H3C NGIP融合IT管理安全进入云时代

引言：云需要云网络、需要云安全，更需要云管理。

随着“云”概念逐渐普及以及云应用的大量出现，云计算进入了快速发展期。一个高质量、可信任的云网络和云安全体系是每个云计算中心成功运营的基础。在日前于杭州正式拉开帷幕的H3C新产品新技术巡展上，除了全面展示云计算网络战略与解决方案之外，H3C解决方案部部长康亮还向用户展示了H3C的云计算安全理念及云计算网络管理解决方案。

1、云计算机安全

康亮认为，对于云安全有很重要的两个概念：“虚拟化安全”与“安全虚拟化”。

虚拟化安全：以前所提到的数据中心的安全性主要是解决物理主机的安全问题，现在随着数据中心从物理主机变成虚拟主机，那么虚拟化安全就是要从物理主机安全转变成虚拟主机安全，这就叫虚拟化安全，也就是虚拟环境下的安全。

安全虚拟化：就是希望安全能力能像虚拟化技术一样变成一个资源、变成一个池，按需的动态增加或者缩减，这叫安全虚拟化。

      H3C 云计算安全解决方案

康亮表示，“要想保证云计算网络的安全性，就必须把这个两个问题解决掉，即虚拟化安全和安全虚拟化。”

现在的虚拟化安全解决方案基本都是通过软件予以实现，比如通过软件模拟防火墙、IPS、防病毒终端等。这些都是在虚拟机上，以软件方式，利用物理服务器的CPU、内存模拟实现。这类解决方案所带来的一个问题就是用户固有硬件安全产品价值的弱化。未来虚拟化环境下安全解决方案到底走软件路线还是硬件路线？在这方面，H3C的选择是坚持走硬件路线。H3C通过VEPA实现虚机从主机向网络的映射，一旦把虚机建设到网络上，那么其他在线基于硬件的网络安全设备(像防火墙、IPS等)就可以把映射到网络中的虚机按照它的策略进行防护。H3C正在把虚机安全解决方案硬件化。

H3C是第一家把网络虚拟化技术跨平台化、通用化的网络厂商，实现了交换机的虚拟化、路由器的虚拟化、网络的虚拟化，并将安全主机像物理主机一样实现1:N的虚拟化。在此基础上，可以将安全能力变成一个资源池(如防火墙池、IPS池等)、然后把这些能力通过IRF技术、1:N的虚拟化，按需组合起来，满足不同用户、不同组织、不同部门的安全策略要求。

2、云计算网络管理解决方案

如果说传统的网络管理只是硬件资源管理，那么在虚拟化环境下需要实现对虚拟资源的管理，实现各资源的编排、调度与交付。早期H3C的网络管理只能实现对硬件资源的管理，近几年来，H3C逐步将虚拟化资源、云管理功能放到iMC管理平台中，实现面向云的整体管理。

作为面向“云时代”的数据中心管理产品，H3C iMC DCM 2.0为资源池化的云计算环境提供了更高智能的管理保障，帮助用户更好地管理云时代的数据中心。H3C iMC DCM 2.0能够实现对VMware、Hyper-V等虚拟机的管理；实现对vSwitch的管理和配置，支持vSwitch环境下的网络配置自动迁移能力；实现网络配置的动态迁移，准确定位VM和物理交换机的连接关系；可以提供基于智能终端的管理客户端，方便管理人员对网络进行全天候监控。

H3C iMC管理平台实现了从硬件资源向虚拟化层、云层管理的融合，构建了一个整体的云管理体系。

      H3C iMC数据中心管理解决方案2.0

H3C的网络和安全产品线，为云计算中心提供高性能、高可靠、高安全、易扩展、易管理完善的云网络和云安全解决方案，保障云计算中心长期稳定安全运营。