数据中心 频道

山石网科王钟:绿色IT下防火墙发展趋势

  【IT168 专稿】根据IDC的估算,从运行成本控制的角度看,在IT行业中,能源消耗成本已经达到其硬件采购成本的25%。而数据却正以52%的复合年均增长率不断攀升。当企业及大中型机构面对不断变化的业务压力,以及呈指数级快速增长的数据时,需要对数据中心环保、节能方面的特性予以足够的考虑和重视。

  与此同时,企业数据中心领域各类产品也纷纷贴上了“绿色节能”的标签,各种以“绿色节能”为主打卖点的新技术也层出不穷,那么这些新技术和新产品是否能够为企业打造一个真正“绿色节能”的数据中心?企业CIO及数据中心经理又是如何看待数据中心“绿色节能”的问题呢?

  IT168于近期启动针对绿色数据中心话题的系列访谈,本期特邀山石网科的新技术副总裁王钟与企业CIO及数据中心经理一起来探讨有关数据中心“绿色节能”趋势的看法,以及在数据中心“绿色节能”方面的尝试与实践。

  记者:各位网友大家好,欢迎再次收看我们IT168视频访谈,我是IT168网络安全频道的编辑董柱。今天我们探讨的主题是解析绿色数据中心趋势下防火墙现状与趋势。今天坐在我右手边的是来自山石网科的新技术副总裁王钟。王总请您和网友打一个招呼。

  王钟各位网友大家好。

  记者:当前随着企业数据中心形成以及虚拟化的应用,数据快速的增长以及应用的多元化成为现在企业面临的两大问题。在扩张的网络和企业架构呼吁新的网络安全产品,今天我们很荣幸请到山石网科的新技术副总裁王钟,一同与我们的网友分享一下数据大集中趋势下的网络安全防火墙的趋势以及面临的挑战。首先请王总和网友介绍一下山石网科以及您所在山石网科负责的一些工作。

  王钟山石网科是2006年10月成立的一个网络安全平台的公司,我们的创始人是从以前的NetScreen回到中国,我们是立志服务于中国网络安全市场,给中国的用户交付最高质量的好产品。我们成立到现在已经4年时间,每一年都会有新的发布和新的惊喜带给大家。

  我个人来说,我在山石网科现在主要负责一些新的技术上面的跟踪和对新产品的一些定义和新技术的讨论。

  记者:我看到一些资料,您从事网络安全行业已经有十多年的经验了,您能给网友分享一下在十年过程中,您对于企业级防火墙的一些看法以及目前这种企业级防火墙推出的一些背景。

  王钟:刚刚主持人的问题,就是企业级防火墙的问题,实际我看到的不是光企业级的防火墙。整个防火墙的应用不只是针对一个企业,它可以针对更大的网络,运营商的网络,ISP的网络,甚至大型的数据中心的网络,都需要防火墙。

  从我个人的所有的经验来说,看到整个技术的发展是对客户的需求网络的发展来推进的。如果大家以前接触过,会发现防火墙本身技术发展是分好几代,第一代是有软件的防火墙,第二代是基于工业PC的架构的防火墙,最后有了基于(03:22英文)或者网络处理器这样的一个防火墙。我们认为第四代是多核的防火墙,多核最重要的目的不是一个多核的CPU,而是多核操作系统上面网络安全的产品。

  为什么这个是网络的客户应用带动的,大家看到前几年网络的发展是不是到头了或者这个网络的发展是不是实际就够了,结果后来发现不是这样。那么随着新的应用,很简单的例子,我们看到越来越多的移动通信的网络,越来越APP的应用出来以后,对网络本身来说,从对网络的基础架构到对网络安全,都带来新的挑战。我们知道典型的网络模型里面,七层网络模型一个(04:16CPP)里面就是一个网页的的浏览。近几年的发展来说,任何一个端口网络里面都可能有成千上万的应用,这个比较夸张。但是任何一个端口不是单一的应用,都可以发展成各种各样的应用。这个上面对整个网络产品的技术,对安全都带来新的挑战和机遇,这是我看到的一个背景。

  在这种情况下,针对不同的网络,不同的应用场景,实际上它对做网络安全产品的需求,也是在随之发生变化。我们不能再简单地做一个接入控制,也不能简单地根据端口判定运用,也不能简单地根据IP,说这是一个用户。同样性能上面也带来这样的挑战。我们做过一个统计,一个google的map下来就要几十个链接。我们打开一个新的网页也是几十个链接。这种上面爆发式的增长,反而给高性能的网络设备防火墙带来新的挑战和新的机遇。所以我们作为厂家来说,第一个愿望从技术上来说,提供给各种场景,包括高性能的产品,高端的产品。这是技术的方案。

  记者:王总山石网科上周在发布会推出一款关于100G的高性能数据中心的防火墙,就是山石网科的SG-6000-X6150,给我们网友介绍一下这款1003高性能数据中心防火墙。

  王钟:我们从这个名称能看到,它是一个高性能数据中心防火墙,数据中心防火墙肯定一个用户是大型数据中心,大型企业的数据中心,这只是它的一个应用而已。同时它也可能说,对于运营商对于核心网络包括城域网接口,同样也是试用的。我们在这个地方强调高性能数据中心是对它的一个特定市场的需求。

  记者:我想一款产品推出,肯定有一个市场的需求。我想问一下这款产品的推出,现在市场上遇到哪些问题,我们的这款产品能给市场上这些企业用户能解决什么问题,就是这款产品的优势。

  王钟:我们刚才提到发展的趋势里面,我们看到至少从一个具体的应用,从数据中心提供地图服务来说它的发展趋势。这个上面来说,我们看到地图应用起来,一个地图的查询可能产生几十个链接,一万个用户就是几十万个链接。作为一个大型的数据中心可能需要上千万的链接。在这种情况下,这种应用场景上面,对于并发链接的要求是呈数量级的增长。同时,由于数据中心集中之后,网络带宽的升级之后,对于性能的要求也提上来了,因此我们要看到大的并发的链接,高的性能的包的转发,同时应用的这个变换所带来的,我们不是简单的按照一个端口来做一个控制,或者安全的防卫,我们必须能看到应用的内容,根据它的内容根据它的特征来鉴别,这是一个什么样的应用。在这种情况下说,这些实际的应用催生了我们必须要有性能足够快,容量足够大,同时系统足够稳定,新的设备来满足这个网络用户的要求。

  同样我们都知道,任何一个数据中心来说,它的空间、它的耗电都是什么,都意味着开销,都意味着经济效益。那么从空间上来说,我们以不到业界某厂商一半的尺寸而达到了它的性能,实际上是超过了它的效能。我们可能是小到它的一点几倍,并发是它的十倍。同时我们也以不到它一半的空间的机位的耗电,我们的耗电是只有它的可能三分之一到二分之一。这种情况下,我们提供给用户的解决方案,我们为你创造价值,给你减少你的运营的成本,提高网络的稳定性,同时为你提供更好的客户体验。我一直想强调,我们是抓住了市场的需求而推出的这个产品。

  记者:最近关于数据中心以及云计算以及虚拟化的技术是非常火热的一些话题,我想问您一下,关于这些技术给我们的网络安全防火墙带来哪些机遇或者挑战呢?

  王钟:我先说挑战。我觉得第一个挑战就是管理的挑战,第二个挑战就是性能的挑战。这种数据中心虚拟化所带来的数据的大量集中,同时网络边界的模糊。因为我们知道虚拟化的时候,你可能某个时刻在这个服务器上运行,另外一个时刻可能到另外一个服务器上运行。这种情况下,网络的边界在跳动。我不再像原来,我知道我保护的是某一个服务器,我现在保护的是服务。这种情况下,是我们厂商需要有相应的研究说,我们要怎么去处理它。另外就是性能的挑战,大量的数据集中,因为一定要有一定的量,集中了才能体现出来,要有一定的规模和虚拟化所带来的优势。这种情况下,同样是带宽的问题,出口带宽就会增加,内部交换速度也会增加。你的区域怎么去划分,怎么样做一个高速度的数据包的转化。不管你多安全,你的第一要务是什么,最小的延迟进行数据的转发。对客户最小的网络使用体验,这些都是给我们的一个挑战。

  管理上同样也是,这种跳动带来了网络本身来说,可能是一个在变化的,不是现在设计好了,这个固定的拓扑,可能不会在变了,在这种情况下,怎么去管理了,从我们山石来说,这就是给我们的一个机会。我们欢迎这种挑战,迎接这种挑战,这种情况下,山石作为一个技术上强势的公司,是非常欢迎这种新的挑战。

  记者:我们看到100G这个数字的时候,我跟网友去交流,网友提出两个质疑。第一个就是说他质疑我们的行业用户是否会用到这么高的处理能力的防火墙。第二个质疑是山石网科是怎么能做到100G的处理能力,您能给我们网友答复一下吗?

  王钟:从第一个来说,用户是否需要100G,事实上这是用户的需求催生了100G的诞生。现在新的计算中心,大量金融机构,大的数据中心它的各种各样的需求中心。在运营商来说,我们已经有用户它整个一条链路就是20G带宽,我知道说像中国电信里面,大量的带宽已经从10G的接口转向40G的接口,这个发生的速度非常快。从用户来说,我们来看不同层次的用户,我们看到高端的用户,大型的用户上面,大的IDC不管是私用的IDC还是公用的IDC都有这种100G的需求。第二个问题,山石如何做到100G的处理能力。实际上有硬件架构的设计,我们现在是一个全扩展的硬件架构。足够宽的交换背板,通过处理板的扩展,进行性能的扩展。最重要就是说,我一直在说,刚才我说四代的发展里面,多核在背后来说,不是说一个有多个处理器的芯片,而是说你一定要带来并行计算的操作系统上面的支撑。山石本身来说我们要提StoneOS,我个人觉得它是业界第一个将并行运算放到网络产品上的厂家。在这种情况下,StoneOS能实现性能的扩展。这种性能的扩展给用户甚至给各位网友,如果是关心这个技术,留下了很多的想象空间,我们在这个平台上做到了100G,我们是否能做得更高,我们的回答就是在需要的时候,可以做得更高,我没有看到上面的瓶颈。

  记者:我想问一下王总关于多核,是否可以理解多核就是一核加一核再加一核,怎么理解这个?

  王钟:多核这个东西不是一个新的概念,在我们的生活里到处能看到,可能大家的一个intel的PC,本身就是一个多核,至少是两个多核。多核的本身来说,这个很简单,我拉火车,一个车头不够了,我再加一个火车头,两个火车头来拉,不够了甚至可以再加。但现在动力火车它可能每一节车厢可能都有动力,通过这个保证我们的动车组能够300公里/小时,400公里/小时,甚至500公里/小时,这是一个很自然的想法,从多核本身来说。最大的问题是任何东西是一个系统,光有硬件上的多核是不能解决问题,你需要软件上的协调,你需要系统的支撑,OS的支撑。StoneOS上面做并行的安全操作系统来说,这是它最大的价值,它实现了这种多核从一个CPU里有多个核到多个板上多个CPU之间性能的,至少到现在来看是呈线性的一个增长,同时能够最大并发的去处理,然后做相同逻辑的事物。这样不会造成在这个处理上面的瓶颈。这是我看到的最重要的一点。

  记者:根据王总刚才说的是我们山石关于SG-6000-X6150这款产品,已经标明了它对用户的服务又上了一个新台阶。我想您作为山石网科的新技术的副总裁,我想问一下,下个阶段山石网科关于防火墙这快它的一些打算在哪里。

  王钟:根据客户的需求根据网络的发展,我们看到我们的发展,提供更高性能的平台,肯定是我们关注的一个范围。另外从这种平台上面,在已有的高性能平台上,我们还会强调给客户更好的客户体验。我看到整个趋势来说,从最早来说,特别是高端用户的需求,这个性能不能支撑的时候,大家可能关注我最主要的就是一个转发,快速地转发。现在大量新的应用面市之后,我需要我了解这些应用的状态,同时你需要了解这些应用怎么样合理分配,合理地占用我的网络带宽,怎么去分配这个资源,这些都是我们在这上面关注的。我们现在面向应用的,作为网络的管理者来说,可以管理的网络,从一个可管理的网络平台到一个可以管理的网络,通过它达到可以管理的网络,实现对客户的非常好的价值的服务。就是可靠性、可用性是我们产品里面非常重要的理念。

  记者:我们今天的访谈到此结束,感谢王总在百忙之中参加我们IT168网络安全频道的视频访谈。谢谢大家。

  王钟:谢谢主持人。

0
相关文章