山石云·集讓安全在NFV環(huán)境中變得更Easy!
原創(chuàng)【51CTO.com原創(chuàng)稿件】伴隨著云計(jì)算應(yīng)用的不斷落地,云和網(wǎng)絡(luò)正在打破彼此的界限,相互融合。但同時(shí)也對(duì)企業(yè)安全業(yè)務(wù)提出了新需求,比如靈活性要求。眾所周知,NFV技術(shù)是運(yùn)營(yíng)商網(wǎng)絡(luò)轉(zhuǎn)型的核心技術(shù)架構(gòu)。也正因如此,越來(lái)越多的企業(yè)選擇通過(guò)NFV提升安全能力,實(shí)現(xiàn)安全設(shè)備與云計(jì)算、SDN的協(xié)同工作,做到安全業(yè)務(wù)的靈活定義、按需快速部署、彈性擴(kuò)展。
在近日舉行的2019年中國(guó)SDN/NFV/AI大會(huì)上,云計(jì)算安全廠商山石網(wǎng)科發(fā)布了面向NFV標(biāo)準(zhǔn)的安全網(wǎng)元管理方案——山石云·集。會(huì)議間隙,山石網(wǎng)科營(yíng)銷(xiāo)資深總監(jiān)賈彬、市場(chǎng)資深總監(jiān)榮鈺、資深技術(shù)專家任亮接受了51CTO記者采訪,分析了云計(jì)算、SDN環(huán)境下部署安全能力的挑戰(zhàn),解讀了山石云·集的產(chǎn)品創(chuàng)新及功能優(yōu)勢(shì)。
安全與云計(jì)算、SDN結(jié)合之難
賈彬首先與記者分析道,現(xiàn)在安全與云計(jì)算、SDN的結(jié)合依然面臨三大難題:
***個(gè)難題就是批量化、自動(dòng)化部署難。不同類型的虛擬化網(wǎng)絡(luò)功能(VNF)部署困難,在線擴(kuò)展難;
第二個(gè)難題是多廠商對(duì)接難。一方面,多廠商、多網(wǎng)元、多租戶環(huán)境標(biāo)準(zhǔn)化低,造成用戶管理難。另一方面,對(duì)于用戶來(lái)說(shuō),用云平臺(tái)對(duì)接多廠商,在多個(gè)網(wǎng)元定位故障也十分困難;
第三個(gè)難題在于定制化程度高,運(yùn)維難。由于一些安全設(shè)備接口采用了私有協(xié)議的通信機(jī)制,非標(biāo)準(zhǔn)化,導(dǎo)致后續(xù)功能擴(kuò)充時(shí)需要不斷增加定制化,運(yùn)維難度大,可能導(dǎo)致云計(jì)算、SDN與安全設(shè)備間消息丟失、配置出錯(cuò),而且誤操作難以避免。
山石云·集解難題,讓安全在NFV環(huán)境中變得更Easy!
那么,該如何解決以上難題?山石網(wǎng)科給出的答案是——將安全與云結(jié)合的工作抽象出來(lái),將安全能力虛擬化,通過(guò)中間層進(jìn)行管控。
換句話說(shuō),就是將管理配置和運(yùn)維工作由獨(dú)立的軟件實(shí)現(xiàn),降低云平臺(tái)與安全網(wǎng)元耦合性,通過(guò)軟件定義的方式提高標(biāo)準(zhǔn)化及運(yùn)維故障的管理效率,從而讓安全在NFV環(huán)境中變得更Easy。此次***發(fā)布的山石云·集,就是基于以上思路而落地的產(chǎn)品。
據(jù)記者所知,在此之前,在中國(guó)市場(chǎng)上還沒(méi)有采用這種方式提供安全能力的產(chǎn)品。出于好奇,記者向賈彬提出了疑問(wèn),究竟什么是山石云·集?能為用戶提供哪些能力?
賈彬告訴記者:“我們將安全設(shè)備與云平臺(tái)的對(duì)接抽離出來(lái),通過(guò)設(shè)備和中間件對(duì)接、中間件和云平臺(tái)對(duì)接的方式,為用戶提供安全能力。”山石云·集=山石云·集軟件產(chǎn)品(包括山石云·集軟件和輕量級(jí)Agent族(用于適配標(biāo)準(zhǔn)OpenStack或其他廠家的云平臺(tái)的插件,傳遞云平臺(tái)相關(guān)消息))+山石云·集PS服務(wù)。
山石云·集專門(mén)針對(duì)需要在云計(jì)算和SDN環(huán)境中部署安全能力的場(chǎng)景,可以實(shí)現(xiàn)安全設(shè)備及NFV的自動(dòng)化部署與管理,并提供開(kāi)放的標(biāo)準(zhǔn)接口,能快速與第三方云計(jì)算和SDN 環(huán)境進(jìn)行對(duì)接,可針對(duì)VNF、PNF進(jìn)行配置與資源的管理,具備對(duì)接配置的檢查和恢復(fù)能力的創(chuàng)新產(chǎn)品。
現(xiàn)在的情況是,用戶在云平臺(tái)要對(duì)接多個(gè)廠商,這需要在云平臺(tái)開(kāi)發(fā)大量對(duì)接調(diào)試的工作,對(duì)接是難個(gè)顯而易見(jiàn)的難題。現(xiàn)在有了山石云·集,輕量級(jí)Agent(幫助用戶快速標(biāo)準(zhǔn)化連接多云;通過(guò)智能對(duì)接排障功能,用戶可以更快定位和解決問(wèn)題,讓運(yùn)維更簡(jiǎn)單,運(yùn)營(yíng)更高效;用戶還可利用山石云·集統(tǒng)管硬件或NFV網(wǎng)元,拓展管理多個(gè)硬件設(shè)備或計(jì)算節(jié)點(diǎn),實(shí)現(xiàn)從小規(guī)模試點(diǎn)向大規(guī)模運(yùn)營(yíng)的的方案平滑過(guò)渡,支持從硬件資源到計(jì)算資源的演進(jìn)過(guò)渡。
任亮也表示,山石云·集的安裝部署十分簡(jiǎn)單:它采用虛擬機(jī)的形式部署,通過(guò)虛擬機(jī)的鏡像模板,導(dǎo)入至云平臺(tái)形成虛擬機(jī)的實(shí)例,然后在操作界面設(shè)置各種云平臺(tái)和SDN控制器的對(duì)接互聯(lián)配置,待插件安裝完畢,用戶就可以在云平臺(tái)上部署各種安全能力。
例如,在云平臺(tái)創(chuàng)建防火墻服務(wù),插件先將接收到的指令傳到山石云·集,再由山石云·集調(diào)用OpenStack平臺(tái)的SDI接口(數(shù)字分量串行接口)創(chuàng)建虛擬防火墻,如果是硬件資源池將直接將指令推送給硬件防火墻,讓其創(chuàng)建VSYS供用戶使用。
讓用戶享受NFV環(huán)境下的英式管家服務(wù)
毫無(wú)疑問(wèn),隨著5G商用腳步的來(lái)臨,云網(wǎng)融合的快速推進(jìn),用戶對(duì)于安全防御提出了更高的要求。“如果不能更好的解決安全問(wèn)題,5G、邊緣計(jì)算都很難落地。比如5G就只能是高速上網(wǎng),其他夢(mèng)想都實(shí)現(xiàn)不了。” 榮鈺說(shuō)到。
也正是基于以上考慮,為了滿足新時(shí)代新技術(shù)的安全需求,山石網(wǎng)科還推出了包含山石云·集的云網(wǎng)融合異構(gòu)安全融合演進(jìn)方案、5G核心網(wǎng)的切片安全解決方案、邊緣計(jì)算安全解決方案。
賈彬表示,未來(lái)5G切片的方式和NFV框架有很多一致性,每個(gè)切片配置一個(gè)安全VNF負(fù)責(zé)安全防護(hù),然后利用山石云·集對(duì)切片進(jìn)行管理,為切片安全提供安全網(wǎng)元管理和安全的配置管理。同樣,邊緣計(jì)算的框架與NFV的框架有很強(qiáng)的延續(xù)性,也可通過(guò)類似方式來(lái)部署安全能力。
總之,無(wú)論用戶是從傳統(tǒng)安全、物理安全向云網(wǎng)結(jié)合的方式演進(jìn),還是未來(lái)的虛擬安全、5G安全、邊緣計(jì)算安全,都是在NFV框架協(xié)議標(biāo)準(zhǔn)的整體框架下解決安全、云網(wǎng)結(jié)合的問(wèn)題。山石云·集的服務(wù)定位就是要把用戶從過(guò)去到未來(lái)的安全能力部署需求,通過(guò)統(tǒng)一標(biāo)準(zhǔn)化的方式解決,讓用戶可以享受NFV環(huán)境下的英式管家服務(wù)(標(biāo)準(zhǔn)化的服務(wù)+全面的服務(wù)內(nèi)容)。
不做一錘子買(mǎi)賣(mài)!讓云與安全有效、持續(xù)對(duì)接
為了讓用戶現(xiàn)有的業(yè)務(wù)和安全結(jié)合起來(lái),多年來(lái)山石網(wǎng)科與中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通做了很多研究標(biāo)準(zhǔn)試點(diǎn)項(xiàng)目,希望讓安全和云實(shí)現(xiàn)有效且持續(xù)地對(duì)接,而不是一錘子買(mǎi)賣(mài)全面推翻之前的部署重來(lái)。
榮鈺表示,在山石網(wǎng)科看來(lái),云計(jì)算和安全,應(yīng)該是標(biāo)準(zhǔn)的、解耦的,有了標(biāo)準(zhǔn),用戶才會(huì)受益。把安全和云平臺(tái)進(jìn)行更多的結(jié)合,通過(guò)標(biāo)準(zhǔn)化的形式當(dāng)下NFV框架標(biāo)準(zhǔn)日趨成熟,山石網(wǎng)科將繼續(xù)加大在標(biāo)準(zhǔn)化產(chǎn)品的投入,也希望在標(biāo)準(zhǔn)框架下與更多廠商展開(kāi)充分互操作,促進(jìn)安全產(chǎn)業(yè)發(fā)展。
寫(xiě)在***
走在被踩爛了的成功之路上,只能是個(gè)跟隨者。想要成功,就要走別人沒(méi)走過(guò)的路。作為一家老牌的安全廠商,山石網(wǎng)科更加明白這個(gè)道理。一直以來(lái),山石網(wǎng)科基于對(duì)安全本質(zhì)、用戶需求和技術(shù)趨勢(shì)的深刻理解,不斷衍生出真正解決用戶痛點(diǎn)的安全產(chǎn)品,先后發(fā)布了支持云架構(gòu)的虛擬防火墻 “山石云•界”,針對(duì)云內(nèi)東西向流量的微隔離產(chǎn)品 “山石云•格”,引入NTA技術(shù)理念的網(wǎng)絡(luò)安全產(chǎn)品“山石智·感”等多款***創(chuàng)新的產(chǎn)品。
此次發(fā)布的面向NFV標(biāo)準(zhǔn)的安全網(wǎng)元管理方案“山石云·集”,無(wú)疑是山石網(wǎng)科的又一力作。該產(chǎn)品的推出是山石網(wǎng)科采用軟件定義安全的一次嘗試,為解決安全與云網(wǎng)融合結(jié)合的問(wèn)題開(kāi)拓了新思路。
【51CTO原創(chuàng)稿件,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】
