現階段,虛擬化和云計算為大量的互聯網應用提供了非常好的平臺和土壤。與此同時,越來越多的企業在數字化轉型過程中,都在積極的嘗試新模式的變革。而作為關鍵信息基礎設施中不可或缺的網絡與安全,也隨著技術發展面臨越來越多的挑戰和機遇。
那么用戶在虛擬化網絡與云安全場景下,由于業務形態和流量模式的變化,產生了哪些新的問題?而華云數據又是如何通過安超ArSDN解決這些問題的呢?本期大咖說,為您分享安超ArSDN幫助用戶解決在云化網絡與安全場景下的新挑戰。
核心觀點
隨著互聯網普及,技術的演進升級使得傳統IT環境不僅網絡變得更加復雜、業務適應緩慢、監控管理難度加劇,還有大量的手動維護工作,已經不能滿足現有的業務需求。
安超ArSDN的特性是一網“管”盡,一覽無余。眾多周知,常規云管理使用的是獨立組件,實現的是相互隔離的網絡管理,華云數據通過安超ArSDN可以對不同虛擬化網絡進行統一管理。并且,安超ArSDN是純軟件的網絡定義解決方案,具有管理和控制面分離,無特定設備及品牌依賴等。
目前,云安全的業務挑戰包括:東西向流量安全防護缺失、信創云異構環境的安全建設困難、業務資源與安全資源的管理割裂、用戶業務網絡性能受影響。
安超ArSDN是如何布局安全能力和生態的呢?首先安超ArSDN是結合自研的基礎安全能力,并通過深度融合安全生態能力,采用多種安全機制,為用戶提供從硬件到軟件全方位的安全保護。自研安全包括:安全組、防火墻、微分段防火墻、流表限制等;安全生態能力包括:配合ArSDN的靈活調度,與天融信、山石網科、啟明星辰等安全廠商實現各類方案融合。
安超ArSDN內嵌軟件定義安全能力主要包括分布式防火墻和安全組。分布式防火墻主要是針對南北向流量來進行防護,針對業務外網流量進行允許、拒絕等,這與傳統防火墻類似,但傳統防火墻需要防護全網流量,它的擴展性差,網絡負載較高。而ArSDN的防火墻將流量的防護功能作用在相應節點,只針對本節點流量進行處理,能夠幫助企業用戶提高效率,降低消耗;安全組是在云場景下非常有必要的防護功能,隨著虛擬化的普及,東西向流量交互、訪問愈發頻發,需要利用安全組進行有效的安全防護。
安超ArSDN云安全方案擁有很多獨特價值。比如,安超ArSDN是云安全平臺模式。借助云安全平臺,自助構建安全體系。用戶在“云安全中心”平臺上可以開放式的選取自己所需的跨廠商的安全防護功能;安超ArSDN擁有多種防護機制,安超ArSDN云安全方案可以提供“直接在虛擬機中的安全組規則”以及“鏡像到云安全池中的旁路分析”等多種防護機制,適應用戶各種需求。
安超ArSDN云安全方案加速信創轉型,可以減少用戶對安全資源的底層適配工作;同時SDN還可以幫助用戶實現信創區域和非信創區域安全隔離,加速合規信創云安全建設。
安超ArSDN云安全方案無需網絡及安全架構改造,通過流量鏡像的方式,用戶無需進行網絡變更,且在引入安全防護措施時,不會由于中斷業務流量而對最終用戶帶來體驗的影響。最重要的是,安超ArSDN云安全方案還可以實現對安全資源與計算、網絡、存儲資源的統一管理。
安超ArSDN云安全方案目前應用到眾多場景中。比如在數據中心內部網絡東西向流量管控方面,安超ArSDN云安全方案可以實現全方面的內網安全防護,實現重要業務高優先級提供轉發保障,提升故障診斷效率,消除內網黑洞。
在信創與非信創異構環境的安全合規方面,面對用戶國產化信創改造需求,安超ArSDN云安全方案能夠實現異構環境的統一網絡納管與安全防護,不僅支持x86 和 ARM,滿足信創與非信創環境共存,還提供虛擬機級別的安全防護,實現信創、監管流量的安全隔離。
