移動(dòng)整個(gè)私有云平臺(tái)由云資源管理平臺(tái)和資源池系統(tǒng)組成。資源池遵循OpenStack標(biāo)準(zhǔn)建設(shè),引入SDN組網(wǎng)技術(shù),相關(guān)網(wǎng)元包括SDN控制器、SDN硬件交換機(jī)/VSW、SDN網(wǎng)關(guān)、核心防火墻等等多個(gè)部分。呼和浩特及哈爾濱數(shù)據(jù)中心SDN系統(tǒng)成功部署后,單個(gè)資源池總計(jì)近萬臺(tái)物理服務(wù)器,預(yù)計(jì)將成為國(guó)內(nèi)最大規(guī)模的同時(shí)承載虛擬主機(jī)和裸金屬服務(wù)器的SDN網(wǎng)絡(luò)。
鑒于云資源池承載業(yè)務(wù)系統(tǒng)的重要性,防火墻是整體方案中尤為重要的一環(huán)。項(xiàng)目中防火墻通過SDN控制器實(shí)現(xiàn)管理,需要滿租戶自服務(wù)要求,租戶南北向、東西向流量防護(hù)需求,以及跨POD流量的防護(hù)需求。為了滿足大規(guī)模云資源池的建設(shè)需要,迪普科技基于現(xiàn)有數(shù)據(jù)中心防火墻,推出了vDC安全基礎(chǔ)架構(gòu)方案:
基于RESTful/WebService的南北向接口,兼容主流云平臺(tái)
迪普科技提供了針對(duì)租戶、網(wǎng)絡(luò)、安全策略、浮動(dòng)IP、跨POD動(dòng)作等方面的南向接口,可全面適應(yīng)云平臺(tái)的開放的網(wǎng)絡(luò)架構(gòu),支持原生的OpenStack,運(yùn)營(yíng)商自有OpenStack、業(yè)界主流廠家云平臺(tái)等,滿足L2-L7的各類安全業(yè)務(wù)。
迪普科技云安全FWaas 插件,解決不同云平臺(tái)接口兼容的問題
迪普科技自研開發(fā)提供安全特性的FWaas插件,可直接適配原生的OpenStack以及派生出的各類OpenStack平臺(tái),便于OpenStack及SDN控制器的快速部署。
云安全互訪框架CSEF,適應(yīng)混合Overlay的網(wǎng)絡(luò),滿足租戶自服務(wù)的需求
迪普科技針對(duì)云安全自研開發(fā)了云安全互訪框架CSEF(Cloud Security Exchange Framework),全面適應(yīng)了云平臺(tái)租戶自服務(wù)、多租戶共享網(wǎng)絡(luò)的安全需求,為租戶提供了靈活的安全訪問策略、帶寬訪問策略和跨虛機(jī)轉(zhuǎn)發(fā)控制能力。
超T級(jí)別防火墻能力及百毫秒級(jí)切換能力,解決了云安全方案的性能痛點(diǎn)
迪普科技基于VSM虛擬交換交換矩陣、云板卡、主備流定義板卡的技術(shù),為云安全環(huán)境提供了整框最大4T的防火墻性能,徹底解決了云安全的性能瓶頸。通過VSM虛擬交換交換矩陣的備份技術(shù),將主備機(jī)框切換時(shí)間控制在百毫秒級(jí),確保主備框流量切換租戶無感知。
完備的信息監(jiān)控接口,滿足了云平臺(tái)實(shí)時(shí)監(jiān)控租戶流量需求
提供設(shè)備監(jiān)控接口、設(shè)備告警信息、設(shè)備性能轉(zhuǎn)發(fā)指標(biāo)、每租戶的基于五元組的細(xì)粒度信息,滿足了云平臺(tái)實(shí)時(shí)監(jiān)控租戶流量的需求。
作為云安全的重要基礎(chǔ)模塊,迪普科技數(shù)據(jù)中心防火墻以全新的技術(shù)優(yōu)勢(shì)為客戶帶來了更高的價(jià)值。通過不斷的創(chuàng)新,實(shí)現(xiàn)云網(wǎng)絡(luò)中安全資源虛擬化和集成化管理,使網(wǎng)絡(luò)當(dāng)中的安全能力彈性可伸縮,能夠?qū)崟r(shí)按照客戶的需求而變化。將“網(wǎng)絡(luò)自動(dòng)配置,網(wǎng)絡(luò)隨需而變”成為現(xiàn)實(shí),為用戶搭建新業(yè)務(wù)模式的基石。