【.com原稿】随着云计算应用的不断落地,云与网络正在打破彼此的界限,相互融合。但同时也对企业安全服务提出了新的要求,比如灵活性要求。众所周知,NFV技术是运营商网络改造的核心技术架构。正因如此,越来越多的企业选择利用NFV来提升安全能力,实现安全设备、云计算、SDN的协同工作,实现安全服务的灵活定义、按需快速部署、弹性扩展。在日前召开的2019中国SDN/NFV/AI大会上,云计算安全厂商山石网科发布了面向NFV标准的安全网元管理解决方案——山石网云·机。会议期间,山石网科营销高级总监贾斌、营销高级总监荣宇、高级技术专家任亮接受了记者采访,分析了在云计算和SDN环境下部署安全能力的挑战,解读了山石网科云的产品。创新和功能优势。安全与云计算、SDN结合难贾斌首先向记者分析,安全、云计算与SDN结合仍面临三大难题:第一个问题是批量化、自动化部署难。难以部署不同类型的虚拟化网络功能(VNF),难以在线扩展;第二个难点是多厂商对接难。一方面,多厂商、多网元、多租户环境标准化程度低,用户管理困难。另一方面,对于用户来说,在使用云平台对接多家厂商时,定位多个网元的故障也非常困难。第三个难点在于定制化程度高,运维难。由于部分安全设备接口采用私有协议通信机制,不规范,后续功能扩展需要不断增加定制化,运维难度大,可能导致云计算、SDN、SDN、和安全设备。操作是不可避免的。山石网科云·设置问题解决方案,让NFV环境下的安全更简单!那么,如何解决以上问题呢?山石网科给出的答案是将安全与云结合的工作抽象出来,通过中间层将安全能力管控虚拟化。换言之,就是通过独立的软件实现管理配置和运维工作,降低云平台和安全网元之间的耦合度,通过软件定义提高标准化和运维故障的管理效率,使安全性可以在NFV环境中实施。变得容易。此次发布的山石云集,就是基于上述思路的产物。据记者了解,在此之前,中国市场还没有以这种方式提供安全能力的产品。出于好奇,记者问贾斌,什么是山石云集?它能为用户提供什么能力?贾斌告诉记者:“我们把安全设备和云平台的连接进行了分离,通过设备和中间件连接软件、中间件和云平台,为用户提供安全能力。”山石云·机=山石云·机软件产品(包括山石云·机软件和轻量级Agent家族(用于适配标准的OpenStack或其他厂商的其他云平台插件,传递云平台相关信息))+山石云·吉普斯服务。HillstoneCloud·Set专门针对云计算和SDN环境下需要部署安全能力的场景。可实现安全设备和NFV的自动化部署和管理,提供开放的标准接口,可快速与第三方云计算和SDN环境集成。是一款创新产品,可以对VNF和PNF进行配置和资源管理,具有对接配置的检查和恢复能力。目前的情况是,用户需要在云平台上对接多个厂商,需要在云平台上进行大量的开发调试工作,集成是一个明显的问题。现推出山石云机,轻量级Agent(帮助用户快速标准化并接入多云;通过智能对接和故障排查功能,用户可以更快定位和解决问题,让运维更简单、更高效;用户还可以使用山石网科云集中管理硬件或NFV网元,扩展管理多个硬件设备或计算节点,实现小规模试点到大规模运营的平滑过渡,支持硬件资源向计算资源演进过渡。梁老师还表示,HillstoneCloudCollection的安装部署非常简单:以虚拟机的形式部署,通过虚拟机的镜像模板,导入云平台形成虚拟机实例,然后在操作界面设置各种云平台和SDN控制器对接互联配置对,安装插件后,用户可以在云平台部署各种安全能力。例如在云平台上创建一个防火墙服务,插件首先将接收到的指令传递给山石云机,再传递给山石云。调用OpenStack平台的SDI接口(数字组件串行接口)创建虚拟防火墙。如果是硬件资源池,它会直接把指令推送给硬件防火墙,让它创建一个VSYS供用户使用。让用户享受NFV环境下的英伦管家毫无疑问,随着5G商用的到来和云网融合的快速推进,用户对安全防御提出了更高的要求。“如果安全问题不能得到更好的解决,5G和边缘计算就很难落地。比如5G只能提供高速上网,其他的梦想都无法实现。”容羽说道。基于以上考虑,为满足新时代新技术的安全需求,山石网科还推出了云网融合异构安全融合演进解决方案,包括HillstoneCloud.Set、5G核心网切片安全解决方案、边缘计算安全解决方案。贾斌表示,未来5G切片的方式与NFV框架有很多一致性。每个切片配置一个安全VNF,负责安全防护,然后由山石网科云管理。切片安全提供安全的网元管理和安全的配置管理。同样,边缘计算的框架与NFV的框架有很强的延续性,安全能力也可以类似的部署。总之,无论用户是从传统安全、物理安全演进到云网结合,还是未来的虚拟安全、5G安全、边缘计算安全,都解决了安全和云的问题——网络集成在NFV框架协议标准的整体框架下。闪石云集的服务定位是需要统一标准化的解决用户从过去到未来的安全能力部署需求,让用户在国内享受英式管家服务(标准化服务+综合服务内容)NFV环境。不要做一次性交易!让云与安全有效且持续的结合为了将用户现有业务与安全相结合,山石网科多年来与中国移动、中国电信、中国联通进行了多项研究标准试点,希望让安全与云有效结合和可持续发展与其一锤子买卖推翻之前的部署,荣宇表示,在山石网科看来,云计算和安全应该是标准化和解耦的。有了标准,用户才能受益。结合更多安全与云平台,通过标准化,目前NFV框架标准日趋成熟,山石网科将继续加大标准化产品的投入,也希望在标准框架下与更多厂商充分互通,推动发展的安全行业。写在***走在被践踏过的成功路上,你只能做一个追随者。要想成功,就要走别人没走过的路。作为老牌安全厂商,山石网科更明白这个道理。长期以来,山石网科基于对安全本质、用户需求和技术趋势的深刻理解,不断衍生出真正解决用户痛点的安全产品,并陆续发布了支持云架构的虚拟防火墙“石石云?Boundary”、面向云端东西向流量的微隔离产品“山石云格”、引入NTA技术理念的网络安全产品“山石智感”等众多创新产品。此次发布的面向NFV标准的安全网元管理解决方案“山石云集”无疑是山石网络的又一力作。该产品的推出,是山石网科采用软件定义安全的一次尝试,为解决安全与云网融合相结合的问题开辟了新思路。【原创稿件,合作网站转载请注明原作者和出处为.com】
