为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
山石发声 | 算网融合下,云数据中心面临的挑战怎么破?
数据集中化 场景多样化
应用丰富化 安全复杂化
云数据中心的挑战如何破?
2022年3月,“东数西算”工程正式启动,通过构建数据中心、云计算、大数据一体化的新型算力网络体系,推动优化云数据中心合理布局、互联互通、优化供需,该工程将成为国家数字经济建设的关键基础设施。在整个工程的规划、建设、运营的各阶段,云数据中心在物理、网络、应用、数据等各方面都面临着巨大的安全挑战。
截至目前,我国数据中心规模已达500万+标准机架,算力130EFLOPS(每秒一万三千亿亿次浮点运算)。如此巨量的算力储备之下,社会经济各领域的发展对算力仍然有着强劲的增长需求,据预测算力需求仍将以20%以上的速度增长。与此同时,据IDC预测,未来5年安全行业需求也依然保持20%左右的增长。
从传统数据中心到云数据中心,在总体架构、机房结构、计算存储网络架构、应用架构、安全架构方面都在不断演进地过程中。云数据中心虽然在基础设施的计算、网络、存储等硬件方面与传统数据中心差异化不大,但规模更大,并伴随云计算、SDN网络、大数据等更多新技术的集成,能够提供更加丰富的云服务。但也是由于新技术的大量引入,产品技术越来越多样化、复杂化,安全威胁风险挑战越来越大。
云计算推动了虚拟化技术的更快迭代和广泛使用,规模化的硬件基础设施之上是数以十倍甚至百倍的虚拟化资源。由此带来的平台安全、资源隔离、数据安全等问题,对安全技术及产品、方案在云数据中心的适配提出了更具难度的要求。例如:云计算平台自身的安全管理,物理/虚拟资源的安全隔离和访问控制,虚拟化安全资源动态扩缩容管理等,云环境安全合规等等。
SDN(Software Defined Network)网络功能虚拟化,在互联网云服务厂商、电信运营商、网络设备厂商的共同推动下,已成为云数据中心的基础技术之一。控制与转发分离、南北向开放API、集中控制器部署等基本特征在为云数据中心网络带来新活力的同时,也带来新的安全风险。例如:东西向流量的有效安全编排、检测、防护,API接口暴露的被攻击风险,集中控制器部署造成的单点故障风险等等。
大数据作为云计算兴起的坚实基础,依赖谷歌发布的“三架马车”——Google文件系统(Google File System,GFS),针对Google应用程序的MapReduce编程模式和大规模分布式数据库Bigtable,推动Hadoop等大数据平台不断走向成熟。大数据安全面临着比传统数据库应用更复杂的安全问题,例如:大数据平台安全机制的不完善,海量数据的可信判断、访问控制,数据应用的脱敏、安全传输,数据安全合规建设等等。
如何为新技术支撑下的云数据中心保障安全,成为安全行业不断探索、实践的热门领域。山石网科针对云数据中心安全业务场景特性,结合新技术的广泛应用、业务架构的特性,以云数据中心安全技术架构为基础,在高性能保障、云网安融合、自服务运维以及可持续运营等领域持续演进。
山石网科面向未来的高性能数据中心安全平台,以全新的硬件架构支持高吞吐、高并发、高新建及高性能应用层防护,并结合云数据中心虚拟化技术的大量使用,通过安全硬件虚拟化技术支持虚拟防火墙等基础安全能力的规模化部署。在高性能保障的同时,高性能数据中心安全平台在可靠性、扩展性、智能化以及绿色节能等方面也都进行诸多改进、完善。
山石网科为云计算环境设计的虚拟化网络安全产品,内嵌与硬件安全产品同样的StoneOS安全操作系统,支持虚拟机、容器等多种虚拟化环境部署,并适配国内主流公有云环境。让云数据中心用户可以轻松、快捷地集成云、网络、安全的统一管理。
山石网科对云数据中心内网络、业务及安全等流量、配置信息进行收集汇总,通过一体化的安全管控界面、全生命周期的设备管理、流程化业务配置开通以及智能化巡检,让用户轻松应对云数据中心内规模化物理虚拟资源和业务应用的安全管理。
通过态势感知、威胁情报等平台级安全能力对云数据中心面临的安全威胁进行监测、响应,并通过部署于云数据中心内的安全管理中心联动各类相关基础设施的安全能力,实现对云数据中心的可持续安全运营。
回顾上述云数据中心业务场景的特性需求,面对云数据中心基础设施规模化带来的网络带宽及流量激增,如何实现安全的高性能保障、绿色节能,以及保障安全产品的供应链安全,是云数据中心面临的第一大挑战。山石网科基于十五年的技术、市场经验积累,通过网络安全软硬件融合探索,研发制造出高性能数据中心安全平台——智能下一代防火墙A7600,其拥有Hillstone Mars硬件加速引擎,在1U机架空间内实现整机吞吐320Gbps,小包性能140Gbps,SSL解密效率提升2.5倍+,报文转发延时低至几微秒,其性能、功能完全满足一般云数据中心的需求。山石网科对于高性能网络安全需求的理解,以及网络安全软硬件融合的解决方案,将会带着您解开云数据中心“高性能保障”的种种疑问。
