增加,改变到虚拟化手艺,夸大年夜逻辑和物理机的分手。数据中间根本架构的成长是从单个分手的计较和存储的节点,历经C/S框架、计较/存储虚拟化、收集虚拟化,和到将来的高度虚拟化。伴随数据中间的成长,运营模式的演进也从复杂性的增加成长为共享的、按需的、动态的主动摆设模式,但他也觉得将来漫衍式环境下办事模式对安然也提出挑战。
现代数据中间闪现出一些新的特点,好比资本池化和收集虚拟化,东西向流量的增加,VM迁徙等等。这些新的改变对数据中间的安然提出了较大年夜的挑战,如虚拟化和漫衍式的的资本使收集鸿沟恍惚化,安然设备找不到摆设位置;数据中间的效力和机能降落,或VM迁徙要求动态感知的安然办事,乃至是治理复杂化。这些新的改变给数据中间的安然造成了相昔时夜的压力,也对安然防护设备提出了新的考验。
今朝很大都据中间的解决方案有虚拟防火墙措置机能低,多设备治理复杂,弹性扩大机能差,Hypervisor防火墙功能简单等多种标题问题。数据中间安然方案的选择应当存眷两个方面,一是软件安然设备虚拟机标的目标,可以考虑在Hypervisor层面增加软件防火墙AV/IPS虚拟机,另外一方面是数据中间级的物理安然设备,可以考虑经由过程强迫将虚拟机的流量转发到外部,和经由过程物理安然设备的查抄后,再转发还该物理办事器等编制的解决方案。
对将来的数据中间安然展看,刘向明博士暗示经由过程云平台集中治理,兼顾打算和节制调动安然资本池,对底层的安然触角进行主动摆设安然防护的弹性安然收集(Elastic Firewall Fabric)将成为将成为趋势。
会后,刘向明博士在解答部门参会佳宾发问时暗示,山石网科正在致力于将业界最新的安然防护手艺与数据中间用户的切实需求相连络,并融进到山石网科的产品研发系统傍边,为广大年夜的用户供给高机能的安然产品与办事。