【51CTO.com原創(chuàng)稿件】伴隨著云計(jì)算應(yīng)用的不斷落地，云和網(wǎng)絡(luò)正在打破彼此的界限，相互融合。但同時(shí)也對企業(yè)安全業(yè)務(wù)提出了新需求，比如靈活性要求。眾所周知，NFV技術(shù)是運(yùn)營商網(wǎng)絡(luò)轉(zhuǎn)型的核心技術(shù)架構(gòu)。也正因如此，越來越多的企業(yè)選擇通過NFV提升安全能力，實(shí)現(xiàn)安全設(shè)備與云計(jì)算、SDN的協(xié)同工作，做到安全業(yè)務(wù)的靈活定義、按需快速部署、彈性擴(kuò)展。

在近日舉行的2019年中國SDN/NFV/AI大會(huì)上，云計(jì)算安全廠商山石網(wǎng)科發(fā)布了面向NFV標(biāo)準(zhǔn)的安全網(wǎng)元管理方案——山石云·集。會(huì)議間隙，山石網(wǎng)科營銷資深總監(jiān)賈彬、市場資深總監(jiān)榮鈺、資深技術(shù)專家任亮接受了51CTO記者采訪，分析了云計(jì)算、SDN環(huán)境下部署安全能力的挑戰(zhàn)，解讀了山石云·集的產(chǎn)品創(chuàng)新及功能優(yōu)勢。

安全與云計(jì)算、SDN結(jié)合之難

賈彬首先與記者分析道，現(xiàn)在安全與云計(jì)算、SDN的結(jié)合依然面臨三大難題：

***個(gè)難題就是批量化、自動(dòng)化部署難。不同類型的虛擬化網(wǎng)絡(luò)功能(VNF)部署困難，在線擴(kuò)展難;

第二個(gè)難題是多廠商對接難。一方面，多廠商、多網(wǎng)元、多租戶環(huán)境標(biāo)準(zhǔn)化低，造成用戶管理難。另一方面，對于用戶來說，用云平臺(tái)對接多廠商，在多個(gè)網(wǎng)元定位故障也十分困難;

第三個(gè)難題在于定制化程度高，運(yùn)維難。由于一些安全設(shè)備接口采用了私有協(xié)議的通信機(jī)制，非標(biāo)準(zhǔn)化，導(dǎo)致后續(xù)功能擴(kuò)充時(shí)需要不斷增加定制化，運(yùn)維難度大，可能導(dǎo)致云計(jì)算、SDN與安全設(shè)備間消息丟失、配置出錯(cuò)，而且誤操作難以避免。

山石云·集解難題，讓安全在NFV環(huán)境中變得更Easy!

那么，該如何解決以上難題?山石網(wǎng)科給出的答案是——將安全與云結(jié)合的工作抽象出來，將安全能力虛擬化，通過中間層進(jìn)行管控。

換句話說，就是將管理配置和運(yùn)維工作由獨(dú)立的軟件實(shí)現(xiàn)，降低云平臺(tái)與安全網(wǎng)元耦合性，通過軟件定義的方式提高標(biāo)準(zhǔn)化及運(yùn)維故障的管理效率，從而讓安全在NFV環(huán)境中變得更Easy。此次***發(fā)布的山石云·集，就是基于以上思路而落地的產(chǎn)品。

據(jù)記者所知，在此之前，在中國市場上還沒有采用這種方式提供安全能力的產(chǎn)品。出于好奇，記者向賈彬提出了疑問，究竟什么是山石云·集?能為用戶提供哪些能力?

賈彬告訴記者：“我們將安全設(shè)備與云平臺(tái)的對接抽離出來，通過設(shè)備和中間件對接、中間件和云平臺(tái)對接的方式，為用戶提供安全能力。”山石云·集=山石云·集軟件產(chǎn)品(包括山石云·集軟件和輕量級(jí)Agent族(用于適配標(biāo)準(zhǔn)OpenStack或其他廠家的云平臺(tái)的插件，傳遞云平臺(tái)相關(guān)消息))+山石云·集PS服務(wù)。

山石云·集專門針對需要在云計(jì)算和SDN環(huán)境中部署安全能力的場景，可以實(shí)現(xiàn)安全設(shè)備及NFV的自動(dòng)化部署與管理，并提供開放的標(biāo)準(zhǔn)接口，能快速與第三方云計(jì)算和SDN 環(huán)境進(jìn)行對接，可針對VNF、PNF進(jìn)行配置與資源的管理，具備對接配置的檢查和恢復(fù)能力的創(chuàng)新產(chǎn)品。

現(xiàn)在的情況是，用戶在云平臺(tái)要對接多個(gè)廠商，這需要在云平臺(tái)開發(fā)大量對接調(diào)試的工作，對接是難個(gè)顯而易見的難題?，F(xiàn)在有了山石云·集，輕量級(jí)Agent(幫助用戶快速標(biāo)準(zhǔn)化連接多云;通過智能對接排障功能，用戶可以更快定位和解決問題，讓運(yùn)維更簡單，運(yùn)營更高效;用戶還可利用山石云·集統(tǒng)管硬件或NFV網(wǎng)元，拓展管理多個(gè)硬件設(shè)備或計(jì)算節(jié)點(diǎn)，實(shí)現(xiàn)從小規(guī)模試點(diǎn)向大規(guī)模運(yùn)營的的方案平滑過渡，支持從硬件資源到計(jì)算資源的演進(jìn)過渡。

任亮也表示，山石云·集的安裝部署十分簡單：它采用虛擬機(jī)的形式部署，通過虛擬機(jī)的鏡像模板，導(dǎo)入至云平臺(tái)形成虛擬機(jī)的實(shí)例，然后在操作界面設(shè)置各種云平臺(tái)和SDN控制器的對接互聯(lián)配置，待插件安裝完畢，用戶就可以在云平臺(tái)上部署各種安全能力。

例如，在云平臺(tái)創(chuàng)建防火墻服務(wù)，插件先將接收到的指令傳到山石云·集，再由山石云·集調(diào)用OpenStack平臺(tái)的SDI接口(數(shù)字分量串行接口)創(chuàng)建虛擬防火墻，如果是硬件資源池將直接將指令推送給硬件防火墻，讓其創(chuàng)建VSYS供用戶使用。

讓用戶享受NFV環(huán)境下的英式管家服務(wù)

毫無疑問，隨著5G商用腳步的來臨，云網(wǎng)融合的快速推進(jìn)，用戶對于安全防御提出了更高的要求。“如果不能更好的解決安全問題，5G、邊緣計(jì)算都很難落地。比如5G就只能是高速上網(wǎng)，其他夢想都實(shí)現(xiàn)不了。” 榮鈺說到。

也正是基于以上考慮，為了滿足新時(shí)代新技術(shù)的安全需求，山石網(wǎng)科還推出了包含山石云·集的云網(wǎng)融合異構(gòu)安全融合演進(jìn)方案、5G核心網(wǎng)的切片安全解決方案、邊緣計(jì)算安全解決方案。

賈彬表示，未來5G切片的方式和NFV框架有很多一致性，每個(gè)切片配置一個(gè)安全VNF負(fù)責(zé)安全防護(hù)，然后利用山石云·集對切片進(jìn)行管理，為切片安全提供安全網(wǎng)元管理和安全的配置管理。同樣，邊緣計(jì)算的框架與NFV的框架有很強(qiáng)的延續(xù)性，也可通過類似方式來部署安全能力。

總之，無論用戶是從傳統(tǒng)安全、物理安全向云網(wǎng)結(jié)合的方式演進(jìn)，還是未來的虛擬安全、5G安全、邊緣計(jì)算安全，都是在NFV框架協(xié)議標(biāo)準(zhǔn)的整體框架下解決安全、云網(wǎng)結(jié)合的問題。山石云·集的服務(wù)定位就是要把用戶從過去到未來的安全能力部署需求，通過統(tǒng)一標(biāo)準(zhǔn)化的方式解決，讓用戶可以享受NFV環(huán)境下的英式管家服務(wù)(標(biāo)準(zhǔn)化的服務(wù)+全面的服務(wù)內(nèi)容)。

[[264337]]

不做一錘子買賣!讓云與安全有效、持續(xù)對接

為了讓用戶現(xiàn)有的業(yè)務(wù)和安全結(jié)合起來，多年來山石網(wǎng)科與中國移動(dòng)、中國電信、中國聯(lián)通做了很多研究標(biāo)準(zhǔn)試點(diǎn)項(xiàng)目，希望讓安全和云實(shí)現(xiàn)有效且持續(xù)地對接，而不是一錘子買賣全面推翻之前的部署重來。

榮鈺表示，在山石網(wǎng)科看來，云計(jì)算和安全，應(yīng)該是標(biāo)準(zhǔn)的、解耦的，有了標(biāo)準(zhǔn)，用戶才會(huì)受益。把安全和云平臺(tái)進(jìn)行更多的結(jié)合，通過標(biāo)準(zhǔn)化的形式當(dāng)下NFV框架標(biāo)準(zhǔn)日趨成熟，山石網(wǎng)科將繼續(xù)加大在標(biāo)準(zhǔn)化產(chǎn)品的投入，也希望在標(biāo)準(zhǔn)框架下與更多廠商展開充分互操作，促進(jìn)安全產(chǎn)業(yè)發(fā)展。

寫在***

走在被踩爛了的成功之路上，只能是個(gè)跟隨者。想要成功，就要走別人沒走過的路。作為一家老牌的安全廠商，山石網(wǎng)科更加明白這個(gè)道理。一直以來，山石網(wǎng)科基于對安全本質(zhì)、用戶需求和技術(shù)趨勢的深刻理解，不斷衍生出真正解決用戶痛點(diǎn)的安全產(chǎn)品，先后發(fā)布了支持云架構(gòu)的虛擬防火墻 “山石云•界”，針對云內(nèi)東西向流量的微隔離產(chǎn)品 “山石云•格”，引入NTA技術(shù)理念的網(wǎng)絡(luò)安全產(chǎn)品“山石智·感”等多款***創(chuàng)新的產(chǎn)品。

此次發(fā)布的面向NFV標(biāo)準(zhǔn)的安全網(wǎng)元管理方案“山石云·集”，無疑是山石網(wǎng)科的又一力作。該產(chǎn)品的推出是山石網(wǎng)科采用軟件定義安全的一次嘗試,為解決安全與云網(wǎng)融合結(jié)合的問題開拓了新思路。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】