隨著虛擬化、云計算等新興IT技術的廣泛應用，傳統的數據中心建設出現了新的變革。越來越多基于虛擬化、云計算技術的云數據中心為提高企業資源利用率、降低運營成本提供了切實有效的幫助，然而新的技術也帶來了一些全新的安全挑戰。Hillstone新技術副總裁王鐘談到，云數據中心面臨著兩個維度的網絡安全，一是傳統數據中心的邊界安全，二是數據中心內部的安全。

▲Hillstone新技術副總裁王鐘

動態變化中的數據中心

服務器虛擬化、網絡虛擬化、軟件定義網絡(SDN)、BYOD這些元素讓數據中心處于動態變化之中。王鐘談到，“傳統數據中心的識別和安全控制措施大部分都是基于固定位置、靜態網絡或固定IP，很難應付虛擬化帶來的安全問題。” 這些動態特性意味著數據中心將要面臨全新的安全威脅和漏洞。

動態變化中的數據中心面臨一系列新的安全問題，如訪問量增加帶來的性能問題，以及服務器虛擬化、網絡虛擬化、智能移動終端等新技術和新應用，也使得被保護的對象沒有了固定的位置和邊界。王鐘表示，“這些新的安全問題使用傳統的安全防護手段是無法有效應對的，這是我們的機會，我們需要從另一個角度來看安全。”

云數據中心安全解決之道

王鐘談到，Hillstone在云數據中心安全問題上，不是以純粹的設備角度來考慮，而是以方案的角度來考慮。Hillstone目前的云數據中心解決方案倡導“數據中心防火墻+ 彈性安全架構+ 安全監控和管理”的解決思路。

數據中心防火墻需要能提供大規格的虛擬防火墻，滿足不同企業對獨立安全業務平面的需求。同時設備還可根據業務實際負載，動態調整每個虛擬防火墻的資源配給，更好的適應業務流量彈性變化的特點。

同時在分布式環境中，集中管理是安全的關鍵。系統管理員需要對全網部署的防火墻實施有效的監控和配置，幫助系統管理人員從全局性視角掌握信息系統的運行狀態和安全態勢，并降低運維難度，提高對安全事件的分析和響應效率。

▲云數據中心邊界安全部署

▲云數據中心內部虛擬化的安全部署

談到Hillstone在云數據中心安全解決方案上所做的工作，王鐘這樣說到，“Hillstone擁有高性能的云數據中心安全解決方案，同時在可視化、智能等各個方面都有自己的特色。包括很多的高端用戶也給了我們很多的建議，而我們的解決方案也在與客戶的溝通和反饋中逐步形成和完善！”最后，王鐘表示，未來Hillstone還將投入更多精力在云計算及數據中心領域的安全解決方案上。