隨著虛擬化、云計(jì)算等新興IT技術(shù)的廣泛應(yīng)用,，越來(lái)越多基于虛擬化,、云計(jì)算技術(shù)的云數(shù)據(jù)中心為提高企業(yè)資源利用率、降低運(yùn)營(yíng)成本提供了切實(shí)有效的幫助,。但是,，伴隨著云數(shù)據(jù)中心大二層的部署、虛擬機(jī)遷移等問(wèn)題,，傳統(tǒng)安全產(chǎn)品在云計(jì)算環(huán)境中的部署成為需要解決的問(wèn)題,。

新技術(shù)的應(yīng)用，總是伴隨著新的安全挑戰(zhàn)

l安全設(shè)備與OpenStack等云管理平臺(tái)的配置問(wèn)題

1. Openstack所包含的防火墻即服務(wù)定義,，是基于IP Tables的軟件防火墻,，其性能、功能,、可靠性,、可維護(hù)性等均存在不足；

2.OpenStack對(duì)數(shù)據(jù)安全的定義并不完整,，這就意味著傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備無(wú)法通過(guò)OpenStack來(lái)進(jìn)行配置和管理,。

l傳統(tǒng)網(wǎng)絡(luò)設(shè)備與Vxlan、SDN等網(wǎng)絡(luò)通訊問(wèn)題

云數(shù)據(jù)中心虛擬化,、多租戶(hù)的要求,，使的Vxlan等二層網(wǎng)絡(luò)技術(shù)大行其道，而SDN技術(shù)更是對(duì)傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品在云環(huán)境下的部署,，提出了嚴(yán)峻挑戰(zhàn),。

一方面是Openstack云環(huán)境中對(duì)各種安全的迫切需求，另一方面是傳統(tǒng)安全設(shè)備“望云卻步”,。

傳統(tǒng)網(wǎng)絡(luò)將逐漸退隱江湖,，虛擬云何以為繼？

為了在迅猛發(fā)展的新業(yè)務(wù)環(huán)境中破解各種安全挑戰(zhàn),，太一星晨于近期推出了MSG多業(yè)務(wù)融合安全網(wǎng)關(guān),。它創(chuàng)新性的采用更適合處理七層業(yè)務(wù)的X86板卡，使其更適用于傳統(tǒng)大中型網(wǎng)絡(luò)邊界,、云數(shù)據(jù)中心,、SDN及其他新業(yè)務(wù)環(huán)境。

T-Force MSG多業(yè)務(wù)融合安全網(wǎng)關(guān)現(xiàn)了多種安全網(wǎng)元的資源提供,、聚合管理、統(tǒng)一調(diào)度及統(tǒng)一監(jiān)控,。tAPI則通過(guò)與云計(jì)算中心其他核心組件的有機(jī)互動(dòng),，實(shí)現(xiàn)了整個(gè)云平臺(tái)的自動(dòng)化管理,、統(tǒng)一配置和統(tǒng)一監(jiān)控。

云數(shù)據(jù)中心防火墻解決方案

當(dāng)只需要防火墻需求時(shí)：

太一星晨的防火墻方案可直接在OpenStack的標(biāo)準(zhǔn)環(huán)境中使用,，替換云數(shù)據(jù)中心原有的防火墻功能,。太一星晨的T-Force MSG多業(yè)務(wù)融合安全網(wǎng)關(guān)統(tǒng)一實(shí)現(xiàn)了OpenStack定義的vRouter和FWaas功能。

通過(guò)T-Force MSG多業(yè)務(wù)融合安全網(wǎng)關(guān)的防火墻功能實(shí)現(xiàn)對(duì)用戶(hù)網(wǎng)絡(luò)互通，同時(shí)實(shí)現(xiàn)豐富的防火墻特性,。租戶(hù)可以對(duì)自己的虛擬防火墻進(jìn)行業(yè)務(wù)管理,，在T-Force MSG上創(chuàng)建的虛擬防火墻并支持對(duì)NAT,、訪問(wèn)控制,、拒絕服務(wù)攻擊防護(hù)、會(huì)話(huà)限制等網(wǎng)絡(luò)安全特性,。

云數(shù)據(jù)中心安全資源池解決方案

太一星晨MSG多業(yè)務(wù)融合安全網(wǎng)關(guān)融合虛擬化技術(shù)、自定義服務(wù)鏈以及通過(guò)對(duì)OpenStack平臺(tái)的驅(qū)動(dòng)增強(qiáng)擴(kuò)展,，可以滿(mǎn)足云數(shù)據(jù)中心更豐富的安全需求,。

l基于Hypervisor虛擬化的部署模式

基于hypervisor虛擬化的部署模式,，任意安全產(chǎn)品只要支持KVM虛擬化,，都可以以虛擬網(wǎng)元的形式運(yùn)行在太一星晨的MSG中,，實(shí)現(xiàn)各種網(wǎng)元模塊資源靈活擴(kuò)展,。

l基于自定義服務(wù)鏈的部署模式

在T-Force MSG多業(yè)務(wù)融合安全網(wǎng)關(guān)中,，管理員可以通過(guò)指定服務(wù)鏈的策略和編排，使流量通過(guò)MSG背板的高性能交換矩陣來(lái)實(shí)現(xiàn)流量的精細(xì)化分流,，極大的提升了整個(gè)業(yè)務(wù)鏈的處理效率,，精確度和可靠性。

MSG智能業(yè)務(wù)鏈編排

l增強(qiáng)的OpenStack安全驅(qū)動(dòng)擴(kuò)展

OpenStack只定義了FWaaS　Driver,，其他網(wǎng)絡(luò)安全產(chǎn)品無(wú)法通過(guò)云管理平臺(tái)管理,。太一星晨MSG平臺(tái)上,，通過(guò)增強(qiáng)對(duì)FWaaS Driver的擴(kuò)展，完成對(duì)其他安全產(chǎn)品的定制化需求,，而IPS和WAF等安全資源也將作為FWaaS的增強(qiáng)特性實(shí)現(xiàn)

l與云平臺(tái)網(wǎng)絡(luò)側(cè)的部署

在SDN模式下,，太一星晨MSG以TRUNK模式與VXLAN網(wǎng)關(guān)相連，并通過(guò)VXLAN網(wǎng)關(guān)連接到核心交換上,。

方案優(yōu)勢(shì)

太一星晨MSG多業(yè)務(wù)融合網(wǎng)關(guān)產(chǎn)品融合NGFW,、WAF、IPS等專(zhuān)業(yè)網(wǎng)元,，實(shí)現(xiàn)了云數(shù)據(jù)中心業(yè)務(wù)安全、快速的交付,。

與其他方案相比，該方案優(yōu)勢(shì)在于：

?解決了云數(shù)據(jù)中心四~七層安全產(chǎn)品的部署問(wèn)題,，實(shí)現(xiàn)與OpenStack、SDN的配置與通訊,；

?基于hypervisor虛擬化的部署模式,，實(shí)現(xiàn)各種安全業(yè)務(wù)模塊資源靈活擴(kuò)展,，開(kāi)放性的將友商的安全產(chǎn)品融入云數(shù)據(jù)中心解決方案，給用戶(hù)更靈活的選擇,；

?采用分布式架構(gòu)，通過(guò)板卡擴(kuò)展模式,，實(shí)現(xiàn)整機(jī)性能靈活擴(kuò)展,；

? Intel x86處理器,，實(shí)現(xiàn)四~七層業(yè)務(wù)的高性能處理,；

?通過(guò)對(duì)虛擬網(wǎng)元的監(jiān)控、自定義服務(wù)鏈的編排,，確保當(dāng)網(wǎng)元異常時(shí),，可自動(dòng)繞過(guò)或切換到備份網(wǎng)元,，確保業(yè)務(wù)的連續(xù)性,。