深信服SSLo流量編排解決方案:重塑安全架構,保障業(yè)務不中斷

  • 人閱讀
  • 2022-04-19 12:16:17

  • 來源:中關村網

  • 相關關鍵詞

  很多業(yè)務在運行過程中會碰到這樣的矛盾:

  為保證數據和網絡安全,進入數據中心的流量均需受到安全設備的層層防護;同時,業(yè)務要保證7*24小時不中斷,突發(fā)狀況下也需確保“業(yè)務先行”。

  但此時如果遇到數據中心“網絡安全設備故障”和“業(yè)務停止訪問”同時發(fā)生,想在保證網絡安全的前提下恢復業(yè)務運行,會非常耗時。

  為什么會出現這種情況?先來看看現在的數據中心架構:

  ↑糖葫蘆串架構:所有的網絡安全設備以物理串聯或者邏輯串聯的形式部署在網絡出口側,且按照主備部署的模式提供服務。這種架構主要存在以下問題:

  (1)流量流經所有安全設備造成網絡時延大

  串行部署的架構中,用戶訪問流量進入數據中心,在到達服務器業(yè)務系統(tǒng)的過程中需要流經所有的安全網絡設備,每一個安全設備需要對流量進行處理。串行架構無法根據訪問類型選擇性地跳過部分安全設備,進而造成整體訪問網絡時延的增加。

  (2)安全設備故障后恢復業(yè)務慢

  傳統(tǒng)串行架構中,當某一種主備安全設備均發(fā)生故障后,外部用戶訪問請求阻塞在故障設備處,訪問流量無法繼續(xù)前進,造成業(yè)務中斷,且只能通過更換更高性能的設備恢復網絡,業(yè)務恢復時間慢。

  (3)若使用主備部署,將導致資源利用率低下

  安全設備主備部署,正常情況下只有主安全設備提供安全服務,當主設備發(fā)生故障時,熱備設備接管業(yè)務流量,為網絡提供安全能力。設備資源利用率一般小于50% ,造成安全設備資源的極大浪費。

  如何破解這些問題?

  保障業(yè)務先行,同時提高用戶的訪問速度,

  深信服帶來新思路——

  深信服SSLo流量編排解決方案

  重塑數據中心安全架構,將傳統(tǒng)的糖葫蘆串網絡架構轉變成設備池化、流量可編排的安全新架構——

  (1)流量編排降低整體時延

  通過架構重構,將“糖葫蘆串架構”轉變成“菊花鏈架構”,安全設備資源池旁掛在SSLo設備旁用于統(tǒng)一調度。SSLo基于事先定好的策略對外部用戶訪問流量進行智能編排,通過區(qū)分不同類別的應用流量(如HTTP業(yè)務、非HTTP業(yè)務、一般業(yè)務等),根據策略控制其流經不同的安全設備,靈活操控網絡流量,通過減少流經的設備種類降低網絡整體時延。

  (2)設備故障后啟動逃生機制

  通過池化部署的形式,減少設備集體發(fā)生故障的可能性。當極端情況下,某種設備集體故障時,SSLo通過流量靈活調度的能力,自動執(zhí)行Bypass機制,主動繞過故障的安全設備組,單種安全設備的問題不再影響整個網絡。

  (3)安全設備資源池化

  深信服SSLo通過將安全設備池化部署的形式,將安全設備的主備部署模式變成池化集群模式,多臺設備可同時提供安全能力,從而使安全組性能翻數倍。通過提升單種設備的載荷能力減少設備集體故障的可能性,同時提升設備資源利用率。

  架構重塑后,即使安全設備發(fā)生集體意外導致訪問請求有卡死阻塞的風險,深信服SSLo也會以最快速度跳過故障設備,保證業(yè)務運行不受影響,不影響客戶體驗。

  最后,總結一下深信服SSLo新架構給您帶來的“6可價值”:

  1、安全SSL流量可視:消除安全盲點,集中設備加解密,節(jié)省安全設備加解密消耗,規(guī)避利用SSL繞過安全設備。

  2、流量智能編排可控:基于策略的流量智能編排快速排障,節(jié)省運維成本;安全測試設備灰度上線。

  3、整體網絡延遲可降:流量只流經必要的安全設備,減少其他設備不必要的損耗,降低訪問延遲。

  4、安全設備性能可擴:安全設備池化,消除閑置,支持平滑擴容。

  5、安全設備間可異構:安全設備松耦合,同種安全設備實現品牌異構,將安全功能與單一廠商解綁。

  6、投資回報率可提升:資源池化后,每臺設備均可提供服務,提升設備資源利用率。

  在突發(fā)狀況下保證業(yè)務先行已成剛需,尤其對于金融、能源、交通等行業(yè)及企業(yè)來說,一旦業(yè)務停轉,將會給關鍵業(yè)務和客戶體驗帶去不可估量的損失。正因關注到您的實際需求,深信服AD推出SSLo解決方案,為您的業(yè)務運行保駕護航。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )