大型企业数据中心出口流量编排解决方案-企业行业-流量镜像_服务链_流量编排

大型企业数据中心出口流量编排解决方案

万物互联的智能时代，数据成为智能世界的关键生产资料，数据中心成为企业数字化经营的大脑。企业数字化转型的时代大背景下，远程办公、线上会议、线上招聘、直播营销等应用快速扩张；工业物联网（IIoT）的逐步迈进；数字业务的极速发展，对企业数据中心出口安全带来极高挑战。创网网络边界流量编排（服务链）解决方案，利用智能流量编排技术，为大型企业数据中心出口打造一个灵活的流量调度中心。

点击查看大图

需求背景

随着数据中心规模的逐渐扩大，出口要求也越来越高，加之网络等级保护安全防护体系的完善，企业数据中心会串接很多的安全设备，比如，防火墙、WAF、IPS等。业务系统服务流量往往和网络拓扑紧密结合，一旦当一个设备部署好之后很难更改，一旦更改会涉及到重新布线、业务中断、应用配置改变等一系列问题。对业务的发展，网络规模的扩大都有一定的限制。所有数据流都必须经过固定的业务节点，如果想让一部分的流量经过串接在网络中某个节点，另外一部分流量不经过这个节点这是传统服务流量无法做到的。

解决方案

智能流量编排（服务链）解决方案核心思想就是把之前固定的、串接的网络拓扑，将传统串糖葫芦串的组网改成物理旁挂、逻辑串接，组建安全设备资源池，由策略驱动、按需动态调度、灵活调整业务流量。
数据中心经常需要某些安全节点只针对特定流量进行防护，如WAF只对WEB流量进行处理；某些流量来自专线，对安全防护等级要求相对较低，某些业务对时延更为敏感，需要尽量快的转发。对于此类问题，智能流量编排（服务链）解决方案可对不同业务流量进行定制化编排，在满足正常安全防护的前提下，减轻安全设备的性能消耗、降低网络时延。
流量编排不仅仅可以精确引流，性能优化。还可以实现同类型跨品牌安全设备混用，双机负载与品牌解耦，还能将新老设备放入同一资源池，自定义比例负载，充分保护投资资产。
通过智能服务链管理平台对经过数据中心出口的业务流量进行灵活编排，控制业务流量经过对应的安全节点，实现对业务流量的精细化控制和可视化管理。

方案价值

										
											按需流量编排
										
											合理规划业务系统流量所经过的服务节点，按照应用业务需求进行灵活的流量调度，降低服务节点性能压力、降低业务系统访问延迟，提升网络体验；
										
											灵活拓扑调整
										
											可视化的出口网络拓扑调整，通过图标拖拽的方式进行网络拓扑调整，在不改变物理拓扑的情况下，灵活调整业务流量在服务节点之间转发的路径；
										
											流量负载分担
										
											可实现对不同品牌、不同性能的同类安全设备进行负载分担，解决了现场中大多数安全设备只能主备部署的难题，同时可对老旧的设备复用，实现投资保护。
										
											全流量可视化
										
											数据中心业务系统流量可视，加强对业务系统流量的监控，及时发现异常业务系统流量。

成功案例

: 厦门钨业股份有限公司

厦门钨业拥有35家控股子公司和分公司，3个工程技术研究中心，1个院士工作站，3个博士后工作站。公司是国家级重点高新技术企业、国家火炬计划钨材料产业基地、国家首批发展循环经济示范企业，是国家六大稀土集团之一。在总部数据中心内部署了大量业务系统，为企业的办公、科研等业务提供支撑。为了保证数据中心业务安全性，在

了解更多

What are you looking for?