迪普科技數(shù)據(jù)中心防火墻助力中國移動(dòng)云資源池建設(shè)

中國移動(dòng)將云計(jì)算作為企業(yè)發(fā)展的重要戰(zhàn)略之一，不斷推動(dòng)傳統(tǒng)IT系統(tǒng)向云計(jì)算平臺的集中化演進(jìn)。中國移動(dòng)私有云資源池主要面向內(nèi)部IT系統(tǒng)提供基礎(chǔ)設(shè)施云服務(wù)，涵蓋了業(yè)務(wù)平臺、IT支撐系統(tǒng)和其它內(nèi)部系統(tǒng),其中呼和浩特、哈爾濱兩大數(shù)據(jù)中心將成為后續(xù)集團(tuán)私有云資源池的主要平臺。

移動(dòng)整個(gè)私有云平臺由云資源管理平臺和資源池系統(tǒng)組成。資源池遵循OpenStack標(biāo)準(zhǔn)建設(shè)，引入SDN組網(wǎng)技術(shù)，相關(guān)網(wǎng)元包括SDN控制器、SDN硬件交換機(jī)/VSW、SDN網(wǎng)關(guān)、核心防火墻等等多個(gè)部分。呼和浩特及哈爾濱數(shù)據(jù)中心SDN系統(tǒng)成功部署后，單個(gè)資源池總計(jì)近萬臺物理服務(wù)器，預(yù)計(jì)將成為國內(nèi)最大規(guī)模的同時(shí)承載虛擬主機(jī)和裸金屬服務(wù)器的SDN網(wǎng)絡(luò)。

鑒于云資源池承載業(yè)務(wù)系統(tǒng)的重要性，防火墻是整體方案中尤為重要的一環(huán)。項(xiàng)目中防火墻通過SDN控制器實(shí)現(xiàn)管理，需要滿租戶自服務(wù)要求，租戶南北向、東西向流量防護(hù)需求，以及跨POD流量的防護(hù)需求。為了滿足大規(guī)模云資源池的建設(shè)需要，迪普科技基于現(xiàn)有數(shù)據(jù)中心防火墻,推出了vDC安全基礎(chǔ)架構(gòu)方案：

基于RESTful/WebService的南北向接口，兼容主流云平臺

迪普科技提供了針對租戶、網(wǎng)絡(luò)、安全策略、浮動(dòng)IP、跨POD動(dòng)作等方面的南向接口，可全面適應(yīng)云平臺的開放的網(wǎng)絡(luò)架構(gòu)，支持原生的OpenStack，運(yùn)營商自有OpenStack、業(yè)界主流廠家云平臺等，滿足L2-L7的各類安全業(yè)務(wù)。

迪普科技云安全FWaas 插件，解決不同云平臺接口兼容的問題

迪普科技自研開發(fā)提供安全特性的FWaas插件，可直接適配原生的OpenStack以及派生出的各類OpenStack平臺，便于OpenStack及SDN控制器的快速部署。

云安全互訪框架CSEF，適應(yīng)混合Overlay的網(wǎng)絡(luò)，滿足租戶自服務(wù)的需求

迪普科技針對云安全自研開發(fā)了云安全互訪框架CSEF(Cloud Security Exchange Framework)，全面適應(yīng)了云平臺租戶自服務(wù)、多租戶共享網(wǎng)絡(luò)的安全需求，為租戶提供了靈活的安全訪問策略、帶寬訪問策略和跨虛機(jī)轉(zhuǎn)發(fā)控制能力。

超T級別防火墻能力及百毫秒級切換能力，解決了云安全方案的性能痛點(diǎn)

迪普科技基于VSM虛擬交換交換矩陣、云板卡、主備流定義板卡的技術(shù)，為云安全環(huán)境提供了整框最大4T的防火墻性能，徹底解決了云安全的性能瓶頸。通過VSM虛擬交換交換矩陣的備份技術(shù)，將主備機(jī)框切換時(shí)間控制在百毫秒級，確保主備框流量切換租戶無感知。

完備的信息監(jiān)控接口，滿足了云平臺實(shí)時(shí)監(jiān)控租戶流量需求

提供設(shè)備監(jiān)控接口、設(shè)備告警信息、設(shè)備性能轉(zhuǎn)發(fā)指標(biāo)、每租戶的基于五元組的細(xì)粒度信息，滿足了云平臺實(shí)時(shí)監(jiān)控租戶流量的需求。

作為云安全的重要基礎(chǔ)模塊，迪普科技數(shù)據(jù)中心防火墻以全新的技術(shù)優(yōu)勢為客戶帶來了更高的價(jià)值。通過不斷的創(chuàng)新，實(shí)現(xiàn)云網(wǎng)絡(luò)中安全資源虛擬化和集成化管理，使網(wǎng)絡(luò)當(dāng)中的安全能力彈性可伸縮，能夠?qū)崟r(shí)按照客戶的需求而變化。將“網(wǎng)絡(luò)自動(dòng)配置，網(wǎng)絡(luò)隨需而變”成為現(xiàn)實(shí)，為用戶搭建新業(yè)務(wù)模式的基石。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。