网络安全 频道

Array:云梯搭建者 更加聚焦安全和效率

  Array Networks总裁兼CEO赵耀习惯于将自己的公司称为“云梯搭建者”。所谓云梯,是指终端用来赖以获得云计算资源的通道。

  这家已经成立10余年、专注于提升网络基础设施及资源效率的公司,希望以这样的方式在云计算的产业大潮中分得属于自己的一杯羹。

  搭建云梯,聚焦安全和效率

  作为IT资源的一种交付和使用模式,云计算最基本的模型包括两端——即应用终端和云。少数几个产业巨头致力于构建云,更大量的厂商则聚焦于提供各种各样的应用终端。然而,要让云计算真正变成现实,还需要一个重要的环节,那就是“云梯”。“云梯”基于一系列的技术和产品,让终端用户能够高效、安全的使用云中的资源。在Array Networks看来,安全和效率,构成了云梯搭建的两个基本原则。

  和传统的IT资源应用模式不同,在云计算体系中,用户的应用和数据是动态分布的。用户不知道其应用和数据在哪些硬件平台上,甚至都不知道其位于全球哪个地域的数据中心,因此对于使用过程中的数据丢失或者机密信息泄露,用户便更为担心。其次,在云计算部署的过程中,会牵涉到大量资源以及数据的动态迁移与整合,其中也会产生相应的安全隐患。因此,安全便成为厂商在搭建云梯过程中考虑的首要问题。

  云计算的产生,最终极的价值在于降低单位计算资源的获得成本。但是,云计算在成为现实之前,还有一个重要的问题需要解决,那就是确保用户获得计算资源的效率。在云计算体系中,计算资源的获得效率取决于三个方面。

  首先,是云资源的整合问题。没有高效的整合,便不可能有高效的应用。这种整合既包括一个数据中心内部资源的整合,也包括云中不同地域数据中心的资源整合,以及不同厂家的云计算资源整合。

  其次,是云资源虚拟化的均衡问题,云计算的基础即为数据中心的虚拟化,包括应用虚拟化、服务器虚拟化,甚至是网络、存储虚拟化。虚拟机将是提供计算能力的基础单元,因此,将应用流量在虚拟机上进行智能均担,将是决定用户使用效率的关键问题。同时,网络虚拟化也将是云计算的基础保障,在进行应用虚拟化过程中考虑和网络虚拟化的结合也是至关重要的。

  第三,则是云计算的发布问题,云资源的发布关系到云计算的服务方式,如何将云中的资源通过统一的门户展现,如何进行资源的选择和定位,如何进行资源的监控和计费,这些不仅关乎着用户的使用体验,也影响着用户的使用效率。

  而解决这些问题,则是云梯搭建者需要面临的另一个重大挑战。

  Array Networks云梯产品技术面面观

  作为一家在网络基础设施建设领域有着十余年经验的厂商,Array Networks可以提供业界领先的、完整的云梯解决方案,从而帮助用户实现高效、安全的云资源应用。

  基于虚拟机的负载均衡管理

  虚拟化是云计算的基础和实现的必要条件。在云计算体系中,实体化的服务器、存储、网络通过虚拟技术形成一个个逻辑上独立的虚拟机,这些虚拟机成为提供计算资源的基本单元。因此,对于虚拟机的整合管理,在很大程度上决定了计算资源的提供效率。

  这方面,Array给出了完美的解决方案,即ADC。Array的ADC设备可以将应用的服务IP和服务端口接管过来,最终用户访问时,感觉ADC即为服务提供者。当用户访问时,ADC将流量分配给各个动态的、移动中的虚拟机,实现用户需求和IT资源供给的非常好的匹配。

  ADC的优势不仅于此,其还可以提供性能优化,通过链接复用、SSL加速、HTTP协议压缩、Cache等技术可以提供应用访问的速度,极大改善用户的访问体验。

  而对于应用流量的负载均衡,Array提供了APV设备,是进行应用虚拟化的典型设备。APV负载均衡设备将虚拟机作为一个运算单元进行管理,根据虚拟机的健康状况进行流量分配。当虚拟化管理中心为一个应用增加或者删除虚拟机时,便可以和负载均衡设备进行沟通,为其服务器池增添或者删除相应的虚拟机。

  链路均衡/全局链路均衡确保高效访问

  在云计算体系下,用户资源获取的效率将与网络的质量息息相关。一般说来,数据中心都会有多个来自不同ISP的互联网出口,以通过链路冗余来增强网络的可用性。然而有些ISP的互访性能不是非常顺畅,往往会导致访问速度缓慢,应用的可用性保障不足。通过Array的LLB技术,则可以实现链路的智能负载均衡,其通过对链路的健康状况进行检查,当一条链路中断或者质量不好时,仍不影响计算资源的获取。

  此外,在公共云中,由于云资源分布在多个数据中心,而用户的访问则是通过统一入口完成,因此需要将用户的访问定位到相应的IT资源。各个数据中心是在广域网中分布,这就需要应用广域网分发技术。Array的GSLB可以满足这种需求。根据用户的访问目标,GSLB根据用户的访问目标,在云中检测到相应资源的负载状况、访问速度等,将最合适的IT资源分配给用户,从而实现云服务资源的最优定位,一方面为客户提供了最优的IT服务资源,另一方面也为云服务提供商节省了在网络、存储以及计算上的开销、提升了效益。

  资源发布,安全与效率并重

  资源发布是云计算应用得以实现的关键环节,同时也是Array的强项。数年前Array就推出了自己的资源发布(Resource Publishing)技术,通过SSL VPN技术将数据中心的IT资源推送到用户端,其资源整合能力和安全技术可以在云服务中再放异彩。

  在云计算时代,Array针对云计算的特点,强化了资源整合以及计费审计等功能,使得安全发布能够和云计算有了更为深度的契合。针对云计算并发的特点,Array的网关具有虚拟门户技术(Virtual Portal),可以建立虚拟多个接入入口,从而为不同的IT资源分配单独的接入门户,这些接入门户之间能够做到很好的隔离(包括用户隔离、网络隔离以及数据隔离),从而保障单个网关为多个用户提供服务时能够互不影响,同时又保证其在使用过程中的安全性。

  针对用户担心的安全问题,Array的资源发布技术提供了强大的安全防护功能。首先,其发布网关的Portal接入提供了健壮的认证审计与权限控制功能。Array提供的接入认证手段多种多样,包括账号/口令、数字证书、动态密码、短信认证、一次性认证等多种接入认证手段,保障第一道关卡的有效性。其次,Array的资源发布网关提供了强大而又细致的权限控制功能,根据不同的用户,限制其访问资源的权限,避免其安全性影响到云服务的其他资源。最后,还提供了审计与安全检测的功能,Array的技术可以检查用户访问的内容,进行内容安全过滤,尤其是在Web访问安全防护方面,Array具有WRM(Web Resource Mapping)等技术为云应用发布提供安全保障。

  此外,由于云资源的部署是动态的,应用和数据的迁移便成为一种常态。对于用户而言,需要帮助数据在迁移过程中的安全性。Array提供多个数据中心资源迁移的通道,其相应的技术如SiteDirect。Array的SiteDirect能够为不同的数据中心之间的资源转移和资源整合提供安全加密隧道,基于双向的身份认证,保障数据在迁移过程中的安全。

  云梯搭建,任重道远

  毫无疑问,作为一个具有空前影响力的技术概念,云计算对于整个IT产业的深度影响已经开始展现出来。在云计算的产业体系下,ArrayNetworks这样的公司也找到了更为广阔的发展空间。

  不过,在赵耀看来,云计算完全变成现实还会有很远的路要走;作为云计算向现实转化的产业参与者,ArrayNetworks还有很多的事情要做,毕竟安全和效率,是关系云计算最终能否真正成为现实的关键因素。

  据赵耀透露,未来,SAAS、QoS、应用安全、数据隔离将是ArrayNetworks重点关注的领域;而近期将推出的CGX系列产品将会清晰的展现公司推动云计算发展的思路。

0
相关文章