当数据中心内部的网络结构在发生翻天覆地的变化时，与网络密不可分的安全领域也将迎来新一轮的挑战。“云计算体系下，数据中心首先需要虚拟化，而这对网络结构和网络安全提出了新的需求;另外，与大流量的数据中心和云数据中心的发展相适应，大流量的网络安全设备将变成必须。”Fortinet(飞塔)公司中国区总裁李宏凯先生在接受ChinaByte比特网记者采访时表示，“也因为现在的设备更加移动化，都需要访问云后台，安全设备在功能上也将会有调整，其研发重点也会有所变化。”

当数据中心在全面转向虚拟化时，Fortinet认为安全产品并不一定需要完全虚拟化。作为独立的安全厂家，Fortinet有计划跟相应的虚拟化厂商在接口方面、在引擎流上进行合作。“但是，虚拟化会让安全产品丧失原有的硬件加速能力，这与虚拟环境下的高性能需求相矛盾;另一方面，在虚拟化环境下如何调用各个厂家的专有安全服务，也将是很大的问题。”李宏凯说，“因此，从效率上看，安全平台的虚拟化并不一定是云数据中心中的主流方向，但至少会成为各类配套方案中的一种。在后台主机层面你需要虚拟化的安全，但在数据中心层面，前端在还是需要在不同的安全域进行独立的控制。”

进一步地，云数据中心也在不断发展当中，其面临的安全问题也会因为IT架构的变化而变化。“数据中心虚拟化是必然的方向，但数据中心当中管理、虚拟机之间的互动、云数据出现之后产生的链式问题都是由虚拟化厂家主导。从这个意义上说，安全厂家是辅助者，你要跟着主流走。当数据中心的结构发生了变化时，你的安全体系就会完全不同。”李宏凯先生表示，“特别是独立性安全厂家，我们只拥有技术，但很难有机会干涉网络结构。因此，虚拟化、SDN，数据中心最终会形成哪种IT体系，现在仍是未知数。因此，Fortinet积极做好各种准备，并在整个市场明朗化之后及时推出相应解决方案。”

安全需要积累

那么，独立安全厂商对网络结构的影响很小，这是否意味着思科、惠普、IBM、EMC等在基础设施领域有雄厚基础的厂商在安全领域会有更大作为呢?Fortinet给出的答案显然是否定的。“大厂商们控制架构，在这方面有优势，这毫无疑问。但是，安全作为一个架构的辅助，也是不可缺少的。他们是架构的决定者，但他们不能决定安全的服务。”李宏凯说，“术业有专攻，Fortinet在安全领域有核心技术，有十几年累积的安全经验和资本——Fortinet的云网络每时每刻都在收集各种安全问题，这种积累不是改变一个代码、改变一个防火墙产品就能实现的。最重要的是，即使他们控制了安全架构的大局，他们也未必能实现最佳安全成效。”

以安全服务为例，云计算中心已经变成了超大型计算中心，数据流向不仅是南北向，还包括东西向。在这个领域，安全如何做并没有定论，但可以确证，很多传统的安全措施在云数据中心当中仍旧有其积极意义。或者说，在整个系统的层面上，传统结构和云环境下同样都在强调调度，强调安全资源如何调度到一个整体平台当中变成自己的一部分，其中包括配套服务，智能化等等。

云环境下安全产品需要改变

在云环境下，安全产品和服务有能继承的一面，也有需要改变的一面。“IT产品策略很多，但一到安全产品实施策略就变得很难。因为涉及传统架构和云数据中心资源调度配置的问题，这就要求产品要进行调整，将策略管理、云资源调度进行集成，加快在云环境上的安全资源迁移或者说是安全服务的配套功能。”李宏凯认为，“另一方面，在云计算环境下你不可能实现万无一失的部署。因此，在云计算环境下，最重要的是能迅速恢复，恢复到安全问题发生之前的状态。”

此外，在云计算环境下，网络和安全之间的结合更加紧密，传统上只做内容安全的厂商需要尽快补上网络这一课。“在现在的计算环境下，安全设备首先是一个网络设备。Fortinet在研发之初就提出了自己的网络模型，这让我们能比(那些安全厂商)更好地适应目前的云计算环境。”李宏凯说，“过去是单一的流量，现在是很复杂的业务流。因此，首先你要提供超高性能的设备，然后才是判断安全是否有问题，根据用户的需求做判断。”