山石云·集讓安全在NFV環(huán)境中變得更Easy!
原創(chuàng)【51CTO.com原創(chuàng)稿件】伴隨著云計算應用的不斷落地,云和網(wǎng)絡(luò)正在打破彼此的界限,相互融合。但同時也對企業(yè)安全業(yè)務提出了新需求,比如靈活性要求。眾所周知,NFV技術(shù)是運營商網(wǎng)絡(luò)轉(zhuǎn)型的核心技術(shù)架構(gòu)。也正因如此,越來越多的企業(yè)選擇通過NFV提升安全能力,實現(xiàn)安全設(shè)備與云計算、SDN的協(xié)同工作,做到安全業(yè)務的靈活定義、按需快速部署、彈性擴展。
在近日舉行的2019年中國SDN/NFV/AI大會上,云計算安全廠商山石網(wǎng)科發(fā)布了面向NFV標準的安全網(wǎng)元管理方案——山石云·集。會議間隙,山石網(wǎng)科營銷資深總監(jiān)賈彬、市場資深總監(jiān)榮鈺、資深技術(shù)專家任亮接受了51CTO記者采訪,分析了云計算、SDN環(huán)境下部署安全能力的挑戰(zhàn),解讀了山石云·集的產(chǎn)品創(chuàng)新及功能優(yōu)勢。
安全與云計算、SDN結(jié)合之難
賈彬首先與記者分析道,現(xiàn)在安全與云計算、SDN的結(jié)合依然面臨三大難題:
***個難題就是批量化、自動化部署難。不同類型的虛擬化網(wǎng)絡(luò)功能(VNF)部署困難,在線擴展難;
第二個難題是多廠商對接難。一方面,多廠商、多網(wǎng)元、多租戶環(huán)境標準化低,造成用戶管理難。另一方面,對于用戶來說,用云平臺對接多廠商,在多個網(wǎng)元定位故障也十分困難;
第三個難題在于定制化程度高,運維難。由于一些安全設(shè)備接口采用了私有協(xié)議的通信機制,非標準化,導致后續(xù)功能擴充時需要不斷增加定制化,運維難度大,可能導致云計算、SDN與安全設(shè)備間消息丟失、配置出錯,而且誤操作難以避免。
山石云·集解難題,讓安全在NFV環(huán)境中變得更Easy!
那么,該如何解決以上難題?山石網(wǎng)科給出的答案是——將安全與云結(jié)合的工作抽象出來,將安全能力虛擬化,通過中間層進行管控。
換句話說,就是將管理配置和運維工作由獨立的軟件實現(xiàn),降低云平臺與安全網(wǎng)元耦合性,通過軟件定義的方式提高標準化及運維故障的管理效率,從而讓安全在NFV環(huán)境中變得更Easy。此次***發(fā)布的山石云·集,就是基于以上思路而落地的產(chǎn)品。
據(jù)記者所知,在此之前,在中國市場上還沒有采用這種方式提供安全能力的產(chǎn)品。出于好奇,記者向賈彬提出了疑問,究竟什么是山石云·集?能為用戶提供哪些能力?
賈彬告訴記者:“我們將安全設(shè)備與云平臺的對接抽離出來,通過設(shè)備和中間件對接、中間件和云平臺對接的方式,為用戶提供安全能力。”山石云·集=山石云·集軟件產(chǎn)品(包括山石云·集軟件和輕量級Agent族(用于適配標準OpenStack或其他廠家的云平臺的插件,傳遞云平臺相關(guān)消息))+山石云·集PS服務。
山石云·集專門針對需要在云計算和SDN環(huán)境中部署安全能力的場景,可以實現(xiàn)安全設(shè)備及NFV的自動化部署與管理,并提供開放的標準接口,能快速與第三方云計算和SDN 環(huán)境進行對接,可針對VNF、PNF進行配置與資源的管理,具備對接配置的檢查和恢復能力的創(chuàng)新產(chǎn)品。
現(xiàn)在的情況是,用戶在云平臺要對接多個廠商,這需要在云平臺開發(fā)大量對接調(diào)試的工作,對接是難個顯而易見的難題。現(xiàn)在有了山石云·集,輕量級Agent(幫助用戶快速標準化連接多云;通過智能對接排障功能,用戶可以更快定位和解決問題,讓運維更簡單,運營更高效;用戶還可利用山石云·集統(tǒng)管硬件或NFV網(wǎng)元,拓展管理多個硬件設(shè)備或計算節(jié)點,實現(xiàn)從小規(guī)模試點向大規(guī)模運營的的方案平滑過渡,支持從硬件資源到計算資源的演進過渡。
任亮也表示,山石云·集的安裝部署十分簡單:它采用虛擬機的形式部署,通過虛擬機的鏡像模板,導入至云平臺形成虛擬機的實例,然后在操作界面設(shè)置各種云平臺和SDN控制器的對接互聯(lián)配置,待插件安裝完畢,用戶就可以在云平臺上部署各種安全能力。
例如,在云平臺創(chuàng)建防火墻服務,插件先將接收到的指令傳到山石云·集,再由山石云·集調(diào)用OpenStack平臺的SDI接口(數(shù)字分量串行接口)創(chuàng)建虛擬防火墻,如果是硬件資源池將直接將指令推送給硬件防火墻,讓其創(chuàng)建VSYS供用戶使用。
讓用戶享受NFV環(huán)境下的英式管家服務
毫無疑問,隨著5G商用腳步的來臨,云網(wǎng)融合的快速推進,用戶對于安全防御提出了更高的要求。“如果不能更好的解決安全問題,5G、邊緣計算都很難落地。比如5G就只能是高速上網(wǎng),其他夢想都實現(xiàn)不了。” 榮鈺說到。
也正是基于以上考慮,為了滿足新時代新技術(shù)的安全需求,山石網(wǎng)科還推出了包含山石云·集的云網(wǎng)融合異構(gòu)安全融合演進方案、5G核心網(wǎng)的切片安全解決方案、邊緣計算安全解決方案。
賈彬表示,未來5G切片的方式和NFV框架有很多一致性,每個切片配置一個安全VNF負責安全防護,然后利用山石云·集對切片進行管理,為切片安全提供安全網(wǎng)元管理和安全的配置管理。同樣,邊緣計算的框架與NFV的框架有很強的延續(xù)性,也可通過類似方式來部署安全能力。
總之,無論用戶是從傳統(tǒng)安全、物理安全向云網(wǎng)結(jié)合的方式演進,還是未來的虛擬安全、5G安全、邊緣計算安全,都是在NFV框架協(xié)議標準的整體框架下解決安全、云網(wǎng)結(jié)合的問題。山石云·集的服務定位就是要把用戶從過去到未來的安全能力部署需求,通過統(tǒng)一標準化的方式解決,讓用戶可以享受NFV環(huán)境下的英式管家服務(標準化的服務+全面的服務內(nèi)容)。
不做一錘子買賣!讓云與安全有效、持續(xù)對接
為了讓用戶現(xiàn)有的業(yè)務和安全結(jié)合起來,多年來山石網(wǎng)科與中國移動、中國電信、中國聯(lián)通做了很多研究標準試點項目,希望讓安全和云實現(xiàn)有效且持續(xù)地對接,而不是一錘子買賣全面推翻之前的部署重來。
榮鈺表示,在山石網(wǎng)科看來,云計算和安全,應該是標準的、解耦的,有了標準,用戶才會受益。把安全和云平臺進行更多的結(jié)合,通過標準化的形式當下NFV框架標準日趨成熟,山石網(wǎng)科將繼續(xù)加大在標準化產(chǎn)品的投入,也希望在標準框架下與更多廠商展開充分互操作,促進安全產(chǎn)業(yè)發(fā)展。
寫在***
走在被踩爛了的成功之路上,只能是個跟隨者。想要成功,就要走別人沒走過的路。作為一家老牌的安全廠商,山石網(wǎng)科更加明白這個道理。一直以來,山石網(wǎng)科基于對安全本質(zhì)、用戶需求和技術(shù)趨勢的深刻理解,不斷衍生出真正解決用戶痛點的安全產(chǎn)品,先后發(fā)布了支持云架構(gòu)的虛擬防火墻 “山石云•界”,針對云內(nèi)東西向流量的微隔離產(chǎn)品 “山石云•格”,引入NTA技術(shù)理念的網(wǎng)絡(luò)安全產(chǎn)品“山石智·感”等多款***創(chuàng)新的產(chǎn)品。
此次發(fā)布的面向NFV標準的安全網(wǎng)元管理方案“山石云·集”,無疑是山石網(wǎng)科的又一力作。該產(chǎn)品的推出是山石網(wǎng)科采用軟件定義安全的一次嘗試,為解決安全與云網(wǎng)融合結(jié)合的問題開拓了新思路。
【51CTO原創(chuàng)稿件,合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】
