數據中心應用如何交付？太一星晨MSG的融合安全之道

2025-05-13 13:22:08

　　「目前來說，對 CPU要求越高、對轉發能力要求越低的系統，是最適合率先進行多業務融合建設的。」

　　對於數據中心而言，面向使用者的時候一般分為IDC、業務數據中心和支撐數據中心，也有作公有雲、私有雲和混合數據中心之分的。

　　無論是哪一種分類，數據中心都面臨著以下兩方面的需求：

　　1. 越來越看重快速部署和開通業務，響應用戶需求;

　　2. 要求L4-L7(例如防火牆、負載均衡等)業務能夠根據不同的業務或者不同的租戶進行靈活部署，更靈活地滿足用戶需求。

　　快速、靈活是目前各類雲數據中心進行多業務融合建設的必然關注點

　　在傳統數據中心向雲數據中心過渡的過程中，完整地復現網絡功能固然是最基本的要求，更關鍵的是，要將網絡功能通過編排，使之和雲業務靈活耦合。

　　太一星晨MSG，就是目前更契合雲數據中心建設、更契合雲計算的多業務融合安全網關產品。

　　MSG在數據中心的典型部署模式

　　MSG多業務融合網關：更融合，更靈活，更創新

　　太一星晨MSG多業務融合網關產品，融合了NGFW、WAF、ADC等專業業務板卡，實現了對業務板卡的統一運維與流量編排，提高了數據中心業務安全、快速的交付能力

　　與傳統數通廠商不同，創新性的採用更適合處理七層業務的x86板卡，使其更適用於傳統大中型網絡邊界、雲數據中心、SDN及其他新業務環境。

　　? 基於intel x86 CPU的獨立業務板卡，適合4~7層業務，最高可處理高達600G的吞吐性能，整機性能線性擴展，根據不同時期的需求擴容需求;

　　? 實現對業務鏈的靈活精細化管理，避免傳統的串糖葫蘆部署;

　　? 設備硬體cpu、內存、接口等動態監控，破除單點故障;

　　? 集中式的便捷管理，提升問題的分析處理能力，解除單點故障;

　　? 集中式的日誌收集，可視化的運維，提升故障處理進度

　　與傳統的數據中心建設方案相比，MSG的優勢在於：

　　? 實現統一的流量編排，統一運維，避免串糖葫蘆的部署模式;

　　? 基於hypervisor虛擬化的部署模式，實現各種業務模塊資源靈活擴展，通過分布式板卡擴展模式，實現性能靈活擴展;

　　近日，太一星晨更是通過與其他友商的合作，推出專業的安全業務板卡，滿足路用戶對四~七層業務專業化處理需求。

　　雲數據中心的安全融合之道

　　隨著雲業務的交付，尤其是面向多租戶的環境，網絡業務越來越複雜化。數據報文在網絡中傳遞時，為了滿足安全、交付的需求，網絡流量需要通過服務鏈，經過各種各樣的業務節點，才能保證網絡能夠按照設計要求，提供給用戶安全、快速、穩定的網絡服務。

　　為了實現各種業務邏輯，服務鏈需要可編程以實現靈活組合。傳統的網絡用專業硬體承載單獨功能，再將其部署在物理網絡中，作為一種固化的網絡拓撲。隨著業務編排和服務鏈的引入，網絡可以被抽象。運營商可以面向業務流定義所需要的網路功能以及業務流處理方式。

　　「 最關鍵的不是把網絡功能復現，而是將網絡功能通過編排與雲業務靈活耦合起來。」

　　多租戶公有雲(VPC)或者私有雲業務資源池的L4-L7能力向MSG演進時，業務可以基於Controller部署。Controller根據業務/租戶需求，創建服務鏈，部署服務鏈上每個節點的業務邏輯，並根據報文特徵將需要進入服務鏈處理的用戶報文引入服務鏈，從而完成了面向業務需求的網絡功能部署，突破物理拓撲的制約，讓網絡部署更為靈活。

　　對運營商來說，伴隨SDN一起的NFV一度成為大家關注的熱點，軟體定義流量、功能脫離硬體，正好可以滿足運營商IDC融合的願望。然而，傳統x86伺服器穩定性、轉發瓶頸卻使得NFV一直遲遲無法落地。

　　MSG切合SDN、NFV的技術理念，在部署管理和性能方面提供了更靈活快捷的解決方案，為運營商數據中心多業務融合部署的落地，提出了非常好的商用方案。