服务器在线5月6日报道 思科系统公司新的统一计算系统(UCS)数据中心计划有一个明显的疏漏:安全。在思科于3月16日推出统一计算系统的时候,许多主要新闻都报道了思科将进入一个新的业务领域,但是,几乎没有讨论安全问题。思科提供网络技术,许多合作伙伴提供存储硬件、管理软件、虚拟化和其它组件。但是,具体的安全要求仍然是一个迷。
思科在3月16日大胆地宣布它将用统一计算系统进入全面服务的数据中心系统业务制造了一个大新闻。但是,在推出统一计算系统产品的全部宣传中,思科遗漏了一些重要的东西:统一计算系统如何处理安全问题?
事实上,有些真正的问题需要解决。为了评估这个问题,先介绍一下思科统一计算系统。思科统一计算系统包括一个新的数据中心架构、一个新的应用服务器和一个新的管理软件和服务包。思科的合作伙伴将提供大多数统一计算系统的组件。
英特尔贡献的Xeon 5500处理器构成了统一计算系统的基础。思科长期的合作伙伴EMC和NetApp提供存储硬件。BMC提供配置、修改管理和设置软件。用户可以选择VMware和微软的Hyper-V虚拟化层。系统集成商Accenture将帮助用户定型单个的产品包。
现在,我们回到与安全有关的明显的疏漏问题上。虽然EMC是存储组件的主要合作伙伴,但是,EMC旗下的RSA安全分公司没有提到是这个计划的一部分。赛门铁克、McAfee、Iron Mountain和其它任何知名的安全公司都没有参与这个计划。
因此,潜在的用户很想知道谁来保护这个要塞?思科本身能够提供多少安全?
位于多伦多的Liquid Computing公司新任首席执行官、资深的虚拟化专家Vik Desai说,把计算、存储和网络功能统一为一个系统的想法需要一个统一的架构。这样,管理员就能够看到和控制整个系统中正在发生的事情。
Liquid Computing是一家成立了三年的新兴企业,将是思科在统一计算领域的竞争对手之一。Desai说,我怀疑一家20多年来一直以路由器和交换机为重点的厂商能够希望识别、解释和解决建立广泛的"网络"架构所产生的安全问题。
Desai说,要提供全面的解决方案,特别是在云计算环境中的解决方案,这个结构必须拥有足够的智能以提供通用标准不能提供的新水平的数据应用程序的安全功能。大型厂商到目前为止还没有提出安全问题。因此,我怀疑他们还没有搞清楚这个问题。
市场研究公司Yankee Group高级副总裁和分析师Zeus Kerravala说,思科肯定擅长某些方面的安全。但是,其他人对此不是特别清楚。思科销售的安全产品比许多公司都多。思科的安全业务是庞大的。不过,思科的安全产品主要是虚拟专用网和防火墙。
但是,企业在完成生产工作量的关键时候依靠的这种技术能够使业务成功还是失败?Kerravala说,这是一个集成的解决方案。因此,我猜想如果你能解决一部分问题,你就能解决全部问题。还有绕过这个问题的其它方法。我确信你会加密硬盘。
Kerravala说,不过,回顾一下上述情况,我感到有点意外的是他们引进的所有的第三方厂商中没有一家安全公司。让一个第三方合法地保证这个产品的安全的应该是很好的。
Kerravala称,思科在保障通讯传输安全方面是一个很好的安全公司。但是,思科在保障数据本身安全方面的能力还没有的到证明。
Desai说,一个有知识的黑客要进入思科统一计算系统必须要做的事情就是攻破思科的交换机。交换机控制数据流动和数据本身。对于一些高级的黑客来说,这很容易做到。
思科统一计算系统平台的产品管理经理Brian Schwartz指出,EMC-RSA的关系也许是潜在的用户的选择。然而,RSA不是原来的统一计算系统计划的一部分。如果可能的话,思科以后肯定要把RSA作为安全合作伙伴。
对于在统一计算系统部署中所需要的其它具体安全功能来说,用户预计要利用他们现有的服务器/存储/管理安全厂商,而不是思科自己提供的厂商。
Schwartz说,当我们与客户谈统一计算系统的时候,我们队客户说,我们要为这个系统中的一些东西增加价值。有许多东西实际上没有改变。有许多标准的最佳做法和解决方案在我们在解决用户的难题时候没有使用。然而,我们有一个高级的R-Back安全系统建在统一计算系统管理器中,能够处理内部和外部网络的身份识别。我们对于这个技术花了许多时间。
Schwartz称,这是一个非常精细的技术,为人们提供了合适的权限,还支持广泛的标准身份识别设备。它还支持服务器管理员的主动目录身份识别等功能。在网络方面,用户通常使用一台Radius型的服务器或者类似的服务器。大多数用户已经拥有其中一种系统。他们需要的是我们的系统完美地适合他们的系统。
因此,关键的问题是,在统一计算系统方案中,思科将通过其统一计算系统管理器提供内置的网络保护。
然而,如果一个企业需要加密存储硬盘或者需要应用程序、数据库、Web或者其它类型服务器的高端保护,那么,用户只能依靠自己。
