当数据中心内部的网络结构在发生翻天覆地的变化时,与网络密不可分的安全领域也将迎来新一轮的挑战。“云计算体系下,数据中心首先需要虚拟化,而这对网络结构和网络安全提出了新的需求;另外,与大流量的数据中心和云数据中心的发展相适应,大流量的网络安全设备将变成必须。”Fortinet(飞塔)公司中国区总裁李宏凯先生在接受ChinaByte比特网记者采访时表示,“也因为现在的设备更加移动化,都需要访问云后台,安全设备在功能上也将会有调整,其研发重点也会有所变化。”
适应虚拟化不等于全盘虚拟化
当数据中心在全面转向虚拟化时,Fortinet认为安全产品并不一定需要完全虚拟化。作为独立的安全厂家,Fortinet有计划跟相应的虚拟化厂商在接口方面、在引擎流上进行合作。“但是,虚拟化会让安全产品丧失原有的硬件加速能力,这与虚拟环境下的高性能需求相矛盾;另一方面,在虚拟化环境下如何调用各个厂家的专有安全服务,也将是很大的问题。”李宏凯说,“因此,从效率上看,安全平台的虚拟化并不一定是云数据中心中的主流方向,但至少会成为各类配套方案中的一种。在后台主机层面你需要虚拟化的安全,但在数据中心层面,前端在还是需要在不同的安全域进行独立的控制。”
进一步地,云数据中心也在不断发展当中,其面临的安全问题也会因为IT架构的变化而变化。“数据中心虚拟化是必然的方向,但数据中心当中管理、虚拟机之间的互动、云数据出现之后产生的链式问题都是由虚拟化厂家主导。从这个意义上说,安全厂家是辅助者,你要跟着主流走。当数据中心的结构发生了变化时,你的安全体系就会完全不同。”李宏凯先生表示,“特别是独立性安全厂家,我们只拥有技术,但很难有机会干涉网络结构。因此,虚拟化、SDN,数据中心最终会形成哪种IT体系,现在仍是未知数。因此,Fortinet积极做好各种准备,并在整个市场明朗化之后及时推出相应解决方案。”
安全需要积累
那么,独立安全厂商对网络结构的影响很小,这是否意味着思科、惠普、IBM、EMC等在基础设施领域有雄厚基础的厂商在安全领域会有更大作为呢?Fortinet给出的答案显然是否定的。“大厂商们控制架构,在这方面有优势,这毫无疑问。但是,安全作为一个架构的辅助,也是不可缺少的。他们是架构的决定者,但他们不能决定安全的服务。”李宏凯说,“术业有专攻,Fortinet在安全领域有核心技术,有十几年累积的安全经验和资本——Fortinet的云网络每时每刻都在收集各种安全问题,这种积累不是改变一个代码、改变一个防火墙产品就能实现的。最重要的是,即使他们控制了安全架构的大局,他们也未必能实现最佳安全成效。”
以安全服务为例,云计算中心已经变成了超大型计算中心,数据流向不仅是南北向,还包括东西向。在这个领域,安全如何做并没有定论,但可以确证,很多传统的安全措施在云数据中心当中仍旧有其积极意义。或者说,在整个系统的层面上,传统结构和云环境下同样都在强调调度,强调安全资源如何调度到一个整体平台当中变成自己的一部分,其中包括配套服务,智能化等等。
云环境下安全产品需要改变
在云环境下,安全产品和服务有能继承的一面,也有需要改变的一面。“IT产品策略很多,但一到安全产品实施策略就变得很难。因为涉及传统架构和云数据中心资源调度配置的问题,这就要求产品要进行调整,将策略管理、云资源调度进行集成,加快在云环境上的安全资源迁移或者说是安全服务的配套功能。”李宏凯认为,“另一方面,在云计算环境下你不可能实现万无一失的部署。因此,在云计算环境下,最重要的是能迅速恢复,恢复到安全问题发生之前的状态。”
此外,在云计算环境下,网络和安全之间的结合更加紧密,传统上只做内容安全的厂商需要尽快补上网络这一课。“在现在的计算环境下,安全设备首先是一个网络设备。Fortinet在研发之初就提出了自己的网络模型,这让我们能比(那些安全厂商)更好地适应目前的云计算环境。”李宏凯说,“过去是单一的流量,现在是很复杂的业务流。因此,首先你要提供超高性能的设备,然后才是判断安全是否有问题,根据用户的需求做判断。”
解析云计算环境下的安全产品发展