在過去的十余年中，我們見證了云計(jì)算的光速前行。從最初的計(jì)算、存儲、網(wǎng)絡(luò)驅(qū)動云計(jì)算發(fā)展，到如今云計(jì)算引領(lǐng)整個產(chǎn)業(yè)的演進(jìn)，虛擬化的潛力被無盡的挖掘，隨著帶寬、運(yùn)算、磁盤的一次又一次更高、更快、更強(qiáng)，其所承載的虛擬化能力則更是指數(shù)倍的提升。然而，在性能不斷突破，流量高歌猛進(jìn)的同時，你的云，是否堅(jiān)而不摧，是否攻而不破，是否運(yùn)行平穩(wěn)呢？

云的開放性和擴(kuò)展性毋庸多言，但與此同時，卻也為云環(huán)境帶來了更多的橫向流量，傳統(tǒng)的邊界防護(hù)手段早已不能應(yīng)對這些“東西向流量”中的潛在威脅——業(yè)務(wù)遷移前后的防護(hù)策略一致性問題和突破邊界的惡意流量橫向傳播問題。誠然，我們可以采用大量的防火墻部署來針對性的防護(hù)單一業(yè)務(wù)流量，但采購成本和部署成本非常高昂；我們也可以采用集中式的防火墻防護(hù)，但顯而易見這種方式會形成嚴(yán)重的節(jié)點(diǎn)瓶頸，帶來嚴(yán)重的業(yè)務(wù)延遲，更不用說一旦被惡意流量攻破，可能會造成內(nèi)部系統(tǒng)的大面積癱瘓……

因此，越來越多的企業(yè)在網(wǎng)絡(luò)虛擬化的過程中也將原生安全納入了考量，而作為最早一批踐行軟件定義數(shù)據(jù)中心理念的ArSDN（安超云軟件定義網(wǎng)絡(luò)），我們采用零信任模型，通過微分段等一系列安全手段來實(shí)現(xiàn)云內(nèi)的安全建設(shè)。

微分段防火墻——細(xì)粒度安全防護(hù)、分組標(biāo)簽管理

針對復(fù)雜多樣的云內(nèi)資源，需要進(jìn)行細(xì)粒度的隔離與分段，并借鑒零信任模型最小化放行通信流量，這樣可以最大程度減少惡意流量在虛擬機(jī)之間的蔓延。

既要實(shí)現(xiàn)精細(xì)的隔離與分段，還要在此基礎(chǔ)上盡可能簡化運(yùn)維和管理，這種看似兩難的情況可以將微分段防火墻與標(biāo)簽分組巧妙結(jié)合來化解。借助標(biāo)簽分組，我們不僅可以有序便捷的將同一組織內(nèi)的虛擬機(jī)統(tǒng)一管理，還可以在資源變更時，自動應(yīng)用相應(yīng)的隔離策略。

微分段防火墻核心用戶價值：

顯著降低數(shù)據(jù)泄露風(fēng)險(xiǎn)

細(xì)粒度的安全防護(hù)

安全緊隨業(yè)務(wù)變化，簡化運(yùn)維，縮短上線周期

減少高額的采購和維護(hù)成本投入

流量調(diào)度——有針對性的構(gòu)建高級防護(hù)策略

對于特定的業(yè)務(wù)系統(tǒng)或行業(yè)，往往需要更加豐富的安全服務(wù)如審計(jì)和分析等。此時，在微分段防火墻的基礎(chǔ)之上，也可以通過流量鏡像、服務(wù)鏈等高級流量調(diào)度方式來定制化構(gòu)建防護(hù)體系。

流量調(diào)度核心用戶價值：

自助式構(gòu)建安全體系

廣泛的安全生態(tài)適配與兼容

加速信創(chuàng)轉(zhuǎn)型與信創(chuàng)云安全建設(shè)

網(wǎng)絡(luò)、安全資源的統(tǒng)一管理與運(yùn)維

在原生安全背后，當(dāng)網(wǎng)絡(luò)虛擬化回歸網(wǎng)絡(luò)本身，ArSDN同樣有著強(qiáng)大的功能根基和性能支撐：

ArSDN負(fù)載均衡器可將訪問流量分發(fā)到多臺虛擬機(jī)、容器上，實(shí)現(xiàn)流量在特定集群間的分擔(dān)，從而提升應(yīng)用系統(tǒng)對外提供業(yè)務(wù)的服務(wù)能力，減少由于單點(diǎn)故障、帶寬受限、后端資源瓶頸等問題所引起的業(yè)務(wù)中斷，滿足應(yīng)用系統(tǒng)的高可用性；

ArSDN的QoS流量策略可以通過優(yōu)先級調(diào)度、限速等方式，在有限的帶寬資源下，保障關(guān)鍵業(yè)務(wù)和重要流量的轉(zhuǎn)發(fā)；

ArSDN可以通過管理平面以及數(shù)據(jù)轉(zhuǎn)發(fā)平面的多重高可用機(jī)制，滿足組件的熱升級，實(shí)現(xiàn)超高的業(yè)務(wù)SLA；

……

最后，不論是網(wǎng)絡(luò)、安全還是高可用能力，他們所能發(fā)揮的根本，要?dú)w功于ArSDN在混合IT架構(gòu)“混搭”的多云環(huán)境中，實(shí)現(xiàn)了統(tǒng)一的網(wǎng)絡(luò)納管。借助軟件ArSDN方案，您可以最大程度整合異構(gòu)以及異地?cái)?shù)據(jù)中心的虛擬資源。

作者：王曉珂

高級產(chǎn)品營銷經(jīng)理

主要負(fù)責(zé)安超云軟件定義網(wǎng)絡(luò)ArSDN的產(chǎn)品營銷