背景描述
随着数字化转型的浪潮,“新基建”的热门,全国各行业不断加快智能化的进程,企业上云已成为必然的趋势。资源池的建设作为提供云计算服务的基础设施保障,中国移动早已将其作为未来战略发展的重要业务之一。近年来移动云持续从组网、服务器、安全、软件、运维支撑系统等方面优化资源池建设,加大新技术应用,持续完善移动云N+31+X系统架构和功能布局。
整体云服务数据中心设计协同建设云、网,构建硬件、基础软件、云管平台的全栈一体化研发运营支撑体系,能够满足客户基于数据处理能力、数据敏感性、网络时延和综合成本的云网全面需求。中国移动自主研发的虚拟网络系统集成了SDN前沿组网技术,防火墙作为整体方案中安全部分,需要充分保障云资源池承载业务系统以及大流量调度。
在此建设需求背景下,迪普科技顺应技术趋势,并结合自身安全领域技术积累,在现有防火墙、NAT等产品的基础之上推出了业内领先基础架构方案:
多资源池共享出口的解决方案
区域出口及资源池内部统一部署迪普科技的安全、NAT等类型产品,迪普科技的云安全插件动态编排资源池的安全资源及出口资源,满足公有云多资源池共享出口的场景,为用户提供高扩展、高弹性、共享出口的解决方案。
VPC互访的解决方案
租户VPC可能落在相同或不同的资源池,互访场景多、流量走向复杂,迪普科技VPC互访的解决方案提供高性能、灵活、多样的VPC适配场景,满足了公有云的VPC互访场景。
超T级别防火墙能力及百毫秒级切换
能力解决了云安全方案的性能痛点
迪普科技基于VSM虚拟交换交换矩阵、静默双机、云板卡、主备流定义板卡的技术,为云安全环境提供了整框最大4T的防火墙性能,彻底解决了云安全的性能瓶颈。通过VSM虚拟交换交换矩阵或静默双机的备份技术,将主备机框切换时间控制在百毫秒级,确保主备框流量切换租户无感知。
支持资源弹性扩容
一个区域往往存在多个资源池,初建时资源池的数量及规模往往较小,迪普科技资源弹性扩容解决方案能够支持资源池级别、以及资源池内部的横向扩容,可以在不影响已开通业务的前提下完成资源的弹性扩容需求。
云安全互访框架CSEF,适应混合Overlay的网络,满足租户自服务的需求
迪普科技针对云安全自研开发了云安全互访框架CSEF(Cloud Security Exchange Framework),支持IPv4、IPv6双栈,全面适应了云平台租户自服务、多租户共享网络的安全需求,为租户提供了灵活的安全访问策略、带宽访问策略和跨虚机转发控制能力。
支持公有云丰富特性
迪普科技公有云解决方案在自有安全、NAT产品基础上,通过云安全插件联动控制器及云平台,支持浮动IP、共享带宽、共享流量包、v路由器、v防火墙、vNAT网关、vSSLVPN、vIPSec、各类专线接入、各类流量统计等丰富特性,可以快速适配公有云的丰富特性。
防火墙等作为云安全的重要基础模块,迪普科技在数据中心以全新的技术优势,结合NAT等安全产品设计方案应用于公有云建设。未来,在大规模公有云资源池的建设中,迪普科技将继续投入研究优化技术、创新方案,满足客户更高需求,助力云安全。