现阶段,虚拟化和云计算为大量的互联网应用提供了非常好的平台和土壤。与此同时,越来越多的企业在数字化转型过程中,都在积极的尝试新模式的变革。而作为关键信息基础设施中不可或缺的网络与安全,也随着技术发展面临越来越多的挑战和机遇。
那么用户在虚拟化网络与云安全场景下,由于业务形态和流量模式的变化,产生了哪些新的问题?而华云数据又是如何通过安超ArSDN解决这些问题的呢?本期大咖说,为您分享安超ArSDN帮助用户解决在云化网络与安全场景下的新挑战。
本期嘉宾
王晓珂(华云数据高级产品营销经理),摸爬滚打于网络及安全领域,CCIE占一坑位。深谙客户需求,多年产品实践,专注于为客户提供数据中心解决方案。
核心内容
随着互联网普及,技术的演进升级使得传统IT环境不仅网络变得更加复杂、业务适应缓慢、监控管理难度加剧,还有大量的手动维护工作,已经不能满足现有的业务需求。 安超ArSDN的特性是一网“管”尽,一览无余。众多周知,常规云管理使用的是独立组件,实现的是相互隔离的网络管理,华云数据通过安超ArSDN可以对不同虚拟化网络进行统一管理。并且,安超ArSDN是纯软件的网络定义解决方案,具有管理和控制面分离,无特定设备及品牌依赖等。 目前,云安全的业务挑战包括:东西向流量安全防护缺失、信创云异构环境的安全建设困难、业务资源与安全资源的管理割裂、用户业务网络性能受影响。 安超ArSDN是如何布局安全能力和生态的呢?首先安超ArSDN是结合自研的基础安全能力,并通过深度融合安全生态能力,采用多种安全机制,为用户提供从硬件到软件全方位的安全保护。自研安全包括:安全组、防火墙、微分段防火墙、流表限制等;安全生态能力包括:配合ArSDN的灵活调度,与天融信、山石网科、启明星辰等安全厂商实现各类方案融合。 安超ArSDN内嵌软件定义安全能力主要包括分布式防火墙和安全组。分布式防火墙主要是针对南北向流量来进行防护,针对业务外网流量进行允许、拒绝等,这与传统防火墙类似,但传统防火墙需要防护全网流量,它的扩展性差,网络负载较高。而ArSDN的防火墙将流量的防护功能作用在相应节点,只针对本节点流量进行处理,能够帮助企业用户提高效率,降低消耗;安全组是在云场景下非常有必要的防护功能,随着虚拟化的普及,东西向流量交互、访问愈发频发,需要利用安全组进行有效的安全防护。 安超ArSDN云安全方案拥有很多独特价值。比如,安超ArSDN是云安全平台模式。借助云安全平台,自助构建安全体系。用户在“云安全中心”平台上可以开放式的选取自己所需的跨厂商的安全防护功能;安超ArSDN拥有多种防护机制,安超ArSDN云安全方案可以提供“直接在虚拟机中的安全组规则”以及“镜像到云安全池中的旁路分析”等多种防护机制,适应用户各种需求。 安超ArSDN云安全方案加速信创转型,可以减少用户对安全资源的底层适配工作;同时SDN还可以帮助用户实现信创区域和非信创区域安全隔离,加速合规信创云安全建设。 安超ArSDN云安全方案无需网络及安全架构改造,通过流量镜像的方式,用户无需进行网络变更,且在引入安全防护措施时,不会由于中断业务流量而对最终用户带来体验的影响。最重要的是,安超ArSDN云安全方案还可以实现对安全资源与计算、网络、存储资源的统一管理。 安超ArSDN云安全方案目前应用到众多场景中。比如在数据中心内部网络东西向流量管控方面,安超ArSDN云安全方案可以实现全方面的内网安全防护,实现重要业务高优先级提供转发保障,提升故障诊断效率,消除内网黑洞。 在信创与非信创异构环境的安全合规方面,面对用户国产化信创改造需求,安超ArSDN云安全方案能够实现异构环境的统一网络纳管与安全防护,不仅支持x86 和 ARM,满足信创与非信创环境共存,还提供虚拟机级别的安全防护,实现信创、监管流量的安全隔离。