近日，华为HUAWEI CONNECT 2016全联接大会圆满闭幕，会上在“塑造云时代”的主题下拥抱云、融入云再次成为各界关注焦点。随着云计算、大数据的普遍应用，企业云化步伐也在逐步加速，由于更多的企业将业务迁移到云端，威胁的边界变得模糊，传统安全防御手段失效，数据频频遭泄露。数据中心作为承载中心，成为黑客攻击的首要目标，因此也成为安全体系建设首要关注的领域和核心。

　　为应对这一系列的挑战，在华为全联接大会上，华为发布了云数据中心SDN安全解决方案，期望为云数据中心提供可信又可靠的服务。

　　云数据中心安全挑战不容忽视

　　云计算的生态解决方案和它的应用在迅速地改变着我们的业务的形态，也带来大量的商业模式的变化，作为云时代的数据中心的安全架构面临着一系列新的考验。

华为企业网络产品线安全网关领域总经理刘立柱

　　华为企业网络产品线安全网关领域总经理刘立柱在发布会期间接受采访时指出：“当前云数据中心转向云的架构过程中风险最大的还是安全问题，系统部署数据中心有清晰的网络安全边界，边界之间会有一个相对比较清晰的防火墙做隔离，有可控的安全策略的管理。云化后，无论是私有云、混合云、公有云，其重构就是必须灵活的。业务重新部署在共享的技术架构上，其安全也在发生变化。威胁在变，所有的威胁最后都会联系到云、渗透到云上去”。

　　华为SDN安全解决方案的非凡的“KEY”

　　面对这一些列的威胁，刘立柱表示：“华为希望通过SDN技术和方法打造面向云数据中心架构的安全时，致力于打造一个软件定义的安全解决方案。”华为云数据中心SDN安全方案是基于华为敏捷数据中心网络解决方案考虑了企业务迁移到云的技术趋势，实现的端到端的安全解决方案，华为提供应用层、管理 和编排层、控制层相关等组件，安全设备作为数据面组件通过API接口与之对接，从而实现端到端的资源及业务调度。

　　那么到底是哪些特点让华为打造了不一样的SDN安全解决方案呢?下面我们来一起揭晓谜底：

　　首先提供了三重防护，智能联动精确抵御安全风险。改变数据中心边界单点防护现状，实现边界、租户、VM微隔离三级纵深防御，联动大数据智能分析系统，精准检测外部威胁、内部租户以及VM异常。由于提供数据中心边界T级多业务安全防护，VPC边界及内部微隔离基于应用精确防护，同时能够按需编排安全业务，实现物理、虚拟资源动态协作。防火墙、沙箱、大数据安全分析系统CIS智能联动，实现已知和未知威胁全网协防，精准抵御未知风险。

　　第二个特点是按需弹性，自助自动化部署安全业务。引入云化环境下，基于VM东西向流量防护手段，通过与敏捷控制器(Agile Controller)联动，进而实现租户业务配置自助、自动化开通。实现资源动态加载、回收，资源分配灵活、弹性。其中物理、虚拟设备提供标准API接口，可实现新业务快速上线。

　　此外刘立柱表示“SDN的控制器实现的是全资源的管理。它可以对我们的整体网络，无论是DC、园区、还是边缘，以及我们的安全，都可以做全站的、全系列的资源管理。要实现真正的安全无处不在，就需要有非常多的全网协同性，而这也是华为SDN安全解决方案一个很重要的特点。”不难看出此次解决方案的核心也非SDN的控制器莫属。

　　最后在在智能管理方面，安全策略随云而动，全网物理，虚拟资源统一可视化管理，基于“安全组”的海量安全策略管理，动态感知业务变化，自动匹配策略，安全策略无缝迁移，安全运维效率提升。

　　小结：

　　此次华为的SDN安全解决方案以其独特的优势，打造的SDN安全解决方案具备可控、可管理、可软件定义三个方面的弹性，同时让云数据中心安全既是面向智能化的，又是面向可被分析的大数据安全。做到为企业拥抱云、融入云保驾护航。

　　责任编辑：DJ编辑