网络安全 频道

华三M9000重新定义云安全

        【IT168 资讯】在互联网时代,传统电信运营商面临着来自互联网企业和新兴企业的竞争压力。为了适应激烈市场竞争环境,中国电信结合自身业务特点,提出私有云和公有云双线并举的企业级云计算战略。在不断推进的“云化”旅程中,各运营商也正着力进行业务平台资源池体系的建设,以更好的挖掘IT价值。

  广西电信私有云平台作为中国电信集团公司业务平台资源池体系省级资源的重要组成部分,承载着广西省业务平台、运维支持系统、ICT平台、孵化平台、测试平台等众多平台。随着IT系统规模的不断扩大,广西电信面临着系统冗余、资源利用率低等困境。为了更好适应未来多业务发展需求,广西电信与杭州华三通信携手,对私有云业务平台资源池进行了扩容和改造。

  其中,华三多业务安全网关M9000系列产品在云平台改造中,为资源池提供了NAT、出口安全防护及区域内安全隔离,帮助广西电信简化了IT基础网络结构,打造了一个高安全、高可靠、可管理的先进网络,为实现更多平台化应用奠定了坚实IT基础。

  安全资源池化让“云”更简

  作为广西主要通信运营企业,广信电信公司拥有“号码百事通”、“天翼视讯”、“天翼空间”、“翼支付”、“互联星空”等客户品牌和业务品牌,提供包括固定电话、移动通信、卫星通信、互联网接入及应用、ICT集成等综合信息服务业务,担负着满足广西省通信及综合信息的业务需求,是广西信息化建设的"主力军"

  随着3G、移动网络的发展和普及,广西电信的用户规模不断扩大,各类数据业务和平台持续增多,目前承载的业务系统总量已超过50套,广信电信IT部署和维护面临着越来越大的压力。同时,多个业务系统的冗余也造成整个公司IT建设的重复、资源利用率低,严重阻碍了企业竞争实力的提高和业务的快速发展。

  因此,在私有云业务平台资源池改造中,简化网络,提高设备效率和利用率显得尤为重要。在广西电信私有云业务平台的改造和扩容中,华三部署了多业务安全网关M9000,将其上行连接CR16K路由器,下行连接高性能核心交换机S1250-F,同时利用IRF智能弹性架构技术进行组网,结合跨设备链路冗余技术,实现了整个云平台的资源池化,简化了网络管理,整体资源利用率大大提高,最大化保护了现有投资。

  超强安全夯实“云”平台

  作为广西电信业务承载的重要平台,私有云业务平台的网络性能十分重要,它直接决定着业务应用能否高速、稳定的运行。而作为云平台性能瓶颈的安全设备,它的性能与整个平台网络的性能戚戚相关。

  广西电信私有云业务平台资源池互联网具有6个万兆链路,M9000与上下行网络设备均采用双万兆互联,同时,部署的两台M9000防火墙之间采用3个万兆接口进行链路捆绑互联,具备8端口万兆接口板,实现了整网的高性能和高密万兆应用。

  此外,对于广西电信来说,私有云业务平台担负着全省业务平台、运维支持系统、ICT平台、孵化平台、测试平台等众多承载任务,网络的安全直接关系到用户信息安全和整个公司业务的稳定。广西电信借助M9000独家支持的机架式高端安全设备集群能力,通过跨设备链路冗余技术和虚拟化技术,将两台M9000先虚拟成一台防火墙,然后在此基础虚拟出N台虚拟防火墙,每台虚拟防火墙对应一个平台业务,实现了安全资源池,极大优化了IT内部资源,简化了IT基础架构,为实现更加复杂、繁杂的业务应用铺就了安全之路。

  “简单”管理,云应用得心应手

  面对IT系统庞大、环境复杂的云计算系统,IT的管理往往是个棘手的问题。广西电信在私有云业务平台资源池的扩容和改造中,充分考虑到这一问题。除了借助虚拟化技术和跨设备链路冗余技术简化IT结构以外,M9000具有的专业而智能的管理能力,让IT管理更加简单。

  M9000防火墙支持华三Comware V7,实现交换、安全的统一配置,具备专业的智能管理能力,用户既可通过命令行界面进行设备管理又可利用其图形化界面进行Web管理。同时可通过华三iMC实现统一管理,解决网络与安全设备相互孤立、网络安全状况不直观、安全事件响应慢、网络故障定位困难等IT困境。IT及安全管理员可脱离繁琐的管理工作,较高提升工作效率。

  广西电信利用华三领先IT技术成功完成了私有云平台资源池的改造和扩容,提高了网络性能、简化了网络结构,利用云计算强大业务引擎能力,实现了面向未来业务发展的转型。华三多业务安全网关M9000的出色应用,也为更多企业私有云改造提供借鉴。

0
相关文章