數(shù)據(jù)中心的“云化”

　　數(shù)據(jù)中心，作為信息時(shí)代的重要產(chǎn)物之一，先后經(jīng)歷了大集中、虛擬化以及云計(jì)算三個(gè)歷史發(fā)展階段。在初期的大集中階段中，數(shù)據(jù)中心實(shí)現(xiàn)了將以往分散的IT資源進(jìn)行物理層面的集中與整合，同時(shí)，也擁有了較強(qiáng)的容災(zāi)機(jī)制;而隨著業(yè)務(wù)的快速擴(kuò)張，使我們?cè)谲?、硬件方面投入的成本不斷增加，但?shí)際的資源使用率卻很低下，而且靈活性不足，于是便通過(guò)虛擬化技術(shù)來(lái)解決成本、使用率以及靈活性等等問(wèn)題，便又很快發(fā)展到了虛擬化階段。

　　然而，虛擬化雖然解決了上述問(wèn)題，但對(duì)于一個(gè)處于高速發(fā)展的企業(yè)來(lái)講，仍然需要不斷地進(jìn)行軟、硬件的升級(jí)與更新，另外，持續(xù)增加的業(yè)務(wù)總會(huì)使現(xiàn)有資源在一定時(shí)期內(nèi)的擴(kuò)展性受到限制。因此，采用具有彈性擴(kuò)展、按需服務(wù)的云計(jì)算模式已經(jīng)成為當(dāng)下的熱點(diǎn)需求，而在這個(gè)過(guò)程中，數(shù)據(jù)中心的“云化”也自然成為發(fā)展的必然!

　　傳統(tǒng)邊界防護(hù)的“困局”

　　云計(jì)算的相關(guān)技術(shù)特點(diǎn)及其應(yīng)用模式正在使網(wǎng)絡(luò)邊界變得模糊，這使云數(shù)據(jù)中心對(duì)于邊界安全防護(hù)的需求和以往的應(yīng)用場(chǎng)景相比也會(huì)有所不同。在云計(jì)算環(huán)境下，如何為“云端接入”、“應(yīng)用防護(hù)”、“虛擬環(huán)境”以及“全網(wǎng)管控”分別提供完善、可靠的解決方案，是我們需要面對(duì)的現(xiàn)實(shí)問(wèn)題。因此，對(duì)于解決云數(shù)據(jù)中心的邊界安全問(wèn)題，傳統(tǒng)網(wǎng)關(guān)技術(shù)早已束手無(wú)策，而此時(shí)更需要依靠下一代網(wǎng)關(guān)相關(guān)技術(shù)來(lái)提供一套體系化的邊界安全解決方案!

　　天融信云數(shù)據(jù)中心邊界安全防護(hù)解決方案

　　面對(duì)上述問(wèn)題，天融信解決方案如下：

　　● 通過(guò)TopConnect虛擬化接入與TopVPN智能集群相結(jié)合，實(shí)現(xiàn)“云端接入”安全需求;

　　●  通過(guò)在物理邊界部署一系列物理網(wǎng)關(guān)來(lái)對(duì)各種非法訪(fǎng)問(wèn)、攻擊、病毒等等安全威脅進(jìn)行深度檢測(cè)與防御，同時(shí)，利用網(wǎng)關(guān)虛擬化技術(shù)還可以為不同租戶(hù)提供虛擬網(wǎng)關(guān)租用服務(wù)，實(shí)現(xiàn)“應(yīng)用防護(hù)”安全需求;

　　●  通過(guò)TopVSP虛擬化安全平臺(tái)，為虛擬機(jī)之間的安全防護(hù)與虛擬化平臺(tái)自身安全提供相應(yīng)解決方案，實(shí)現(xiàn)“虛擬環(huán)境”安全需求;

　　●  通過(guò)TopPolicy智能化管理平臺(tái)來(lái)將全網(wǎng)的網(wǎng)絡(luò)及安全設(shè)備進(jìn)行有效整合，提供智能化的安全管控機(jī)制，實(shí)現(xiàn)“全網(wǎng)管控”安全需求;

　　技術(shù)特點(diǎn)

　　●  虛擬化

　　☆ 網(wǎng)關(guān)虛擬化：

　　天融信網(wǎng)關(guān)虛擬化技術(shù)提供了物理網(wǎng)關(guān)“一虛多”的虛擬化安全防護(hù)解決方案。在數(shù)據(jù)中心多租戶(hù)的需求背景下，網(wǎng)關(guān)虛擬化能夠使部署在物理邊界的網(wǎng)關(guān)設(shè)備為不同租戶(hù)提供虛擬網(wǎng)關(guān)租用服務(wù)，使不同租戶(hù)流量在同一物理設(shè)備上實(shí)現(xiàn)流量邏輯隔離。功能方面，網(wǎng)關(guān)虛擬化實(shí)現(xiàn)了從網(wǎng)絡(luò)層到應(yīng)用層的全功能虛擬化特性，并為租戶(hù)提供了基于虛擬系統(tǒng)的自定義安全服務(wù)解決方案，從而使策略部署變得更加靈活，而權(quán)限與責(zé)任的界定也更加清晰!

　　☆ 虛擬機(jī)安全防護(hù)(TopVSP)：

　　面對(duì)數(shù)據(jù)中心虛擬計(jì)算環(huán)境，傳統(tǒng)物理網(wǎng)關(guān)已無(wú)用武之地，而將虛擬機(jī)流量牽引至物理網(wǎng)關(guān)的解決方案又面臨嚴(yán)重的效率問(wèn)題，僅僅只是過(guò)度方案。因此，在該需求背景下，天融信TopVSP通過(guò)與各類(lèi)虛擬化平臺(tái)的完美整合，利用虛擬化安全網(wǎng)關(guān)(vGate)、租戶(hù)系統(tǒng)安全代理(TD)以及虛擬化平臺(tái)接入引擎(TAE)三大系統(tǒng)組件，為虛擬計(jì)算環(huán)境提供了一套全方位的安全防護(hù)解決方案。

　　其中，“虛擬化安全網(wǎng)關(guān)(vGate)”是將天融信自主安全操作系統(tǒng)TOS以虛擬機(jī)的形式運(yùn)行在虛擬化平臺(tái)上，用于實(shí)現(xiàn)外部到虛擬機(jī)以及虛擬機(jī)之間的虛擬邊界安全防護(hù)。租戶(hù)系統(tǒng)安全代理(TD)則是安裝在各租戶(hù)操作系統(tǒng)(即虛擬機(jī))上的安全代理服務(wù)，用于對(duì)租戶(hù)系統(tǒng)進(jìn)行信息收集以及進(jìn)行相關(guān)安全檢查等工作。而虛擬化平臺(tái)接入引擎(TAE)在實(shí)現(xiàn)了將數(shù)據(jù)流重定向到vGate的同時(shí)，還實(shí)現(xiàn)了對(duì)虛擬化平臺(tái)自身的安全加固與權(quán)限控制。因此，TopVSP實(shí)際上不僅實(shí)現(xiàn)了虛擬機(jī)之間的安全防護(hù)，還為虛擬化平臺(tái)自身以及租戶(hù)系統(tǒng)提供了相關(guān)的安全解決方案。另外，TopVSP能夠?qū)崟r(shí)感知虛擬機(jī)產(chǎn)生的熱遷移動(dòng)作，并在第一時(shí)間完成與TopPolicy智能化管理平臺(tái)的指令交互，將策略動(dòng)態(tài)下發(fā)至遷移后的目標(biāo)vGate，從而實(shí)現(xiàn)安全策略的動(dòng)態(tài)同步遷移。