華為數(shù)據(jù)中心防火墻和負載均衡解決方案
2011/07/06
概述
數(shù)據(jù)中心是數(shù)據(jù)大集中而形成的集成IT應用環(huán)境,通過網(wǎng)絡互聯(lián),成為數(shù)據(jù)計算與存儲的中心來承載各種IT應用業(yè)務����。通過數(shù)據(jù)中心的建設,企業(yè)能夠實現(xiàn)對IT信息系統(tǒng)的整合和集中管理��,提升內(nèi)部的運營和管理效率以及對外的服務水平����,同時降低IT系統(tǒng)建設成本���。
安全和高效是數(shù)據(jù)中心網(wǎng)絡運行中需要解決的兩個核心問題:
其一����,數(shù)據(jù)中心網(wǎng)絡面對著各種混雜流量,惡意攻擊流量往往混雜在正常的流量之中�,同時由內(nèi)部和外部攻擊導致的竊密也屢見不鮮。安全問題是始終是數(shù)據(jù)中心的一大挑戰(zhàn)�����。
其二��,承擔基礎運算任務的服務器��,其性能差異很大�����,業(yè)務處理繁忙程度都或多或少影響著系統(tǒng)最終的服務性能�����。如何通過有效合理的業(yè)務調度�,充分發(fā)揮硬件整體的最佳性能是數(shù)據(jù)中心的另外一大挑戰(zhàn)��。
為此���,華為提出了數(shù)據(jù)中心防火墻和負載均衡解決方案�,以解決數(shù)據(jù)中心安全性與服務器使用效率的問題。
方案介紹
數(shù)據(jù)中心按照其功能區(qū)劃分可以分為Internet服務器區(qū)����、Intranet服務器區(qū)和Extranet服務器區(qū)。
Internet服務器區(qū)中布放了支持Internet業(yè)務開展的服務器群����,通常可以按照功能模塊進一步劃分為web應用服務器區(qū)�、業(yè)務處理和中間件服務器區(qū)和數(shù)據(jù)庫服務器區(qū)。在web應用服務器組和業(yè)務處理服務器組中需要部署負載均衡器和防火墻�����。
Intrannet服務器區(qū)中布放了支持了企業(yè)內(nèi)部IT運作需要的服務器�;Extranet服務器區(qū)中部署了提供給合作廠商進行訪問的服務器。同樣���,在這些區(qū)域也需要部署負載均衡器和防火墻����。
一個具體的部署實例如下圖所示:
根據(jù)業(yè)務需要��,在不同分區(qū)的匯聚交換機(S9306)上合理部署負載均衡和防火墻單板���,來有效支撐相應的服務器群的業(yè)務展開需要���;在核心的匯聚交換機(S9312)上也配置防火墻單板為不同的功能分區(qū)間的流量進行有效控制�����。
方案特點
基于多核的先進硬件架構
通過應用多核CPU能夠提供基于軟件的靈活業(yè)務處理能力�����,滿足應用智能化的需求;通過各種硬件加速引擎的協(xié)同工作�����,來確保高性能業(yè)務處理能力�。相比通用CPU,S9300匯聚交換機的業(yè)務處理CPU集成了多種硬件加速引擎��,能夠將業(yè)務分離給專用的硬件加速引擎處理�,從而提高并行處理性能。
通過這些專有硬件引擎的支持��,并結合高效可靠的軟件處理�,結合華為內(nèi)部強大的路由�、安全軟件平臺VRP����,S9300能夠充分發(fā)掘硬件的能力。S9300防火墻和負載均衡單板能夠提供每槽位10GE線速的處理能力���,并保持強大的應用感知能力����。
內(nèi)嵌設計支持可靠���、靈活的部署和擴容
S9300防火墻和負載均衡單板作為系統(tǒng)的業(yè)務板內(nèi)嵌于交換機����,利用系統(tǒng)背板實現(xiàn)可靠高速的業(yè)務連接�,與通過光纖、電纜外聯(lián)的獨立設備相比����,其可靠性更高;同時�,通過靈活選配業(yè)務單板,系統(tǒng)可以平滑地支持網(wǎng)絡擴展,無需對網(wǎng)絡拓撲進行改變�。
功能強大、易于維護�����,業(yè)務需求匹配度高
傳統(tǒng)的防火墻根據(jù)其工作原理可以分為包過濾防火墻��、代理防火墻和狀態(tài)防火墻三種�����。當前主流是向狀態(tài)防火墻方向發(fā)展���,S9300防火墻單板就是狀態(tài)防火墻單板�,可提供強大的保護和過濾功能���。
負載均衡器則是需要根據(jù)服務器的性能、CPU占用率�、業(yè)務應用的連續(xù)性等原則來將遠端用戶請求合理的分散發(fā)布到各服務器上的功能硬件。當服務器出現(xiàn)異常時��,負載均衡器能夠準確感知故障���,并將其從可提供業(yè)務服務器中剔除��。
綠色環(huán)保
秉承S9300一貫的綠色節(jié)能的設計理念�,在防火墻和負載均衡器的硬件設計上也充分考慮了節(jié)能設計,選取的業(yè)界先進的多核引擎能夠提供很高的性能功耗比���。
客戶收益
華為數(shù)據(jù)中心防火墻和負載均衡解決方案�����,將有助于客戶構建安全高效的數(shù)據(jù)中心網(wǎng)絡�,同時�,具有方便運行維護、綠色環(huán)保等特色�����,在有效保護客戶投資基礎上����,支持平滑的企業(yè)業(yè)務擴展。
CTI論壇編輯
相關閱讀: