現(xiàn)階段,虛擬化和云計(jì)算為大量的互聯(lián)網(wǎng)應(yīng)用提供了非常好的平臺(tái)和土壤。與此同時(shí),越來越多的企業(yè)在數(shù)字化轉(zhuǎn)型過程中,都在積極的嘗試新模式的變革。而作為關(guān)鍵信息基礎(chǔ)設(shè)施中不可或缺的網(wǎng)絡(luò)與安全,也隨著技術(shù)發(fā)展面臨越來越多的挑戰(zhàn)和機(jī)遇。
那么用戶在虛擬化網(wǎng)絡(luò)與云安全場(chǎng)景下,由于業(yè)務(wù)形態(tài)和流量模式的變化,產(chǎn)生了哪些新的問題?而華云數(shù)據(jù)又是如何通過安超ArSDN解決這些問題的呢?本期大咖說,為您分享安超ArSDN幫助用戶解決在云化網(wǎng)絡(luò)與安全場(chǎng)景下的新挑戰(zhàn)。
核心觀點(diǎn)
隨著互聯(lián)網(wǎng)普及,技術(shù)的演進(jìn)升級(jí)使得傳統(tǒng)IT環(huán)境不僅網(wǎng)絡(luò)變得更加復(fù)雜、業(yè)務(wù)適應(yīng)緩慢、監(jiān)控管理難度加劇,還有大量的手動(dòng)維護(hù)工作,已經(jīng)不能滿足現(xiàn)有的業(yè)務(wù)需求。
安超ArSDN的特性是一網(wǎng)“管”盡,一覽無余。眾多周知,常規(guī)云管理使用的是獨(dú)立組件,實(shí)現(xiàn)的是相互隔離的網(wǎng)絡(luò)管理,華云數(shù)據(jù)通過安超ArSDN可以對(duì)不同虛擬化網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理。并且,安超ArSDN是純軟件的網(wǎng)絡(luò)定義解決方案,具有管理和控制面分離,無特定設(shè)備及品牌依賴等。
目前,云安全的業(yè)務(wù)挑戰(zhàn)包括:東西向流量安全防護(hù)缺失、信創(chuàng)云異構(gòu)環(huán)境的安全建設(shè)困難、業(yè)務(wù)資源與安全資源的管理割裂、用戶業(yè)務(wù)網(wǎng)絡(luò)性能受影響。
安超ArSDN是如何布局安全能力和生態(tài)的呢?首先安超ArSDN是結(jié)合自研的基礎(chǔ)安全能力,并通過深度融合安全生態(tài)能力,采用多種安全機(jī)制,為用戶提供從硬件到軟件全方位的安全保護(hù)。自研安全包括:安全組、防火墻、微分段防火墻、流表限制等;安全生態(tài)能力包括:配合ArSDN的靈活調(diào)度,與天融信、山石網(wǎng)科、啟明星辰等安全廠商實(shí)現(xiàn)各類方案融合。
安超ArSDN內(nèi)嵌軟件定義安全能力主要包括分布式防火墻和安全組。分布式防火墻主要是針對(duì)南北向流量來進(jìn)行防護(hù),針對(duì)業(yè)務(wù)外網(wǎng)流量進(jìn)行允許、拒絕等,這與傳統(tǒng)防火墻類似,但傳統(tǒng)防火墻需要防護(hù)全網(wǎng)流量,它的擴(kuò)展性差,網(wǎng)絡(luò)負(fù)載較高。而ArSDN的防火墻將流量的防護(hù)功能作用在相應(yīng)節(jié)點(diǎn),只針對(duì)本節(jié)點(diǎn)流量進(jìn)行處理,能夠幫助企業(yè)用戶提高效率,降低消耗;安全組是在云場(chǎng)景下非常有必要的防護(hù)功能,隨著虛擬化的普及,東西向流量交互、訪問愈發(fā)頻發(fā),需要利用安全組進(jìn)行有效的安全防護(hù)。
安超ArSDN云安全方案擁有很多獨(dú)特價(jià)值。比如,安超ArSDN是云安全平臺(tái)模式。借助云安全平臺(tái),自助構(gòu)建安全體系。用戶在“云安全中心”平臺(tái)上可以開放式的選取自己所需的跨廠商的安全防護(hù)功能;安超ArSDN擁有多種防護(hù)機(jī)制,安超ArSDN云安全方案可以提供“直接在虛擬機(jī)中的安全組規(guī)則”以及“鏡像到云安全池中的旁路分析”等多種防護(hù)機(jī)制,適應(yīng)用戶各種需求。
安超ArSDN云安全方案加速信創(chuàng)轉(zhuǎn)型,可以減少用戶對(duì)安全資源的底層適配工作;同時(shí)SDN還可以幫助用戶實(shí)現(xiàn)信創(chuàng)區(qū)域和非信創(chuàng)區(qū)域安全隔離,加速合規(guī)信創(chuàng)云安全建設(shè)。
安超ArSDN云安全方案無需網(wǎng)絡(luò)及安全架構(gòu)改造,通過流量鏡像的方式,用戶無需進(jìn)行網(wǎng)絡(luò)變更,且在引入安全防護(hù)措施時(shí),不會(huì)由于中斷業(yè)務(wù)流量而對(duì)最終用戶帶來體驗(yàn)的影響。最重要的是,安超ArSDN云安全方案還可以實(shí)現(xiàn)對(duì)安全資源與計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源的統(tǒng)一管理。
安超ArSDN云安全方案目前應(yīng)用到眾多場(chǎng)景中。比如在數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)東西向流量管控方面,安超ArSDN云安全方案可以實(shí)現(xiàn)全方面的內(nèi)網(wǎng)安全防護(hù),實(shí)現(xiàn)重要業(yè)務(wù)高優(yōu)先級(jí)提供轉(zhuǎn)發(fā)保障,提升故障診斷效率,消除內(nèi)網(wǎng)黑洞。
在信創(chuàng)與非信創(chuàng)異構(gòu)環(huán)境的安全合規(guī)方面,面對(duì)用戶國產(chǎn)化信創(chuàng)改造需求,安超ArSDN云安全方案能夠?qū)崿F(xiàn)異構(gòu)環(huán)境的統(tǒng)一網(wǎng)絡(luò)納管與安全防護(hù),不僅支持x86 和 ARM,滿足信創(chuàng)與非信創(chuàng)環(huán)境共存,還提供虛擬機(jī)級(jí)別的安全防護(hù),實(shí)現(xiàn)信創(chuàng)、監(jiān)管流量的安全隔離。
