2015年12月9日星期三

Juniper發佈新技術 助過渡至雲運算數據中心


Juniper舉行每年一度解決方案大會,新任大中華區總經理林小平說,數據中心正從傳統模式,經虛擬化演變成雲數據中心。籌建數據中心概念也不斷演變,Juniper正推出更多支援虛擬網絡產品;包括了新版的虛擬化vSRX保安閘道,破解APT的沙盒技術SKY,應付日益猖獗的APT攻擊;並支援公開API,整合第三方方案,集思廣益增強保安能力。

Juniper亞太區系統工程副總裁Russell Skingsleyc指出,應用只有特定用戶連接,以固態設計網絡的年代,已一去不返。隨著流動化和物聯網IoT興起,用戶使用大量雲服務SaaS,數據中心從固定的連接模式,轉化成動態的多點連接模式,用戶位置愈來愈分散和難以預計,數據中心設計也從服務器虛擬化,向雲運算的數據中心過渡。

雲運算數據中心

「雲端數據中心全面虛擬化,才可應付靈活的經營模式;通過完全自動化方式部署,用戶有更大自主權,應付商業形勢變化。以往,數據中心集中管理設備,雲運算則解決如何應用部署流程的自動化。保護數據中心也從有如城堡般的保護模式,變化到有如酒店,向每個房間,也就是不同的應用,提供度身訂造的網絡服務,甚至保安的模式。傳統數據中心管理機制缺乏彈性,故此只有過渡至軟件定義網絡(SDN)和網絡功能虛擬化(NPV),才能達到未來雲運算的要求。

簡化網絡設計為先

新一代數據中心設計,從以樹狀結構改變至Spine & Leaf的平扁式設計,以大幅減少設備數量和簡化設計,再採用統一管理架構,不再集中於管理設備層面,並大幅採用Overlay網絡虛擬化技術加快部署;採用類似vxLAN技術。並以SDN快速部署VM的網絡服務;包括VMware的NSX和Juniper的Contrail方案,並打通傳統L2層以MCLAG協定和L3的公共雲數據中心的融閡。

Skingsleyc表示,Juniper提出的MetaFabric技術在於簡化網絡設計,集中保護,最後達到完全自動化營運的目標。

「但Overlay和SDN技術為網絡加入了多層虛擬化,問題難以診斷,傳統上採用的SNMP技術無法透視Overlay的盲點,新一代高度虛擬化網絡,必須透視應用如何經過虛擬網絡時的實況,Juniper的Cloud Analytics Engine技術,就是為了同時監察實體和虛擬網絡的連接,以作出診斷,可追蹤微細性能問題,甚至偵查網絡上Microburst造成的短暫影響。」

Juniper的設備也支援多種自動化部署方案;包括了Chef、Puppet、Ansible,配合不同SDN方案,如NSX和Contrail作自動化營運;除了針對應用作個別化部署。

Juniper亞太區資料安全顧問梁定康表示,為了配合更加分散保安形勢,未來推出多項新產品。除了針對APT而改良的入侵偵察IPS,Juniper的Spotlight Secure Threat Intelligence除了提供全球即時威脅分析情報,也配合全球惡意程式C&C和其他地理資訊,再加入沙盒和惡意程式引爆技術SKY,對付針對性的零日攻擊。

「Juniper也開發完全公開技術,整合其他IT保安資訊;通過SRX的Spotlight Connector API,例如可在SRX加入Attivo Networks等廠商的服務。」梁定康說,「Attivo即時威脅監察服務,可偵察內部和外部攻擊,SRX通過多家合作夥伴,大大增強偵察攻擊的能力。」

今年底發佈vSRX 2.0,配合新一代虛擬化數據中心,提供實體保安閘道同等功能,支援快速自動化部署。新SRX1500具備更佳中型保安閘道,每秒分辨應用的速度達6 Gb,延遲率極低。

SRX統一管理工具Security Director也革新了使用者介面,可統一部署所有保安規則及政策;除防火牆,也統一管理IPSec VPN、NAT、IPS、UTM用戶應用存取權限和根據實時威脅情報,執行動態的保安規則等,可同時管理實體和虛擬的SRX保安閘道。



沒有留言:

發佈留言