今天是2020年11月26日 星期四,欢迎光临本站 安徽曦腾信息科技有限公司 网址: ahsuntech.com

迪普运营商资源池解决方案

一、运营商资源池建设背景


云计算是近年来互联网界和IT 界讨论最为热烈的领域,云计算技术被认为是继微型计算机、互联网后的第三次IT 革命,是互联网和IT 融合发展的大趋势之一。


对运营商而言,作为综合业务的服务提供商,拥有特有的基础设施、网络带宽、用户、渠道等资源,云计算是个非常有利的发展契机。运营商发展云计算技术,一方面能够通过虚拟化来优化自身IT资源,有效降低运营商的运营成本和新业务的引入成本,另一方面也是ICT业务的全新切入点。因此发展云计算对运营商具有重要意义,是运营商提高企业收入、履行社会责任,促进企业战略转型的重要机会。


二、运营商资源池的需求要点


运营商资源池节点主要由计算、存储、网络、安全和管理5个子系统构成,资源池的建设主要有两种模式:供自有IT系统和业务系统使用的内部资源池,以及供外部用户使用的外部资源池。


(一)内部资源池

目前运营商业务平台往往存在以下问题:

■ 烟囱式IT环境,资源利用率低下。大量IT资源只支持一套业务应用系统,为应对峰值使用需求部署大量资源,导致资源利用率低下。

■ 业务部署慢。新业务需要新IT资源,从规划、审批、采购、部署、配置,周期冗长,不能适应快速多变的业务应用需求,降低了企业应变能力。

■ 资源回收,跨部门、跨应用协调IT资源困难。

通过虚拟化技术构建的计算和存储能力资源池,可以实现业务的灵活部署以及资源的高度复用,很好解决目前企业当前IT困局。建设内部资源池需要解决的问题主要包括以下几点:

■ 多网络互联

一般运营商的网络大致可分为运营网络、业务承载网以及内部网络三类。资源池中的业务系统属于运营商的自有系统,同时又对外提供服务,并且还要接受管理平台的统一管理,因此资源池需要与运营商的三大类网络都保持互联。但上述三大类网络本质上又属于不同的网络范围,因此资源池在与各网络互联的同时还需要保证网络间的隔离和访问控制。

■ 多节点冗余备份

内部资源池承载了运营商众多的业务系统,无论出于灾备或者其他方面考虑,都需要采用主备中心或者多中心模式,此时需要保证所有数据中心之间可以进行二层互通。同时,相比于单中心,多中心的分布式架构使得网关部署变得复杂。并且,由于虚机可能在多个数据中心之间迁移,因此如何保证外部用户能够快速有效的访问到目的虚机,在访问的过程中,流量如何选取最佳路径,而不会浪费数据中心间有限的带宽资源等,都是多数据中心建设过程中需要考虑的问题。

■ 安全防护

资源池中承载的业务系统是运营商增值业务收入的重要来源,但在网络当中,这些业务又面向公众用户开放,安全防护的意义不言而喻。在资源池中,大量的业务系统共用一个平台,安全防护一旦出现问题,很容易出现由此及彼的连锁反应。因此,安全防护是内部资源池建设中需要着重考虑的问题。


(二)外部资源池

外部资源池主要对公众提供各类云计算服务,运营商在云计算领域具有巨大天然的优势,比如强大的IT基础架构,丰富的网络接入的资源;多年积累的IT服务提供商品牌;通信行业熟悉的“规模效应”同样适用于云计算业务。因此运营商开展云计算服务即能做到得心应手,也可以说是众望所归。在建设需求方面,除了和内部资源池相同的内容,对外提供服务的外部资源池建设中,主要的需求还包括以下几点:

■ 多租户

外部资源池对广大的公众用户和企业用户提供各类服务,是一个典型的多租户环境。在外部资源池中,需要考虑租户间的隔离、租户在云中的私有网络地址重叠问题、以及个别租户的资源滥用风险等。这都需要云数据中心网络在设计时加以充分的考虑。此外,租户部署在自建私有云的应用和公有云中的应用之间,存在数据通信的需求,因此需要租户自有网络与云中的应用进行跨广域网互联(也即VPN)。当虚机需要进行跨广域网迁移时,甚至可能需要跨广域网的二层互联。

■ 增值业务

传统IDC租赁业务中,运营商向用户提供机架和端口,对于各类安全和应用交付的需求,用户往往可以通过自己搭设硬件解决。在资源池中,运营商需要向用户提供所有的硬件基础设施,除了比较常见的防火墙和异常流量清洗业务外,负载均衡、WAF、入侵防御、DPI等业务都有着广阔的市场空间。同时,在虚拟化业务环境中,如何对增值业务进行计费管理和用户体验的保障,也都是需要考虑的问题。


三、迪普运营商资源池解决方案


迪普科技的网络、安全和应用交付设备在运营商资源池中有大量的应用,凭借自身的技术积累以及对于资源池平台需求的理解,迪普科技推出了迪普运营商资源池解决方案。解决方案立足于资源池的建设目标和建设需求,结合迪普科技领先的“应用即网络”技术理念和技术实现,为用户提供简单、智能、可靠的资源池建设方案。


无论是内部资源池还是外部资源池的建设,在网络方面都需要解决两个技术难点:虚机感知和大二层组网。


资源池中虚机迁移让传统的基于接入交换机物理端口区分应用的方法彻底失效。这使得所有的网络和安全策略部署失去了最基本的依据。对此,目前常用的解决方案是利用虚拟化软件自带的vSwtich来实现对虚机的识别和基于VLAN的隔离。但是虚拟化软件自带的vSwtich特性不丰富,很难与物理网络很好的配合,并且还模糊了主机和网络的边界,无法进行流量监控和安全管理。因此虚机感知的要点在于通过新的网络协议,将虚拟主机之间的流量牵引至物理交换机,实现虚拟网络到物理网络的映射。


在迪普运营商资源池方案中,为了解决虚机流量交换的问题,迪普数据中心交换机支持业界802.1BR和802.1Qbg为代表的虚机感知技术,并根据目前业界的实际情况提出了基于PVLAN/VLAN的最佳实践。同时,还通过VSM(Virtual Switching Matrix虚拟交换矩阵)多合一虚拟化技术实现云资源池中的大二层组网方案。


与此同时,虚机在迁移时虚机的IP地址不能改变,这就使得整个云数据中心要采用二层组网。在这方面,迪普科技的VSM(Virtual Switching Matrix虚拟交换矩阵)多合一虚拟化技术,可以将多个核心设备虚拟成为一个逻辑设备,实现二、三层控制平面的统一,进而在保证高可靠的前提下,实现接入交换机上行链路的跨设备链路聚合,从而消除环路,提高二层组网的性能、消除由生成树重计算造成的网络震荡。


运营商资源池建设除上述内容以外,在内部资源池和外部资源池还有一些特性问题需要解决,因此对于内部资源池和外部资源池,在方案上也是所有差别的。下面分别加以描述。


(一)内部资源池

运营商内部资源池,主要用于承载运营商自有业务系统和IT业务系统,基础框架如下图:


除了构建前述的交换网络之外,迪普内部资源池解决方案还能够解决在网络互联、多节点组网以及安全防护等方面的一系列问题:

■ 迪普融合网关支持完备的网络协议、支持路由转发以及访问控制,支持MPLS VPN、IPSec VPN和SSL VPN等各类VPN的组网和管理,能够实现与多个网络的互联以及访问控制。

■ 如果进行多数据中心建设,迪普科技采用了VE-DCI(Virtual Ethernet – Data Center Interconnect)技术进行数据中心的二层互联。VE-DCI技术是一种以太网的扩展技术,可以将多个数据中心进行二层互联,实现了虚机跨数据中心的迁移,并通过任播技术,实现了三层网关的优选和自动切换。

■ 多数据中心还要解决外部用户访问路径优化的问题。对此,方案采用“全局负载均衡+本地负载均衡”的方式解决这一问题。

■ 对于内部资源池的安全需求,迪普融合网关拥有全系列的网络安全和应用交付模块,如FW、IPS、DDoS、WAF、SLB、GLB等,并可根据用户实际需求进行灵活的策略配置,能够满足资源池全方位的安全防护和应用交付需求。


(二)外部资源池

运营商外部资源池,主要对公众用户和企业用户提供各类云计算服务,基础框架如下图:


迪普外部资源池解决方案能包括以下要点:

■ 迪普资源池解决方案通过OVC(OS-Level Virtual Context)虚拟化技术较好的解决了对外资源池中的多租户网络问题。OVC可以创建具有独立网管的虚拟系统,虚拟系统之间进行严格的资源隔离。因此,每个OVC虚拟系统就可以对应一个虚拟租户网,满足租户隔离与自组网的需求。

■ 迪普科技融合网关支持FW、IPS、DDoS、WAF、DPI、SLB、GLB等各类业务能力模块,并通过虚拟化技术建立虚拟化资源池,租户可根据自身的需要向资源池申请所需的虚拟设备,如虚拟防火墙、虚拟IPS等,并利用这些租用的设备自行配置和管理自身的安全策略。

■ 对于一些不需要租户自行配置管理的业务,如流量清洗、安全检测、安全扫描等,可以通过安全增值服务的形式向用户提供相关的安全功能,这也会成为外部资源池收入的一个重要来源。


四、迪普方案优势


迪普运营商资源池解决方案不但能够满足资源池所需要的资源优化、弹性应用等需求,而且能够提供网络安全融合的部署方案,具有着不可替代的价值:

■ 运营级网络、安全和应用交付能力

迪普科技融合网关不仅提供了丰富的安全特性,包括防火墙、IPS、流量清洗、WAF、流控、DPI等业务模块,借助迪普的ConPlat操作系统和UMC统一管理平台,可以将多种功能在统一平台中进行管理,大大简化资源池的管理维护难度。

■ 虚拟化技术

全面支持L2~7的虚拟化技术,VSM支持跨机框的多合一,云板卡技术支持同类业务板的多合一,OVC则支持将上述多合一虚拟化后形成的虚拟设备分为多个资源颗粒,从而建立安全与应用交付的资源池。运营商可以在安全与应用交付的资源池上开展增值服务。

■ 灵活的组网能力

迪普科技网络与安全产品支持完备的交换路由能力,支持IPv4/IPv6双栈、支持各类VPN网关和组网,丰富的网络特性与安全特性无缝融合,可以在各种组网环境下灵活部署。能够实现资源池与城域网、承载网、DCN网等各个网络互联互通以及安全隔离需要,还可支持多节点组网以及租户自组网。支持NAT64/Smart6等针对数据中心的IPv6演进技术,满足网络未来演进要求。








 

公司优势

 

联系方式

安徽曦腾信息科技有限公司

联系人:王维维

电 话:18055135131/0551-63497156

地 址:合肥市黄山路世界之窗产业园A1座501室

在线客服
咨询热线:
0551-63497154
QQ: 117523922

皖公网安备 34010402702033号