借助SDN华为让云数据中心变得更安全

ZD至顶网安全频道 09月13日 北京报道：云来了，你的企业安满是否也做到了因云而变？在传统IT环境下，数据在自己的手里，系统安排在自己的数据中心，有明了的网络安全界限、可控的安全战略，目前云计算的到来让这一切不再一样。

云化环境进一步打破了传统网络安全界限，虚拟化层物品向防护出现盲点，歹意VM也许进攻基础设施或横向沾染其他虚拟机。另外，传统的静态安全防护也不顺应云业务迅速变化，安全上线周期长，不顺应虚拟机上线、迁移和下线动态变化。这个过程当中，假如还是手工配置调整安全资源，也没办法弹性地适配业务的迅速发展。

总结云环境下特别是云数据中心面对的安全挑战，能够分为三个方面：一是威逼在变，高等威逼泛化，没有成熟方案应对；二是业务在变，传统静态安全不顺应业务动态变化；三是界限在变，云化使得传统网络界限崩溃。

如何应对这些威逼的变化？如何打造一套实用于云数据中心的卓有成效的安全处理方案？

以SDN思绪应对云数据安全挑战

利用SDN（软件界说网络）的技术，给了应对云数据中心安全挑战的全新思绪。华为日前公布了云数据中心SDN安全处理方案，考虑了企业业务迁移到云的技术趋向，满足了数据中心迅速发展、灵巧扩容、高效运维请求，提供了端到端的专业、整体的虚拟化安全处理方案。

华为企业网络产品线安全网关领域总经理刘立柱在2016华为全联接大会上表示，我们希望通过SDN的技术和方法让安整体向云数据中心架构时是软件界说的。首先是安全资源池化，之前安满是一个整体，只能做一种功能，目前在SDN的框架下，安万能够被灵巧地调度。其次，不一样业务的安全防护战略是可界说的，安全战略随业务实时迁移，动态感知业务变化，自动配套战略。

华为云数据中心SDN安全处理办法架构

华为云数据中心SDN安全处理方案的重要特色还表目前按需弹性上，基于虚拟机物品向流量防护手段，通过与迅速控制器（Agile Controller）联动，完成租户自助配置业务、自动化开通安全服务。

“这个SDN的云数据中心安全处理方案会把它感知到的威逼通过我们的衔接送到智能分析系统，它是一个应用大数据系统修建的一个自动分析系统，从而变为一个安全反应的脑袋。通过这个脑袋找出所感知的问题，推断出机体是否抱病的，是什么病，是伤风还是肺炎。再把这个结果告知给SDN软件界说的控制器，控制器会告诉下头它控制的战略及安全资源，实时做出动态呼应。”刘立柱说。

按需弹性还削减了90%手工配置工作量，完成业务分钟级上线。租户按需订购业务，资源动态加载、回收，资源分配灵巧、弹性。缘由是不一样的业务请求的安全品级不一样，好比A业务，业务举动比较简单，也许只需求很简单的防护控制便能够了。B业务也许需求有更多的检测服务，IPS、DDoS防护等，这些安全功能和战略能够依照业务的种别自行订购和发放。

这也防止了虚拟化环境下各类业务迅速发展时，租户调度应用的资源缺少及时保护的问题。

固然，云数据中心SDN安全处理方案自助自动化安排安全业务的同时，它还是智能的。例如，安全战略随业务实时迁移，安全战略智能调优，安全态势智能感知等。

最后，它转变了数据中心界限单点防护近况，完成界限-租户-虚拟机微隔离三级纵深进攻。DC界限，安排数据中心防火墙、Anti-DDoS、NIP、SVN等多种安全设备，提供大流量、多业务安全防护。租户界限，集中安排硬件防火墙USG6000池或软件防火墙USG6000-V池，将租户之间的南北向流量引至防火墙进行安全防护。租户内部，基于Host散布式安排USG6000V，可基于vSYS为多个租户作内部物品向流量过滤、VM主机隔离。通过它们联动大数据智能分析，精准检测外部威逼、内部租户和虚拟机异常，处理了威逼手段升级下传统检测效率低下的问题。

华为云数据中心SDN安全处理方案完成全网协防智能联动

固然，基于SDN技术和方法的安全处理方案其实不是第一次出现，华为做的又有什么不一样？

华为在SDN领域有充足的积累，“华为云数据中心SDN处理方案最大的不一样就是我们的SDN控制器，它完成的是一个全资源的管理。能够对整体的网络，不管是DC、园区、还是边缘，做全站、全系列的资源管理，这样真正完成安全的无处不在和全网的协异性。能具有这样能力的企业，业界寥寥可数。”刘立柱说。

华为还将在安全方面发展基于大数据的智能化检测和分析技术等有关产品，从而跟全部SDN完成全网的协同和联动，让真实的软件界说是智能化的软件界说，从而让全部数据中心的架构变得特别弹性，同时在安全方面具有特别强的自免疫能力。

华为云数据中心SDN安全处理方案是基于华为迅速数据中心网络处理方案完成的端到端的安全处理方案，其管理编排层、控制层有关等组件均由华为公司提供，安全设备作为数据面组件通过API接口与之对接，完成端到端的资源及业务调度。

在这个SDN安全处理方案架构中，应用层提供了包含主机安全、网络安全、数据安全、应用安全和管理安全的12类安全VAS服务，以在线超市形式提供，用户可随需自选。管理和编排&控制层上，让安全资源按需弹性、业务自动发放，而且联合大数据智能分析，完成精准检测。数据面则完成了界限-租户-虚拟机微隔离的三重进攻和全网协防。

最后，华为借助SDN技术完成了顺应业务变化的软件界说安全，并联合大数据安全分析精准辨认异常，帮助企业构建SDN架构的可信云平台。借鉴软件界说的技术，华为让云数据中心变得更安全。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。