T-Force MSG全力支持联通未来云数据中心业务发展

发布时间:2018-10-13
多业务融合网关
围绕虚拟资源环境对租户的业务系统进行安全保障,保障业务系统信息不被窃取、篡改,防范应用层的攻击。

项目背景
目前,北京联通在太平湖云数据中心已建设完成多业务融合网关(T-Force MSG)的部署,用于加强基于云数据中心业务的安全防护能力。

随着业务的不断增长,单一数据中心的业务支撑逐渐向多数据中心转变,数据中心在构建新型业务支撑的同时更需要在安全层面进行更多的防护,从而达到配合现有的太平湖云数据中心多业务融合网关,构建形成整体集群式安全防护手段的目标。

各安全设备间随着数据资源池的变化进行自动策略调整,在新建基础设施的同时,也需要强调与原有安全设备的整体防护能力。

用户需要进行扩容,构建安全集群,并实现如下目标:
>>加强云数据中心的整体安全防护,并同时考虑与其他平台对接、租户隔离以及将来平台扩展性等问题。
>>在实现全局负载、防火墙、WAF、应用优化与加速的系统功能上,融合IPS安全防护功能,对原有太平湖数据中心安全防护能力进行功能扩容,以扩大安全防护范围,实现数据中心4台多业务融合网关的集群模式的安全防护体系。

用户需求

1.    安全&高可用

要求租户之间互访通过IPS、防病毒、WAF、安全模块的防护,安全设备的高可靠,来保障数据中心的业务系统安全和不间断运营。

2.    虚拟化多租户

要求和现有虚拟化技术融合,支撑多租户部署,每个租户之间业务逻辑隔离。

3.    软件定义
支持和虚拟化平台融合,软件定义每个租户的体量及业务弹性,实现服务的定制化和敏捷,自动化部署。

太一星晨解决方案
根据用户的需求,太一星晨提出了相对应的解决方案,通过部署多业务融合网关,采用路由模式部署到太平湖超融合数据中心Boader位置。  

北京联通某超融合数据中心示意图

>> 开启安全防护功能
在太平湖超融合数据中心的T-Force MSG设备上,根据实际需要添加IPS 、FW 、WAF 、流控等业务模块,以租户为单位,将流量引入多业务融合网关上,根据需求来做互访的安全防护策略,保证数据中心业务系统的安全性。

同时T-Force MSG对运行的多个业务模块进行实时监控, 及时发现、告警任何节点故障,也可以通过配置自动排除故障单元,实现流量的永不中断。

>> 开启软件自定义及虚拟化多租户
通过T-Force MSG提供第三方可用的编程接口tAPI,方便和云管控平台融合,支撑软件定义数据中心业务,并且支持和VMWare,KVM以及国内方物虚拟化平台联动,实现虚机的动态管理和引流。

部署效果
上线以来,设备运行稳定,并实现了如下预期目标:
>> 实现以租户为单位,安全策略的统一管理,安全业务的统一监控。
>> 每个安全服务之间的流量交互通过MSG底层硬件线速实现,避免Vswich的性能瓶颈。

北京联通,通过部署T-Force MSG轻松实现为东西向流量提供高性能、高可靠、灵活弹性的安全防护,从而满足当前、未来云数据中心的安全发展需求。