网络安全 频道

DP xCloud云数据中心方案

  四、 云数据中心方案设计

  ■ 单数据中心方案设计

  单数据中心的方案设计较为简单,采用“核心-接入”的扁平化组网模式,并通过VSM虚拟化实现数据中心大二层组网。通过在核心部署各种类型的安全和应用交付业务板卡实现安全防护所需的功能。方案拓扑如下图所示:

云数据中心方案设计

  单数据中心方案设计

  单数据中心方案的设计要点如下:

  ? 虚机感知:支持业界标准的同时,可实现现有条件下的虚机流量牵引。

  ? 租户隔离:为租户建立虚拟租户网,并实现租户间隔离。

  ? 安全虚拟化:建立安全资源池,为租户提供可自定义的安全防护。

  ■ 多数据中心方案设计

  多数据中心方案设计是在单数据中心设计的基础之上,通过VE-DCI实现数据中心间的二层互联、虚机迁移和网关优选与自动切换,并通过“全局负载均衡+本地负载均衡”的方式,实现外部用户访问路径优化。方案拓扑如下图所示:

云数据中心方案设计

  多数据中心方案设计

  多数据中心方案的设计要点如下:

  ? VE-DCI:跨广域的二层互联、网关优选与自动切换。

  ? 路径优化:虚机迁移时的路径优化。

  ■ 数据中心出口方案设计

  数据中心出口担负着网络互联、安全防护、链路负载均衡等多重任务,采用一般的盒式设备部署方案会使得组网变得复杂低效,维护管理困难。因此,DP xCloud云数据中心解决方案在数据中心出口采用了融合式安全网关,通过在网关上部署多种类型的业务板卡,在满足性能和组网能力的前提下,实现数据中心所需的各种安全与链路负载均衡的需求。数据中心出口方案的拓扑如下:

云数据中心方案设计

  数据中心出口方案设计

  数据中心出口的设计要点如下:

  ? 链路带宽优化:根据租户需要,灵活分配出口链路带宽

  ? 链路资源优化:出口智能选路,降低访问延迟,提升用户体验

  ? 智能安全接入:依据不同用户采用不同的接入和访问控制策略

  ? 智能攻击防范:针对各种攻击进行防范,可识别隧道内的攻击

  总之,DP xCloud云数据中心解决方案不但能够满足云数据中心所需要的资源优化、弹性应用等需求,而且能够提供网络安全融合的部署方案,以及灵活的租户自组网能力。DP xCloud云数据中心解决方案能够给客户提供不可替代的价值。

0
相关文章