數據中心應用如何交付？看太一星晨MSG的融合安全之道

　　對于數據中心而言，面向使用者的時(shí)候一般分為IDC、業(yè)務(wù)數據中心和支撐數據中心，也有作公有云、私有云和混合數據中心之分的。

　　無(wú)論是哪一種分類(lèi)，數據中心都面臨著(zhù)以下兩方面的需求：

　　在傳統數據中心向云數據中心過(guò)渡的過(guò)程中，完整地復現網(wǎng)絡(luò )功能固然是最基本的要求，更關(guān)鍵的是，要將網(wǎng)絡(luò )功能通過(guò)編排，使之和云業(yè)務(wù)靈活耦合。

　　太一星晨MSG，就是目前更契合云數據中心建設、更契合云計算的多業(yè)務(wù)融合安全網(wǎng)關(guān)產(chǎn)品。

　　太一星晨MSG多業(yè)務(wù)融合網(wǎng)關(guān)產(chǎn)品，融合了NGFW、WAF、ADC等專(zhuān)業(yè)業(yè)務(wù)板卡，實(shí)現了對業(yè)務(wù)板卡的統一運維與流量編排，提高了數據中心業(yè)務(wù)安全、快速的交付能力

　　與傳統數通廠(chǎng)商不同，創(chuàng )新性的采用更適合處理七層業(yè)務(wù)的x86板卡，使其更適用于傳統大中型網(wǎng)絡(luò )邊界、云數據中心、SDN及其他新業(yè)務(wù)環(huán)境。

　　 與傳統的數據中心建設方案相比，MSG的優(yōu)勢在于：

　　 實(shí)現統一的流量編排，統一運維，避免串糖葫蘆的部署模式；

　　 基于hypervisor虛擬化的部署模式，實(shí)現各種業(yè)務(wù)模塊資源靈活擴展，通過(guò)分布式板卡擴展模式，實(shí)現性能靈活擴展；

　　近日，太一星晨更是通過(guò)與其他友商的合作，推出專(zhuān)業(yè)的安全業(yè)務(wù)板卡，滿(mǎn)足路用戶(hù)對四~七層業(yè)務(wù)專(zhuān)業(yè)化處理需求。

　　隨著(zhù)云業(yè)務(wù)的交付，尤其是面向多租戶(hù)的環(huán)境，網(wǎng)絡(luò )業(yè)務(wù)越來(lái)越復雜化。數據報文在網(wǎng)絡(luò )中傳遞時(shí)，為了滿(mǎn)足安全、交付的需求，網(wǎng)絡(luò )流量需要通過(guò)服務(wù)鏈，經(jīng)過(guò)各種各樣的業(yè)務(wù)節點(diǎn)，才能保證網(wǎng)絡(luò )能夠按照設計要求，提供給用戶(hù)安全、快速、穩定的網(wǎng)絡(luò )服務(wù)。

　　為了實(shí)現各種業(yè)務(wù)邏輯，服務(wù)鏈需要可編程以實(shí)現靈活組合。傳統的網(wǎng)絡(luò )用專(zhuān)業(yè)硬件承載單獨功能，再將其部署在物理網(wǎng)絡(luò )中，作為一種固化的網(wǎng)絡(luò )拓撲。隨著(zhù)業(yè)務(wù)編排和服務(wù)鏈的引入，網(wǎng)絡(luò )可以被抽象。運營(yíng)商可以面向業(yè)務(wù)流定義所需要的網(wǎng)路功能以及業(yè)務(wù)流處理方式。

　　多租戶(hù)公有云（VPC）或者私有云業(yè)務(wù)資源池的L4-L7能力向MSG演進(jìn)時(shí)，業(yè)務(wù)可以基于Controller部署。Controller根據業(yè)務(wù)/租戶(hù)需求，創(chuàng )建服務(wù)鏈，部署服務(wù)鏈上每個(gè)節點(diǎn)的業(yè)務(wù)邏輯，并根據報文特征將需要進(jìn)入服務(wù)鏈處理的用戶(hù)報文引入服務(wù)鏈，從而完成了面向業(yè)務(wù)需求的網(wǎng)絡(luò )功能部署，突破物理拓撲的制約，讓網(wǎng)絡(luò )部署更為靈活。

　　對運營(yíng)商來(lái)說(shuō)，伴隨SDN一起的NFV一度成為大家關(guān)注的熱點(diǎn)，軟件定義流量、功能脫離硬件，正好可以滿(mǎn)足運營(yíng)商IDC融合的愿望。然而，傳統x86服務(wù)器穩定性、轉發(fā)瓶頸卻使得NFV一直遲遲無(wú)法落地。

　　MSG切合SDN、NFV的技術(shù)理念，在部署管理和性能方面提供了更靈活快捷的解決方案，為運營(yíng)商數據中心多業(yè)務(wù)融合部署的落地，提出了最佳商用方案。