【IT168 评论】最近几年，随着云计算在中国的落地，越来越多的企业开始采纳私有云技术，也有越来越多的数据中心提供了公有云服务。这是一件好事情，云计算正在成为与自来水、天然气类似的公共资源，让我们信手拈来。但或许不同的是，在互联网上的云计算存在了安全性的问题，正如自来水厂需要保障水源的质量一样，数据中心也承担着保障数据安全的业务。在中国国际云计算技术和应用展览会暨论坛(Cloud China 2015)上，来自汉柏科技的专家就从信息安全的角度阐述了云安全的重要性。

　　作为一家云计算数据中心解决方案提供商和运营商级云服务提供商，汉柏科技(OPZOON)成立于2009年，“以客户为中心”的服务理念致力于云计算数据中心的建设、运营和服务。在本次的Cloud China 2015论坛上，汉柏展示了集融合服务器、存储、交换机、虚拟化、安全、UPS六位一体的汉柏云立方系统和汉柏OPV、OCI、OPC-Sec等自主研发的安全云操作系统。这些系统与传统架构有哪些差异?对于数据中心来说云安全的现状与发展如何?针对这些问题，我们特别采访到了汉柏公司CTO云安全事业部总经理王智民和云运营事业部总经理邱召强。

▲汉柏科技CTO王智民在论坛上做主题演讲

　　王智民表示，从安全的角度来说，当下的云数据中心多呈现一种“裸奔”状态，并没有专门针对云数据中心的防护体系。从传统意义上来说，数据中心要具备防火墙、网关、IPS等设备，这是毋庸置疑的。但是对于云数据中心来说，在这些基础上是否需要对于大规模虚拟机的安全管控?是否需要保障虚拟机的数据安全?答案是一定的。长久以来，业内大大低估了虚拟机的价值，也并没有为虚拟机设定配套的安全策略。传统的解决办法是，一旦发现虚拟机中毒或者有其他安全隐患，立刻将这台虚拟机下线或者删除，来保障系统的安全性。但是在信息安全事件越来越频发的今天，这样传统的方式显然难以满足用户的真正需求。

　　在此基础上，汉柏推出了云安全防护系统OPC-Sec，它包括安全防护与控制服务两大部分。其中，控制服务平面充当云安全系统的管理者，安全防护平面充当云安全系统的执行者。控制服务平面主要负责云安全系统的策略制定与下发、接收与监控worker的工作状态、云安全系统本身的分布式管理等;安全防护平面负责接收来自控制服务平面的指令并执行、充当控制服务平面的探针收集并上传相关的信息等。除此之外，在虚拟机层面，汉柏也提供了包括云防火墙、云流量清洗、云防病毒、云入侵防御、云web防火墙和云负载均衡等6大功能，帮助用户实现在任何时间和地点的快速部署，从容掌控虚拟环境中的安全防护。据王智民介绍，汉柏这套解决方案一经展示就受到了密切关注，在大会现场就有某机床信息系统客户表达了浓厚的兴趣，双方也展开了深度沟通。

　　除了软件的管理平台和防护系统之外，本次论坛上汉柏展示的云立方系统也成为了大众关注的焦点。这款来自汉柏自主研发的系统在一个标准的19英寸、44U的机架中，最大集成40台高性能计算节点。王智民表示，云立方系统是汉柏针对中小用户的“交钥匙工程”，也受到了客户的一致好评。“严格意义上讲，云立方就是一个云数据中心的管理系统，里面把电源、风扇、计算、网络、存储都在统一的管理系统里面进行管理”。与此同时，客户在应用云立方的时候也提出了进一步的改进设想，比如将空调、网络设备、虚拟化设备等管理融为一体，汉柏也正在对此进行评估。

▲汉柏Power Cube云立方系统

　　如今，汉柏云立方系统已经在运营商、广电、园区、政府等多个行业进行布局。对于这些客户来说，一台云立方可以承载其所有的现行业务，并能满足未来3-5年的业务增长需求。通过横向扩展，汉柏云立方能够组合成数万节点的计算集群，满足超大型数据中心的快速应用部署。在谈到云计算的行业应用的时候，汉柏科技云运营事业部总经理邱召强则表示——做行业专属云更像盖房子。首先我们要了解房子的用途是什么。其次，有了需求之后，知道建筑物的承载，负重、结构方面再做优化，最后才是搭模型。

▲汉柏科技云运营事业部总经理邱召强接受记者采访

　　他同时提到：“汉柏了解所有的硬件、软件，包括行业客户的需求，因此汉柏做出的行业专属云是可以交付、可以落地的，是可以结合原有的资产和未来的发展而建设的，这是汉柏做行业专属云的优势”。