智能安全服务链

一:传统网络边界的困境

一直以来,网络出口或网络边界会串接各种安全设备和功能性设备,比如防火墙、WAF、IPS、抗DDOS、上网行为、防毒墙等等,我们称之为服务节点(Service Node当网络流量按照业务逻辑所要求的顺序经过这些服务节点,这就是服务链,服务链可以理解为一种业务形式。

传统的服务链往往和网络拓扑紧密结合,一个服务节点一旦部署好之后便很难更改,更改会涉及到重新布线、业务中断等一系列问题。拓扑结构固定对网络业务的发展、网络规模的扩大都带来一定的限制。所有数据流都必须经过固定的服务节点例如,如果需要让一部分流量经过串接在链路中的某个节点设备,另外一部分流量不经过这个节点设备,传统服务链无法做到,而基于SDN的智能安全服务链解决方案解决了传统服务链带来的这些问题。

最新.jpg

在智能安全服务链解决方案中,服务节点的组织顺序与网络物理拓扑解耦,当流量进入网络后会按照运维管理人员事先设置好的顺序经过各个服务节点。同时SDN智能控制器可以对每个服务节点进行策略、监控等一系列配置,保证服务链的正常运行。

二:智能安全服务链

智能服务链(Service Chain)产品可部署在网络出口,甚至任意的网络边界,将网络出口的传统组网方式“由串改并”,即物理旁挂、逻辑串接。解决了传统方式中存在的故障点多、运维复杂、灵活性差、性能瓶颈等一系列问题。

image.png

三:产品特性

服务割接:点击ON/OFF开关,一键将服务节点上线或者下线,大大降低网络割接的复杂度,解决传统模式下网络割接时产生的业务中断问题,提升网络运维的工作效率;

服务映射:按照应用需求进行灵活的流量调度,根据二到四层网络标识、协议类型等多维信息进行流量分类,按需通过不同服务节点;

服务编排:通过拖拽的方式进行网络拓扑调整,同时支持非对称服务链以应对更复杂多变的网络需求,使提供的网络服务更具弹性;

旁路服务:内置提供流量镜像功能,全覆盖,高保真,包括双口镜像、单口镜像两种模式,避免传统端口镜像方式带来的复杂配置、硬件限制等问题;

服务健康监控:对服务节点的健康状态实时监控,包括:接口监控、流量监控、ICMP监控,并提供服务节点异常时的自动下线功能,提升网络出口业务连续性;

服务链可视化:提供服务链逻辑拓扑,展示信息包括服务链整体吞吐量报表、服务节点吞吐量报表、包速率报表、以及健康监控报表。

四:产品规格

服务链产品资料v1.0-3.png

由创网自主研发的智能安全服务链解决方案通过以上多种机制功能保障了网络高可用及高可靠

并已成功部署在教育,政府,企业,运营商多个行业,取得卓越成效,极大便捷了对数据中心的网络边界管理。