在云计算应用领域,运营商一直是一支不容小觑的力量。为了在下一轮市场竞争中抢占更加有利的位置,以电信企业为代表的运营商,在云计算建设大潮中冲在了最前沿。例如中国移动斥巨资打造了大云项目,中国联通则发布了互联云计划,中国电信也将星云计划纳入战略转型的重要组成部分。各地以电信企业为主导的云计算中心项目纷纷启动,也印证了这一点。
运营商在云计算方面的逐渐发力,一方面寻找到了新的业务增长点,另一方面也遇到了许多新的挑战。随着智能终端的快速普及、移动互联、云计算以及物联网的发展,各运营商纷纷推出基于IP承载技术的各类业务应用,带来了许多技术创新和业务发展机遇。这一过程中,信息安全风险能否得到有效控制,对运营商云业务的正常开张有着决定性意义。
在运营商和云计算领域都积累了大量经验的H3C,也充分意识到了运营商安全建设需求的新变化,并借助新一代互联网NGIP解决方案的技术与产品,对运营商云计算安全建设提供了更多支持与保障。
虚拟化的AB面运营商云安全的重点
运营商的云计算建设分为供内部使用的私有云,以及对公众提供服务的公有云两个部分,所面临的安全需求也不尽相同。H3C安全产品线总工李彦宾表示,从私有云应用的角度来看,运营商云计算的安全与其他行业相比相差并不大。
李彦宾指出,云计算网络安全的最显著特点,就是要解决云计算应用中十分常见的虚拟化的安全威胁。在H3C看来,这方面的问题主要集中在三个方面,一是针对虚拟化软件的漏洞攻击威胁,严重时将导致服务器无法使用,CVE组织也在陆续公布一些虚拟化软件的漏洞,这一类的漏洞未来会成为黑客主攻的方向;其次是物理服务器虚拟化以后,虚拟机之间如何做访问控制的问题;另外运营商不同的业务部门都集中到一个云计算中心的时候,不同部门的安全策略不一定一致,对数据中心中安全设备产生虚拟化要求,需要共用安全设备必须能够进行分割,将一台设备虚拟成多台设备,从而满足不同用户的需求。
针对运营商私有云安全问题,目前H3C已有成体系的一整套方法。一方面通过网络设备+防火墙+入侵防御系统建立起L2-7层立体防御,增加针对虚拟化漏洞的特征库研究,来解决虚拟化软件安全问题;另一方面,通过HP/H3C共推的VEPA协议,将虚拟机内部的数据流量通过安全设备进行各种安全防护,来实现解决服务器内部VM之间的二层交换流量的安全访问和攻击检测问题。此外,H3C通过实现全方位的端到端的产品虚拟化在实际应用中,H3C的安全设备既可以将一台设备虚拟成N多台,也可根据虚拟需求实现N:1的收敛要求,从而在云中与网络一起,形成端到端的虚拟通道,来满足运营商云数据中心安全设备虚拟化的需要。
然而对于运营商提供的公有云服务的网络安全来说,其考虑的重点有着很大的不同。H3C电信系统部副部长许全会介绍,从以往来说,运营商的云计算数据中心与互联网企业有些类似,在出口端不部署防火墙等网关设备,从而尽量实现出口带宽速率的最大化。然而近一两年来,运营商公有云从业务开拓的角度出发,开始对安全设备产生更多需求。运营商在向用户提供云计算数据中心服务时,一些客户往往需要运营商也能提供安全方面的增值服务。因此运营商需要把安全资源像计算、存储等一样实现资源池化,从而在客户需要的时候作为一种资源提供给用户。
这样一来,安全设备的虚拟化问题,就成为运营商公有云安全建设的焦点。这时H3C安全设备虚拟化方面的优势得以进一步体现。H3C安全产品线总工李彦宾介绍到,目前在安全设备虚拟化方面H3C已实现关键特性的多实例配置,比如防火墙的NAT多实例、支持独立的安全域划分和策略配置;实现基于虚拟设备资源划分,比如负载均衡设备的最大虚服务(实服务)个数等;实现每个虚拟设备具备独立的管理员权限,可以随时监控、调整策略的配置实现情况;且多个虚拟设备的管理员同时操作。
同时,李彦宾还指出,运营商公有云对安全设备的性能也有着更高的要求。作为一种面向客户的服务,公有云对安全设备容量的要求比私有云更为严格,而且扩展性要更好,在客户提出需求时,能十分快捷地提升系统性能。对此,H3C通过安全IRF技术轻松地实现系统扩容,最高可虚拟出1280G的高性能设备,完全可以满足未来在云计算环境下40G和100G以太网标准的性能处理要求,从而解决运营商云服务的后顾之忧。
运营商安全市场H3C发力
随着运营商对安全问题越来越重视,安全设备的选择也越来越受到运营商的重视。据了解,近几年运营商加大了安全设备集采的力度,不仅高度关注安全厂商的响应和服务能力,对其产品和方案的性价比也提出了更高要求,运营商安全设备市场也迎来了新的一轮洗牌过程。
H3C电信系统部副部长许全会表示,近几年来H3C安全设备进入运营商市场,取得的了十分突出的成绩,尤其是高端安全产品,在性能、价格、服务等各面都具备了领先优势。在运营商集采中,H3C防火墙/VPN/LB已连续两年出货量第一,超万兆防火墙连续四年成为中国电信、中国移动集团的核心短名单供应商。目前,H3C的安全设备已经广泛应用于中国移动、中国电信、中国联通以及广电的各级公司。在云计算领域,H3C参与建设的四川电信私有云、江西电信云计算、海南移动IDC等云安全或网络安全加固项目,已经成为云安全领域的典范。除此之外,H3C还与中国电信、中国移动以及联通积极开展合作,协助进行云计算、云安全相关规范的制定,与电信集成开展深度合作,成为运营商云安全领域最重要的厂商。
对此李彦宾表示,这与H3C长期对安全的专注与投入密不可分。作为网络安全和应用安全领域的领导先企业,H3C从关注路由器、交换机上安全特性以及实现,到构建L2-7层综合防御的防火墙、IPS产品,再到融合到园区网、广域网和数据中心的安全综合解决方案,H3C一直致力于网络安全融合的研究和技术创新。因此取得这样的成绩并不意外。
同时,他还强调,在云安全时代H3C仍将把握信息安全技术发展趋势,研发立足世界前沿的信息安全产品,为运营商提供量身定制的网络安全解决方案和完善的服务。下一步H3C还将针对运营商需求,发布20G安全插卡、万兆IPS等新产品,进一步帮助运营商解决安全问题。
运营商云计算的脚步将继续加快,对安全的要求也将更加迫切。许全会表示,对于H3C来说,未来的运营商云安全市场,仍将是一片广阔的天地。