在過去的十余年中,我們見證了云計算的光速前行。從最初的計算、存儲、網絡驅動云計算發展,到如今云計算引領整個產業的演進,虛擬化的潛力被無盡的挖掘,隨著帶寬、運算、磁盤的一次又一次更高、更快、更強,其所承載的虛擬化能力則更是指數倍的提升。然而,在性能不斷突破,流量高歌猛進的同時,你的云,是否堅而不摧,是否攻而不破,是否運行平穩呢?
云的開放性和擴展性毋庸多言,但與此同時,卻也為云環境帶來了更多的橫向流量,傳統的邊界防護手段早已不能應對這些“東西向流量”中的潛在威脅——業務遷移前后的防護策略一致性問題和突破邊界的惡意流量橫向傳播問題。誠然,我們可以采用大量的防火墻部署來針對性的防護單一業務流量,但采購成本和部署成本非常高昂;我們也可以采用集中式的防火墻防護,但顯而易見這種方式會形成嚴重的節點瓶頸,帶來嚴重的業務延遲,更不用說一旦被惡意流量攻破,可能會造成內部系統的大面積癱瘓……
因此,越來越多的企業在網絡虛擬化的過程中也將原生安全納入了考量,而作為最早一批踐行軟件定義數據中心理念的ArSDN(安超云軟件定義網絡),我們采用零信任模型,通過微分段等一系列安全手段來實現云內的安全建設。
微分段防火墻——細粒度安全防護、分組標簽管理
針對復雜多樣的云內資源,需要進行細粒度的隔離與分段,并借鑒零信任模型最小化放行通信流量,這樣可以最大程度減少惡意流量在虛擬機之間的蔓延。
既要實現精細的隔離與分段,還要在此基礎上盡可能簡化運維和管理,這種看似兩難的情況可以將微分段防火墻與標簽分組巧妙結合來化解。借助標簽分組,我們不僅可以有序便捷的將同一組織內的虛擬機統一管理,還可以在資源變更時,自動應用相應的隔離策略。
微分段防火墻核心用戶價值:
顯著降低數據泄露風險
細粒度的安全防護
安全緊隨業務變化,簡化運維,縮短上線周期
減少高額的采購和維護成本投入
流量調度——有針對性的構建高級防護策略
對于特定的業務系統或行業,往往需要更加豐富的安全服務如審計和分析等。此時,在微分段防火墻的基礎之上,也可以通過流量鏡像、服務鏈等高級流量調度方式來定制化構建防護體系。
流量調度核心用戶價值:
自助式構建安全體系
廣泛的安全生態適配與兼容
加速信創轉型與信創云安全建設
網絡、安全資源的統一管理與運維
在原生安全背后,當網絡虛擬化回歸網絡本身,ArSDN同樣有著強大的功能根基和性能支撐:
ArSDN負載均衡器可將訪問流量分發到多臺虛擬機、容器上,實現流量在特定集群間的分擔,從而提升應用系統對外提供業務的服務能力,減少由于單點故障、帶寬受限、后端資源瓶頸等問題所引起的業務中斷,滿足應用系統的高可用性;
ArSDN的QoS流量策略可以通過優先級調度、限速等方式,在有限的帶寬資源下,保障關鍵業務和重要流量的轉發;
ArSDN可以通過管理平面以及數據轉發平面的多重高可用機制,滿足組件的熱升級,實現超高的業務SLA;
……
最后,不論是網絡、安全還是高可用能力,他們所能發揮的根本,要歸功于ArSDN在混合IT架構“混搭”的多云環境中,實現了統一的網絡納管。借助軟件ArSDN方案,您可以最大程度整合異構以及異地數據中心的虛擬資源。
作者:王曉珂
高級產品營銷經理
主要負責安超云軟件定義網絡ArSDN的產品營銷
