现在的数据中心当中,服务器的虚拟化技术已经得到了广泛应用,通过虚拟化技术可以在单台物理服务器上,虚拟化出多个相互独立的虚拟机,这些虚拟机可以作为一台独立的物理服务器运作,它有自己独立的IP地址和MAC地址,有自己的操作系统和各种应用程序。而出于对数据中心的安全运营、维护和管理的需要,数据中心管理员有时需要对虚拟机进行跨物理服务器的迁移。一旦虚拟机迁移,该虚拟机在对应的物理交换机上的VLAN ID、ACL①条目和QoS②等信息就没办法做到跟随虚拟机的迁移而迁移,在传统交换机上管理人员需要在策略迁移之后的物理交换机上重新配置相对应的配置,这样无形中增加了数据中心的管理难度和维护成本。
针对这个问题,已有的解决方法是管理员在服务器上安装软件防火墙,已达到IP过滤阻止或允许访问的目的,常用的软件防火墙软件中有的为开源软件,有的为付费软件;管理员通常会根据组网或需求进行网段的分配,并针对不同网段进行相应的软件防火墙上规则的设置,以达到权限的控制。但是这种传统的方式尤其固有的问题:
- 占用主机资源,最多19%-21%,安全是得到了保障但是却牺牲了自身处理的性能
- 维护难 ,类似软件工具都需要手工或者半自动的导入配置,手工增减配置,增加了管理人员的工作量和排查难度
因此在新一代数据中心交换机上,新增支持了随虚拟机的迁移而安全策略自动迁移的技术。它可通过物理交换机本身嗅探到虚拟机的迁移或通过后端的管理平台自动跟随虚拟机迁移而将之前的配置迁移到相对应的物理交换机的相应端口上。
图1 安全策略自动迁移技术原理
在使用管理平台自动跟随虚拟机的迁移而迁移时,可以实现主动感知虚拟机的迁移,从而实现比传统物理交换机被动感知更快的感知速度。该技术主要利用虚拟化提供商公开的API③接口,通过虚拟机管理服务器来感知和实时收集虚拟机服务器的信息,让交换机能够感知与其连接的虚拟机,然后将与虚拟机相关的配置和安全策略在虚拟机通信时进行关联,实现对虚拟机的网络保护。而这种操作相比传统物理交换机的感知的优点是不需要手工每台交换机进行配置,只需要将规则自动导入虚拟交换机管理软件数据库中即可,管理和维护更加简便。
结束语:安全策略自动迁移技术可帮助现代数据中心的管理人员减少维护和配置的成本,将虚拟机的安全策略可以自动跟随着虚拟机的迁移而迁移。锐捷网络数据中心千兆TOR交换机RG-S6000系列作为一款数据中心交换机,可全面的支持安全策略自动迁移技术,同时配合锐捷自研的虚拟机管理平台可以实现完整的虚拟机的监控和安全策略自动迁移,从而满足大型数据中心虚拟机安全的需求。
① ACL:Access Control List,访问控制列表
② QoS:Quality of Service,服务质量
③ API:Application Programming Interface,应用程序编程接口
相关标签:
点赞
更多技术博文
-
一文帮助您了解如何进行风险辨识,确保计算机系统安全
本文探讨了在计算机系统安全中的关键一环——如何进行风险辨识。通过系统化方法,识别和评估潜在的安全威胁和漏洞,从而全面了解系统中存在的潜在风险。采取多种方法,如安全漏洞扫描、安全威胁模拟等,有助于发现安全威胁,并为进一步的安全保护提供基础。
-
#知识百科
-
#安全
-
-
风险检测系统:如何保障计算机系统安全?
本文探讨了风险检测系统在计算机安全中的关键作用。通过监测系统行为、分析网络流量等方式,风险检测系统能及时发现潜在安全威胁,提高系统安全性和稳定性。文章强调建立和使用风险检测系统是保护计算机系统安全的重要措施,对各个领域的安全保障具有重要意义。
-
#知识百科
-
#安全
-
-
企业办公场所智能化核心技术之POE网关是什么
本文探讨了POE网关在提升企业办公智能化水平中的关键作用。通过以太网电缆为智能设备提供数据和电力,POE网关简化了设备管理流程,提高了工作效率,降低了总体成本。这项关键技术不仅满足了企业对智能化办公环境的需求,还为企业创造出更智能、高效、节能的办公环境。
-
#知识百科
-
#安全
-
-
一文带你了解POE交换机与POE路由器是什么?
本文探讨了POE交换机和POE路由器在智能化办公环境中的关键作用。它们通过为智能设备提供电力和数据传输,实现了高效通信和智能管理。POE交换机简化了设备连接并提升了工作效率,而POE路由器作为核心枢纽,打造了灵活、可靠和安全的网络环境。
-
#交换机
-
#知识百科
-