山石發聲 |?算網融合下,云數據中心面臨的挑戰怎么破?


數據集中化 場景多樣化

應用豐富化 安全復雜化

云數據中心的挑戰如何破?

 

2022年3月,“東數西算”工程正式啟動,通過構建數據中心、云計算、大數據一體化的新型算力網絡體系,推動優化云數據中心合理布局、互聯互通、優化供需,該工程將成為國家數字經濟建設的關鍵基礎設施。在整個工程的規劃、建設、運營的各階段,云數據中心在物理、網絡、應用、數據等各方面都面臨著巨大的安全挑戰。

截至目前,我國數據中心規模已達500萬+標準機架,算力130EFLOPS(每秒一萬三千億億次浮點運算)。如此巨量的算力儲備之下,社會經濟各領域的發展對算力仍然有著強勁的增長需求,據預測算力需求仍將以20%以上的速度增長。與此同時,據IDC預測,未來5年安全行業需求也依然保持20%左右的增長。

從傳統數據中心到云數據中心,在總體架構、機房結構、計算存儲網絡架構、應用架構、安全架構方面都在不斷演進地過程中。云數據中心雖然在基礎設施的計算、網絡、存儲等硬件方面與傳統數據中心差異化不大,但規模更大,并伴隨云計算、SDN網絡、大數據等更多新技術的集成,能夠提供更加豐富的云服務。但也是由于新技術的大量引入,產品技術越來越多樣化、復雜化,安全威脅風險挑戰越來越大。

云計算推動了虛擬化技術的更快迭代和廣泛使用,規?;挠布A設施之上是數以十倍甚至百倍的虛擬化資源。由此帶來的平臺安全、資源隔離、數據安全等問題,對安全技術及產品、方案在云數據中心的適配提出了更具難度的要求。例如:云計算平臺自身的安全管理,物理/虛擬資源的安全隔離和訪問控制,虛擬化安全資源動態擴縮容管理等,云環境安全合規等等。

SDN(Software Defined Network)網絡功能虛擬化,在互聯網云服務廠商、電信運營商、網絡設備廠商的共同推動下,已成為云數據中心的基礎技術之一??刂婆c轉發分離、南北向開放API、集中控制器部署等基本特征在為云數據中心網絡帶來新活力的同時,也帶來新的安全風險。例如:東西向流量的有效安全編排、檢測、防護,API接口暴露的被攻擊風險,集中控制器部署造成的單點故障風險等等。

大數據作為云計算興起的堅實基礎,依賴谷歌發布的“三架馬車”——Google文件系統(Google File System,GFS),針對Google應用程序的MapReduce編程模式和大規模分布式數據庫Bigtable,推動Hadoop等大數據平臺不斷走向成熟。大數據安全面臨著比傳統數據庫應用更復雜的安全問題,例如:大數據平臺安全機制的不完善,海量數據的可信判斷、訪問控制,數據應用的脫敏、安全傳輸,數據安全合規建設等等。

如何為新技術支撐下的云數據中心保障安全,成為安全行業不斷探索、實踐的熱門領域。山石網科針對云數據中心安全業務場景特性,結合新技術的廣泛應用、業務架構的特性,以云數據中心安全技術架構為基礎,在高性能保障、云網安融合、自服務運維以及可持續運營等領域持續演進。

山石網科面向未來的高性能數據中心安全平臺,以全新的硬件架構支持高吞吐、高并發、高新建及高性能應用層防護,并結合云數據中心虛擬化技術的大量使用,通過安全硬件虛擬化技術支持虛擬防火墻等基礎安全能力的規?;渴?。在高性能保障的同時,高性能數據中心安全平臺在可靠性、擴展性、智能化以及綠色節能等方面也都進行諸多改進、完善。

山石網科為云計算環境設計的虛擬化網絡安全產品,內嵌與硬件安全產品同樣的StoneOS安全操作系統,支持虛擬機、容器等多種虛擬化環境部署,并適配國內主流公有云環境。讓云數據中心用戶可以輕松、快捷地集成云、網絡、安全的統一管理。

山石網科對云數據中心內網絡、業務及安全等流量、配置信息進行收集匯總,通過一體化的安全管控界面、全生命周期的設備管理、流程化業務配置開通以及智能化巡檢,讓用戶輕松應對云數據中心內規?;锢硖摂M資源和業務應用的安全管理。

通過態勢感知、威脅情報等平臺級安全能力對云數據中心面臨的安全威脅進行監測、響應,并通過部署于云數據中心內的安全管理中心聯動各類相關基礎設施的安全能力,實現對云數據中心的可持續安全運營。

回顧上述云數據中心業務場景的特性需求,面對云數據中心基礎設施規?;瘞淼木W絡帶寬及流量激增,如何實現安全的高性能保障、綠色節能,以及保障安全產品的供應鏈安全,是云數據中心面臨的第一大挑戰。山石網科基于十五年的技術、市場經驗積累,通過網絡安全軟硬件融合探索,研發制造出高性能數據中心安全平臺——智能下一代防火墻A7600,其擁有Hillstone Mars硬件加速引擎,在1U機架空間內實現整機吞吐320Gbps,小包性能140Gbps,SSL解密效率提升2.5倍+,報文轉發延時低至幾微秒,其性能、功能完全滿足一般云數據中心的需求。山石網科對于高性能網絡安全需求的理解,以及網絡安全軟硬件融合的解決方案,將會帶著您解開云數據中心“高性能保障”的種種疑問。