虚拟防火墙技术在数据中心的应用
一、概述
运营商作为网络的承建者和服务提供者, 不仅为用户提供各种业务, 还要对数据
中心的网络和信息安全进行完全的监控和管理维护等。
数据中心作为网络数据的核心, 经常会受到来自外界的攻击入侵, 安全问题是极
其重要的一环。 互联网每年都有大量数据中心服务器遭受攻击的事件发生, 对用
户造成巨大的损失, 数据中心安全在其建设发展中越来越受到重视。 为数据中心
内部网络与服务器提供网络安全功能, 通常会部署防火墙产品作为攻击防范和安
全过滤的设备,同时为内网服务器间互访提供安全控制。
防火墙是数据中心必不可少的安全防御组件, 可为后端服务器提供攻击防范、 内
网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能。随着数据中心虚
拟化技术的不断发展,防火墙虚拟化做为其中关键技术之一日益兴起。
二、虚拟防火墙技术的产生
早期的互联网时代, 当企业需要为用户提供互联网服务时, 为了节省管理成本与
加快互联网用户访问速度,很多企业将其服务器放置到运营商数据中心( IDC,
Internet Data Center )内,由运营商代维代管,并直接提供互联网接入,这种
形式也被称为运营商的主机托管业务。 随着互联网的飞速发展, 运营商数据中心
业务已经成为其盈利的重点核心业务。
同时,安全要求日趋严格, 需要在大规模部署的多企业用户服务器间的进行访问
控制,如存在相关业务企业间的受控访问,无关企业间的绝对隔离等。因此,对
运营商数据中心管理人员来说, 如何灵活方便的实现各企业安全区域划分和安全
区域之间有控制的互访成为其非常关注的问题。 这也对提供安全区域隔离功能的
防火墙设备提出了更高的要求。
针对以上要求,传统防火墙的部署模式存在着以下缺陷:
较多的企业用户使得运营商要部署管理多台独立防火墙, 导致拥有和维护成本
增高;
集中放置的多个独立防火墙会占用较多的物理空间,并加大布线的复杂度;
物理防火墙的增加将增加网络管理的复杂度;
当企业用户发生新的变化后, 需要在物理组网上对传统防火墙做改动, 对整个
网络造成影响较大。