近日,北京信诺瑞得信息技术有限公司(下简称信诺瑞得)引进了两款最新美国IT产品:Palo Alto下一代防火墙与Arista万兆交换机。这两款产品都是为正在到来的云计算时代量身定造,以解决互联网越来越多的应用安全问题与数据中心的高带宽传输,堪称一对矛与盾的组合。
云计算时代的矛与盾
尽管大多数人从未听闻过“云计算”,但很多人每天都离不开它。上传照片到Facebok,通过Gmail发邮件,在网上玩“企鹅俱乐部”游戏,用户使用的程序访问的文件都存储在远处的数据中心里。云计算背后的东西不为人知,你看到的只是与自己相关的东西。
2008年,云计算的概念由Google率先提出,短时间内其核心理念在全球范围内迅速传播并发展起来。云计算,这个被称为“超级计算机”的全新一代互联网服务模式,凭借其超大规模、虚拟化、可靠安全等性能将取代PC存储时代,带来新一轮的互联网变革。如今,云计算技术在国外已经发展相对成熟,像微软、雅虎、亚马逊(Amazon)等一些IT巨头,又或正在建设这样的“云”来推动云计算在全球范围内的普及,使其成为大众化的服务。
云计算的特点就是把各种应用集中在后端数据中心输出服务,人们只需要在客户端上使用浏览器就能获得这些应用,不需要安装复杂的软件与高端硬件配置。这就为数据中心带来了两大问题,应用集中带来的安全问题与传输问题。
不同于互联网初期的图文传输,在云计算环境下,IP电话、视频会议、大容量数据库群、企业核心业务、ERP、CRM等复杂的应用扩展不仅使网络带宽的需求日益增长,也带来了突出的应用安全问题。一方面,云计算要快速输出应用,另一方面,增速对安全也发起了新的挑战。因此,在云计算时代,企业数据中心需要采用新一代产品来解决速度与安全的矛盾。
盾:Palo Alto下一代防火墙
对于网络安全而言,犯罪和危机总是在最薄弱的地方发生。在当前的企业环境中,应用层显然已经成为这个最薄弱的环节。相比于其他有章可循的防御——比如DDOS,应用的数量和复杂程度都让安全防御成为一件很困难的事情。
通过SANS的分析报告,我们可以发现,2009年,最高级别威胁中,竟然有16个是应用层面的威胁。一方面,应用数量急剧增加,诸如P2P这样的应用被广泛使用,在企业2.0应用的部署方面,像微博, Facebook, Sharepoint, blog/wiki 应用暴涨,IM软件更成为企业业务运营不可或缺的一部分;另一方面,对于黑客和网络罪犯而言,最薄弱的应用层威胁成为他们最喜欢的突破口,而对企业员工而言,在复杂的应用中,出现安全上的疏忽在所难免。企业中原有的传统安全设备似乎对这些并不敏感,第一代防火墙所具有的状态协议过滤以及有限的应用识别能力在面对现今的新威胁已经无能为力。
Palo Alto Networks是一家非常年轻的公司,2009年之前在Gartner的魔力象限还看不到它的名字,在2010年第一季度我们却惊奇地发现它居然出现在领先位置,可谓是横空杀出的一匹黑马。Palo Alto能有这样的成绩,在于它研发的下一代防火墙系列产品是以云数据中心为核心而研发的应用安全产品,将原来对端口和IP的风险管理提升到对用户和内容上来,是确保前端云数据中心其应用安全和数据安全的新一代防火墙。
Gartner的魔力象限报告上出现Palo Alto Networks
Palo Alto Networks公司CEO Lane Bess向我们介绍,Palo Alto下一代防火墙集成了App-ID(应用识别)、User-ID(用户识别)和Content-ID(内容识别)三大识别技术,具备强大的可视化性能和控制能力,可以查看网络中应用程序和用户的相关信息以及整个企业网络的流量内容,并进行相应的控制。用户无需仅靠IP地址来认证,而是根据实际的ID用户名,来保障用户的应用,有效防御威胁行为。
在提高安全性同时,应用防火墙的效率和性能成为很多企业头疼的问题。Palo Alto为我们展示了一套非常新颖的解决方案,我们将其称为应用防火墙内的“一站式服务”,用Palo Alto的专业术语来说,叫“单数据流并行处理(SP3)的体系结构”。
Palo Alto应用防火墙的“一站式”方案
Palo Alto Networks是近两年内迅速崛起的网络安全公司,他们在全球拥有1000多家客户,服务于多国政府、银行、金融业等机构。这次信诺瑞得作为Palo Alto中国区的总代理,将Palo Alto下一代防火墙引入中国,“在不久将来,中国将迎来云计算对互联网的洗礼,中国市场存在着巨大潜力。”Lane Bess这样说道。
矛:Arista的万兆交换机
随着云计算时代的逼近,数据中心正在向万兆以太网技术过渡,以此来满足当今网络爆炸性的数据需求,万兆以太网即将迎来它的黄金时代。
首先,万兆以太网将会内建在服务器主板上,这意味着此类技术以类似商品式的价格出售。其次,万兆以太网交换机的定价一直在快速下滑,因此大量的万兆以太网交换机已经被投放市场。第三,据Gartner/Dataquest称,NAS文件存储和iSCSI存储区域网络的增长速度远远超出分析师的预测。最后,市场即将开始接纳FCoE。所有这些都意味着万兆以太网将会在2010年大红大紫。
10GbE以太网市场展望
美国《Network World》最近做了一次万兆数据中心交换机测试,分析了来自Arista、Blade、思科、戴尔、Extreme和惠普的交换机,每款交换机至少带24个万兆接口。他们用10种不同方法比较了这些产品,并让它们经受了长达3个月的疲劳压力测试。
虽然每一款交换机都能提供某些很不错的性能,但他们还是选择了Arista的DCS-7124S和Blade的G8124作为本次测试的状元秀。功能与性能的最佳组合——尤其是在时延和抖动指标上——使这两款交换机赢得了他们的明智选择奖。此次信诺瑞得引进的就是Arista的最新7000 系列产品。
Arista跟上述Palo Alto一样,也是一家非常年轻的公司,但其主要创始人却大有来头。公司的董事长和首席开发官是Sun公司的联合创始人、前首席架构师安德烈斯-冯·贝切托尔舍因(Andreas von Bechtolsheim),他也是Google最早的投资人之一,1998年向Google投资了10万美元。首席执行官是前思科交换机业务主管雅什利·乌拉尔(Jayshree Ullal)。
Arista Networks开发的是一种价格只有思科系统同类产品1/10的超速网络交换机。Arista Networks公司的产品直接瞄准谷歌等需要尽可能提高计算中心速度的面向数据组织,该产品已经被政府实验室、大学和新兴网络公司小批量购买。
信诺瑞得此次引进的Arista公司7000系列万兆专用交换机,也是应云计算时代而生的新一代交换机产品,是千兆向万兆以太网跨进的转折点。万兆云计算专用交换机消除了超额带宽,将内部延迟控制在7us以内,并将每Gb到服务器连接价格由原来的$3000降低到了$500以下。其网络操作系统——Arista EOS 可扩展操作系统基于Linux内核,稳定性成为它的杀手锏。Arista 7000系列交换机对于虚拟化的支持也非常积极,vEOS可以为网络管理员带来简单的管理和高效的性能。
我们可以看到,Arista 7000系列交换机的各个功能实际上都是为万兆以太网数据中心量身定做的,服务于下一代数据中心云网络,10Gb - 40Gb - 100Gb 的主干网。
组合:信诺瑞得的厨艺
此次Palo Alto下一代防火墙与Arista万兆交换机均由信诺瑞得引进代理。信诺瑞得是一家专注于前端数据中心,专门引进世界最新IT技术的公司。信诺瑞得总经理吴若松对记者表示,信诺瑞得就像一个厨师,选择的优质食材为多个厂商的优势技术,添加的作料是相应的分析和管理工具,把大餐端上桌面即为客户提供完整的解决方案和实时服务。
云计算时代是一个组合为王的时代,前不久有思科、VMware与NetApp公司携手结成面向动态数据中心的虚拟化联盟,更早一些时候,惠普收购了网络巨头3COM公司,IBM宣布与网络设备商Juniper和博科(Brocade)达成代工合作协议。各大IT厂商纷纷进入昔日合作伙伴领域展开竞争,说明客户需要的不再是单一的产品,而是整个数据中心的组合。
作为国内专注前端数据中心的专业代理商,信诺瑞得没有自身产品的包袱,因此能有更大的空间来选择最好的技术加以组合,这在云计算时代将是一个很大的优势。
(责任编辑:adminadmin2008)
