二十一世纪以来,信息技术的发展突然提速,SDN、虚拟化、大数据的以令人震惊的速度快速演进。但相比信息化技术的变化,人们对于世界的信息化改造速度则更让人无法预料。1770年发明的自行车在近两个半世纪后,居然也通过网络控制并实现自由共享,相信发明人法国人西夫拉克做梦也没有想到。因此,随着很多传统业务的信息化改造,也不会有人知道今天新建的数据中心,到底在12个月后需要具备多大的数据存储量和网络吞吐量。这给网络管理员,带来了面对未知的恐惧。
对于云化数据中心的安全防护来说,则面临更加棘手的问题。数据中心对外服务数据量的激增,直接带来了线性的并发连接、新建连接的增长,这就要求出口网关防火墙设备必须具备随之增长的线性扩容能力。在运营型数据中心则面临更加复杂的情况,数据量随着租户业务的上线下线面临很大波动,可能在波峰时增置防火墙能力在今后很长时间都无实际使用场景,造成很大的资源浪费。因此,如何适配云化数据中心业务量波动带来的安全防护能力波动,是网络管理员无法回避的问题。
华为USG9000V云综合安全网关为云化数据中心出口防护带来了全新的思考方式,它将安全能力通过软件形态构建在数据中心服务器上,并将众多服务器上的安全能力以单网元形态体现。通过服务器去实现传统防火墙中主控制单元、接口单元、业务处理单元等组件。支持VMware ESXi、Linux KVM、Huawei FusionSphere等多种主流平台。可实现应用层包过滤(ASPF)、访问控制、状态合法性检测、地址转换NAT、黑白名单、虚拟防火墙、安全域划分、IPSec VPN等传统安全特性,并支持SYN Flood、ICMP Flood、UDP Flood等多种DDoS攻击防范等增值功能。
更重要的是,华为USG9000V采用控制和转发分离的云化架构,基于网元自身的分布式负载均衡能力,实现单网元灵活扩缩。并通过与MANO联动,在业务变化带来的流量变化时,自动拉起/释放VM,实现自动触发单网元弹性扩缩容,将减少90%以上的手工配置工作量,最大可集群128个VM,防护性能高达2.5T。同时,支持业务处理单元间的状态备份、支持双主控切换,以及VM故障检测和自恢复,满足政企客户高性能及高可靠需求。另外,通过控制面集中管理,实现所有VM的池化资源调度,有效降低业务管理复杂度。
USG9000V云综合安全网关作为云化部署的软件产品,通过资源的集中调度实现弹性扩展,达到资源的最优利用率,为客户提供高性能、易管理的全面软件化的虚拟网络安全防护,满足客户对安全业务简单部署、快速上线、灵活扩容、高效运维的诉求,帮助客户获得弹性、可靠、高效的安全防护体验。
