What are you looking for?

高校数据中心出口流量编排解决方案

随着云计算、虚拟化等技术在高校中得到大量的应用,高校数据中心集中了大量校园网应用系统,对校内和校外用户提供服务。在网络安全和应用发布的需求驱动下,高校数据中心边界出口,以串接模式部署的各种安全设备,对数据中心网络安全、运维带来很多挑战。创网流量编排(服务链)解决方案,将安全设备形成安全资源池,赋予高校数据中心出口网络弹性化、智能化、管理简便化。
点击查看大图

需求背景

高校数据中心边界出口,承载着对外发布校园网应用资源的重要功能,其连通性、安全性、性能体验、可管理性等方面是数据中心网络的重中之重。传统方式下,数据中心边界出口的网络采用“糖葫芦串”的结构,结构的固化带来流量路径的固化。数据中心边界出口网络智能化,成为迫切的需求。
  • 出口稳定性

    传统串接结构,安全设备冗余依赖于安全厂商特性,故障风险高;
  • 影响应用性能

    流量路径的固化,应用流量必须经过所有安全节点,严重影响应用性能;
  • 运维困难

    设备上线、运维等动作,都可能导致应用访问异常,甚至导致数据中心网络中断;
  • 无法快速响应

    无法快速响应应用需要,如重保时,快速阻断某个应用流量;
  • 解决方案

    为解决以上问题,创网推出了智能流量编排(服务链)解决方案。解决方案由两部分组成—负责流量转发的交换矩阵;负责下达编排策略的控制器。
    智能流量编排(服务链)解决方案创造性的将高校数据中心出口的组网方式“由串改并”,将交换矩阵串接在数据中心出口骨干链路中,安全设备采用旁挂的方式接入交换矩阵,形成安全设备资源池。
    控制器作为整个系统的控制中枢(大脑),根据业务的需求提前下发编排策略到交换矩阵,主干链路上下行流量进入交换矩阵后,根据编排策略,依次通过资源池中的安全设备。
    解决方案的核心思想就是把之前固定的、串接的网络拓扑,在不改变安全设备配置的情况下,改为由策略驱动、按需动态调度、灵活的边界网络架构。
  • HA高可靠架构

    HA架构实现设备、链路冗余,保证出口稳定性;
  • 安全设备资源池

    同类型安全设备可实现跨厂商、不同带宽设备的流量分担;
  • 精准流量编排

    根据安全设备需要,实现L2-L4多维度策略的精准流量编排;
  • 高效运维

    图形化管理界面,提供安全设备一键上下线功能,设备运维无需断网
  • 监控监控

    对安全设备进行实时状态监控,一旦安全节点故障自动旁路故障节点,保障校园网用户体验;
  • 特定应用需求

    特定应用跳开安全设备,或特殊时期阻断应用网络;
  • 方案价值

  • 高可靠架构

    HA架构,链路双活,安全设备跨交换矩阵实现流量分担,安全设备资源池化,提高可靠性;
  • 精准流量编排

    精准流量编排,降低安全设备性能要求,提升应用体验;
  • 连续性保护

    自动下线故障安全节点,实现无人值守但确保网络通畅;
  • 快速排障

    安全节点一键上下线快速排障,全方位流量镜像精准定位;
  • 重要时刻保障

    在重大会议期间,实现数据中心、某个网段、某个应用“一键断网”;
  • 简单管理

    全图形化界面管理,逻辑拓扑、吞吐量展现;
  • 成功案例

    相关产品