H3C NGIP融合IT管理安全進入云時代

引言：云需要云網(wǎng)絡(luò)、需要云安全，更需要云管理。

隨著“云”概念逐漸普及以及云應(yīng)用的大量出現(xiàn)，云計算進入了快速發(fā)展期。一個高質(zhì)量、可信任的云網(wǎng)絡(luò)和云安全體系是每個云計算中心成功運營的基礎(chǔ)。在日前于杭州正式拉開帷幕的H3C新產(chǎn)品新技術(shù)巡展上，除了全面展示云計算網(wǎng)絡(luò)戰(zhàn)略與解決方案之外，H3C解決方案部部長康亮還向用戶展示了H3C的云計算安全理念及云計算網(wǎng)絡(luò)管理解決方案。

1、云計算機安全

康亮認為，對于云安全有很重要的兩個概念：“虛擬化安全”與“安全虛擬化”。

虛擬化安全：以前所提到的數(shù)據(jù)中心的安全性主要是解決物理主機的安全問題，現(xiàn)在隨著數(shù)據(jù)中心從物理主機變成虛擬主機，那么虛擬化安全就是要從物理主機安全轉(zhuǎn)變成虛擬主機安全，這就叫虛擬化安全，也就是虛擬環(huán)境下的安全。

安全虛擬化：就是希望安全能力能像虛擬化技術(shù)一樣變成一個資源、變成一個池，按需的動態(tài)增加或者縮減，這叫安全虛擬化。

      H3C 云計算安全解決方案

康亮表示，“要想保證云計算網(wǎng)絡(luò)的安全性，就必須把這個兩個問題解決掉，即虛擬化安全和安全虛擬化。”

現(xiàn)在的虛擬化安全解決方案基本都是通過軟件予以實現(xiàn)，比如通過軟件模擬防火墻、IPS、防病毒終端等。這些都是在虛擬機上，以軟件方式，利用物理服務(wù)器的CPU、內(nèi)存模擬實現(xiàn)。這類解決方案所帶來的一個問題就是用戶固有硬件安全產(chǎn)品價值的弱化。未來虛擬化環(huán)境下安全解決方案到底走軟件路線還是硬件路線？在這方面，H3C的選擇是堅持走硬件路線。H3C通過VEPA實現(xiàn)虛機從主機向網(wǎng)絡(luò)的映射，一旦把虛機建設(shè)到網(wǎng)絡(luò)上，那么其他在線基于硬件的網(wǎng)絡(luò)安全設(shè)備(像防火墻、IPS等)就可以把映射到網(wǎng)絡(luò)中的虛機按照它的策略進行防護。H3C正在把虛機安全解決方案硬件化。

H3C是第一家把網(wǎng)絡(luò)虛擬化技術(shù)跨平臺化、通用化的網(wǎng)絡(luò)廠商，實現(xiàn)了交換機的虛擬化、路由器的虛擬化、網(wǎng)絡(luò)的虛擬化，并將安全主機像物理主機一樣實現(xiàn)1:N的虛擬化。在此基礎(chǔ)上，可以將安全能力變成一個資源池(如防火墻池、IPS池等)、然后把這些能力通過IRF技術(shù)、1:N的虛擬化，按需組合起來，滿足不同用戶、不同組織、不同部門的安全策略要求。

2、云計算網(wǎng)絡(luò)管理解決方案

如果說傳統(tǒng)的網(wǎng)絡(luò)管理只是硬件資源管理，那么在虛擬化環(huán)境下需要實現(xiàn)對虛擬資源的管理，實現(xiàn)各資源的編排、調(diào)度與交付。早期H3C的網(wǎng)絡(luò)管理只能實現(xiàn)對硬件資源的管理，近幾年來，H3C逐步將虛擬化資源、云管理功能放到iMC管理平臺中，實現(xiàn)面向云的整體管理。

作為面向“云時代”的數(shù)據(jù)中心管理產(chǎn)品，H3C iMC DCM 2.0為資源池化的云計算環(huán)境提供了更高智能的管理保障，幫助用戶更好地管理云時代的數(shù)據(jù)中心。H3C iMC DCM 2.0能夠?qū)崿F(xiàn)對VMware、Hyper-V等虛擬機的管理；實現(xiàn)對vSwitch的管理和配置，支持vSwitch環(huán)境下的網(wǎng)絡(luò)配置自動遷移能力；實現(xiàn)網(wǎng)絡(luò)配置的動態(tài)遷移，準確定位VM和物理交換機的連接關(guān)系；可以提供基于智能終端的管理客戶端，方便管理人員對網(wǎng)絡(luò)進行全天候監(jiān)控。

H3C iMC管理平臺實現(xiàn)了從硬件資源向虛擬化層、云層管理的融合，構(gòu)建了一個整體的云管理體系。

      H3C iMC數(shù)據(jù)中心管理解決方案2.0

H3C的網(wǎng)絡(luò)和安全產(chǎn)品線，為云計算中心提供高性能、高可靠、高安全、易擴展、易管理完善的云網(wǎng)絡(luò)和云安全解決方案，保障云計算中心長期穩(wěn)定安全運營。