吴蔚 杨洁

自主原创 东软安全务实演绎绿色理念

]

曹鹏认为,绿色IT需要将管理和技术进行统一

提到绿色IT,大多数人想到的是硬件产品的低功耗和节能环保。而现在,软件产品的绿色概念也开始被越来越多的用户关注。对于软件厂商来说,绿色不仅仅意味着实实在在地提供给用户高价值的服务,最大化地利用现有资源,减少开支,提高效率,还要实实在在地解决用户的问题,为用户提高在管理方面、实际操作方面的效率。2006年,东软就推出了网络流量分析与响应系统(NTARS)、NetEye安全运维平台(SOC)和虚拟化防火墙,为用户提供了网络安全的保障。日前,东软网络安全产品营销中心技术总监曹鹏详细解释了东软网络安全产品的绿色理念。

虚拟防火墙技术提高使用效率

现在大多数单位都在建设自己的互联网数据中心(IDC),IDC通过部署大量的服务器来加快其自身信息化建设的进程。考虑到IDC中存放着不同业务部门的服务器,传统情况下用户需要各自购买防火墙进行安全防护,这就意味着需要购置大量的网络防火墙设备。传统管理模式期望不同业务部门可以共用一台设备进行统一防护,但是由于不同部门的业务配置和管理人员彼此独立,不太可能把一台设备的权限开放给几个超级管理员让他们各自配置,因为这样很容易导致设备的策略冲突而造成网络系统运行的不稳定,出现问题后也难以定位是哪个管理员的责任。应用东软新一代防火墙的虚拟功能,用户可以将一台防火墙在逻辑上划分成多台虚拟防火墙。即便某个虚拟防火墙系统资源受到网络攻击,也不会影响其他的虚拟防火墙系统。从管理维护的角度来说,只要购置一台高性能防火墙,就能达到多台设备部署的效果。另外,东软的防火墙产品还能实现多合一的多功能控制网关,充分利用一个平台进行控制,满足不同用户的个性化需求。

SOC强调人、技术、操作的统一

大型网络的运维人员在日常工作中常常会遇到这样的问题:网络中的安全产品、系统主机和网络设备的事件与告警信息一天可能累计超过100万条,而这100万条日志信息如果要在一天内得到处理,可能需要上百人连续工作才可以完成。信息量过载、技术人员匮乏,这些问题都暴露了信息系统非统一架构的安全运维体系的薄弱性。安全设备、网络设备、主机系统等各类设备产生大量日志数据和安全信息,使得技术人员无法快速获取有价值的信息,海量数据导致信息处理工作量过大。

东软NetEye安全运维平台(SOC)解决了海量数据和信息孤岛的困扰,整体上简化了安全管理的运维流程。来自网络各类设备的安全信息都会存储到一个通用数据库中,然后根据定制的安全策略对这些数据进行关联分析,最终通过人机交互的工单系统高效合理地完成整体信息系统的风险分析、风险监视、风险处理。通过这一过程,NetEye安全运维平台能够有效地记录真实攻击事件信息,剔除大量无用误报信息,实现信息事件的及时处理。

H3C:社会责任与客户价值并重的绿色之路

对于H3C来说,绿色节能能为自己的用户提高竞争力。

随着全球环境和能源问题日益突出,绿色已经成了企业发展过程中不可回避的话题。电能的消耗越多,就意味着更多的环境破坏和污染。因此,节能减排成为各行业努力的方向。企业的IT设备,也因为大量的能源消耗成为多种绿色技术瞄准的对象。以节能减排为核心的绿色IT理念成为企业IT行为的主要关注内容。

在这样的背景下,对于H3C来说,绿色节能概念,不再仅是企业的社会责任和满足各类法规遵从、获得经济效益所需,同时也是为自己的用户提高竞争力、实现更大价值的需要。

全方位绿色解决方案

当前国内企业数据中心服务器、存储、网络规模不断扩大,对基础设施、整体运营提出了严峻挑战,同时也带来了巨大的能源消耗。H3C的一系列绿色解决方案,在不同领域内满足了企业节能减排的绿色需求,满足了企业在当前的经济形势下降低成本的需求,同时拓宽了绿色环保理念。

H3C公司副总裁兼首席技术官曹向英向记者详细介绍了H3C的这一系列绿色解决方案。

曹向英说,构建企业绿色IT网络,有一句话叫“架构决定价值”。虽然降低设备的能耗比较直观,并且容易衡量,但架构的优化往往更能颠覆性地实现环保节能,是更全面、更长远、更高层次的绿色IT实现。H3C的企业园区网方案基于IToIP的基础架构,设计中充分考虑了绿色设计原则。基于统一IP基础的IP存储、IP监控体现了标准化思路;多业务板卡的集成应用、有线无线一体化部署的思路体现了集成化的设计原则;通过统一的iMC智能管理平台,实现了多系统的统一管理、统一维护;利用iMC智能管理平台构建起了人、资源、业务间的联动,实现精细化管理,降低了维护成本。

H3C IV系列虚拟化管理平台可实现对不同厂商存储设备的资源整合和数据的统一管理,实现所有阵列中硬盘容量的优化利用,实现更加简化和统一的数据管理,因此客户可通过更少的阵列和磁盘为更多的应用提供支持。

在整体进行数据中心能耗规划和基础设施规划的基础上,H3C为用户在数据中心提供的网络安全与存储容灾等全面的绿色基础架构实践方案,不仅可减少物理设备数量和能耗,更提高了数据中心运行的安全性和效率。

“H3C的绿色解决方案,始终遵循标准化、集成化、虚拟化、智能化的设计原则。”曹向英说。H3C的解决方案,力求在满足用户业务需求的基础上,设计出精简的方案,减少用户的初期投入,并在业务调整和升级过程中,通过合理的设计方案充分利用原有设备,提高设备的利用率,减少废弃数量,并在系统使用维护过程中尽量简化管理,降低维护成本。

打造完善绿色体系

WEEE、RoHS以及EuP指令,这些绿色环保标准,成为这场技术变革浪潮中,国内企业抢占先机的试金石。

曹向英介绍,H3C早在2005年就发布了《H3C产品绿色环保设计规范》,明确了H3C产品绿色环保的设计原则和规则,包括材料选择、应用、制造、使用、可回收性设计、环保信息标识等,还规定了产品绿色环保设计活动及产品绿色环保检视活动等内容。同时,H3C还规定了产品中严格限制RoHS指令要求的铅、镉、汞等6种有害物质的使用,还要求供应商对45种有害物质的含量进行申报。“很多与H3C合作的供应商都感慨,能成为H3C的合格供应商是一件相当不容易的事情。”曹向英说。

绿色IT建设是企业IT持续关注的重要问题,绿色战略最终将是一个最佳方案实践的过程。要取得好的效果,需要将绿色理念贯穿到企业的整个生命周期活动中,从这个意义上讲,H3C的解决方案为企业提供的是一条社会责任和价值实现并重的绿色之路。