企業數字化轉型的必修課——如何實現數據中心的快速安全運行

有智慧的企業不壹定是數字化的企業，但毫無疑問，數字化的企業壹定更有智慧。

現代企業運營強調用數據說話。萊納斯的名言“說的便宜，給我看代碼”被很多企業運營經理改成了“說的便宜，給我看數據”。企業只有掌握真實有效的數據，才能識別機遇、規避風險、提升績效，成為真正的智慧企業，而數據中心這壹數字化轉型的核心部分的建設和運營管理尤為重要。

隨著“大數據”、“人工智能”、“雲計算”等概念的普及，市場對數據中心的需求進壹步增加。從壹開始政府建設的壹批數據中心，到金融、電信企業，再到其他行業的大型企業，自建數據中心正成為企業數字化改革轉型的必由之路。

根據中國信息通信研究院的數據，中國IDC(互聯網數據中心)行業保持了32%的年增長率。截至2018年底，中國擁有的超大規模數據中心數量全球第二，占全球的8%，僅次於美國。但就像硬幣有兩面壹樣，數據中心快速增長的背後也存在很多問題，比如服務器利用率低、能耗高、架構缺陷、安全隱患等。

近日，Gigamon(技術聯盟)受邀參加第六屆中國企業數據中心創新峰會，並在會上分享了如何保障企業數字化轉型核心的數據中心安全的相關經驗。

安全節點的新架構

吉加蒙

在常見的互聯網安全節點架構中，網絡中壹般會串聯大量的安全設備，提供多層次的安全保護。

通用互聯網安全節點架構

但是這種常見的架構也有缺點。首先，很多串口設備會帶來更多的故障點，出口設備的故障排除難度也會上升；其次，當我們需要升級維護安防設備或者添加刪除設備時，需要中斷網絡，申請窗口時間；另外，我們在升級骨幹網的時候，高帶寬的網絡骨幹很難部署安全產品；最後，隨著安全需求的增加，大量加密流量的出現使得安全設備極難處理，直接影響了安全產品的性能和網絡的整體安全性。

而Gigamon(技術聯盟)新的安全節點架構，用新的旁路部署模式取代了傳統的串行連接模式，避免了很多問題。

Gigamon(技術聯盟)創新安全節點新架構。

這種創新架構可以最大限度地發揮安全工具的性能，其靈活的流量策略大大提高了安全工具的監控效率；

數據流的靈活引導

簡化串行鏈路架構，可以更方便地添加、移除和維護串行鏈路上的安全產品；

此外，旁路形式避免了互聯網出口側節點之間串聯多個失效節點的問題，將多個安全工具的多重失效變成單壹失效點，通過硬件旁路解決。

通過物理安全設備懸掛

最後，加密後的流量可以通過Gigamon設備進行壹次解密，然後將解密後的流量分發到多個安全設備進行處理和分析，最後將流量重新加密並返回給流量。通過這種壹次解密多次使用的方式，大大降低了安全設備在加解密方面的性能消耗。

Gigamon解決方案:解密壹次，使用多次。

網絡可視化

吉加蒙

隨著數字化轉型的深入，企業開始面臨諸多管理困境:目前的監控體系過於分散、低效、層級化、不可持續。