中国IDC圈1月7日报道,1月5-7日,第十届中国IDC产业年度大典(IDCC2015)在北京国家会议中心隆重召开。本次大会由中国信息通信研究院、云计算发展与政策论坛、数据中心联盟指导,中国IDC产业年度大典组委会主办,中国IDC圈承办,并受到诸多媒体的大力支持。
中国IDC产业年度大典作为国内云计算和数据中心领域规模最大、最具影响力的标志性盛会,之前已成功举办过九届,在本届大会无论是规格还是规模都"更上一层楼",引来现场人员爆满,影响力全面覆盖数据中心、互联网、云计算、大数据等多个领域。
华三通信安全产品线总工何平出席IDCC2015大会并在大数据应用与安全技术论坛发表主题为《新IT云环境下安全防护架构设计》的精彩演讲。
华三通信安全产品线总工何平
以下为何平演讲实录:
非常荣幸有这么次机会跟各位分享华三在云环境下的技术理念和方案,半个小时的时间要把整个理念和技术框架介绍清楚是比较难的,挑一些重点给大家讲一下。首先我们要看在新IT情况下云是什么样的变化,华三是如何理解和应对变化的。新IT情况下,华三把它分为三个大趋势,一是云计算,云计算现在是非常热的技术趋势,我们在各行各业里都离不开云,家里买的电脑也是云电视,其中就是云的技术对各行各业的渗透。还有大数据,有了云,数据集中以后,所有的数据,包括终端的数据、各行各业跟我们的生活、工作息息相关的数据,上网到百度查询里面有数据,等等的信息形成的大数据帮助我们的工作进一步优化。我们的移动互联,在会场只能听演讲嘉宾给我们灌输知识,但现在你可以拿你的手机、Pad随时听随时办公,感兴趣的可以听一下,不感兴趣的可以干别的事情,有疑惑的可以查。
三个大趋势使得安全形势发生了翻天覆地的变化,我们认为这种情况下安全不能采用原来的方式进行考量,我们要有新的变化,华三提出了大安全的变化。大安全就是应互联网需求变化,以应用驱动安全灵活实施安全策略,我们认为传统的架一个防火墙,设立关公卡的方式已经不合适了。华三提出这么一个大安全的理念,我们有一个核心的技术是软件定义安全,原来设备的这种方式不合适了,必须有一个大脑来集中的管控,这个集中的管控我们称之为控制中心,其实就是用在网络里的叫SDN,软件定义网络,它是个控制器。
先整体讲一下整个架构。我们认为传统的东西还是存在,安全里常用的防火墙、入侵防御、防病毒等等,我们把这些继续布置在网络中,我们做出相应的安全元素的提取,这是第二层,是安全资源层。我们把所有的防火墙做成防火墙的元素,IPS做成IPS的元素,防病毒网关做成防病毒网关的元素。某个地方需要安全的防护,只要把流量在资源池里进行清晰,安全控制中心起到的作用就是控制器也是整个安全理念的核心。再往上结合大数据分析,可以进行威胁的预判以及威胁的策略下发,再结合云就可以形成云的解决方案。再往上一层就是我们对普通用户可见的这些应用。
整个体系要体现把安全像服务一样进行交付,这句话如果大家关注过的话很容易理解,它其实就像云的交互方式一样,云其实就是把各种各样的基础架构、基础资源像服务一样交付,我需要一台服务器了,以前先评估我的业务多少,先评估我的服务器性能多少,再去采购,申请购买服务器,再去采购,采购来了安装,有了云计算以后在门户上选需要什么样的服务器,这个服务器可以给你下发,甚至操作系统已经有了。安全也需要这样,我们的理念就是软件定义安全,把安全像服务一样交付。看我们后边怎么做。
今天的主题是云,我们看云在每个行业里,企业云、政务云、卫生云、教育云,目前建设范围最广的是政务云,政务云目前在全国各地从国家到省到市到地区全都在建设各种层次的政务云,华三亲自参与了全国各个省市的政务云。云里要实现我们的理念,安全像服务一样交付,我们再分析一下,第一IT资源被虚拟化,刚才讲过了,第二数据大二层结构,有了虚机以后,虚拟化的重要标志就是虚机可以动态的迁移,我在一个位置资源不够了,从另外一个地方迁移过来一个虚机,我在一个位置网络出现了故障,我把这个虚机迁移到另外一个位置,迁移就是云计算虚拟化里一个重要的标志,有了这个标志以后这个计算资源才能随意的调度,随意的调度会带来安全问题,策略怎么办,虚机迁走了需要重新测定还是策略随之迁移过去,是这样的。