数据中心应用如何交付?看太一星晨MSG的融合安全之道

“目前来说,对 CPU要求越高、对转发能力要求越低的系统,是最适合率先进行多业务融合建设的。”

对于数据中心而言,面向使用者的时候一般分为IDC、业务数据中心和支撑数据中心,也有作公有云、私有云和混合数据中心之分的。

无论是哪一种分类,数据中心都面临着以下两方面的需求:

1. 越来越看重快速部署和开通业务,响应用户需求;

2. 要求L4-L7(例如防火墙、负载均衡等)业务能够根据不同的业务或者不同的租户进行灵活部署,更灵活地满足用户需求。

快速、灵活是目前各类云数据中心进行多业务融合建设的必然关注点

在传统数据中心向云数据中心过渡的过程中,完整地复现网络功能固然是最基本的要求,更关键的是,要将网络功能通过编排,使之和云业务灵活耦合。

太一星晨MSG,就是目前更契合云数据中心建设、更契合云计算的多业务融合安全网关产品。

9205

MSG在数据中心的典型部署模式

MSG多业务融合网关:更融合,更灵活,更创新

太一星晨MSG多业务融合网关产品,融合了NGFW、WAF、ADC等专业业务板卡,实现了对业务板卡的统一运维与流量编排,提高了数据中心业务安全、快速的交付能力

与传统数通厂商不同,创新性的采用更适合处理七层业务的x86板卡,使其更适用于传统大中型网络边界、云数据中心、SDN及其他新业务环境。

1.基于intel x86 CPU的独立业务板卡,适合4~7层业务,最高可处理高达600G的吞吐性能,整机性能线性扩展,根据不同时期的需求扩容需求;

2.实现对业务链的灵活精细化管理,避免传统的串糖葫芦部署;

3.设备硬件cpu、内存、接口等动态监控,破除单点故障;

4.集中式的便捷管理,提升问题的分析处理能力,解除单点故障;

5.集中式的日志收集,可视化的运维,提升故障处理进度

与传统的数据中心建设方案相比,MSG的优势在于:

1.实现统一的流量编排,统一运维,避免串糖葫芦的部署模式;

2.基于hypervisor虚拟化的部署模式,实现各种业务模块资源灵活扩展,通过分布式板卡扩展模式,实现性能灵活扩展;

近日,太一星晨更是通过与其他友商的合作,推出专业的安全业务板卡,满足路用户对四~七层业务专业化处理需求。

云数据中心的安全融合之道

随着云业务的交付,尤其是面向多租户的环境,网络业务越来越复杂化。数据报文在网络中传递时,为了满足安全、交付的需求,网络流量需要通过服务链,经过各种各样的业务节点,才能保证网络能够按照设计要求,提供给用户安全、快速、稳定的网络服务。

为了实现各种业务逻辑,服务链需要可编程以实现灵活组合。传统的网络用专业硬件承载单独功能,再将其部署在物理网络中,作为一种固化的网络拓扑。随着业务编排和服务链的引入,网络可以被抽象。运营商可以面向业务流定义所需要的网路功能以及业务流处理方式。

“最关键的不是把网络功能复现,而是将网络功能通过编排与云业务灵活耦合起来。”

多租户公有云(VPC)或者私有云业务资源池的L4-L7能力向MSG演进时,业务可以基于Controller部署。Controller根据业务/租户需求,创建服务链,部署服务链上每个节点的业务逻辑,并根据报文特征将需要进入服务链处理的用户报文引入服务链,从而完成了面向业务需求的网络功能部署,突破物理拓扑的制约,让网络部署更为灵活。

对运营商来说,伴随SDN一起的NFV一度成为大家关注的热点,软件定义流量、功能脱离硬件,正好可以满足运营商IDC融合的愿望。然而,传统x86服务器稳定性、转发瓶颈却使得NFV一直迟迟无法落地。

MSG切合SDN、NFV的技术理念,在部署管理和性能方面提供了更灵活快捷的解决方案,为运营商数据中心多业务融合部署的落地,提出了最佳商用方案。