隨著“云”概念逐漸普及以及云應用的大量出現,云計算進入了快速發展期。一個高質量、可信任的云網絡和云安全體系是每個云計算中心成功運營的基礎。在日前于杭州正式拉開帷幕的H3C新產品新技術巡展上,除了全面展示云計算網絡戰略與解決方案之外,H3C解決方案部部長康亮還向用戶展示了H3C的云計算安全理念及云計算網絡管理解決方案。
1、云計算機安全
康亮認為,對于云安全有很重要的兩個概念:“虛擬化安全”與“安全虛擬化”。
虛擬化安全:以前所提到的數據中心的安全性主要是解決物理主機的安全問題,現在隨著數據中心從物理主機變成虛擬主機,那么虛擬化安全就是要從物理主機安全轉變成虛擬主機安全,這就叫虛擬化安全,也就是虛擬環境下的安全。
安全虛擬化:就是希望安全能力能像虛擬化技術一樣變成一個資源、變成一個池,按需的動態增加或者縮減,這叫安全虛擬化。
康亮表示,“要想保證云計算網絡的安全性,就必須把這個兩個問題解決掉,即虛擬化安全和安全虛擬化。”
現在的虛擬化安全解決方案基本都是通過軟件予以實現,比如通過軟件模擬防火墻、IPS、防病毒終端等。這些都是在虛擬機上,以軟件方式,利用物理服務器的CPU、內存模擬實現。這類解決方案所帶來的一個問題就是用戶固有硬件安全產品價值的弱化。未來虛擬化環境下安全解決方案到底走軟件路線還是硬件路線?在這方面,H3C的選擇是堅持走硬件路線。H3C通過VEPA實現虛機從主機向網絡的映射,一旦把虛機建設到網絡上,那么其他在線基于硬件的網絡安全設備(像防火墻、IPS等)就可以把映射到網絡中的虛機按照它的策略進行防護。H3C正在把虛機安全解決方案硬件化。
H3C是第一家把網絡虛擬化技術跨平臺化、通用化的網絡廠商,實現了交換機的虛擬化、路由器的虛擬化、網絡的虛擬化,并將安全主機像物理主機一樣實現1:N的虛擬化。在此基礎上,可以將安全能力變成一個資源池(如防火墻池、IPS池等)、然后把這些能力通過IRF技術、1:N的虛擬化,按需組合起來,滿足不同用戶、不同組織、不同部門的安全策略要求。
2、云計算網絡管理解決方案
如果說傳統的網絡管理只是硬件資源管理,那么在虛擬化環境下需要實現對虛擬資源的管理,實現各資源的編排、調度與交付。早期H3C的網絡管理只能實現對硬件資源的管理,近幾年來,H3C逐步將虛擬化資源、云管理功能放到iMC管理平臺中,實現面向云的整體管理。
作為面向“云時代”的數據中心管理產品,H3C iMC DCM 2.0為資源池化的云計算環境提供了更高智能的管理保障,幫助用戶更好地管理云時代的數據中心。H3C iMC DCM 2.0能夠實現對VMware、Hyper-V等虛擬機的管理;實現對vSwitch的管理和配置,支持vSwitch環境下的網絡配置自動遷移能力;實現網絡配置的動態遷移,準確定位VM和物理交換機的連接關系;可以提供基于智能終端的管理客戶端,方便管理人員對網絡進行全天候監控。
H3C iMC管理平臺實現了從硬件資源向虛擬化層、云層管理的融合,構建了一個整體的云管理體系。
H3C的網絡和安全產品線,為云計算中心提供高性能、高可靠、高安全、易擴展、易管理完善的云網絡和云安全解決方案,保障云計算中心長期穩定安全運營。
新聞熱點
疑難解答
