在云計(jì)算應(yīng)用領(lǐng)域，運(yùn)營商一直是一支不容小覷的“力量”。為了在下一輪市場競爭中搶占更加有利的位置，以電信企業(yè)為代表的運(yùn)營商，在云計(jì)算建設(shè)大潮中沖在了最前沿。例如中國移動(dòng)斥巨資打造了大云項(xiàng)目，中國聯(lián)通則發(fā)布了互聯(lián)云計(jì)劃，中國電信也將“星云計(jì)劃”納入戰(zhàn)略轉(zhuǎn)型的重要組成部分。各地以電信企業(yè)為主導(dǎo)的云計(jì)算中心項(xiàng)目紛紛啟動(dòng)，也印證了這一點(diǎn)。

運(yùn)營商在云計(jì)算方面的逐漸發(fā)力，一方面尋找到了新的業(yè)務(wù)增長點(diǎn)，另一方面也遇到了許多新的挑戰(zhàn)。隨著智能終端的快速普及、移動(dòng)互聯(lián)、云計(jì)算以及物聯(lián)網(wǎng)的發(fā)展，各運(yùn)營商紛紛推出基于IP承載技術(shù)的各類業(yè)務(wù)應(yīng)用，帶來了許多技術(shù)創(chuàng)新和業(yè)務(wù)發(fā)展機(jī)遇。這一過程中，信息安全風(fēng)險(xiǎn)能否得到有效控制，對運(yùn)營商云業(yè)務(wù)的正常開張有著決定性意義。

在運(yùn)營商和云計(jì)算領(lǐng)域都積累了大量經(jīng)驗(yàn)的H3C，也充分意識到了運(yùn)營商安全建設(shè)需求的新變化，并借助新一代互聯(lián)網(wǎng)NGIP解決方案的技術(shù)與產(chǎn)品，對運(yùn)營商云計(jì)算安全建設(shè)提供了更多支持與保障。

虛擬化的AB面——運(yùn)營商云安全的重點(diǎn)

“運(yùn)營商的云計(jì)算建設(shè)分為供內(nèi)部使用的私有云，以及對公眾提供服務(wù)的公有云兩個(gè)部分，所面臨的安全需求也不盡相同。”H3C安全產(chǎn)品線總工李彥賓表示，從私有云應(yīng)用的角度來看，運(yùn)營商云計(jì)算的安全與其他行業(yè)相比相差并不大。

李彥賓指出，云計(jì)算網(wǎng)絡(luò)安全的最顯著特點(diǎn)，就是要解決云計(jì)算應(yīng)用中十分常見的虛擬化的安全威脅。在H3C看來，這方面的問題主要集中在三個(gè)方面，一是針對虛擬化軟件的漏洞攻擊威脅，嚴(yán)重時(shí)將導(dǎo)致服務(wù)器無法使用，CVE組織也在陸續(xù)公布一些虛擬化軟件的漏洞，這一類的漏洞未來會成為黑客主攻的方向;其次是物理服務(wù)器虛擬化以后，虛擬機(jī)之間如何做訪問控制的問題;另外運(yùn)營商不同的業(yè)務(wù)部門都集中到一個(gè)云計(jì)算中心的時(shí)候，不同部門的安全策略不一定一致，對數(shù)據(jù)中心中安全設(shè)備產(chǎn)生虛擬化要求，需要共用安全設(shè)備必須能夠進(jìn)行分割，將一臺設(shè)備虛擬成多臺設(shè)備，從而滿足不同用戶的需求。

針對運(yùn)營商私有云安全問題，目前H3C已有成體系的一整套方法。一方面通過網(wǎng)絡(luò)設(shè)備+防火墻+入侵防御系統(tǒng)建立起L2-7層立體防御，增加針對虛擬化漏洞的特征庫研究，來解決虛擬化軟件安全問題;另一方面，通過HP/H3C共推的VEPA協(xié)議，將虛擬機(jī)內(nèi)部的數(shù)據(jù)流量通過安全設(shè)備進(jìn)行各種安全防護(hù)，來實(shí)現(xiàn)解決服務(wù)器內(nèi)部VM之間的二層交換流量的安全訪問和攻擊檢測問題。此外，H3C通過實(shí)現(xiàn)全方位的端到端的產(chǎn)品虛擬化在實(shí)際應(yīng)用中，H3C的安全設(shè)備既可以將一臺設(shè)備虛擬成N多臺，也可根據(jù)虛擬需求實(shí)現(xiàn)N：1的收斂要求，從而在云中與網(wǎng)絡(luò)一起，形成端到端的虛擬通道，來滿足運(yùn)營商云數(shù)據(jù)中心安全設(shè)備虛擬化的需要。

然而對于運(yùn)營商提供的公有云服務(wù)的網(wǎng)絡(luò)安全來說，其考慮的重點(diǎn)有著很大的不同。H3C電信系統(tǒng)部副部長許全會介紹，從以往來說，運(yùn)營商的云計(jì)算數(shù)據(jù)中心與互聯(lián)網(wǎng)企業(yè)有些類似，在出口端不部署防火墻等網(wǎng)關(guān)設(shè)備，從而盡量實(shí)現(xiàn)出口帶寬速率的最大化。然而近一兩年來，運(yùn)營商公有云從業(yè)務(wù)開拓的角度出發(fā)，開始對安全設(shè)備產(chǎn)生更多需求。運(yùn)營商在向用戶提供云計(jì)算數(shù)據(jù)中心服務(wù)時(shí)，一些客戶往往需要運(yùn)營商也能提供安全方面的增值服務(wù)。因此運(yùn)營商需要把安全資源像計(jì)算、存儲等一樣實(shí)現(xiàn)資源池化，從而在客戶需要的時(shí)候作為一種資源提供給用戶。

這樣一來，安全設(shè)備的虛擬化問題，就成為運(yùn)營商公有云安全建設(shè)的焦點(diǎn)。這時(shí)H3C安全設(shè)備虛擬化方面的優(yōu)勢得以進(jìn)一步體現(xiàn)。H3C安全產(chǎn)品線總工李彥賓介紹到，目前在安全設(shè)備虛擬化方面H3C已實(shí)現(xiàn)關(guān)鍵特性的多實(shí)例配置，比如防火墻的NAT多實(shí)例、支持獨(dú)立的安全域劃分和策略配置;實(shí)現(xiàn)基于虛擬設(shè)備資源劃分，比如負(fù)載均衡設(shè)備的最大虛服務(wù)(實(shí)服務(wù))個(gè)數(shù)等;實(shí)現(xiàn)每個(gè)虛擬設(shè)備具備獨(dú)立的管理員權(quán)限，可以隨時(shí)監(jiān)控、調(diào)整策略的配置實(shí)現(xiàn)情況;且多個(gè)虛擬設(shè)備的管理員同時(shí)操作。

同時(shí)，李彥賓還指出，運(yùn)營商公有云對安全設(shè)備的性能也有著更高的要求。作為一種面向客戶的服務(wù)，公有云對安全設(shè)備容量的要求比私有云更為嚴(yán)格，而且擴(kuò)展性要更好，在客戶提出需求時(shí)，能十分快捷地提升系統(tǒng)性能。對此，H3C通過安全I(xiàn)RF技術(shù)輕松地實(shí)現(xiàn)系統(tǒng)擴(kuò)容，最高可虛擬出1280G的高性能設(shè)備，完全可以滿足未來在云計(jì)算環(huán)境下40G和100G以太網(wǎng)標(biāo)準(zhǔn)的性能處理要求，從而解決運(yùn)營商云服務(wù)的后顧之憂。

運(yùn)營商安全市場H3C發(fā)力

隨著運(yùn)營商對安全問題越來越重視，安全設(shè)備的選擇也越來越受到運(yùn)營商的重視。據(jù)了解，近幾年運(yùn)營商加大了安全設(shè)備集采的力度，不僅高度關(guān)注安全廠商的響應(yīng)和服務(wù)能力，對其產(chǎn)品和方案的性價(jià)比也提出了更高要求，運(yùn)營商安全設(shè)備市場也迎來了新的一輪“洗牌”過程。

H3C電信系統(tǒng)部副部長許全會表示，近幾年來H3C安全設(shè)備進(jìn)入運(yùn)營商市場，取得的了十分突出的成績，尤其是高端安全產(chǎn)品，在性能、價(jià)格、服務(wù)等各面都具備了領(lǐng)先優(yōu)勢。在運(yùn)營商集采中，H3C防火墻/VPN/LB已連續(xù)兩年出貨量第一，超萬兆防火墻連續(xù)四年成為中國電信、中國移動(dòng)集團(tuán)的核心短名單供應(yīng)商。目前，H3C的安全設(shè)備已經(jīng)廣泛應(yīng)用于中國移動(dòng)、中國電信、中國聯(lián)通以及廣電的各級公司。在云計(jì)算領(lǐng)域，H3C參與建設(shè)的四川電信私有云、江西電信云計(jì)算、海南移動(dòng)IDC等云安全或網(wǎng)絡(luò)安全加固項(xiàng)目，已經(jīng)成為云安全領(lǐng)域的典范。除此之外，H3C還與中國電信、中國移動(dòng)以及聯(lián)通積極開展合作，協(xié)助進(jìn)行云計(jì)算、云安全相關(guān)規(guī)范的制定，與電信集成開展深度合作，成為運(yùn)營商云安全領(lǐng)域最重要的廠商。

對此李彥賓表示，這與H3C長期對安全的專注與投入密不可分。作為網(wǎng)絡(luò)安全和應(yīng)用安全領(lǐng)域的領(lǐng)導(dǎo)先企業(yè)，H3C從關(guān)注路由器、交換機(jī)上安全特性以及實(shí)現(xiàn)，到構(gòu)建L2-7層綜合防御的防火墻、IPS產(chǎn)品，再到融合到園區(qū)網(wǎng)、廣域網(wǎng)和數(shù)據(jù)中心的安全綜合解決方案，H3C一直致力于網(wǎng)絡(luò)安全融合的研究和技術(shù)創(chuàng)新。因此取得這樣的成績并不意外。

同時(shí)，他還強(qiáng)調(diào)，在云安全時(shí)代H3C仍將把握信息安全技術(shù)發(fā)展趨勢，研發(fā)立足世界前沿的信息安全產(chǎn)品，為運(yùn)營商提供量身定制的網(wǎng)絡(luò)安全解決方案和完善的服務(wù)。下一步H3C還將針對運(yùn)營商需求，發(fā)布20G安全插卡、萬兆IPS等新產(chǎn)品，進(jìn)一步幫助運(yùn)營商解決安全問題。

“運(yùn)營商云計(jì)算的腳步將繼續(xù)加快，對安全的要求也將更加迫切。”許全會表示，對于H3C來說，未來的運(yùn)營商云安全市場，仍將是一片廣闊的天地。