企业私有云平台
云计算已经从概念走向应用。在近日举办的第四届中国云计算大会上,中国电子学会名誉理事长吴基传表示,2011年全球云计算服务的市场规模已经接近900亿美元,预计到2015年将达到1768亿美元。在信息安全领域,很多厂商都提出了云安全解决方案,将病毒、木马特征库放在云端。但是由于担心敏感信息被泄露,很多高端企业用户将云安全拒之门外。而通过不断升级软件来满足用户需求的方式,对系统资源占用量高,造成工作效率降低。私有云安全解决方案似乎是高端企业级市场的最佳选择。
为此,瑞星在其瑞星杀毒软件网络版2012中加入了私有云解决方案,为用户建立企业私有云平台,在企业内部建立了云查杀功能,同时利用智能动态资源分配技术优化了杀毒引擎的核心技术,并对病毒库进行了细化,优化其存储和加载方式,降低资源占用。此外,据瑞星安全专家唐威介绍,私有云平台让管理员可以统一对终端设备进行维护和管理,提升工作效率,“一次快速病毒查杀的时间仅仅需要47秒”。
今年RSA大会上的一项调查显示,面对BYOD带来的安全风险,66%的受访者希望建立类似AppStore的企业内部移动应用商店;55%的受访者希望这些内部应用能够跟企业的业务系统结合起来。瑞星私有云平台的另一个重要功能,就是满足了企业的这些需求,为企业搭建个性化的云安全应用软件平台。
“瑞星把一些常用的软件放在私有云平台上,帮助企业建立内部的AppStore。其他在瑞星私有云平台上加载的软件也必须是通过检测的安全软件。”瑞星公司销售部副总经理王志强在接受本报记者采访时表示,该平台“建立了白名单机制,明确员工在通过企业网上网时,允许或禁止访问哪些网站和应用,企业IT管理人员可以根据企业要求,定制黑名单、白名单列表”。他还告诉记者:“未来,除了瑞星提供的杀毒软件等安全产品,其他厂商提供的安全应用都可以通过这个平台进行统一管理和部署。另外,瑞星还将跟用户合作,将该平台向第三方软件开放,以满足用户的软件需求。”
5S专业级服务
国内大多数安全厂商的盈利模式多以销售产品和解决方案为主,安全服务大多是为了促进产品的销售,服务在安全厂商的营收中所占的比例往往较低。然而随着安全形势越来越严峻,企业对信息安全服务的重视程度越来越高。
2012年4月,惠普正式了惠普融合云(HPConvergedCloud)解决方案。中国惠普有限公司总裁史蒂夫・吉尔(SteveGill)介绍说:“惠普融合云是业内率先以通用架构跨越传统IT、私有云、公有云和托管云的混合交付方式与解决方案的组合。”惠普融合云方案的是惠普让云落地的一个良好开端。
在不到一年的时间里,惠普云计算实现了从理论到实践的跨越。
不是混合云
融合云(ConvergedCloud)与混合云(HybridCloud)这两个概念从表面上看有相似之处,因为它们都包含了多种不同的云计算模式。不过,混合云比较单纯,仅指包括私有云、公有云在内的一种架构。惠普融合云则代表了一种云的构建和交付方式,也可以理解成是一组云计算的解决方案。惠普亚太及日本区战略与规划副总裁SuparnoBanerjee进一步解释说:“惠普融合云是一个包括多个层次的立体架构,比如最底层是IaaS,它可以管理不同的Hypervisor,其上还有信息共享层、安全管理层等。惠普融合云包括混合云。”
其实,惠普融合云可以理解为一种构建云基础架构的方法论,其核心是以一种统一的方式部署和管理传统IT以及公有云、私有云和托管云等。SuparnoBanerjee反复强调了“统一架构”的重要性,这也是惠普云计算方案区别于其他厂商云计算方案的独特价值所在。
传统的IT架构通常是专用的、物理的和同构化的。这种架构不仅构建成本高昂,而且不够灵活。目前,人们正从传统的IT架构向云计算架构过渡。在这个转变的过程中,传统架构、私有云、公有云、托管云共存,但相互独立。这种异构的环境让用户的管理变得更加复杂。惠普描绘的云愿景是,由统一的信息应用基础设施支撑传统架构、私有云、公有云和托管云。这里所说的信息应用基础设施是开放的,不仅可以支持惠普的IT基础设施解决方案,而且可以支持第三方的IT基础设施解决方案,同时还需要融合的管理解决方案和融合的安全解决方案作为保障。
针对异构环境
构建云计算系统有多种方式,比如企业既可以通过内部整合的方式构建自己的云架构,也可以采用单一厂商提供的同构基础设施解决方案,还可以与系统集成商合作,以服务主导的整合方式构建自己的云体系。惠普融合云倡导的是从底层设计开始就采用标准化的、通用的和智能化的方式实现异构IT基础设施的整合。
SuparnoBanerjee将惠普融合云的特色归纳为三点,即自由选择、高可信度和一致性。惠普的一项调查显示,到2022年,在中国的IT市场上,传统IT的市场占有率为61%,私有云的占有率为21%,而公有云的占有率为18%。虽然越来越多的用户开始大力投资于云计算(惠普调查显示,90%的用户每年用于云计算的投入为10万~100万美元),但是传统IT仍然保持较高的占有率。因此,一个融合性的云计算解决方案能够同时支持各种云模式和传统IT架构是十分必要的。
惠普融合云方案给了用户更多的选择。用户无论是仅拥有物理基础设施,还是初步建立了私有云或公有云,都可以借助惠普融合云方案实现云的优化与整合,从而将传统基础设施、公有云、私有云、托管云等搭建在开放的、基于标准化架构的底层平台上。SuparnoBanerjee介绍说:“惠普融合云针对的是异构环境,可以支持多种虚拟化平台、操作系统和开发环境。惠普与众多合作伙伴一起构建了一个广泛的云生态系统。”
企业采用不同厂商的云计算方案构建的不同模式的云计算系统会不会成为云孤岛呢?若想让数据、应用在不同的云之间自由迁移,就必须解决云之间的互操作性问题。IEEE目前正致力于制定云间互操作性技术标准。SuparnoBanerjee表示:“惠普融合云的精髓就是实现了不同云之间的互操作。比如,用户一开始在自己的私有云上进行计算,因为资源不足,所以希望从公有云中临时租用一些资源。惠普融合云方案就可以满足用户的此种需要,在不同的云之间自由调配资源。惠普融合云方案还可以实现对x86和Unix设备的统一管理。”
惠普融合云可以实现基于策略的服务交付,并提供覆盖信息、应用和基础设施的管理与安全解决方案,因此提高了云方案的可信度。惠普融合云基于覆盖所有交付模式的通用架构,可以保证访问的一致性。
CI战略的深化
惠普融合云也可以看作是惠普融合基础设施(CI)战略的深化。惠普融合云集合了惠普融合基础设施、惠普融合管理与安全软件以及来自Openstack的开源技术。2012年4月,惠普了许多新的产品及服务,以充实其融合云方案,比如用于构建、管理和保护云的云地图(CloudMaps)和惠普虚拟应用网络,以及用于托管云的IT绩效管理解决方案――服务虚拟化2.0,还有用于公有云的惠普对象存储、云块存储、针对MySQL的关系数据库(RDB)等。
在技术和用户需求驱动下,网络和高端安全产品正在走向融合。未来,新一代信息技术将呈现出更加开放、智能、融合的属性,这将给信息安全从业者带来更大挑战。
从用户方面看,用户需求开始由被动向主动转型,对产品的选择也趋于理性。在产品结构方面,除防火墙、IDS(入侵检测系统)和防病毒这“老三样”产品外,用户对UTM(统一威胁管理)、Web安全、信息加密、身份认证、IPS(入侵防御系统)、VPN(虚拟专用网络)、安全审计、安全管理平台、专业安全服务等的需求逐步上升。
从防护对象看,用户对网络边界安全和内网安全防护都有所加强,服务器、终端、操作系统、数据库等软硬件系统防护体系建设全面推进。网络安全、应用安全、数据安全和系统安全体系将逐步健全。
2011年,随着网络威胁变得更加复杂多样,单一功能的安全产品越来越难以满足客户的安全防护需求,安全产品正在向多功能化方向发展,安全集成和产品功能融合已经是大势所趋,这种融合包括:软硬件、安全产品和IT设备的融合,厂商之间的产品和解决方案的融合等。如:UTM将多种安全功能集于一体,集成了防火墙、网关防病毒、网络入侵检测与防护等功能,有取代传统防火墙之势,有望成为未来的主流信息安全产品之一。
从具体产品看,防火墙已经从最初的包过滤防火墙发展到现在的深度检测防火墙,产品性能和对应用层数据的检测能力不断提高;UTM从简单的功能叠加,逐步发展到功能融合;IDS/IPS随着网络技术和相关学科的发展日趋成熟;内网(终端)安全产品需求快速增长;Web应用安全类产品从单一保护模式发展到多方保护模式;SOC(安全管理平台)产品正不断适应本地化需求。
东软NetEye安全运维管理平台(SOC)
东软NetEye安全运维管理平台(SOC)解决了海量数据和信息孤岛的困扰,整体上简化了安全管理的数据模型。通过将网络中各类IT基础设施的多类数据存储到一个通用数据库中,并根据科学的策略进行关联分析,协助安全维护人员更有效地回应不断变化的安全风险。
东软SOC采用创新的“私有云”架构,将数据收集、数据集成、数据分析等任务逐层下发到云端,实现了海量异构数据集成、数据归并、数据分析的多层次处理。基于云的系统能同时汇聚超大规模的数据信息,并扩大其监控的范围,从而提高分析的有效性。
东软SOC能实现人性化的触摸屏操作,可以进行形象化比拟安全状态,能对业务系统进行监控,全面展开数据收集,并能进行海量异构数据收集与分析,提供细致到位的平台支撑。
华赛SecospaceUSG5500万兆UTM
SecospaceUSG5500是华为赛门铁克面向大中型企业和下一代数据中心推出的新一代万兆UTM。USG5500集大容量交换与专业安全于一体,在仅3U的平台上提供了超过30G的处理能力,融合了IPS、AV、URL过滤、应用流量控制、反垃圾邮件等行业领先的专业安全技术,可精细化管理一千多种网络应用,同时传承了USG产品族优异的防火墙、VPN及路由特性,为用户打造更高速、更高效、更安全的网络。
USG5500有以下特点:更高速,能提供万兆多核全新硬件平台,实现海量业务处理;更高效,能进行超千种应用程序精细管理;更安全,重新演绎了专业内容安全防御技术。USG5500基于赛门铁克多年积累的反病毒技术,采用文件级内容扫描的AV引擎,结合全球领先的仿真环境虚拟执行技术,提供高达99%的精准检出率,多次获国际评测组织好评;专业漏洞补丁技术,让变形无所遁形:USG5500采用赛门铁克领先的漏洞防护技术,针对漏洞(而非攻击代码)提供“虚拟补丁”。
梭子鱼下一代防火墙F800
梭子鱼下一代防火墙F800是一个集成硬件设备和虚拟化软件的安全网关,它能全面防护企业网络架构,提升点对点连接流量,简化网络操作流程。除了强大的防火墙和VPN功能以外,产品还集成了一系列下一代防火墙的复杂技术,包括身份认证的七层应用控制、入侵检测、安全网关、垃圾邮件防护以及网络准入控制等。
梭子鱼下一代防火墙F800突出了智能点对点流量管理功能,大大优化了广域网的性能和功能。信息管理人员可以轻松管理应用层路径,根据多链路、多通道和不同的流量情况安排链路的优先顺序。产品支持多种链接接入方式,包括专用线路、XDSL、3G/UMTS无线移动网络及其他以太网的链路接口。
除了上述领先的下一代防火墙的卓越性能外,该产品还配备了业界领先的中央管理控制平台、功能更具弹性的VPN及智能流量管理技术,能保障用户在全面提升网络性能的同时缩减成本支出。
Hillstone云数据中心安全解决方案
采用HillstoneSG-6000-X6150高性能数据中心防火墙的弹性化安全方案,能为云数据中心提供有效保障。HillstoneSG-6000-X6150是Hillstone的100G数据中心防火墙,它具有以下特点:电信级可靠性设计,高性能、高容量、低延迟,智能的业务自适应能力,深度应用检测及网络可视化,丰富的业务扩展能力,绿色、节能、环保。
该方案能为海量计算提供更高的性能保障。HillstoneSG-6000-X6150高性能数据中心防火墙可提供更为有效的保障,平台采用全并行安全架构,实现对安全业务的分布式处理;对软件处理流程进行了很大的优化,在业务安全处理流程上,实现一次解包全并行处理,达到最高的处理效率。
该方案还能为快速增长的业务提供高可扩展性支持。HillstoneSG-6000-X6150高性能数据中心防火墙采用弹性架构,在全模块化设计的基础上,实现数据输入/输出与安全计算的分离、控制与安全处理的分离,多个计算资源可为相同的接口服务,在增加业务处理模块后,为特定的业务提供更高性能的处理资源。这种弹性可扩展的特性,既降低了数据中心安全建设的初期成本,同时伴随着业务增长,也有效地保护了用户投资。
除以上功能外,该方案还能为云数据中心业务持续性提供高可靠保证,为云数据中心虚拟化提供支撑,并能提供云数据中心全局可视化管理。
趋势科技云计算安全解决方案
趋势科技的云计算安全整体解决方案可以全面保护超过22种平台和环境的数据资产。通过趋势科技的企业威胁管理战略配合“云计算安全5.0”解决方案,用户可全面地保护从物理机、虚拟机到云基础设施、云数据、云应用到移动互联网中的移动设备和智能手机等环境。趋势科技带给企业用户的全球领先的云计算安全技术,将成为云计算产业发展最坚实的基础,这使得用户能够迈向云端,安心地全力把握云计算浪潮所带来的宝贵商机。
瞻博网络在不久前正式了一项针对新一代数据中心的开发计划:“层云计划”。此计划的目标是建立新一代的单一数据中心网络构架,不但能大幅提升数据中心的网络扩展能力、性能及简易度,同时也能灵活地支持未来整合式的、虚拟化的数据中心环境。
革新数据中心架构
瞻博网络希望通过云计算基础设施的应用来促进云计算应用的创新,这也可以说是替未来的超级数据中心铺路,超级数据中心可以利用其扩展能力,在不影响任何性能的情况下,动态地配置所有资源,包括路由服务、安全服务、存储应用及服务器等。旧有的网络基础设施架构,它们难以处理爆炸式增长的应用需求,限制了现代数据中心的运作与管理。瞻博网络本次所提出的层云网络设计构架除了具备支持超级数据中心所需的灵活性和性能以外,还能持续降低数据中心基础设施的管理成本和复杂性。
据记者了解,瞻博网络的层云计划将由新成立的数据中心业务部门负责,该部门执行副总裁颜维伦博士表示:“瞻博网络公司的层云计划解决了现代化大型数据中心所面临的问题,使云计算能发挥最大潜力。瞻博网络致力于开发更具灵活性、效率更高的网络基础设施,让客户能够以前所未有的扩展性与灵活性来提供各项服务,与此同时大幅降低总体拥有成本。”
瞻博网络其实在2008年11月就推出数据中心基础设施解决方案,促进数据中心整合、服务器虚拟化以及可持续性信息技术这些IT创新的发展。瞻博网络数据中心基础设施解决方案,包括最新的EX8200系列以太网交换机、MX系列以太网服务路由器、SRX系列服务网关以及配备单一强大的网络操作系统JUNOS。
完善的云计算策略
透过数据中心和全球网络帮助客户实现云计算无疑是一个很美好的愿望。但云计划并非一蹴而就,对此,瞻博网络提出,用户应该根据自身的实际,从以下三个方面按步骤建构自己的云端基础架构。
数据中心网络化:今天的网络技术发展让用户必须重新思考过去20多年来所建立的基本数据中心架构。瞻博网络的愿景是为数据中心发展单一的“逻辑交换机”。瞻博网络在帮助客户从传统三个层级以上的模式,简化成二个层级的模式。这样,用户将能够实现一个简化的交换环境,在这个环境中包括了虚拟化安全服务,用以连接跨云端和云端之间的强大路由功能以及用以管理网络的控制中心。未来,瞻博网络的层云计划将提供扁平化、单层、无阻塞、整合的数据中心构架。这个构架的设计,是为了在提供单一交换机既有的简单特性外,同时兼具扩展性,能够扩展至更大规模的云数据中心中应用。
启动更稳定网络:连续运作的基础架构是云计算的基本条件。此外,系统要具备灵活性,能根据流量、重要性、用户和应用程序动态调整网络资源。同时,系统还应当能够提供控制和管理能力。为此,在瞻博网络最新推出的路由产品中,已经有效扩展了设备的连接能力,满足更大规模网络的应用需求,此外,产品还提供了先进的网络虚拟化模块、智慧型服务模块以及应用层与用户层的智能感知功能。
当前,联想已经推出了广电全媒体云平台解决方案,正是跟随该趋势进行的调整。该方案可以根据用户需求进行延展,形成针对电视台、广播电台、传输公司、县乡应急广播等广电系统细分客户的一系列解决方案。联想以广电行业云基础架构解决方案提供商的定位,将自身全面的云计算服务能力和对广电行业的深入了解相结合,让与会者切身体验到了云计算技术为广电行业带来的大不同。
云计算引领媒体融合
近年来,媒体融合的概念被多次提及,在2015年政府工作报告中明确指出要深化文化体制改革,促进传统媒体与新兴媒体融合发展。
传统媒体与新媒体的深度融合已经成为中国广播影视行业发展的大趋势,而随着“互联网+”计划的提出,广电行业的转型也有了明确的方向,即将广电行业所擅长的内容创作和互联网平台的用户体验相结合,形成优质内容的多渠道汇集和多渠道展现。
要完成广电系统的“融合”,需要以信息化技术来构建统一的内容平台,当下广电行业的信息系统各自独立,“烟囱式”的结构布局带来了流转环节孤立,资源调配不均等一系列难题,而联想则为广电行业铺开了一条以云计算为根基的“融合之路”,依托全面的云计算咨询、设计、建设和运维能力,融合广电行业的专业应用系统,联想为用户打造了基于云平台的端对端整体解决方案,可在无缝整合旧有系统的基础上完成新系统平台的搭建。
联想的“新IT”战略
联想将自身定位于广电行业云基础架构解决方案提供商,是基于联想全面的云计算服务能力和对广电行业多年深耕的优势叠加。
京东云作为京东集团旗下的综合云计算服务商,以“技术产业化”为使命,依托京东成熟、稳定的全产业链信息系统,以及京东在云计算、大数据、物联网和移动互联网方面的多年技术积淀,为那些拥有大量极具价值的民生类数据的区域政府提供稳定、安全、便捷的云服务,推动其实现产业的转型升级。
京东政府产业云总体架构
据京东云《“京云慧政”产业云服务白皮书》介绍,在基础设施资源服务能力方面,京东政府产业云可以为政府提供完备的基础设施资源服务和安全保障,例如资源池、云主机、子网、路由器、云数据库、云存储、负载均衡以及云安全等一些列全面完整的云服务。京东政府产业云着力于提升运维效率、降低IT成本、让政府和企业可以更专注于核心业务的发展;在大数据工具支撑服务方面,京东政府产业云可以为政府提供大数据分析产品、服务等解决方案,为政府解决了多元化数据应用需求,实现对数据的高价值利用;在大数据应用服务方面,京东政府产业云可以提供行业数据应用解决方案,帮助政府解决各产业发展方面的问题,并提高本地区域经济发展的速度;在整体应用服务能力方面,京东政府产业云可以为政府信息化建设提供整体服务和运营能力方案,帮助政府解决在发展规划、产业状态、智慧城市等建设中遇到的种种问题,并有针对性地制定符合当地情况的运营模式和策略。
京东政府产业云总体策略