山石云·集让安全在NFV环境中变得更Easy!

【IDC.NET.com原创稿件】伴随着云计算应用的不断落地，云和网络正在打破彼此的界限，相互融合。但同时也对企业安全业务提出了新需求，比如灵活性要求。众所周知，NFV技术是运营商网络转型的核心技术架构。也正因如此，越来越多的企业选择通过NFV提升安全能力，实现安全设备与云计算、SDN的协同工作，做到安全业务的灵活定义、按需快速部署、弹性扩展。

在近日举行的2019年中国SDN/NFV/AI大会上，云计算安全厂商山石网科发布了面向NFV标准的安全网元管理方案——山石云·集。会议间隙，山石网科营销资深总监贾彬、市场资深总监荣钰、资深技术专家任亮接受了IDC.NET记者采访，分析了云计算、SDN环境下部署安全能力的挑战，解读了山石云·集的产品创新及功能优势。

安全与云计算、SDN结合之难

贾彬首先与记者分析道，现在安全与云计算、SDN的结合依然面临三大难题：

***个难题就是批量化、自动化部署难。不同类型的虚拟化网络功能(VNF)部署困难，在线扩展难;

第二个难题是多厂商对接难。一方面，多厂商、多网元、多租户环境标准化低，造成用户管理难。另一方面，对于用户来说，用云平台对接多厂商，在多个网元定位故障也十分困难;

第三个难题在于定制化程度高，运维难。由于一些安全设备接口采用了私有协议的通信机制，非标准化，导致后续功能扩充时需要不断增加定制化，运维难度大，可能导致云计算、SDN与安全设备间消息丢失、配置出错，而且误操作难以避免。

山石云·集解难题，让安全在NFV环境中变得更Easy!

那么，该如何解决以上难题?山石网科给出的答案是——将安全与云结合的工作抽象出来，将安全能力虚拟化，通过中间层进行管控。

换句话说，就是将管理配置和运维工作由独立的软件实现，降低云平台与安全网元耦合性，通过软件定义的方式提高标准化及运维故障的管理效率，从而让安全在NFV环境中变得更Easy。此次***发布的山石云·集，就是基于以上思路而落地的产品。

据记者所知，在此之前，在中国市场上还没有采用这种方式提供安全能力的产品。出于好奇，记者向贾彬提出了疑问，究竟什么是山石云·集?能为用户提供哪些能力?

贾彬告诉记者：“我们将安全设备与云平台的对接抽离出来，通过设备和中间件对接、中间件和云平台对接的方式，为用户提供安全能力。”山石云·集=山石云·集软件产品(包括山石云·集软件和轻量级Agent族(用于适配标准OpenStack或其他厂家的云平台的插件，传递云平台相关消息))+山石云·集PS服务。

山石云·集专门针对需要在云计算和SDN环境中部署安全能力的场景，可以实现安全设备及NFV的自动化部署与管理，并提供开放的标准接口，能快速与第三方云计算和SDN 环境进行对接，可针对VNF、PNF进行配置与资源的管理，具备对接配置的检查和恢复能力的创新产品。

现在的情况是，用户在云平台要对接多个厂商，这需要在云平台开发大量对接调试的工作，对接是难个显而易见的难题。现在有了山石云·集，轻量级Agent(帮助用户快速标准化连接多云;通过智能对接排障功能，用户可以更快定位和解决问题，让运维更简单，运营更高效;用户还可利用山石云·集统管硬件或NFV网元，拓展管理多个硬件设备或计算节点，实现从小规模试点向大规模运营的的方案平滑过渡，支持从硬件资源到计算资源的演进过渡。

任亮也表示，山石云·集的安装部署十分简单：它采用虚拟机的形式部署，通过虚拟机的镜像模板，导入至云平台形成虚拟机的实例，然后在操作界面设置各种云平台和SDN控制器的对接互联配置，待插件安装完毕，用户就可以在云平台上部署各种安全能力。

例如，在云平台创建防火墙服务，插件先将接收到的指令传到山石云·集，再由山石云·集调用OpenStack平台的SDI接口(数字分量串行接口)创建虚拟防火墙，如果是硬件资源池将直接将指令推送给硬件防火墙，让其创建VSYS供用户使用。

让用户享受NFV环境下的英式管家服务

毫无疑问，随着5G商用脚步的来临，云网融合的快速推进，用户对于安全防御提出了更高的要求。“如果不能更好的解决安全问题，5G、边缘计算都很难落地。比如5G就只能是高速上网，其他梦想都实现不了。” 荣钰说到。

也正是基于以上考虑，为了满足新时代新技术的安全需求，山石网科还推出了包含山石云·集的云网融合异构安全融合演进方案、5G核心网的切片安全解决方案、边缘计算安全解决方案。

贾彬表示，未来5G切片的方式和NFV框架有很多一致性，每个切片配置一个安全VNF负责安全防护，然后利用山石云·集对切片进行管理，为切片安全提供安全网元管理和安全的配置管理。同样，边缘计算的框架与NFV的框架有很强的延续性，也可通过类似方式来部署安全能力。

总之，无论用户是从传统安全、物理安全向云网结合的方式演进，还是未来的虚拟安全、5G安全、边缘计算安全，都是在NFV框架协议标准的整体框架下解决安全、云网结合的问题。山石云·集的服务定位就是要把用户从过去到未来的安全能力部署需求，通过统一标准化的方式解决，让用户可以享受NFV环境下的英式管家服务(标准化的服务+全面的服务内容)。

[[264337]]

不做一锤子买卖!让云与安全有效、持续对接

为了让用户现有的业务和安全结合起来，多年来山石网科与中国移动、中国电信、中国联通做了很多研究标准试点项目，希望让安全和云实现有效且持续地对接，而不是一锤子买卖全面推翻之前的部署重来。

荣钰表示，在山石网科看来，云计算和安全，应该是标准的、解耦的，有了标准，用户才会受益。把安全和云平台进行更多的结合，通过标准化的形式当下NFV框架标准日趋成熟，山石网科将继续加大在标准化产品的投入，也希望在标准框架下与更多厂商展开充分互操作，促进安全产业发展。

写在***

走在被踩烂了的成功之路上，只能是个跟随者。想要成功，就要走别人没走过的路。作为一家老牌的安全厂商，山石网科更加明白这个道理。一直以来，山石网科基于对安全本质、用户需求和技术趋势的深刻理解，不断衍生出真正解决用户痛点的安全产品，先后发布了支持云架构的虚拟防火墙 “山石云•界”，针对云内东西向流量的微隔离产品 “山石云•格”，引入NTA技术理念的网络安全产品“山石智·感”等多款***创新的产品。

此次发布的面向NFV标准的安全网元管理方案“山石云·集”，无疑是山石网科的又一力作。该产品的推出是山石网科采用软件定义安全的一次尝试,为解决安全与云网融合结合的问题开拓了新思路。

【IDC.NET原创稿件，合作站点转载请注明原文作者和出处为IDC.NET.com】