科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全英特尔:通用架构应对未来信息安全需求

英特尔:通用架构应对未来信息安全需求

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着智能手机、平板、社交媒体等基于移动的设备应用的越来越广泛,如今网络所面对的流量呈现了爆炸式的增长。而随着网络当中流量的不断增长,安全威胁的数目以及漏洞的数目也在增加,给网络的基础架构带来了巨大的压力。

来源:网界网 2012年9月3日

关键字: 英特尔 信息安全 通用架构

  • 评论
  • 分享微博
  • 分享邮件

  随着智能手机、平板、社交媒体等基于移动的设备应用的越来越广泛,如今网络所面对的流量呈现了爆炸式的增长。而随着网络当中流量的不断增长,安全威胁的数目以及漏洞的数目也在增加,给网络的基础架构带来了巨大的压力。英特尔架构、通信基础架构总监Rajesh Gadiyar谈到,企业必须要开始考虑怎样建立可扩展的高效的网络基础架构,从而有效应对明天的应用程序的需要。

  Rajesh认为企业必须有一些解决方案来保护自己的计算和数据资产,除此以外安全防护不可以是单一的,防护需要的是端对端的解决方案。当企业在建立平台的时候,必须确保本身并不是停留在表面上,要确保保护能介入到平台本身,从一开始设计平台之初就介入之中,所以安全设计是非常重要的,特别是在我们开始建立平台和网络基础架构的时候。

  不仅是考虑到网络,同时也要保护网络当中的资产也非常的重要,我们大家现在都开始在网络上进行越来越多的交易,比如说通过我们的智能设备我们进行大量的交易,比如说我们也会进行其他的一些观察等等,因此有大量的数据需要通过智能设备来上网进入云当中,所有的这些设备都进入到共有云和私有云当中,所以网络当中的数据也要得到保护。我自己所工作的英特尔的部门实际上大家并不是那么熟悉,我来自与英特尔的底端,我们希望能建立网络安全,因此在今天的发言中,我想更多的给大家介绍一下一些关键性的问题,以及我们在网络基础架构当中所面临的关键挑战,因为我真的相信这个问题真的需要我们很高的关注,也是需要我们每个人都关注的问题,只有这样才能打造一个高效的解决方案,从而能满足明天的应用程序的需要,所以在今天我会更多的给大家介绍网络基础架构和网络保护。

  在我开始讨论一些网络基础架构的挑战前,我们花一点时间给大家介绍一下我们的客户,我们的企业IT的服务提供商,比如说云服务的提供商和通信服务商,究竟想要达到什么目的,他们想要实现的是按需扩展性,你们可能会问什么是按需扩展性,实际上按需扩展性是这样一个参数,在这个框架下客户能获取更多的网络和计算的资源,根据不同的年份和自己变化的需要,我给大家说一个例子来说我的观点,比如说像中国银行的这样的大银行,他们可能是希望将更多的计算资源,更多的服务器进行配置,也希望能升级网络基础架构,从而能够满足在什么时候需要有更多的预算,什么时候需要有更多的客户,他们希望有足够的灵活性,这样能在必要的时候能有更多的资源满足更多的分支银行来分布,除此以外他们还希望做到一点,也就是说能够有一个公开的标准化的平台,因为只有这样才能有足够的扩展性,一个开放的标准化的平台就是这些厂商可以访问大量的生态系统,也就是大量的独立软件生态链,只有这样才能获得足够的扩展性,通过这样客户才能进一步获得利润。

  怎么才能解决信息安全的挑战?在我看来我们真正所需要的是一个架构,我们希望这个架构能够升级,也能够解决所有的这些工作流的问题,所以我们希望有一个架构能够解决应用层、控制层、以及数据树立,或者是数据层,所以今天我的演讲可能有点技术性,可能也是对英特尔的一个广告了。我们下面来更加详细的给大家介绍一下,和应用层、数据包处理层相关的要求,以及我们为什么要注视这个问题,因为这个问题对明天的网络基础架构很关键。首先我们来看一下应用层,我们出现了一个新的趋势,比如说移动视频,或者说社交媒体应用程序等等,这些东西实际上是给我们提供了很好的机会,不管是对开发人员还是服务提供商,使得他们能带来新的利润流,那么开发人员所希望的是一个有效的应用层,也就是说他们所关注的是强大的安全的平台,有大量的数据流、大量的缓存。

  下面再看控制层的处理,控制层像我刚才提到的,它实际上是指这种工作流会和内容协议,以及和这个相关,很多时候控制层的处理和应用层是相关的,但是有一个关键的区别,在我想有一些人从事的是安全设备制造,那么他们会告诉你,在控制层的处理层中就是需要紧凑的解决功耗的方式来进行,就是因为和电信设备和安全设备相关的形状的因素,要求我们很关注的是功耗,也就是说在获得性能的时候要获得有足够的功耗的节约,这从技术架构的角度来说意味着什么?就是集成,实际上我们现在有一些整合的技术,还有一些控制系等等,我们这些技术使得我们提供的是一种非常紧凑的节约功耗的高性能。

  下面我要谈的最重要的主题,那就是数据处理的性能,当你打开视频的时候你要处理大量的数据,你需要一个基础架构快速的处理大量的数据量、数据包,以前我们是专门推出了专用的网络的芯片组来用于处理这种巨大量的数据包的处理的要求,我们在英特尔对这一点也非常的认可,所以我们一直是致力于生产新一代的网络处理器,其实我们是推出了最新一代的处理器,就能够实现这种超群的性能,我们已经认识到这是至关重要的一点,因为我们必须要有一个软件技术架构,必须要有一个软件技术包,这样管理起来的效果就比较低,我们觉得这样做还不行,我们希望在一个通用的基础架构上就能实现巨大量的数据包的处理能力,你有这种可扩展性的基础架构,而且不断地延展、扩展你的数据面,还有应用面,这样你的性能就会进一步提升,我给大家用这一张图解释一下,我们英特尔架构是如何不断的提升数据包处理能力的。

  在08年的时候,当时我们所处的形势就是数据包处理能力是每秒不到500万个数据包,这个性能令人尴尬。09年的时候我们不断的提升软件技术架构,同时我们也做了大量的投资,就是叫做英特尔软件数据包工具箱,这样一来我们就可以在一个CPU的插槽上可以实现每秒800万的处理,再一个CPU的插槽上就可以实现上亿的数据包的处理,这是令人震惊的数据和性能。

  现在我们推出的是一个可扩展的架构,这个可以把它缩小,也可以扩展到非常强劲的性能,我们是如何交付,如何实现的呢?我们最近发布了Crystal Forest平台,这个平台能够做什么呢?它能够实现可扩展性,这一点非常重要,我们在看下一代网络技术架构的时候必须要有这个,同时它能实现高性能,能实现非常好的管理效率,我们来详细的看一下这个平台的情况,为什么可扩展性非常重要?因为我知道在座有一些是硬件厂商,也有软件的厂商,通常一个企业,一个厂商会有不止一个产品线,所以对于某一个产品线,它可能需要某一个特定的CPU,需要一些内存、软件架构,厂商就希望能有一个通用的基础架构,在这个平台上能生产多个不同的产品组合,这样他们就能向市场推出不同价位的,不同的三到四个不同的软件产品,这样就能够大幅度的提升厂商自己的收入,我们这个Crystal Forest能支持到多个平台,我们刚刚说的网络基础架构能实现每秒100GB的速度,我们在同样的这个平台上我们进一步推出了英特尔Crystal Forest平台,我们是可以加速来处理这个加密,有关安排,等东西,这也是嵌入到Crystal Forest这个信息平台上了。

  下面我们给大家介绍一个中国的企业,就是天融信公司,我非常高兴邀请刘总来给我们介绍一下我们是如何合作的。

  刘辉:非常感谢,我来自天融信,非常荣幸在这儿跟大家分享一下我们和英特尔在安全计算方面的一些合作,这个产品不用介绍了,从信息安全这么多年的发展我们经历了很长的时期,天融信做了十七年的信息安全,经历了一代又一代的安全升级,安全计算一直是我们寻求的一个关键的技术。从现在的网络面临威胁和我们如何应对的威胁来说,高性能是我们要应对的,不管是网络的快速发展还是云计算式的,除了高速的性能,我们还面临很多新的挑战,这些新的挑战需要我们的处理设备更加的智能,更加的智慧,能做出一些高级的判断,在这方面也需要有很多的挑战,过去可能一个数据包检测的层次也没有那么深,现在我们从纵向来说可以做非常深的关于网络数据包的检测,从横向来说我们过去可能做一个单包的处理,现在要考虑上下文,这个上下文不仅是一个小时的概念,甚至几天,几个月,更长的时间概念,安全设备或者是网络处理的设备不仅要处理网络上的数据包,我们可能要跟其他的安全系统能够结合,获得更多的信息,比如从安管系统,这一系列的挑战对整个安全计算带来很多的需求,我们除了现有的挑战我们面临很多新的日新月异的变化。

  我们过去在安全计算上跟英特尔持续有一些合作,但是中间也确实走了一些弯路,弯路也包括像英特尔也自己经历了从收购网络处理器,最后卖掉,以及进入到多核时代,从天融信的角度来说我们也选择了很多的方案,过去一段时间,可能在网络处理上,互助的这一块,在网络处理,对信息安全来说,我们可能在应用层非常优秀,在网络处理并不是很理想,在最近几年和英特尔的合作中我们也提出了很多的要求,英特尔非常重视我们的网络处理高性能,所以要开发新的多核以及使用新的Crystal Forest,这个技术也把网络技术带到一个新的高度,除了提供硬件的方式,我们也看到英特尔提供了一个开发包,让大家充分的应用硬件的计算能力,过去有一些硬件的计算能力没有完全的发挥出来,现在可以更好的发挥出来,刚刚讲到有一些技术,包括软件和硬件如何配合,我们将软硬件的计算能力和架构需求分为控制层面的处理和数据层面的处理,所以经过这样的计算处理以后,我们可以设计一个很好的架构,这样我们在基础计算这方面我们不需要做太多频繁性的调整,有一个良好的架构,未来可以弹性的扩展,所以今年我们快速的推出了一系列的产品,正是因为有这样的架构我们更少的关注于如何提高性能。

  过去我们长期一直以来在Crystal Forest很多的时间在关注如何把性能提高,现在我们可以把这个事情放在一边,通过这样的架构我们可以快速地获得性能,这样我们可能有时间能够做更多的智慧的计算,智能的安全的模型,我们现在面临非常多的新的挑战,刚才赵司长也提到了,这些新的,不管是网络上新型的攻击也好,未来的网络空间战也好,也就是说我们有时间作出真正的在安全方面的东西,而技术这样的问题可以交给合作伙伴,我们希望天融信公司和英特尔在这方面能继续合作下去,能推出更多面向新的时代的一些安全产品,为广大的用户服务,谢谢大家!

  Rajesh Gadiyar:下面介绍演讲的最后一部分,我想花几分钟的时间总结一下我刚才讲的一些重要的内容,刚才我就在讲网络流量大幅度的增长,这对网络基础设施造成巨大的压力,为什么我们必须要把重点放在网络基础设施上呢?我们如何能打造可扩展的灵活的网络基础设施呢?我想邀请大家来共同想象一下未来,在未来的计算服务基础设施是什么样子呢?在未来也不会有太大的不一样,尤其是数据中心云和网络云,在未来并不是两个不同的东西,而是会融合在一起,也就是把网络云和数据中心云完全集成在一起了,在未来就是这样一个合二为一的融合,所以我们必须要有一个统一的通用的可扩展的网络基础设施,能够提供所有我们想要的网络服务,并且它是灵活的可扩展,能够实现非常强的性能,能够在一个通用的基础设施上实现海量的数据包的处理能力,这样一个基础设施的模式。

  首先从第一在设计之初就要考虑安全,我们在设计未来的平台时,我们不要在硬件上或者软件上留下任何的安全漏洞,大家也看到了要在平台上建立起有效的防护措施,我给大家介绍英特尔的Crystal Forest这个全新的平台呢,其实就是整合了网络防护的技术,已经把这个技术集成、嵌入到我们最新的平台当中了,而且我们打造一个可扩展的网络技术设施,就能使得网络厂商、服务提供商、软件厂商形成一个有效的生态圈,在这个生态系统中我们可以共同联手来打造可扩展的灵活的基础设施。光靠英特尔自己的能力不行,英特尔一直都坚信要建立起一个强大的生态系统,所以我下面想邀请所有的开发人员,在座的所有人,所有在座的开发人员,我们的合作伙伴,我们的硬件厂商合作伙伴,所有的在座的同事跟我们一起努力,将这个远景目标变成现实,那就是要创造出、开发出灵活的应用,灵活的技术设施来服务于未来的需求,这就需要采取一种端到端的工作方式,所以我们这种协作就是要跟在座的各位共同携手努力,朝着什么样的方向努力呢?我们不光是要关注平台的创新,更重要的是要关注服务的创新和应用的创新,我们一起来面向未来努力,谢谢!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章