吳蔚 楊潔

自主原創(chuàng) 東軟安全務實演繹綠色理念

]

曹鵬認為,綠色IT需要將管理和技術進行統(tǒng)一

提到綠色IT,大多數(shù)人想到的是硬件產品的低功耗和節(jié)能環(huán)保。而現(xiàn)在,軟件產品的綠色概念也開始被越來越多的用戶關注。對于軟件廠商來說,綠色不僅僅意味著實實在在地提供給用戶高價值的服務,最大化地利用現(xiàn)有資源,減少開支,提高效率,還要實實在在地解決用戶的問題,為用戶提高在管理方面、實際操作方面的效率。2006年,東軟就推出了網絡流量分析與響應系統(tǒng)(NTARS)、NetEye安全運維平臺(SOC)和虛擬化防火墻,為用戶提供了網絡安全的保障。日前,東軟網絡安全產品營銷中心技術總監(jiān)曹鵬詳細解釋了東軟網絡安全產品的綠色理念。

虛擬防火墻技術提高使用效率

現(xiàn)在大多數(shù)單位都在建設自己的互聯(lián)網數(shù)據(jù)中心(IDC),IDC通過部署大量的服務器來加快其自身信息化建設的進程?？紤]到IDC中存放著不同業(yè)務部門的服務器,傳統(tǒng)情況下用戶需要各自購買防火墻進行安全防護,這就意味著需要購置大量的網絡防火墻設備。傳統(tǒng)管理模式期望不同業(yè)務部門可以共用一臺設備進行統(tǒng)一防護,但是由于不同部門的業(yè)務配置和管理人員彼此獨立,不太可能把一臺設備的權限開放給幾個超級管理員讓他們各自配置,因為這樣很容易導致設備的策略沖突而造成網絡系統(tǒng)運行的不穩(wěn)定,出現(xiàn)問題后也難以定位是哪個管理員的責任。應用東軟新一代防火墻的虛擬功能,用戶可以將一臺防火墻在邏輯上劃分成多臺虛擬防火墻。即便某個虛擬防火墻系統(tǒng)資源受到網絡攻擊,也不會影響其他的虛擬防火墻系統(tǒng)。從管理維護的角度來說,只要購置一臺高性能防火墻,就能達到多臺設備部署的效果。另外,東軟的防火墻產品還能實現(xiàn)多合一的多功能控制網關,充分利用一個平臺進行控制,滿足不同用戶的個性化需求。

SOC強調人、技術、操作的統(tǒng)一

大型網絡的運維人員在日常工作中常常會遇到這樣的問題:網絡中的安全產品、系統(tǒng)主機和網絡設備的事件與告警信息一天可能累計超過100萬條,而這100萬條日志信息如果要在一天內得到處理,可能需要上百人連續(xù)工作才可以完成。信息量過載、技術人員匱乏,這些問題都暴露了信息系統(tǒng)非統(tǒng)一架構的安全運維體系的薄弱性。安全設備、網絡設備、主機系統(tǒng)等各類設備產生大量日志數(shù)據(jù)和安全信息,使得技術人員無法快速獲取有價值的信息,海量數(shù)據(jù)導致信息處理工作量過大。

東軟NetEye安全運維平臺(SOC)解決了海量數(shù)據(jù)和信息孤島的困擾,整體上簡化了安全管理的運維流程。來自網絡各類設備的安全信息都會存儲到一個通用數(shù)據(jù)庫中,然后根據(jù)定制的安全策略對這些數(shù)據(jù)進行關聯(lián)分析,最終通過人機交互的工單系統(tǒng)高效合理地完成整體信息系統(tǒng)的風險分析、風險監(jiān)視、風險處理。通過這一過程,NetEye安全運維平臺能夠有效地記錄真實攻擊事件信息,剔除大量無用誤報信息,實現(xiàn)信息事件的及時處理。

H3C:社會責任與客戶價值并重的綠色之路

對于H3C來說,綠色節(jié)能能為自己的用戶提高競爭力。

隨著全球環(huán)境和能源問題日益突出,綠色已經成了企業(yè)發(fā)展過程中不可回避的話題。電能的消耗越多,就意味著更多的環(huán)境破壞和污染。因此,節(jié)能減排成為各行業(yè)努力的方向。企業(yè)的IT設備,也因為大量的能源消耗成為多種綠色技術瞄準的對象。以節(jié)能減排為核心的綠色IT理念成為企業(yè)IT行為的主要關注內容。

在這樣的背景下,對于H3C來說,綠色節(jié)能概念,不再僅是企業(yè)的社會責任和滿足各類法規(guī)遵從、獲得經濟效益所需,同時也是為自己的用戶提高競爭力、實現(xiàn)更大價值的需要。

全方位綠色解決方案

當前國內企業(yè)數(shù)據(jù)中心服務器、存儲、網絡規(guī)模不斷擴大,對基礎設施、整體運營提出了嚴峻挑戰(zhàn),同時也帶來了巨大的能源消耗。H3C的一系列綠色解決方案,在不同領域內滿足了企業(yè)節(jié)能減排的綠色需求,滿足了企業(yè)在當前的經濟形勢下降低成本的需求,同時拓寬了綠色環(huán)保理念。

H3C公司副總裁兼首席技術官曹向英向記者詳細介紹了H3C的這一系列綠色解決方案。

曹向英說,構建企業(yè)綠色IT網絡,有一句話叫“架構決定價值”。雖然降低設備的能耗比較直觀,并且容易衡量,但架構的優(yōu)化往往更能顛覆性地實現(xiàn)環(huán)保節(jié)能,是更全面、更長遠、更高層次的綠色IT實現(xiàn)。H3C的企業(yè)園區(qū)網方案基于IToIP的基礎架構,設計中充分考慮了綠色設計原則?；诮y(tǒng)一IP基礎的IP存儲、IP監(jiān)控體現(xiàn)了標準化思路;多業(yè)務板卡的集成應用、有線無線一體化部署的思路體現(xiàn)了集成化的設計原則;通過統(tǒng)一的iMC智能管理平臺,實現(xiàn)了多系統(tǒng)的統(tǒng)一管理、統(tǒng)一維護;利用iMC智能管理平臺構建起了人、資源、業(yè)務間的聯(lián)動,實現(xiàn)精細化管理,降低了維護成本。

H3C IV系列虛擬化管理平臺可實現(xiàn)對不同廠商存儲設備的資源整合和數(shù)據(jù)的統(tǒng)一管理,實現(xiàn)所有陣列中硬盤容量的優(yōu)化利用,實現(xiàn)更加簡化和統(tǒng)一的數(shù)據(jù)管理,因此客戶可通過更少的陣列和磁盤為更多的應用提供支持。

在整體進行數(shù)據(jù)中心能耗規(guī)劃和基礎設施規(guī)劃的基礎上,H3C為用戶在數(shù)據(jù)中心提供的網絡安全與存儲容災等全面的綠色基礎架構實踐方案,不僅可減少物理設備數(shù)量和能耗,更提高了數(shù)據(jù)中心運行的安全性和效率。

“H3C的綠色解決方案,始終遵循標準化、集成化、虛擬化、智能化的設計原則。”曹向英說。H3C的解決方案,力求在滿足用戶業(yè)務需求的基礎上,設計出精簡的方案,減少用戶的初期投入,并在業(yè)務調整和升級過程中,通過合理的設計方案充分利用原有設備,提高設備的利用率,減少廢棄數(shù)量,并在系統(tǒng)使用維護過程中盡量簡化管理,降低維護成本。

打造完善綠色體系

WEEE、RoHS以及EuP指令,這些綠色環(huán)保標準,成為這場技術變革浪潮中,國內企業(yè)搶占先機的試金石。

曹向英介紹,H3C早在2005年就發(fā)布了《H3C產品綠色環(huán)保設計規(guī)范》,明確了H3C產品綠色環(huán)保的設計原則和規(guī)則,包括材料選擇、應用、制造、使用、可回收性設計、環(huán)保信息標識等,還規(guī)定了產品綠色環(huán)保設計活動及產品綠色環(huán)保檢視活動等內容。同時,H3C還規(guī)定了產品中嚴格限制RoHS指令要求的鉛、鎘、汞等6種有害物質的使用,還要求供應商對45種有害物質的含量進行申報?！昂芏嗯cH3C合作的供應商都感慨,能成為H3C的合格供應商是一件相當不容易的事情。”曹向英說。

綠色IT建設是企業(yè)IT持續(xù)關注的重要問題,綠色戰(zhàn)略最終將是一個最佳方案實踐的過程。要取得好的效果,需要將綠色理念貫穿到企業(yè)的整個生命周期活動中,從這個意義上講,H3C的解決方案為企業(yè)提供的是一條社會責任和價值實現(xiàn)并重的綠色之路。