[宽频]CSF2007:LSI谈构造安全的未来数据中心

时间:2007年12月12日

嘉宾:LSI中国区总经理 张卫

人物简介

张卫先生现任LSI中国区总经理。张先生拥有南京大学电子工程系学士和硕士学位。LSI公司是全球领先的创新芯片、系统和软件技术供应商,针对存储、网络和消费电子市场提供领先的解决方案。

张卫先生在杰尔系统与LSI合并之前是杰尔中国区总经理。在此之前,张先生曾担任IDT中国区的总经理。在他的带领下,该公司在中国区的业务增长连续三年超过了50%。在IDT任职前,张先生是TSM集团下属Future Electronics公司的中国区经理,负责电信基础设施、数码消费、家电、工业控制业务的开发。

直播实录:

谢谢主持人,谢谢大家。刚才非常高兴的看到廖军先生把这样一个技术的讨论说的非常诗情画意,真正是达到了寓教于乐,非常高兴的看到这样的一个演讲。

我很高兴今天能代表LSI公司在这里和大家做一下交流,刚才几位发言人已经就绿色存储这方面谈了很多,包括高性能方面,包括功耗等等。LSI作为一个在存储和网络方面领先的方案供应商,一直也专注在存储方面的各个领域,所以今天我们也找了一个新的角度和大家来做一个交流,就是数据中心的一个安全问题。因为这个问题现在越来越多的被大家关注,而且LSI也在这方面寻求一个新的技术和突破的领域,所以我们拿出来这一点和大家做一个交流。

安全这个问题,我们今天讲几个方面,一个是针对安全这个点,现在一个基本的状况以及LSI在这方面的一些认识,跟大家做一个共享,以及LSI在这方面做了哪些工作。

第一个我们来看一看,作为安全来说,现在面临的问题怎么样,为什么安全现在是非常重要的,或者说变得越来越重要,这个东西可能大家已经逐步的对这个方面有了越来越多的关注,或者说越来越重视的一个问题。当然其中一个最主要的方面,当然是各个国家对信息安全港的一个要求,包括美国已经有这样的一个法案,欧洲现在对这方面的要求越来越高,我相信中国也会在这方面有越来越多的要求。

在现在的应用领域来说,越来越多的应用对这方面又提出了一些要求,包括很多的覆盖于电子商务、信用卡等等这方面的应用,现在对数据安全的一些保护显得越来越重要,特别是过去发生了若干的一些案件,包括在美国,包括在欧洲,包括在澳大利亚发生的一些银行数据的失缺,或者说机场方面一些信息的失缺,或者个人信息的失缺等等带来的一些损失,让所有的应用产品对这方面提出了越来越多的要求,包括电子教育和远程的一些商务,包括一些技术等等这些方面,都提出了一些要求。

而且现在包括数据的一些转移,数据存储当中,刚刚几位发言人也提到了这样的问题,在数据转移过程当中,存在着一个数据安全保密方面的问题,这些现在越来越多的被大家认识到,在加密方面的要求,以及我们数据的一些控制现在越来越多的引起大家在这方面的一些重视。

在这个数据这方面一些加密,一直是LSI非常非常关注的一个领域,在数据的加密这方面,从数据加密类型来说,当然分两个主要的方面,一个就是关于一些静止数据的保护问题,这个领域比较多的专注在那些存储在各个媒体介质上的一些数据,作为一个静止状态下是怎么样保护这样的数据,那么这些专注的保护领域,就更多的专注在存储状态这个方面。

在这个方面,就有比较多的一些技术或者标准在这个领域,包括PC机等等在这方面提供了很多的标准,或者一些具体应用的技术。另外一个领域,就是指数据在传送过程中,在移动过程中怎么样保证数据安全的问题,这个就比较多的关注在网络的安全保护上面,就是在数据传输过程中的网络设备的一些安全问题。

在这一方面有一些标准或者技术专注在这方面的一些保护。这方面很自然的大家会看到,这些标准之间相互的互换的操作性,或者兼容性就会变成一个越来越重要的,能确保整个系统平滑兼容的一个非常重要的要求。LSI在这方面作为一个领先的公司,一直也是专注在或者说介入在这些标准的制定,或者互操作性的一些工作上面。

所以说最终我们希望能得到一个解决方案,同时能解决静止数据,或者说传统移动数据的一些保护。

看一下具体影响到数据保护的几个场景,第一个场景,当然就是说我们的数据或者磁盘也好,或者说有一些手提电脑也好,等等这些东西如果失窃了,就存在这些数据能不能得到很好的保护,自然对这个静止数据的保护提出了一个要求,就是说怎么样对硬盘整体进行加密保护的一个技术的要求,这是我们要考虑的一个方面。

第二个方面就是数据的一些损坏,当然在整个的数据中心来说,我们会有一些备份的系统来确保数据不会丢失,当然大家很自然的会体会到,因为种种的原因,在操作数据的过程中,会有这种可能性,就是数据在梳理的过程中,因为不同的原因会导致数据损坏,而存储到你的系统里面的数据并不是真正你想要存储上去的状态。

那么如果说我们在这方面不加以控制的话,不管你是说每周一次的全备份,或者说每天的增加备份,那么都会导致可能你会用一个错误的或者并不是你想想中的一个文件状态来覆盖你以前的状态,这样就导致你有潜在的危险,你会丢失你的数据。当然第三个方面,自然就是说防火墙或者说被攻击,这个里面这个方面现在显得越来越复杂,后面我会稍微详细的介绍一下。现在在这一方面的攻击越来越复杂,进一步的要进行到对内容的检索问题。

最后一个方面就是指,在机器,你的计算机或者说数据中心因为种种原因停机带来的一些损失,如果不能尽快的恢复你的状况,那么自然这个里面就有一些可预测的,由此带来的一些损失是可以预测的。拿航空公司做一个例子,因为航空公司因为停机而不能及时的给客户提供航班歇息或者说订机票的这样一个服务的话,那自然他的客户就会走到他的竞争对手那里去订票或者提供相应的服务,他就会流失他的客户,等等这些方面的经济损失都是可预测的。

总而言之,现在整个应用的场景,或者应用的市场都对数据的保护提出了比较高的要求,希望有安全的方案,包括静止的,包括流动中的数据。所以总的来扩起来,包括我们看到的场景,在不同的领域,在服务器也好,网络也好,还是传统的媒体介质也好,针对的应用安全要覆盖的具体的数据的状态,包括静止的数据,移动的数据,以及对数据包内容的访问等等,都是我们要去覆盖的一个应用场景,在这些等等的应用场景里面,我们也都在逐步形成一个比较完善的标准以及技术来覆盖这些。所以这些方面都是LSI比较专注的,就是看好的一个介入应用状况。

我们拿网络这方面先来做一个了解,所以说对于网络来说,网络的安全来说,或者说安全的一些威胁来说,大家自然可以体会到在过去的若干年里面,网络方面的安全现在呈一个越来越复杂的一个状况,对于网络的进攻也不仅仅是单纯的像早期的只是在物理层或者一些联络的包头的检索上面可以解决的一些问题,现在越来越多的介入到四层甚至到七层的包内容的一些检索。

在网络黑客的进攻上面也呈现着两个趋势,一个是量方面的趋势,就是越来越多的攻击,同时也有在复杂程度上面的一个趋势,就是越来越多样化或者复杂的一个进攻。所以这样子,自然传统的这种网络加密的方法,就已经不能够适应现在网络加密的要求,所以就会提出对于内容的处理,包括深度包的一个检索,这样一个技术就变成越来越重要来解决网络安全的一些问题。

什么是深度的包的检索呢?就是说如果传统上或者昨天我们在看什么,我们在谈包的一些检索的时候,我们还主要在看包头,包头这方面包括了一些路由的信息,包括包的来和去向的问题,所以说具体的应用就会解决在路由或者说负载的平衡,或者基本的波率等等这方面,端口的堵截这方面一些基本的功能。

现在这些功能已经远远达不到现在目前网络上的应用,所以说我们在今天或者说明天,我们就应该更多的看包的内容方面的情况,就是说看到每个包甚至跨包的检索,所以我们要了解更多这方面的信息,所以基于内容方面的一些考虑,就会显得非常非常的重要。

所以说这个深度的包的检索,现在就变成了非常非常重要的技术,作为一个基本的技术,如果我们今天再来谈包的网络安全的时候,一定要涉及到深度包检索的技术。所以总体来看,整个网络的架构可以看出,不管在终端还是系统所有的环节里面,都会牵扯到一个网络安全的问题,所以在现在所有的新技术已经不能够完全满足原来的需求,深度包检索的技术现在是非常非常重要的,这也是LSI现在非常专注的一个技术。

我们再来看一看存储这方面,作为存储方面,大家刚才提到了,就是说静止数据的一些安全,包括你的硬盘被偷窃或者丢掉,以及说你的硬盘有其他的一些应用,以及你有些硬盘已经失效,你要做一些更新换代,通过市场的一些了解,实际上很不幸的是,有些状况并不是大家所期望的。比如说拿IBM来说,他们回收的关于服务器上面的一些硬盘,有90%是可以重用的,而有一些公司回收的所有的失效的硬盘,有50%的内容是可以读出来的。所以说在这个方面,如果不加注意的话,那么自然这个方面就是一个静止数据安全的漏洞。

所以说不光是各个国家,包括美国欧洲等等国家已经提出这方面的法律要求,包括我们在中国现在也是越来越多的关注这方面的情况,我相信不久的将来也会有这方面的法律法规出来。

大家都对这样一个新的技术呼之欲出,就是说对整体硬盘的一个加密来确保硬盘上面,不管在什么状况下,在静止状况下,在使用的过程中,在将来报废的过程中安全加密就变成了一个重要的手段,来确保你在所有的硬盘里边,不同时期数据的一些安全。同时LSI不仅是在考虑这方面,还考虑对于整体各个存储系统的应用场景,从终端到系统的所有状况,要用一个统一的数字可以相互兼容,可互操作的一个标准来提供一个整体的解决方案,以及所有的状况下提供不同的兼容的,对未来解决方案和过去解决方案兼容的一个整体的解决思路。所以说在这个方面就会提出来,怎么样提供一个完整的解决方案给数据中心不同的应用场景和应用时期。

所以在这里可以看出来,实际上存储是无处不在,所以说在存储方面的一些安全的要求就变成一个非常重要的市场需求,对于存储静止数据方面的一个安全性,所以说从这张图大家可以看出来,不管是在存储的哪一个节点,从终端也好,服务器也好等等这些分析,和应用的场景也好,都会提出这样一个存储和安全的要求。LSI 作为这方面的一个专业的公司也是除了提供存储各个方面的解决方案之外,同时对安全这一块,尤其对存储这方面,每一个节点上面,我们都有针对的一个解决方案。

所以今天总的就是想用很简短的一段时间在这里把数据衷心的安全作为一个点拿出来,和大家做一个交流,来看一看LSI对这方面的一个理解。所以说现在IT的领域,应用场景越来越复杂,自然就会对更多的安全方面要求越来越复杂,这个里面包括静止数据的,包括存储方面的要求,以及移动数据的要求,就是包括网络方面的一些要求。所以说这些方面LSI有一些自己针对的知识,来真正的能达到对整个网络和存储方面静止和移动数据方面的一个覆盖。所以在这里,我们今天就这些点作为一个交流的焦点,给大家在这里做一个汇报,大家如果有时间的话,我们迟一点时间,在这两天以后,可以有更多的技术人员在这里跟大家做一个深入的交流,谢谢大家。