有人形容,数据中心像一个“装满鸡蛋的篮子”,一旦这个篮子倾覆,所造成的损失将难以估量。拿什么来保护数据中心这个“装满鸡蛋的篮子”?数据中心的云化,对传统的安全防护方案和安全产品又提出了哪些新的要求?到底如何才能让数据中心远离安全威胁?
近日,《网络世界》总编辑高辉采访了Hillstone高级市场总监张凌龄,针对数据中心安全等话题进行了深度的解读。
关注数据中心安全
高辉:这几年网络一直在发生巨大的变化,从用户关注的热点来说,安全从网络周边的边界安全逐渐转向为虚拟化安全、数据安全等方面。Hillstone作为一个以防火墙为主的公司,是怎么应对这种安全形势变化的呢?
张凌龄:Hillstone是专业的网络安全公司,以提供高性能、高可靠的防火墙和UTM 产品为主业。Hillstone的产品基于多核架构的高性能并行处理能力为支持云计算中的虚拟化安全以及发展迅速的数据安全技术提供了坚实的硬件平台基础。比如说云数据中心通常要处理大流量、大并发,对安全设备的性能是很大的挑战。Hillstone 设备在小包、新建、并发等参数上都处于业界领先。还有大家很关心的问题,就是能否实现大规模的虚拟化。像Hillstone产品可以支持多达数百个防火墙的级别,能够为数据中心提供一个非常好的业务延展性和按需扩展。而数据安全技术无论是数据的VPN加密,还是入侵防护无不需要一个强大的硬件平台支持以保证高性能、高可靠和低延迟。作为一个拥有自主研发的先进软硬件架构的安全公司,我们认为Hillstone占据了一个非常有利的位置来适应和引领安全趋势的变化。
高辉:云计算还有一个特点就是数据中心规模越来越大,可能过去几千台或者一万台服务器就算一个大的数据中心了,而现在几万台甚至将来十几万台的数据中心也比较常见,在这种大规模数据中心趋势下,对安全产品会带来哪些新的挑战?
张凌龄:现在数据中心除了服务器的数量在扩大外,服务器上也在跑很多的虚拟化应用。它给安全产品带来的挑战主要集中在三点:一是性能上如何应对海量数据处理;二是如何隔离虚拟边界;三是如何实现安全资源的按需分配。Hillstone的防火墙可支持百G的大包和近半百G的小包吞吐以应对海量业务的支撑;数据中心在虚拟化之后,业务系统之间的物理边界被打破了。在这种情况下,Hillstone用防火墙旁挂在汇聚/核心交换机上的方式,把需要安全保护的数据引出来,执行完边界防护检测后再送回网络,从而实现不同业务之间的安全隔离。安全资源的按需分配可以通过在同一物理设备上按需开启多个虚拟防火墙来实现,并可对虚拟防火墙进行统一管理。
高辉:Hillstone今年推出了哪些新的数据中心安全产品?
张凌龄:数据中心安全一直是Hillstone一个主要研发的方向,在今年年初推出了一款新的高性能数据中心防火墙SG-6000- X6180。在大包100Gbps的基础上主要表现在,小包有进一步提升,可以达到46Gbps的水平,以适应互联网数据中心小包海量访问的需求。另外很重要的一点是绿色节能的设计,X6180 已经有很多的用户在测试。实际上,在发布会之后,每天咨询电话的量增长非常快。在数据中心这一块,今年看得到的销售机会比去年要有数倍增长,这也从一个侧面反映了整个市场快速增长的趋势。
《网络世界》总编辑高辉和Hillstone高级市场总监张凌龄
绿色节能的安全
高辉:刚才提到绿色节能现在是大势所趋,而且现在用户在采购设备的时候,慢慢地把节能当做一个比较关键的指标。Hillstone在新的产品研发中都采取了哪些措施来解决绿色、环保、节能的问题?
张凌龄:正像你说的,绿色节能大家是越来越重视,特别是在数据中心它是有实际意义的。能源最终会转变成数据中心的资源。 客户对数据中心产品的绿色需求是非常明确的。对Hillstone自身而言,最重要的是两点,一个是空间节省;另一个是能耗的节省。空间的节省方面,我们的产品设计就是像刚刚讲的,高性能的X6180是一个5U的机箱,相比市场上的13U、15U产品,为用户节省空间达2倍以上。在功耗的设计上,Hillstone无论是对部件的考虑,还是整体系统的考虑,在节能上面都下了苦功。但是话说回来,业界缺乏一种真正的标准,怎么样去测量,我们还希望将来在这方面有一些标准可以遵循。
高辉:业界有一种能效计算方法,按照每Gbps消耗的瓦数来横向比较不同设备之间的节能水平?
张凌龄:对,我们按照这样的指标计算的话, Hillstone的数据中心产品可达28瓦/Gbps,就是在流量1G的时候电量消耗是28瓦。据我了解,这些数据在业界是非常低的。这样的话,减少了用户每G的投资成本,一年算下来每1G链路可省4000多元。
高辉:像数据中心用户在选择针对数据中心安全产品的时候,哪几项指标最重要?
张凌龄:选择数据中心安全产品的时候,从技术角度来看,可靠性是必备的;其次是性能指标以及虚拟化的支持程度;还有就是数据中心的投资保护,能够适应需求的弹性扩展。任何数据中心特别是云数据中心的发展,很难开始的时候就固定规模,所以对产品的扩展性要求非常高。从商务角度上看客户希望选择具有连续性、前瞻性、有快速研发能力的厂商合作也是很容易理解的,特别是对于这样一个数据中心的关键设备。
高辉:刚才提到虚拟化的时候,你提到防火墙本身的虚拟化,还有一个是虚拟机的安全,在这个方面 Hillstone有没有自己的一些思路?
张凌龄:这个是大家都在探索的,虚拟机系统多样,VMware, 微软的Hypervisor, Ctrix Xen等各自占据不同市场。 Hillstone对这些虚拟技术未来的发展趋势特别是开源的虚拟技术一直在关注研究。
专注中寻求突破
高辉:关于国内的安全市场,目前竞争是比较激烈,国内外都有比较强劲的竞争对手,你们怎么看待现在国内安全市场的机会?Hillstone相应的市场策略又是什么?
张凌龄:我们觉得国内的安全市场处于快速增长期。由于安全涉及到网络、应用、数据等很多方面,相对而言厂商也比较多。我们坚信,只有专注才能卓越。 Hillstone希望能专注做好一个高性能、高可靠的安全防护平台,无论对运营商、 金融行业,还是大型政企客户,都能提供一个综合的防御方式。 从竞争的角度上来说,最大的挑战就是看是否能抓住下一个安全热点和市场变迁的需求热点。比如说在像索尼公司这样的安全事件发生以后,很多国外安全厂商在短短一两个季度内的销售额提升了很多。可见,只有准确把握市场方向,才会在竞争中有优势。我们会把精力放在未来市场需求点的研究上。
高辉:针对Hillstone来说下一步准备关注哪些新的领域呢?
张凌龄:我们认为云计算和数据中心的快速增长会带来更多新机会,我们对此会持续关注。另外就是应用层面的安全、深度应用识别及可视化,对应用更具有细力度的管控,都是我们一直在努力的方向。
高辉:目前也有不少的厂商推出了新一代防火墙,都在强调对应用层安全提供保护,保护的程度和颗粒度实际上也不一样。你们认为新一代的防火墙,要在应用层面上能做到一个什么程度,才能给用户提供更大的好处?
张凌龄:我认为不管是下一代防火墙也好,还是其他一些别的名称,其实都只是一个技术标签,叫什么不重要,重要的解决用户的问题。 客户来找厂商,不是问你有没有“上一代或者下一代防火墙”,而一定是“我有什么问题,你们是怎么解决的”。这才是重点。其实,在应用层面安全管控的程度很大程度上和企业安全管理的目标一致。而且各个行业可能不同。比如在一个允许BYOD (Bring Your Own Device) 的企业,就需要做到接入设备可视可控、用户角色认证以及可识别大量移动终端应用和处理未知应用等。而一个相对封闭使用台式机为主的研发类IT企业,对接入设备的可视可能就没那么高。一句话,还是看主流目标客户需要什么。Hillstone可以做到接入可视应用可视和网络可视。也就是在接入层可以根据用户角色进行认证、分配资源以及做接入行为审计。在应用层上,可以做到协议、内容以及行为的分析和可视。在我们与客户的多次交流中,这种在不同层面多纬度的保护和管理, 是被认可的。
高辉:戴尔最近收购了SonicWall,实际上目前这种收购在业内越来越多,比如说惠普、思科、戴尔。未来像这种提供完整的数据中心解决方案,包括网络、存储、服务器安全,还有咨询服务的厂商对于一些独立的安全厂商来说,在发展前景上会带来什么影响?
张凌龄:很多安全厂商被并购后,往往会被迫放弃自己的关注点,包括整个公司对市场变化的响应速度和技术的延展程度。我们作为一个专业的厂商,好处是能够在自己的领域不断深入研究,然后做到最好,但我们不排除同互补的网络厂商去合作,一起去开拓市场。
行业竞争与展望
高辉:现在热议的软件定义网络会不会给安全带来一些新的问题?另外HillStone是怎么看待它的?开放软件定义网络将来是不是一个新的市场机会?
张凌龄:关于开放网络,业界都在关注,目前也发展得很快。很多厂商包括Hillstone在内也都在跟踪。不过将来发展方向到底如何,现在很难做最后的评估。据了解,国内一些运营商现在已经开始在研究基于开放的运营平台架构,我们会积极配合,在中国市场推进规范和标准。
高辉:国外厂商很注重中国市场,目前都在发力于中国市场,在这方面,Hillstone有什么样的策略?
张凌龄:据我的观察,很多国际厂商进入中国市场都有一个水土不服或者适应的过程,这是非常大的挑战。实际上,我们并不太在意到底是跟国外厂商竞争还是国内厂商竞争,对Hillstone而言,是否能真正满足用户的需求才是最重要的。合适的时机抓住用户合适的需求,可能要比关注在某一个竞争对手上获得的成长机会更大。
高辉:最后一个问题,就是Hillstone对未来的愿景是怎么规划的?
张凌龄:给全球使用网络的用户打造一个安全可信的环境是Hillstone的美好愿景。我们认为自己的长处是“国际视野和国内速度” 的有机结合。由于创始人和核心管理层的海外背景和多年在国际一流安全、网络厂商的工作经验给Hillstone带来了国际的视野和先进技术理念;国内北京、苏州两大研发中心的工程师保证了公司的快速产品开发以及客户响应速度,从而成就了Hillstone中国式的“成长速度”。因为Hillstone的专注,在过去几年内,Hillstone销售额基本上每一年翻倍增长;未来我们会继续承诺专注,希望能够在中国做到最好,并且把基于中国的研发成果推向世界。
