第一物联网 > 技术 > 云计算 > 正文

迪普科技数据中心防火墙助力中国移动云资源池建设

来源:互联网   责任编辑:尹山

中国移动将云计算作为企业发展的重要战略之一,不断推动传统IT系统向云计算平台的集中化演进。中国移动私有云资源池主要面向内部IT系统提供基础设施云服务,涵盖了业务平台、IT支撑系统和其它内部系统,其中呼和浩特、哈尔滨两大数据中心将成为后续集团私有云资源池的主要平台。

移动整个私有云平台由云资源管理平台和资源池系统组成。资源池遵循OpenStack标准建设,引入SDN组网技术,相关网元包括SDN控制器、SDN硬件交换机/VSW、SDN网关、核心防火墙等等多个部分。呼和浩特及哈尔滨数据中心SDN系统成功部署后,单个资源池总计近万台物理服务器,预计将成为国内最大规模的同时承载虚拟主机和裸金属服务器的SDN网络。

鉴于云资源池承载业务系统的重要性,防火墙是整体方案中尤为重要的一环。项目中防火墙通过SDN控制器实现管理,需要满租户自服务要求,租户南北向、东西向流量防护需求,以及跨POD流量的防护需求。为了满足大规模云资源池的建设需要,迪普科技基于现有数据中心防火墙,推出了vDC安全基础架构方案:

基于RESTful/WebService的南北向接口,兼容主流云平台

迪普科技提供了针对租户、网络、安全策略、浮动IP、跨POD动作等方面的南向接口,可全面适应云平台的开放的网络架构,支持原生的OpenStack,运营商自有OpenStack、业界主流厂家云平台等,满足L2-L7的各类安全业务。

迪普科技云安全FWaas 插件,解决不同云平台接口兼容的问题

迪普科技自研开发提供安全特性的FWaas插件,可直接适配原生的OpenStack以及派生出的各类OpenStack平台,便于OpenStack及SDN控制器的快速部署。

云安全互访框架CSEF,适应混合Overlay的网络,满足租户自服务的需求

迪普科技针对云安全自研开发了云安全互访框架CSEF(Cloud Security Exchange Framework),全面适应了云平台租户自服务、多租户共享网络的安全需求,为租户提供了灵活的安全访问策略、带宽访问策略和跨虚机转发控制能力。

超T级别防火墙能力及百毫秒级切换能力,解决了云安全方案的性能痛点

迪普科技基于VSM虚拟交换交换矩阵、云板卡、主备流定义板卡的技术,为云安全环境提供了整框最大4T的防火墙性能,彻底解决了云安全的性能瓶颈。通过VSM虚拟交换交换矩阵的备份技术,将主备机框切换时间控制在百毫秒级,确保主备框流量切换租户无感知。

完备的信息监控接口,满足了云平台实时监控租户流量需求

提供设备监控接口、设备告警信息、设备性能转发指标、每租户的基于五元组的细粒度信息,满足了云平台实时监控租户流量的需求。

作为云安全的重要基础模块,迪普科技数据中心防火墙以全新的技术优势为客户带来了更高的价值。通过不断的创新,实现云网络中安全资源虚拟化和集成化管理,使网络当中的安全能力弹性可伸缩,能够实时按照客户的需求而变化。将“网络自动配置,网络随需而变”成为现实,为用户搭建新业务模式的基石。

关键字:

敬请关注

敬请关注

第一物联网
博聚网