logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 新闻中心 > 企业新闻
企业新闻

网御星云安全专家云中漫步,纵论涉密信息系统虚拟化应用前景

时间:2018-11-05
提到青岛
若是炎炎夏日
小编首先想到的是青岛啤酒
口感清爽,清热降火
一个字
爽!
 
可若是秋风萧瑟、落叶飞舞的十一月呢?
嗯,容小编想想
对了,小编一拍脑门
那必须是刚刚在青岛举办的
2018保密技术交流大会啊!
 

 
小编听说
本次会展除了琳琅满目的展品
保密技术论坛更是大咖云集,看点多多
这不
在“科技驱动保密产业发展”专题论坛上
网御星云合规解决方案部总监张雷
就对“涉密信息系统虚拟化技术应用前景”表达了个人见解
现在,随小编一起去聆听他都说了哪些重点吧~


随着各类涉密网络项目建设推进,更大范围的系统实现了互联互通,于是出现了大量需要统一托管、统一运维的应用,这些应用的增加,带来了一系列需要解决的问题:

● 如何配置运行资源实现应用的快速部署和运维?
● 如何解决因应用顶层规划和实际建设两张皮,导致基础设施建设投入不足的问题?
● 如何解决低负荷应用独占优质计算资源的问题?
● 如何解决因接入网络设备数量和类型不断增加,网络拓扑日益复杂,风险不断增加等问题?


针对上述问题,虚拟化技术给出了解决办法,虚拟化擅长资源调度和快速部署,可以为各类应用提供标准的托管环境,降低对硬件平台的依赖度;虚拟化平台提供的虚拟自动快照功能可以高频度保存重要应用,集中式存储易于扩容还能进一步帮助保护应用背后的数据安全;虚拟化建设属于集约式建设,因为采用高性能刀片,同样体积的计算设备能力是传统服务器的数倍到数十倍;网络虚拟化进一步提升网络配置效率,由固化物理网络过度到以服务为核心的动态网络;应用与网络、计算、存储资源可以逻辑打包,整合后的网络结构更清晰,简化安全设计。



 从建设方用户侧看,有两点趋势

(1)以租代购。在某些欠发达地区,由于政府每年可投入经费非常有限,无法一次性支付虚拟化平台建设的前期所需资金,用户更希望按实际使用量来付费,用多少付多少钱,当累计支付达到建设投入资金后,应转移产权给客户。
(2)以运维代建设。很多地方客户对虚拟化建设技术决策是有技术难度的,很难衡量自己的需求和期望收益间的差距。如果选用以运维代建设,可降低用户决策的技术门槛,倒逼厂商提供整体解决方案。同时安全运维作为一种服务,用户要求的是稳定和可靠的义务支撑,虚拟化建设必需的高运维标准会淘汰掉不专业的运维厂商,从而促进用户方用的更好。

从虚拟化厂商侧看,有四点趋势。

(1)松捆绑、变自选。这里有两层含义,因为虚拟化是软硬件高度集成的产物,但随着硬件不断进化,可能存在硬件能力不足的问题,可以在产品设计之初就明确硬件运行要求,当硬件平台升级或选用其他硬件平台时,不影响软件系统。另一层含义是安全产品捆绑,目前产品捆绑了一些固定厂商的安全产品,应构建安全商店,让更多安全厂商进驻,给用户充分的选择权,让市场为厂商投票。

(2)跨系统、跨平台接入规范。产品应思考多个虚拟化系统,多个技术路线平台相互接入的规范,打通数据和应用,实现更大范围的互联互通。

(3)重体验,面向未来。一些虚拟化系统的操作界面存在冗余操作步骤,管理界面还不够直观易用,可以进一步优化。对于虚拟化平台主要业务流程,建议将实现过程透明化,提供标准API和功能和数据开放控制,便于对接未来产品,比如出现新的防护思路,新技术路线,可以接入新形态的安全产品去保障现有虚拟化平台的安全等,而不是现在的全黑箱。

(4)虚实结合。虚拟化一个平台,物理网络设备一个平台,目前两个平台不能互管,应开发互管标准,采用管理认证授权,授权任意一个平台统管,作为主管理中心,另一个作为副中心,实现面向用户的统管平台,让统一的安全策略变得更加可行。

听了张雷的这番专业论述
小编除了站直、立正、鼓掌、叫好外
更加坚信
虚拟化应用前景广阔
随着第一波虚拟化建设的逐步深入
在厂商和用户的共同努力下
涉密信息系统虚拟化技术的应用将会越来越广泛!
关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云WEB应用防护系统
网御星云/PowerV6000-NF3699-FJSC 防火墙
网御星云/Leadsec-RS-599-FJSC安全审计设备
网御星云/LA-OS-36AB-FJSC运维安全网关
服务与下载
支持与服务
在线升级
联系我们
二维码