填补商用安全产品空白 山石云安全升级版本亮相OpenStack Days

7月24-25日，2017 OpenStack Days China如约降临国家会议中心，来自云计算、存储、网络、安全等各个专业领域的“高精尖”专家及厂商云集于这场开源盛会，长袖善舞、共展宏图。山石网科作为唯一参展的网络安全厂商，带来了山石云·格与山石云·界的最新升级版本，填补了OpenStack环境中商用网络安全产品的空白，全面助推国内云计算领域的自主可控发展，从而提升了云计算用户在网络安全部署方面的稳定性及可靠性。

山石网科云安全产品线总监荣钰

OpenStack作为主流的云计算承载平台，以其开源的独特优势使云计算的“自主可控”成为可能，大量中国用户使用OpenStack建设私有云、公有云、社区云。除了最早试水的互联网和区域云计算服务商之外，当今中国的OpenStack用户涉及电信运营商、能源、交通、金融、政府等各个关系国计民生的行业。

此次山石云·界的更新版本是基于NFV架构的三种解决方案，通过解决Hypervisor的适配、云平台的适配、初始化的配置注入、自动化授权、易编程（开放接口）和编排这六个层次的问题，使虚拟化防火墙超越原有的“可运行”阶段，进阶成为易于部署、方便使用的安全防护“神器”。这三种方案分别针对有成熟的VNF（Virtualised Network Function）编排及生命周期管理的用户和集成商、习惯Neutron中FWaaS或VPNaaS组件的用户和集成商、以及业界最热门的Open MANO组件Tacker的解决方案，丰富了相关的功能配置，满足了用户对虚拟化防火墙可编程、可编排的需求。

为了方便客户和合作伙伴在OpenStack环境实现山石云·界的集成，山石网科在大会期间推出了nfv.hillstonenet.com.cn子站点，在这一站点上山石网科提供了山石云·界NFV框架的完整解决方案白皮书、山石云·界的TOSCA模板、RestAPI编程指南等，顺应当下软件定义数据中心（SDDC）的技术潮流，一站即可解决所有问题。

另一方面，山石云·格的更新版本成为业界首个支持OpenStack环境Liberty和Mitaka版本的微隔离和可视化网络安全产品，有效提升云内的安全生产效率。山石云·格能够在OpenStack环境中提供等同于VMware环境的安全防护和可视化能力，帮助用户在OpenStack环境中实践“零信任”安全模型。

打造自主可控的云需要虚拟化安全产品厂商与云服务提供商的共同发力，山石云·界基于NFV架构的三大方案，已经与中国移动、华为、浪潮、中兴、EasyStack、九州云、UMCloud等服务商进行了合作部署实施；而山石云·格则与九州云、UMcloud、EasyStack、浪潮等国内主流OpenStack供应商完成了互操作兼容性测试。