首頁>>廠商>>交換機/ACD系統(tǒng)平臺廠商>>華為技術

發(fā)表評論分享按鈕

華為數(shù)據(jù)中心防火墻和負載均衡解決方案

2011/07/06

概述

  數(shù)據(jù)中心是數(shù)據(jù)大集中而形成的集成IT應用環(huán)境,通過網(wǎng)絡互聯(lián),成為數(shù)據(jù)計算與存儲的中心來承載各種IT應用業(yè)務。通過數(shù)據(jù)中心的建設,企業(yè)能夠實現(xiàn)對IT信息系統(tǒng)的整合和集中管理,提升內(nèi)部的運營和管理效率以及對外的服務水平,同時降低IT系統(tǒng)建設成本。

  安全和高效是數(shù)據(jù)中心網(wǎng)絡運行中需要解決的兩個核心問題:

  其一,數(shù)據(jù)中心網(wǎng)絡面對著各種混雜流量,惡意攻擊流量往往混雜在正常的流量之中,同時由內(nèi)部和外部攻擊導致的竊密也屢見不鮮。安全問題是始終是數(shù)據(jù)中心的一大挑戰(zhàn)。

  其二,承擔基礎運算任務的服務器,其性能差異很大,業(yè)務處理繁忙程度都或多或少影響著系統(tǒng)最終的服務性能。如何通過有效合理的業(yè)務調度,充分發(fā)揮硬件整體的最佳性能是數(shù)據(jù)中心的另外一大挑戰(zhàn)。

  為此,華為提出了數(shù)據(jù)中心防火墻和負載均衡解決方案,以解決數(shù)據(jù)中心安全性與服務器使用效率的問題。

方案介紹

  數(shù)據(jù)中心按照其功能區(qū)劃分可以分為Internet服務器區(qū)、Intranet服務器區(qū)和Extranet服務器區(qū)。

  Internet服務器區(qū)中布放了支持Internet業(yè)務開展的服務器群,通常可以按照功能模塊進一步劃分為web應用服務器區(qū)、業(yè)務處理和中間件服務器區(qū)和數(shù)據(jù)庫服務器區(qū)。在web應用服務器組和業(yè)務處理服務器組中需要部署負載均衡器和防火墻。

  Intrannet服務器區(qū)中布放了支持了企業(yè)內(nèi)部IT運作需要的服務器;Extranet服務器區(qū)中部署了提供給合作廠商進行訪問的服務器。同樣,在這些區(qū)域也需要部署負載均衡器和防火墻。

  一個具體的部署實例如下圖所示:


  根據(jù)業(yè)務需要,在不同分區(qū)的匯聚交換機(S9306)上合理部署負載均衡和防火墻單板,來有效支撐相應的服務器群的業(yè)務展開需要;在核心的匯聚交換機(S9312)上也配置防火墻單板為不同的功能分區(qū)間的流量進行有效控制。

方案特點

  基于多核的先進硬件架構

  通過應用多核CPU能夠提供基于軟件的靈活業(yè)務處理能力,滿足應用智能化的需求;通過各種硬件加速引擎的協(xié)同工作,來確保高性能業(yè)務處理能力。相比通用CPU,S9300匯聚交換機的業(yè)務處理CPU集成了多種硬件加速引擎,能夠將業(yè)務分離給專用的硬件加速引擎處理,從而提高并行處理性能。

  通過這些專有硬件引擎的支持,并結合高效可靠的軟件處理,結合華為內(nèi)部強大的路由、安全軟件平臺VRP,S9300能夠充分發(fā)掘硬件的能力。S9300防火墻和負載均衡單板能夠提供每槽位10GE線速的處理能力,并保持強大的應用感知能力。

  內(nèi)嵌設計支持可靠、靈活的部署和擴容

  S9300防火墻和負載均衡單板作為系統(tǒng)的業(yè)務板內(nèi)嵌于交換機,利用系統(tǒng)背板實現(xiàn)可靠高速的業(yè)務連接,與通過光纖、電纜外聯(lián)的獨立設備相比,其可靠性更高;同時,通過靈活選配業(yè)務單板,系統(tǒng)可以平滑地支持網(wǎng)絡擴展,無需對網(wǎng)絡拓撲進行改變。

  功能強大、易于維護,業(yè)務需求匹配度高

  傳統(tǒng)的防火墻根據(jù)其工作原理可以分為包過濾防火墻、代理防火墻和狀態(tài)防火墻三種。當前主流是向狀態(tài)防火墻方向發(fā)展,S9300防火墻單板就是狀態(tài)防火墻單板,可提供強大的保護和過濾功能。

  負載均衡器則是需要根據(jù)服務器的性能、CPU占用率、業(yè)務應用的連續(xù)性等原則來將遠端用戶請求合理的分散發(fā)布到各服務器上的功能硬件。當服務器出現(xiàn)異常時,負載均衡器能夠準確感知故障,并將其從可提供業(yè)務服務器中剔除。

綠色環(huán)保

  秉承S9300一貫的綠色節(jié)能的設計理念,在防火墻和負載均衡器的硬件設計上也充分考慮了節(jié)能設計,選取的業(yè)界先進的多核引擎能夠提供很高的性能功耗比。

客戶收益

  華為數(shù)據(jù)中心防火墻和負載均衡解決方案,將有助于客戶構建安全高效的數(shù)據(jù)中心網(wǎng)絡,同時,具有方便運行維護、綠色環(huán)保等特色,在有效保護客戶投資基礎上,支持平滑的企業(yè)業(yè)務擴展。

CTI論壇編輯



相關閱讀:
華為數(shù)據(jù)中心解決方案 2011-07-06
新智真 心體驗 華為面向全球發(fā)布新一代智真系統(tǒng) 2011-07-06
華為推出全球領先的新一代遠程呈現(xiàn)系統(tǒng)TP3106 2011-07-06
華為將發(fā)布新一代遠程呈現(xiàn)--智真系統(tǒng)TP3106 2011-07-05
華為IP語音解決方案 2011-07-05

熱點專題:  數(shù)據(jù)中心
分類信息:  數(shù)據(jù)中心_與_企業(yè)