移動整個私有云平臺由云資源管理平臺和資源池系統(tǒng)組成。資源池遵循OpenStack標準建設,引入SDN組網(wǎng)技術,相關網(wǎng)元包括SDN控制器、SDN硬件交換機/VSW、SDN網(wǎng)關、核心防火墻等等多個部分。呼和浩特及哈爾濱數(shù)據(jù)中心SDN系統(tǒng)成功部署后,單個資源池總計近萬臺物理服務器,預計將成為國內最大規(guī)模的同時承載虛擬主機和裸金屬服務器的SDN網(wǎng)絡。
鑒于云資源池承載業(yè)務系統(tǒng)的重要性,防火墻是整體方案中尤為重要的一環(huán)。項目中防火墻通過SDN控制器實現(xiàn)管理,需要滿租戶自服務要求,租戶南北向、東西向流量防護需求,以及跨POD流量的防護需求。為了滿足大規(guī)模云資源池的建設需要,迪普科技基于現(xiàn)有數(shù)據(jù)中心防火墻,推出了vDC安全基礎架構方案:
基于RESTful/WebService的南北向接口,兼容主流云平臺
迪普科技提供了針對租戶、網(wǎng)絡、安全策略、浮動IP、跨POD動作等方面的南向接口,可全面適應云平臺的開放的網(wǎng)絡架構,支持原生的OpenStack,運營商自有OpenStack、業(yè)界主流廠家云平臺等,滿足L2-L7的各類安全業(yè)務。
迪普科技云安全FWaas 插件,解決不同云平臺接口兼容的問題
迪普科技自研開發(fā)提供安全特性的FWaas插件,可直接適配原生的OpenStack以及派生出的各類OpenStack平臺,便于OpenStack及SDN控制器的快速部署。
云安全互訪框架CSEF,適應混合Overlay的網(wǎng)絡,滿足租戶自服務的需求
迪普科技針對云安全自研開發(fā)了云安全互訪框架CSEF(Cloud Security Exchange Framework),全面適應了云平臺租戶自服務、多租戶共享網(wǎng)絡的安全需求,為租戶提供了靈活的安全訪問策略、帶寬訪問策略和跨虛機轉發(fā)控制能力。
超T級別防火墻能力及百毫秒級切換能力,解決了云安全方案的性能痛點
迪普科技基于VSM虛擬交換交換矩陣、云板卡、主備流定義板卡的技術,為云安全環(huán)境提供了整框最大4T的防火墻性能,徹底解決了云安全的性能瓶頸。通過VSM虛擬交換交換矩陣的備份技術,將主備機框切換時間控制在百毫秒級,確保主備框流量切換租戶無感知。
完備的信息監(jiān)控接口,滿足了云平臺實時監(jiān)控租戶流量需求
提供設備監(jiān)控接口、設備告警信息、設備性能轉發(fā)指標、每租戶的基于五元組的細粒度信息,滿足了云平臺實時監(jiān)控租戶流量的需求。
作為云安全的重要基礎模塊,迪普科技數(shù)據(jù)中心防火墻以全新的技術優(yōu)勢為客戶帶來了更高的價值。通過不斷的創(chuàng)新,實現(xiàn)云網(wǎng)絡中安全資源虛擬化和集成化管理,使網(wǎng)絡當中的安全能力彈性可伸縮,能夠實時按照客戶的需求而變化。將“網(wǎng)絡自動配置,網(wǎng)絡隨需而變”成為現(xiàn)實,為用戶搭建新業(yè)務模式的基石。
