現(xiàn)階段,虛擬化和云計算為大量的互聯(lián)網(wǎng)應用提供了非常好的平臺和土壤。與此同時,越來越多的企業(yè)在數(shù)字化轉型過程中,都在積極的嘗試新模式的變革。而作為關鍵信息基礎設施中不可或缺的網(wǎng)絡與安全,也隨著技術發(fā)展面臨越來越多的挑戰(zhàn)和機遇。
那么用戶在虛擬化網(wǎng)絡與云安全場景下,由于業(yè)務形態(tài)和流量模式的變化,產(chǎn)生了哪些新的問題?而華云數(shù)據(jù)又是如何通過安超ArSDN解決這些問題的呢?本期大咖說,為您分享安超ArSDN幫助用戶解決在云化網(wǎng)絡與安全場景下的新挑戰(zhàn)。
核心觀點
隨著互聯(lián)網(wǎng)普及,技術的演進升級使得傳統(tǒng)IT環(huán)境不僅網(wǎng)絡變得更加復雜、業(yè)務適應緩慢、監(jiān)控管理難度加劇,還有大量的手動維護工作,已經(jīng)不能滿足現(xiàn)有的業(yè)務需求。
安超ArSDN的特性是一網(wǎng)“管”盡,一覽無余。眾多周知,常規(guī)云管理使用的是獨立組件,實現(xiàn)的是相互隔離的網(wǎng)絡管理,華云數(shù)據(jù)通過安超ArSDN可以對不同虛擬化網(wǎng)絡進行統(tǒng)一管理。并且,安超ArSDN是純軟件的網(wǎng)絡定義解決方案,具有管理和控制面分離,無特定設備及品牌依賴等。
目前,云安全的業(yè)務挑戰(zhàn)包括:東西向流量安全防護缺失、信創(chuàng)云異構環(huán)境的安全建設困難、業(yè)務資源與安全資源的管理割裂、用戶業(yè)務網(wǎng)絡性能受影響。
安超ArSDN是如何布局安全能力和生態(tài)的呢?首先安超ArSDN是結合自研的基礎安全能力,并通過深度融合安全生態(tài)能力,采用多種安全機制,為用戶提供從硬件到軟件全方位的安全保護。自研安全包括:安全組、防火墻、微分段防火墻、流表限制等;安全生態(tài)能力包括:配合ArSDN的靈活調度,與天融信、山石網(wǎng)科、啟明星辰等安全廠商實現(xiàn)各類方案融合。
安超ArSDN內嵌軟件定義安全能力主要包括分布式防火墻和安全組。分布式防火墻主要是針對南北向流量來進行防護,針對業(yè)務外網(wǎng)流量進行允許、拒絕等,這與傳統(tǒng)防火墻類似,但傳統(tǒng)防火墻需要防護全網(wǎng)流量,它的擴展性差,網(wǎng)絡負載較高。而ArSDN的防火墻將流量的防護功能作用在相應節(jié)點,只針對本節(jié)點流量進行處理,能夠幫助企業(yè)用戶提高效率,降低消耗;安全組是在云場景下非常有必要的防護功能,隨著虛擬化的普及,東西向流量交互、訪問愈發(fā)頻發(fā),需要利用安全組進行有效的安全防護。
安超ArSDN云安全方案擁有很多獨特價值。比如,安超ArSDN是云安全平臺模式。借助云安全平臺,自助構建安全體系。用戶在“云安全中心”平臺上可以開放式的選取自己所需的跨廠商的安全防護功能;安超ArSDN擁有多種防護機制,安超ArSDN云安全方案可以提供“直接在虛擬機中的安全組規(guī)則”以及“鏡像到云安全池中的旁路分析”等多種防護機制,適應用戶各種需求。
安超ArSDN云安全方案加速信創(chuàng)轉型,可以減少用戶對安全資源的底層適配工作;同時SDN還可以幫助用戶實現(xiàn)信創(chuàng)區(qū)域和非信創(chuàng)區(qū)域安全隔離,加速合規(guī)信創(chuàng)云安全建設。
安超ArSDN云安全方案無需網(wǎng)絡及安全架構改造,通過流量鏡像的方式,用戶無需進行網(wǎng)絡變更,且在引入安全防護措施時,不會由于中斷業(yè)務流量而對最終用戶帶來體驗的影響。最重要的是,安超ArSDN云安全方案還可以實現(xiàn)對安全資源與計算、網(wǎng)絡、存儲資源的統(tǒng)一管理。
安超ArSDN云安全方案目前應用到眾多場景中。比如在數(shù)據(jù)中心內部網(wǎng)絡東西向流量管控方面,安超ArSDN云安全方案可以實現(xiàn)全方面的內網(wǎng)安全防護,實現(xiàn)重要業(yè)務高優(yōu)先級提供轉發(fā)保障,提升故障診斷效率,消除內網(wǎng)黑洞。
在信創(chuàng)與非信創(chuàng)異構環(huán)境的安全合規(guī)方面,面對用戶國產(chǎn)化信創(chuàng)改造需求,安超ArSDN云安全方案能夠實現(xiàn)異構環(huán)境的統(tǒng)一網(wǎng)絡納管與安全防護,不僅支持x86 和 ARM,滿足信創(chuàng)與非信創(chuàng)環(huán)境共存,還提供虛擬機級別的安全防護,實現(xiàn)信創(chuàng)、監(jiān)管流量的安全隔離。
