近两年，随着BYOD、虚拟化和云计算技术的发展，网络的安全问题又引发了人们新一轮的思考：网络的边际越来越模糊，安全的边际在哪里？被保护的对象在哪？现在很多企业已经在部署数据中心，未来还有可能建设更多，更大的数据中心。如何能够把传统的数据中心建设成为动态的云数据中心呢？在上周举办的RAS大会上，Hillstone以主题为“网络无际，安全有界”阐述了云数据中心和未来安全的理念。

    Hillstone认为就目前数据中心的安全而言，数据中心主要面临两个安全问题，一是传统数据中心边界安全，另一是数据中心内部和跨越不同地域的多个数据中心之间的安全。数据中心广泛采用服务器虚拟化带来新的安全问题，多数的识别和安全控制措施是基于固定位置、静态网络和固定IP，难以应付虚拟机迁移产生的问题，所以服务器虚拟化意味着新的安全威胁和漏洞；网络虚拟化将网络服务和物理设备分离，改变了网络部署的方式：从设备的单独手工配置方式转变为可编程的自动部署，让网络按需而动。

    在传统数据中心的基础上，云数据中心的管理平台采用云架构，更加动态的调动资源，更加智能人性化对设备进行管理，同时可以对外提供SaaS服务。基于固定物理设备的安全技术面临着动态变化的网络虚拟化的挑战。正如很多业界内的讨论结论一样，虚拟化技术的发展使人们意识到网络的边界已经不再明确，仅依靠防堵的方法已经跟不上安全威胁的脚步，因此安全的边界也需要重新定义。

    面临多重挑战，有的厂商推出了针对性的产品，而有的厂商则从数据中心基础架构入手提供全面的解决方案。比如Hillstone，Hillstone市场副总裁张凌龄表示它的云数据中心网络安全解决方案“云之盾“整合了Hillstone数据中心防火墙、弹性安全架构与安全监控与管理方案。它是为云计算环境下大型数据中心面对众多应用和高流量而研发的解决方案，在保证高性能和性能可扩展的同时，也兼顾了数据中心绿色节能的发展趋势。整合的安全解决方案有哪些好处呢？相对于购买不同产品应对不同问题，首先它能够降低整体成本，而且不存在兼容性问题。

    张凌龄说：“安全不仅是设备。厂商需要逆向思维，从用户角度考虑安全监控和管理等具体需求，再考虑架构和构建资源池，再到高性能的安全平台。高性能安全网关是基础。无论是带宽的增加、移动安全的挑战、应用层的识别，都需要一个高性能的处理平台。离开高性能一切都是浮云。”