解析:云计算环境下的安全产品发展

编辑时间: 2018-01-21 12:17:00    关键字:

 当数据中心内部的网络结构在发生翻天覆地的变化时,与网络密不可分的安全领域也将迎来新一轮的挑战。“云计算体系下,当数据中心首先需要虚拟化,而这对网络结构和网络安全提出了新的需求;另外,与大流量的数据中心和云数据中心的发展相适应,大流量的网络安全设备将变成必须。”Fortinet(飞塔)公司中国区总裁李宏凯先生在表示,“也因为现在的设备更加移动化,都需要访问云后台,安全设备在功能上也将会有调整,其研发重点也会有所变化。”

\

适应虚拟化不等于全盘虚拟化

当数据中心在全面转向虚拟化时,Fortinet认为安全产品并不一定需要完全虚拟化。作为独立的安全厂家,Fortinet有计划跟相应的虚拟化厂商在接口方面、在引擎流上进行合作。“但是,后台主机层面的虚拟化会让安全产品丧失原有的硬件加速能力,这与虚拟环境下的高性能需求相矛盾;另一方面,在虚拟化环境下如何调用各个厂家的专有安全服务和统一管理,也将是一个重要的问题。”李宏凯说,“因此,从管理和效率上看,安全平台的虚拟化需要适应云数据中心中的实际网络资源部署,。在后台主机层面你需要实现和服务器系统结合的虚拟化的安全,但在数据中心层面,前端在还是建议部署具备独立虚拟化能力的高性能安全设备实现业务区域的安全控制。”

进一步地说,云数据中心也在不断发展当中,其面临的安全问题也会因为IT架构的变化而变化。“数据中心虚拟化是必然的方向,但数据中心当中管理、虚拟机之间的互动、云数据出现之后产生的链式问题目前来看将主要由专业虚拟化厂家主导。从这个意义上说,安全厂家是辅助者,你要跟着主流走。当数据中心的结构发生了变化时,你的安全体系就会完全不同。”李宏凯先生表示,“特别是独立性安全厂家,我们专注在安全防御技术,但我们不会去有机会决定网络架构,虚拟化、SDN,数据中心最终会形成哪种IT体系,现在并为有明确定论。因此,Fortinet公司除了在目前的独立安全平台提供虚拟化技术外,同时也全线提供了服务器端的虚拟化软件,,同时也在积极准备SDN新体系下的安全防御架构,以适应未来明确的新数据中心网络体系。”

安全需要积累

那么,独立安全厂商对网络结构的影响很小,这是否意味着思科、惠普、IBM、EMC等在基础设施领域有雄厚基础的厂商在安全领域会有更大作为呢?Fortinet给出的答案显然是否定的。“大厂商们控制架构,在这方面有优势,这毫无疑问。但是,安全作为一个架构的辅助,也是不可缺少的。他们是架构的决定者,但他们不能决定安全的服务。”李宏凯说,“术业有专攻,Fortinet在安全领域有核心技术,有十几年累积的安全经验和资本——Fortinet的云网络每时每刻都在收集各种安全问题,这种积累不是改变一个代码、改变一个防火墙产品就能实现的。最重要的是,即使他们控制了安全架构的大局,他们也未必能实现最佳安全成效。”

以安全服务为例,云计算中心已经变成了超大型计算中心,数据流向不仅是南北向,还包括东西向。在这个领域,安全如何做并没有定论,但可以确证,很多传统的安全措施在云数据中心当中仍旧有其积极意义。或者说,在整个系统的层面上,传统结构和云环境下同样都在强调调度,强调安全资源如何调度到一个整体平台当中变成自己的一部分,其中包括配套服务,智能化等等。

云环境下安全产品需要改变

在云环境下,安全产品和服务有能继承的一面,也有需要改变的一面。“IT产品策略很多,但一到安全产品实施策略就变得很难。因为涉及传统架构和云数据中心资源调度配置的问题,这就要求产品要进行调整,将策略管理、云资源调度进行集成,加快在云环境上的安全资源迁移或者说是安全服务的配套功能。”李宏凯认为,“另一方面,在云计算环境下你不可能实现万无一失的部署。因此,在云计算环境下,最重要的是能迅速恢复,恢复到安全问题发生之前的状态。”

此外,在云计算环境下,网络和安全之间的结合更加紧密,传统上只做内容安全的厂商需要尽快补上网络这一课。“在现在的计算环境下,安全设备首先是一个网络设备。Fortinet在研发之初就提出了自己的网络模型,这让我们能比(那些安全厂商)更好地适应目前的云计算环境。”李宏凯说,“过去是单一的流量,现在是很复杂的业务流。因此,首先你要提供超高性能的设备,然后才是判断安全是否有问题,根据用户的需求做判断。”

推荐热图

合作推荐

2010-2018 可思数据版权所有 About SYKV | ICP备案:京ICP备14056871号