登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全案例 > 正文

河南移动云的安全 云杉高效保障建设之路

2017-12-13 21:09    it168网站 原创  作者: 厂商投稿 编辑: 李雪薇

  【IT168 案例】近年来,河南移动的新型数字化业务稳步推进。河南移动云目前规模大约在2000台服务器,承载移动自有业务及部分政务云,目前由第三方代为运维。随着互联网应用的不断丰富,视频、云计算、物联网等业务的飞速发展对运营商基础网络设施提出了稳定、高效等更高的要求。

  随着IT系统业务种类和用户数量的快速增长,云平台虚拟网络规模和复杂度也随之增加,使得传统网络运维分析工具在云数据中心虚拟环境中运维分析、故障排查等场景中的应用局限性越来越明显。为了提高网络管理效率和新业务响应速度、降低网络建设和运维成本、简化网络结构、最大化利用网络资源,河南移动引入了SDN。

河南移动云的安全 云彬高效保障建设之路

  云杉网络DeepFlowTM以云平台虚拟环境数据为核心,根据业务需求对河南移动云环境进行高性能的流量采集和基于网流的细粒度分析与控制,为河南移动云网络提供理想的网络解决方案。

  一、 整体解决方案

  结合市场调研及当前的私有云平台网络状况分析,河南移动云平台认识到,缺乏有效的虚拟网络分析工具和手段将无法对虚拟网络性能进行管理和安全管理,云平台的持续、高效、安全运行很难无法保证。目前河南移动云平台在虚拟网络监控分析方面存在痛点问题,主要表现在:

  1. 缺乏SDN和对接云平台的能力:现有监控工具无法对接云平台及基于SDN(Software-Defined Network)软件定义网络技术的虚拟网络,因此无法区分项目网络或实现对项目网络流量采集能力;

  2. 缺乏云平台全网可视化能力:包括物理网络、虚拟网络以及混合网络中端到端的可视化;包括生产网络和业务网络实时网络数据以及历史网络数据的可视化等;

  3. 缺乏云平台东西向流量采集能力:虚拟网络的引入或者说网络软件化趋势,使得部分东西向流量直接在宿主机内部完成传输,无法在硬件交换机层面获取到所有流量数据;

  4. 缺乏网络异常感知能力:对业务网络变更、网络故障恶化网络异常的自动感知及告警能力;

  5. 缺乏虚拟网络取证/举证能力:云内关键业务系统访问出现故障,无法明确区分是虚拟网络原因还是系统本身所造成,不能快速定位故障源,也不能对历史虚拟网络故障提供责任举证;

  6. 缺乏实例流量采集/输出能力:云内关键业务系统数据不能实现全部流量镜像给第三方设备进行分析的能力,如数据库审计、DPI分析、IDS安全分析等场景;

河南移动云的安全 云彬高效保障建设之路

  针对以上存在的问题,云杉网络DeepFlowTM对接了河南移动云平台的多维映射关系,通过流量采集、分析技术能实时的监控分析网络运行情况,及时发现网络及应用系统的异常行为,满足安全管理等场景需求。

  二、 客户价值

  针对以上存在的问题,云杉网络DeepFlowTM提供强大的网络分析功能,保障网络安全、高效、持续运行。实施网络全流量分析后将对整个业务网络深度检查提供有力技术支撑,彻底改变以往的被动式故障处理方式,显著提高运维管理水平。

  自2007年中国移动启动“大云”计划以来,移动通信网络开始走向敏捷化、开放化和软件化。2016年中国移动开始推进实施“大连接”战略,并提出了旨在构建“资源可全局共享调度、容量可弹性伸缩、架构可灵活调整、能力可全面开放”的新一代网络。河南移动积极响应集团号召,在系统可伸缩性、可扩展性、敏捷性和大规模服务能力方面与云杉网络等合作伙伴一起努力探索,采用SDN等先进的技术架构,创新了自身的IT架构、网络架构、商业模式和运营模式,逐步建成了端到端的基础设施体系和内容应用体系,进一步提升了体验和效率,开拓了市场空间。

  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部