电话:025-85791507

传真:025-85791879

邮箱:info@balance-net.com

微信公众号:balance-net

微信号:balance_net

网址:http://www.balance-net.com

数据中心安全解决方案

    现有数据中心的安全产品/工具主要有串接,旁路两大类。串接类产品一般直接串在线路上,前置BYPASS线路保护;旁路类产品通过SPAN镜像/TAP技术从线路上获取流量,通过负载均衡器到后端服务器集群进行业务处理。随着数据中心出口带宽的提升,原有设备的性能会成为瓶颈,而且VM之间的流量也不能监管。这成为客户的普遍痛点。

    业界实现业务链主要通过SDN交换机+控制器。将现有安全产品作为工具池,由SDN交换机的控制模块调度流量,使流量依次通过工具实现业务链。通过OPENFLOW操作,可以将ACL等功能集成到SDN交换机上,优化业务链的性能和带宽使用,节约工具端口,性能优化,可扩展性好。业务链资源可使用串接和旁路两种方式接入到SDN交换机。既使用串接的方式,实现业务链,又可复制流量至工具,支持旁路部署的工具。利用已有产品组成资源池,对现有安全产品实行业务链资源化,组成资源池保护客户投资。

        VM间的东西向数据流防护一直是数据中心需要解决的问题。目前的解决方案为流量牵引技术,通过设置路径上的SDN交换机流表,把所需流量牵引至数据中心核心节点通过工具链。使用标准OPENFLOW协议操作数据中心网络设备,对现有网络软硬件基本无影响,无需额外部署软件,通过工具链对VM间的流量防护同于其他流量,更加可靠。但是使用此技术需要数据中心网络设备必须支持OPENFLOW

        BLC-S1000综合决策系统是一个大数据综合决策软件系统,它收集来自于工具,以及综合防护系统的流量日志,对数据流进行评级。

    动态业务链:

        BLC-S1000从业务链资源池中收集信息进行综合决策,通过对BLC-CS9000的流表操作实现流的业务链选择。对于可信流量业务链简化或者直接放行,对于不可信流量进行优化。

    相对于传统的由用户决策的业务链,由数据决策的业务链更加准确灵活;对于不是非常专业的运维人员,自动化业务链可有效补充运维水平和运维效率;自动化业务链可优化工具池的使用,提高工具使用效率。

    动链路负载均衡:

    根据收集的数据包采样,链路占用信息,进行链路负载均衡(路径选择),确保各线路承载均衡的流量,提高线路利用率。

        BLC-S1000可从网络设备上收集端口信息,以及BLC-CS9000上的流量信息,判断各线路的流量速率分布通过OPENFLOW,对线路各个节点进行流表优化,提高线路利用效率。

网站首页|公司简介|技术支持|招贤纳士|合作共赢|联系我们|解决方案|意见反馈|网站地图
版权所有:南京贝伦思网络科技股份有限公司技术支持:江苏科茵格苏ICP备08111953号