日前，山石网科在标准OpenStack环境下，利用Tacker（开源自动化编排方案）实现了山石云·界虚拟防火墙的NFV（Network Function Virtualization)编排验证性测试。NFV被普遍认为是电信运营商和云计算服务商构建网络基础设施所遵从的标准化架构，并得到了OpenStack社区的大力推进，Tacker是这一领域新近涌现的被寄予厚望的开源项目。此次验证测试，证明了山石网科和山石云·界具备了在NFV架构下，为客户和合作伙伴提供自动编排的网络安全防护产品的能力，展示了山石网科在NFV、软件定义安全方面领先技术实力与加大投入的决心。

山石网科此次的验证型测试，使用了实现了现网在售的山石云·界虚拟防火墙，测试环境搭建采用了社区标准的OpenStack L和M版本，以及最新开源MANO组件——Tacker。整个测试完全遵从ETSI（欧洲标准化协会）的NFV标准。在验证测试中实现了NFV环境下的山石云·界编排和生命周期管理，以及下一代防火墙的主要组网和防护功能。

通过Tacker对VNF（虚拟化网络功能，即山石云·界）。可实现编排单个VNF，无需再进行额外的配置，就可实现网络引流及业务切换；也可实现编排两个VNF，在VNF启动后，自动完成HA部署；甚至实现多个VNF或多种VNF的SFC（服务功能链）编排。

NFV被普遍认为是电信运营商和云计算服务商构建网络基础设施所遵从的标准化架构，并得到了OpenStack社区的大力推进。山石网科特别重视产品的标准化，认为只有在标准化的支持下，才能帮助客户在NFV架构下，选择最专业的安全产品防护网络产品。在OpenStack社区出现Tacker这一标准的管理编排软件项目后，山石网科就紧跟这一方向。此次验证测试成功，将让更多的云计算服务商、云计算平台开发商、集成商和最终用户，更容易利用山石云•界产品，在NFV标准架构下，实现快速集成，为云计算用户实现网络安全防护。

山石网科一直致力于在云计算和NFV环境中，为用户提供网络安全防护产品和方案。在推出山石云•界——虚拟化下一代防火墙，并成功上线AWS、阿里云、Azure，成为首家为全球前三大公有云服务商提供无差别网络安全服务的网络安全厂商的同时。山石网科一直在努力为社区云、私有云合作伙伴和客户提供网络安全产品。在提供网络安全防护同时，聚焦在编排等自动化运维方向上，提高云服务商、最终用户在云中的生产效率。迄今山石云•界已经配合多个云合作伙伴，为用户提供可程序化管理和编排的虚拟化网络安全产品方案。

关于山石云·界

山石云·界作为一款业界领先的虚拟化下一代防火墙，可适应主流的Hypervisor（ESXi，KVM，Xen，Hyper-V），同时支持OpenStack，vCenter，阿里云，亚马逊云，微软云等多个云平台，并且实现了授权的自动分发。

关于NFV

NFV，即网络功能虚拟化，NetworkFunctionVirtualization。通过使用x86等通用性硬件以及虚拟化技术，来承载很多功能的软件处理。从而降低网络昂贵的设备成本，并实现业务的快速部署和调整。目前，金融，大型企业，公有云，运营商等各个行业都非常关注NFV，并在NFV方向进行研究测试和试运行。

关于ETSI

ETSI，欧洲电信标准化协会(European Telecommunications Standards Institute)是由欧共体委员会1988年批准建立的一个非赢利性电信标准化组织，总部设在法国南部的尼斯。ETSI为NFV标准的定义者，对NFV构架中的各个组件进行了详细的标准和功能定义。

图：ETSI定义的NFV框架图

关于Tacker

Tacker是一款开源的MANO软件。用于OpenStack中 NFV编排和VNF 的管理。完全基于欧洲电信标准协会行业规范组（ETSI ISG）定义的MANO框架。在Tacker中，OpenStack Nova、 Neutron、Cinder等组件集体作为 VIM虚拟基础设备管理。

图：Tacker构架图