CNET科技資訊網 9月23日 北京消息(文/周雅)：當越來越多的企業開始采用云服務，安全問題往往成為待考慮的問題。在傳統IT環境中，企業默認的邏輯架構是可信的，數據在自己手里，系統部署在自己的數據中心，有自己很清晰的網絡安全邊界，邊界之間會有一個相對比較清晰的防火墻做隔離，有可控的安全策略的管理。

然而一旦云化之后，企業云數據中心面臨3個安全挑戰：第一，企業接觸云之后，基礎設施供應方發生了變化，無論是公有云、混合云還是私有云，原有的網絡邊界越來越模糊，不同業務之間有著不同的訪問權限和控制規則；第二，業務模式也在變化，以往的業務是靜態的，重構整合之后，業務需要重新部署在共享的技術架構上，靜態安全已經無法適應業務的動態變化；此外，威脅在與時俱進，隨著大量的信息處理、聯接、存儲在云中，意味著未來將有大量不可靠的節點通過網絡連接到云上，最終威脅云，帶來極大的安全風險。

那么，企業如何應對這些數據安全挑戰？

SDN(軟件定義網絡)是關鍵

在華為全聯接大會(HUAWEI CONNECT 2016)期間，華為發布了云數據中心SDN安全解決方案。華為企業網絡產品線安全網關領域總經理劉立柱介紹，華為希望通過SDN的技術和方式，讓安全解決方案面向云數據中心架構時，是軟件定義的。

華為企業網絡產品線安全網關領域總經理劉立柱

華為在考慮安全架構的時候，首先是安全資源池化，以前安全是一個整體，只能做一種功能，現在在SDN的框架下，安全可以被靈活地調度，可能同時服務于很多業務，可能又會被用于加固不同的安全策略。

其次，不同業務的安全防護策略是可定義的，安全策略隨業務實時遷移，動態感知業務變化，自動匹配策略。

華為云數據中心SDN安全解決方案的重要特點還體現在彈性上。“這個SDN的云數據中心安全解決方案會把它感知到的威脅通過我們的連接送到智能分析系統，它是一個運用大數據系統構筑的一個自動分析系統，讓它變成一個安全反饋的大腦，通過這個大腦找出所感知的問題，判斷出機體是不是得病的，是什么病，是感冒還是重度肺炎。再把這個結果告訴給SDN軟件定義的控制器，控制器會通知下面它控制的策略及安全資源，實時做出動態響應。”劉立柱說。

因為不同的業務要求的安全等級不一樣，要求的安全特點也不一樣，比如A業務，業務行為比較簡單，可能只需要很簡單的防護控制就可以了。B業務可能需要有更多的檢測服務，IPS、DDoS防護等，這些安全功能和策略可以按照業務的類別自行訂購和發放，同時發放的方式，業務鏈條的邏輯可以靈活編排。

這是華為云數據中心SDN安全解決方案三方面彈性——可控、可管理、可軟件定義，此外，華為云數據中心SDN安全解決方案又是面向智能化的，面向可被分析的大數據安全。

從智能的角度來講，有3個特征:第一，它一定是全網絡安全態勢可感知的，它要跟下面所有的安全產品、安全設備，安全的資源池可以聯動，可以探測感知所有的數據；第二，整個的是可控可管理的，會有一個我們不斷的通過繼續學習，通過認知學習完善不斷的檢測算法，分析算法，不斷地可以疊加上去；最后，它會跟數據中心內的安全要素產生聯動，實現聯動化的防御。

三重防護的特點，意味著在整個數據中心內、在數據中心的網絡邊界、在數據中心的租戶與租戶之間、甚至租戶內三層的防御，會運用大量的虛擬化軟件安全的技術。華為要實現智能全站式的數據中心安全，于是提出四層安全工事構建SDN構架可信云平臺——虛擬逃逸的控制、相應的底層安全芯片做TPM的可信計算、主機系統的監控、啟發式捕獲，還有應用級的安全。還有就是數據的安全，做數據的加密等等這樣一些四層的安全等級。

華為云數據中心SDN安全解決方案有何不同？

當然，SDN本身是一種新型的網絡創新的架構，華為所做的又有什么不同？

“華為做的SDN數據中心安全解決方案，最大的不同就是SDN的控制器，實現的是一個全資源的管理。可以對整體網絡，無論是DC、還是園區、還是邊緣以及安全，做全站的、全系列的資源管理。這樣真正實現安全的無處不在，就有非常多的全網的協同性。”劉立柱說，能具備這樣能力的廠商其實不多，因為產品線很長，華為在業界可能屈指可數。

華為還會在安全方面獨立發展基于大數據的智能化檢測和分析技術等相應的系統產品，形成獨特的控制點和價值點，反過來跟整個SDN實現全網的協同和聯動，讓真正的軟件定義是智能化的軟件定義，從而讓軟件定義具備真正可落地性，讓整個數據中心的架構變得非常彈性，同時在安全方面具備非常強的自免疫能力。

華為云數據中心SDN安全方案是基于華為敏捷數據中心網絡解決方案實現的端到端的安全解決方案，該方案可消除企業租戶把業務托管到云端后的安全顧慮，以敏捷控制器為核心，將傳統安全硬件轉換為虛擬化軟件，為租戶提供豐富的在線訂購服務，通過自適應的部署提升云業務的防護效率，具體體現在：

1、租戶通過敏捷控制器(Agile Controller)靈活編排和自動化開通安全服務，可獲得12種虛擬化安全能力，安全資源可大可小，云數據中心實現業界最大2.5Tbps軟件安全集群能力。同時，整個開通過程免人工干預，減少了90%手工配置工作量，實現業務分鐘級上線。避免了虛擬化環境下各種業務快速發展時，租戶調度使用的資源缺乏及時保護的問題。

2、租戶通過敏捷控制器(Agile Controller)的智能感知，實現安全策略隨業務實時遷移，對虛擬機提供2-7層深度的安全防護，支持5種虛擬化平臺，兼容2種API北向接口，可對接公有云已有的OpenStack云平臺，實現可視化統一運維，提升業務管理效率。

3、租戶通過敏捷控制器(Agile Controller)統一調度，實現邊界-租戶-虛擬機三重防護，對業務逐級過濾。租戶通過大數據智能分析平臺CIS系統，對虛擬化環境中的日志、文件、流量的采集和分析，實現異常行為識別準確度大于99%，解決了威脅手段升級下傳統檢測效率低下的問題。

總結

以上是生活随笔為你收集整理的云数据中心网络遇到的问题_云数据中心面临安全问题，华为SDN解决方案有一个安全大脑...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。