當數據中心內部的網絡結構在發生翻天覆地的變化時,與網絡密不可分的安全領域也將迎來新一輪的挑戰。“云計算體系下,數據中心首先需要虛擬化,而這對網絡結構和網絡安全提出了新的需求;另外,與大流量的數據中心和云數據中心的發展相適應,大流量的網絡安全設備將變成必須。”Fortinet(飛塔)公司中國區總裁李宏凱先生在接受ChinaByte比特網記者采訪時表示,“也因為現在的設備更加移動化,都需要訪問云后臺,安全設備在功能上也將會有調整,其研發重點也會有所變化。”
當數據中心在全面轉向虛擬化時,Fortinet認為安全產品并不一定需要完全虛擬化。作為獨立的安全廠家,Fortinet有計劃跟相應的虛擬化廠商在接口方面、在引擎流上進行合作。“但是,虛擬化會讓安全產品喪失原有的硬件加速能力,這與虛擬環境下的高性能需求相矛盾;另一方面,在虛擬化環境下如何調用各個廠家的專有安全服務,也將是很大的問題。”李宏凱說,“因此,從效率上看,安全平臺的虛擬化并不一定是云數據中心中的主流方向,但至少會成為各類配套方案中的一種。在后臺主機層面你需要虛擬化的安全,但在數據中心層面,前端在還是需要在不同的安全域進行獨立的控制。”
進一步地,云數據中心也在不斷發展當中,其面臨的安全問題也會因為IT架構的變化而變化。“數據中心虛擬化是必然的方向,但數據中心當中管理、虛擬機之間的互動、云數據出現之后產生的鏈式問題都是由虛擬化廠家主導。從這個意義上說,安全廠家是輔助者,你要跟著主流走。當數據中心的結構發生了變化時,你的安全體系就會完全不同。”李宏凱先生表示,“特別是獨立性安全廠家,我們只擁有技術,但很難有機會干涉網絡結構。因此,虛擬化、SDN,數據中心最終會形成哪種IT體系,現在仍是未知數。因此,Fortinet積極做好各種準備,并在整個市場明朗化之后及時推出相應解決方案。”
安全需要積累
那么,獨立安全廠商對網絡結構的影響很小,這是否意味著思科、惠普、IBM、EMC等在基礎設施領域有雄厚基礎的廠商在安全領域會有更大作為呢?Fortinet給出的答案顯然是否定的。“大廠商們控制架構,在這方面有優勢,這毫無疑問。但是,安全作為一個架構的輔助,也是不可缺少的。他們是架構的決定者,但他們不能決定安全的服務。”李宏凱說,“術業有專攻,Fortinet在安全領域有核心技術,有十幾年累積的安全經驗和資本——Fortinet的云網絡每時每刻都在收集各種安全問題,這種積累不是改變一個代碼、改變一個防火墻產品就能實現的。最重要的是,即使他們控制了安全架構的大局,他們也未必能實現最佳安全成效。”
以安全服務為例,云計算中心已經變成了超大型計算中心,數據流向不僅是南北向,還包括東西向。在這個領域,安全如何做并沒有定論,但可以確證,很多傳統的安全措施在云數據中心當中仍舊有其積極意義。或者說,在整個系統的層面上,傳統結構和云環境下同樣都在強調調度,強調安全資源如何調度到一個整體平臺當中變成自己的一部分,其中包括配套服務,智能化等等。
云環境下安全產品需要改變
在云環境下,安全產品和服務有能繼承的一面,也有需要改變的一面。“IT產品策略很多,但一到安全產品實施策略就變得很難。因為涉及傳統架構和云數據中心資源調度配置的問題,這就要求產品要進行調整,將策略管理、云資源調度進行集成,加快在云環境上的安全資源遷移或者說是安全服務的配套功能。”李宏凱認為,“另一方面,在云計算環境下你不可能實現萬無一失的部署。因此,在云計算環境下,最重要的是能迅速恢復,恢復到安全問題發生之前的狀態。”
此外,在云計算環境下,網絡和安全之間的結合更加緊密,傳統上只做內容安全的廠商需要盡快補上網絡這一課。“在現在的計算環境下,安全設備首先是一個網絡設備。Fortinet在研發之初就提出了自己的網絡模型,這讓我們能比(那些安全廠商)更好地適應目前的云計算環境。”李宏凱說,“過去是單一的流量,現在是很復雜的業務流。因此,首先你要提供超高性能的設備,然后才是判斷安全是否有問題,根據用戶的需求做判斷。”
京公網安備 11010502049343號