MSG多业务融合安全网关

        太一星晨MSG多业务融合安全网关,是适用于传统大中型网络边界、云数据中心、SDN及其他新业务环境的新一代应用网络虚拟化平台产品。太一星晨MSG多业务融合安全网关首次实现了软硬件解耦合、弹性资源管理业务 功能软件定义等特性,可为大中型行业客户提供最具开放性、前瞻性及敏捷性的边界网关及多业务网络平台解决方案,并满足客户对于性能、管理和可扩展性的要求。

        MSG多业务融合安全网关主要由以下五个部分组成:
          * 高性能交换矩阵T-xSwitch

          * 虚机管理T-vBOS系统

          * 标准虚拟化网元层T-xVNF

          * 业务编排T-vOSS

          * T-vAPI 

    • T-xSwitch:高性能交换矩阵,由硬件交换和软件交换两部分组成,为上层网元提供L2-7层的业务交换,实现业务流量的精细化调度。同时还具备对HTTPS,SSL协议的硬件加速功能,抗拒绝服务攻击和流量日志的功能。

    • T-vBOS:底层虚机管理系统,创建运行每个网元的虚机,分配CPU,内存,接口,硬盘,硬件加速卡的资源,并支持每个网元虚机的动态资源调整。同时支持每个虚拟网元的复制和资源的动态调配。

    • T-xVNF:标准的KVM虚拟化层,只要支持标准的KVM平台的虚拟化软件如NGFW,ADC,流控,IPS,WAF等都可以运行在这个平台上,直接享受T-vSwitch提供的高性能交换和丰富的网络硬件资源。

    • T-vOSS:管理监控及业务编排系统,集中实时监控各个虚拟网元的运行状态,包括CPU,内存,流量,并发连接等信息,实现各个虚拟网元的可视化管理。

    • T-vAPI:TOMP平台对外主要是云平台提供的可编程接口,目前支持SDNController和Openstack的接口,实现通过第三方应用实现业务的编排和网元管理。


MSG运行机制   


        Service-Chain服务链,指的是流量按照预定策略,依次通过多个虚拟化网元所经过的轨迹,每个虚拟化网元在数据流量经过时,进行相应的安全检测,防御,流量优化,整形以及其他更高层协议的处理。Service-Chain的效率和可靠性,也就决定了整个业务系统的效率和可靠性。

        太一星晨MSG多业务融合安全网关通过T-vOSS进行Service-Chain的策略制定和编排设计,通过T-vSwitch高性能交换矩阵来实现流量的精细化分流,让每个虚拟网元只处理自身相关的业务流量,这就极大的提升了整个业务链的处理效率,精确度和可靠性。


业务弹性扩展  


    运行在太一星晨MSG多业务融合安全网关,具备多个维度的扩展能力,通过T-vBOS管理系统,可以在虚拟网元创建的时候制定这个虚拟网元的CPU核数,内存大小,物理端口,磁盘空间,甚至是能够使用多大的硬件加密卡资源。在虚拟网元的运行过程中,T-vOSS系统的网元监控组建,会动态监控每个虚拟网元的运行状况,根据实际情况再动态调整每个虚拟网元的资源分配。

    • Scale UP纵向扩展:动态调整每个虚拟网元的资源占用,增加CPU核数或内存占用。
    • Scale OUT横向扩展:同一个虚拟网元的复制再集群,不改变原有网元配置情况下,
    • 成倍增加业务处理能力。
    • Scale IN内部扩展:网元间资源的动态调配,实现整个系统利用率最大化。

    同时,太一星晨MSG支持业务板级的扩展,每块单板提供最大120G的处理能力,这样就可以通过增加业务板来扩展整个系统的业务处理能力。


开放性

    太一星晨MSG多业务融合安全网关的开放性彻底的解除了厂商绑定,解除了应用软件和硬件平台的绑定,任何一个基于标准KVM平台开发的应用软件,都可以稳定的运行在MSG多业务融合安全网关上。MSG的开放性还体现在一下三个方面:

1.自定义业务:由太一星晨直接提供的网元应用,目前包括ADC,NGFW,流控等。用户可以直接从太一星晨获得。

2.合作伙伴/集成商定义业务:MSG的集成商可以根据用户业务情况,为用户定制专属综合网关服务。而且每一个业务类型,如FW都可以同时提供几个厂家的应用供用户选择,也就是为用户提供菜单式服务。

3.客户自定义业务:客户自己根据业务系统情况选择网元的购买渠道,客户可以方便的获得目标网元的测试版本,经过实际业务验证后再正式采购。这样就大大缩短了业务的部署和验收时间,避免资金上的浪费。