思博倫搶占云計(jì)算安全測試制高點(diǎn)
2011/11/10
云計(jì)算應(yīng)用雖然開展的如火如荼,但云計(jì)算安全的種種疑問卻始終籠罩在各個(gè)用戶的心頭。因?yàn)樵朴?jì)算應(yīng)用的核心是虛擬化,云應(yīng)用都在虛擬數(shù)據(jù)中心運(yùn)行,如何在虛擬背景下保證云服務(wù)的安全為業(yè)界所關(guān)注。
思博倫通信市場經(jīng)理Michael Lynge 日前在接受通信世界網(wǎng)專訪時(shí)表示,傳統(tǒng)的安全防護(hù)方法不足以保護(hù)云,因?yàn)樗鼈儾荒軝z測和誘騙服務(wù)器內(nèi)威脅。傳統(tǒng)安全解決方案如果正確部署和配置,可以很好地完成檢測和封鎖來自外部、甚至數(shù)據(jù)中心內(nèi)部的大量的惡意流量。但傳統(tǒng)數(shù)據(jù)中心存在服務(wù)器間和基礎(chǔ)設(shè)施弱點(diǎn),如服務(wù)器之間、網(wǎng)關(guān)之外以及在端對端網(wǎng)絡(luò)當(dāng)中都有可能存在性能和安全弱點(diǎn)。虛擬化加劇了這些潛在的威脅并增加了另一層次的弱點(diǎn):服務(wù)器內(nèi)威脅。但傳統(tǒng)安全方法無法檢測和誘騙服務(wù)器內(nèi)威脅。
云計(jì)算應(yīng)用的前提是安全要有保證。虛擬數(shù)據(jù)中心必須獲得虛擬安全系統(tǒng)的支持,而后者又必須得到虛擬測試系統(tǒng)和測試方法的驗(yàn)證。思博倫是目前業(yè)界最早推出了云計(jì)算安全測試和測試方法的企業(yè)。Michael Lynge 說,在云計(jì)算技術(shù)發(fā)展進(jìn)程中,驗(yàn)證是推動(dòng)技術(shù)不斷成熟的必不可少的要素。
Lynge 認(rèn)為,具備云感知能力的測試方法是為云計(jì)算提供安全的關(guān)鍵。與傳統(tǒng)數(shù)據(jù)中心一樣,虛擬數(shù)據(jù)中心具有基本的和關(guān)鍵的網(wǎng)絡(luò)屬性—性能、可用性、安全和可擴(kuò)展性(PASS)。經(jīng)過了檢驗(yàn)的測試方法可以回答與PASS屬性相關(guān)的關(guān)鍵性問題。不過,虛擬化卻從根本上改變了這些方法所面對的環(huán)境。因?yàn)楹秃蛡鹘y(tǒng)的數(shù)據(jù)中心相比,虛擬數(shù)據(jù)中心有著新的特點(diǎn):在性能方面不僅要關(guān)注數(shù)據(jù)吞吐量,還要關(guān)注延遲;在可用性方面,需要關(guān)注數(shù)據(jù)在隨著虛擬機(jī)遷移的過程中是否會(huì)受到影響;在安全性方面,需要關(guān)注虛擬防火墻是否可以保證虛擬化之后的數(shù)據(jù)安全;云計(jì)算之后還使得數(shù)據(jù)中心在可擴(kuò)展性方面要求大大提高。
Lynge 說,安全是當(dāng)前思博倫在為用戶提供云計(jì)算PASS測試方法論的重點(diǎn)。思博倫提供的 Avalanche Virtual測試架構(gòu),可測量公共、專用及混合云環(huán)境中虛擬網(wǎng)絡(luò)設(shè)備及基于云的應(yīng)用。該解決方案可以仿真當(dāng)今世界復(fù)雜的網(wǎng)絡(luò)環(huán)境及各種各樣的應(yīng)用,從而確保在真實(shí)的網(wǎng)絡(luò)環(huán)境下能提供高質(zhì)量的產(chǎn)品和服務(wù)。該解決方案將Spirent Avalanche硬件的性能能力擴(kuò)展到了軟件領(lǐng)域中,使其能夠?qū)μ摂MIPsec、IDS、IPS和其他安全解決方案的強(qiáng)健性加以驗(yàn)證,并且可以查明基于軟件的內(nèi)容傳送機(jī)制可能存在的故障點(diǎn)。用戶可以確定云應(yīng)用對用戶產(chǎn)生的影響和可用性,并同時(shí)使用真實(shí)的仿真用戶和業(yè)務(wù)流量及事務(wù),對虛擬聯(lián)網(wǎng)設(shè)備的性能和容量加以驗(yàn)證。測試中的虛擬環(huán)境包括了物理和虛擬單元,以證明這些環(huán)境和設(shè)備提供了性能、安全和可擴(kuò)展性。
基于Avalanche測試架構(gòu)和Spirent TestCenter平臺(tái),思博倫建立了第一個(gè)針對云計(jì)算架構(gòu)的整體端對端測試解決方案,其目的是為在建和計(jì)劃建立云計(jì)算環(huán)境的用戶提供驗(yàn)證數(shù)據(jù)中心云計(jì)算基礎(chǔ)設(shè)施服務(wù)性能、可用性、安全性,以及可擴(kuò)展性的測試標(biāo)準(zhǔn)。思博倫的云計(jì)算測試方法可驗(yàn)證云基礎(chǔ)設(shè)施的服務(wù)質(zhì)量(QoS)和各項(xiàng)云服務(wù)的體驗(yàn)質(zhì)量(QoE)。Lynge 表示,新的云計(jì)算測試方法使CIO們能夠獲得必要的網(wǎng)絡(luò)可視度,確保體驗(yàn)質(zhì)量,并對這種新型計(jì)算機(jī)環(huán)境的使用情況加以驗(yàn)證,能夠真正做到讓云PASS。
目前,思博倫通信推出了針對虛擬化數(shù)據(jù)中心和云計(jì)算測試解決方案已經(jīng)被客戶廣泛應(yīng)用采用。如今年5月Extreme Networks選擇思博倫通信的高速數(shù)據(jù)中心和云計(jì)算測試解決方案,用于展示Extreme Networks® Open Fabric數(shù)據(jù)中心解決方案的性能,而該解決方案將包含最新發(fā)布的BlackDiamond® X8交換機(jī) – 一種適用于云環(huán)境的高容量、高密度40GbE核心機(jī)箱。此后,思博倫云計(jì)算解決方案又在Juniper實(shí)驗(yàn)室應(yīng)用,用于測試Juniper Networks Junos操作系統(tǒng)網(wǎng)絡(luò)。
通信世界網(wǎng)
相關(guān)閱讀: