【51CTO.com原創稿件】伴隨著云計算應用的不斷落地，云和網絡正在打破彼此的界限，相互融合。但同時也對企業安全業務提出了新需求，比如靈活性要求。眾所周知，NFV技術是運營商網絡轉型的核心技術架構。也正因如此，越來越多的企業選擇通過NFV提升安全能力，實現安全設備與云計算、SDN的協同工作，做到安全業務的靈活定義、按需快速部署、彈性擴展。

在近日舉行的2019年中國SDN/NFV/AI大會上，云計算安全廠商山石網科發布了面向NFV標準的安全網元管理方案——山石云·集。會議間隙，山石網科營銷資深總監賈彬、市場資深總監榮鈺、資深技術專家任亮接受了51CTO記者采訪，分析了云計算、SDN環境下部署安全能力的挑戰，解讀了山石云·集的產品創新及功能優勢。

安全與云計算、SDN結合之難

賈彬首先與記者分析道，現在安全與云計算、SDN的結合依然面臨三大難題：

***個難題就是批量化、自動化部署難。不同類型的虛擬化網絡功能(VNF)部署困難，在線擴展難;

第二個難題是多廠商對接難。一方面，多廠商、多網元、多租戶環境標準化低，造成用戶管理難。另一方面，對于用戶來說，用云平臺對接多廠商，在多個網元定位故障也十分困難;

第三個難題在于定制化程度高，運維難。由于一些安全設備接口采用了私有協議的通信機制，非標準化，導致后續功能擴充時需要不斷增加定制化，運維難度大，可能導致云計算、SDN與安全設備間消息丟失、配置出錯，而且誤操作難以避免。

山石云·集解難題，讓安全在NFV環境中變得更Easy!

那么，該如何解決以上難題?山石網科給出的答案是——將安全與云結合的工作抽象出來，將安全能力虛擬化，通過中間層進行管控。

換句話說，就是將管理配置和運維工作由獨立的軟件實現，降低云平臺與安全網元耦合性，通過軟件定義的方式提高標準化及運維故障的管理效率，從而讓安全在NFV環境中變得更Easy。此次***發布的山石云·集，就是基于以上思路而落地的產品。

據記者所知，在此之前，在中國市場上還沒有采用這種方式提供安全能力的產品。出于好奇，記者向賈彬提出了疑問，究竟什么是山石云·集?能為用戶提供哪些能力?

賈彬告訴記者：“我們將安全設備與云平臺的對接抽離出來，通過設備和中間件對接、中間件和云平臺對接的方式，為用戶提供安全能力。”山石云·集=山石云·集軟件產品(包括山石云·集軟件和輕量級Agent族(用于適配標準OpenStack或其他廠家的云平臺的插件，傳遞云平臺相關消息))+山石云·集PS服務。

山石云·集專門針對需要在云計算和SDN環境中部署安全能力的場景，可以實現安全設備及NFV的自動化部署與管理，并提供開放的標準接口，能快速與第三方云計算和SDN 環境進行對接，可針對VNF、PNF進行配置與資源的管理，具備對接配置的檢查和恢復能力的創新產品。

現在的情況是，用戶在云平臺要對接多個廠商，這需要在云平臺開發大量對接調試的工作，對接是難個顯而易見的難題。現在有了山石云·集，輕量級Agent(幫助用戶快速標準化連接多云;通過智能對接排障功能，用戶可以更快定位和解決問題，讓運維更簡單，運營更高效;用戶還可利用山石云·集統管硬件或NFV網元，拓展管理多個硬件設備或計算節點，實現從小規模試點向大規模運營的的方案平滑過渡，支持從硬件資源到計算資源的演進過渡。

任亮也表示，山石云·集的安裝部署十分簡單：它采用虛擬機的形式部署，通過虛擬機的鏡像模板，導入至云平臺形成虛擬機的實例，然后在操作界面設置各種云平臺和SDN控制器的對接互聯配置，待插件安裝完畢，用戶就可以在云平臺上部署各種安全能力。

例如，在云平臺創建防火墻服務，插件先將接收到的指令傳到山石云·集，再由山石云·集調用OpenStack平臺的SDI接口(數字分量串行接口)創建虛擬防火墻，如果是硬件資源池將直接將指令推送給硬件防火墻，讓其創建VSYS供用戶使用。

讓用戶享受NFV環境下的英式管家服務

毫無疑問，隨著5G商用腳步的來臨，云網融合的快速推進，用戶對于安全防御提出了更高的要求。“如果不能更好的解決安全問題，5G、邊緣計算都很難落地。比如5G就只能是高速上網，其他夢想都實現不了。” 榮鈺說到。

也正是基于以上考慮，為了滿足新時代新技術的安全需求，山石網科還推出了包含山石云·集的云網融合異構安全融合演進方案、5G核心網的切片安全解決方案、邊緣計算安全解決方案。

賈彬表示，未來5G切片的方式和NFV框架有很多一致性，每個切片配置一個安全VNF負責安全防護，然后利用山石云·集對切片進行管理，為切片安全提供安全網元管理和安全的配置管理。同樣，邊緣計算的框架與NFV的框架有很強的延續性，也可通過類似方式來部署安全能力。

總之，無論用戶是從傳統安全、物理安全向云網結合的方式演進，還是未來的虛擬安全、5G安全、邊緣計算安全，都是在NFV框架協議標準的整體框架下解決安全、云網結合的問題。山石云·集的服務定位就是要把用戶從過去到未來的安全能力部署需求，通過統一標準化的方式解決，讓用戶可以享受NFV環境下的英式管家服務(標準化的服務+全面的服務內容)。

[[264337]]

不做一錘子買賣!讓云與安全有效、持續對接

為了讓用戶現有的業務和安全結合起來，多年來山石網科與中國移動、中國電信、中國聯通做了很多研究標準試點項目，希望讓安全和云實現有效且持續地對接，而不是一錘子買賣全面推翻之前的部署重來。

榮鈺表示，在山石網科看來，云計算和安全，應該是標準的、解耦的，有了標準，用戶才會受益。把安全和云平臺進行更多的結合，通過標準化的形式當下NFV框架標準日趨成熟，山石網科將繼續加大在標準化產品的投入，也希望在標準框架下與更多廠商展開充分互操作，促進安全產業發展。

寫在***

走在被踩爛了的成功之路上，只能是個跟隨者。想要成功，就要走別人沒走過的路。作為一家老牌的安全廠商，山石網科更加明白這個道理。一直以來，山石網科基于對安全本質、用戶需求和技術趨勢的深刻理解，不斷衍生出真正解決用戶痛點的安全產品，先后發布了支持云架構的虛擬防火墻 “山石云•界”，針對云內東西向流量的微隔離產品 “山石云•格”，引入NTA技術理念的網絡安全產品“山石智·感”等多款***創新的產品。

此次發布的面向NFV標準的安全網元管理方案“山石云·集”，無疑是山石網科的又一力作。該產品的推出是山石網科采用軟件定義安全的一次嘗試,為解決安全與云網融合結合的問題開拓了新思路。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】