数据大集中是近年建设的大热之一,IT架构的变革在帮助实现资源整合的同时,也为数据的安全埋下了一些隐患:单点集中也就意味着风险集中,一旦遭到突发事件或是自然灾害的,重要的数据将遭到不可避免的损失,这对企业来说将是非常重大的打击。
如何在保障数据的安全性、业务连续性的同时,进行高效业务发布、高智能管理维护,让数据中心发挥更大的价值并降低到更小的风险,是每一个IT管理者所关心的问题。针对以上三个难点问题,深信服提出了数据中心整体解决方案,帮助IT管理人员打造业务永续、高效可靠、智能管理的数据中心。
我们来看这么一个场景,企业的主要业务由主数据中心进行承载,各应用服务器都采用双主或多主方式。并在异地建立容灾中心实现应用级容灾,备份数据通过单独的专线网络从主数据中心实时传输到容灾中心。各地分支机构分别与主数据中心和容灾中心通过一套专线网络相连进行应用访问。主数据中心和容灾中心都有两套互联网络对外发布公众业务,如企业的网上商城、公司主页等。
如此的一套IT架构,需要达到三个指标:
》 业务永续:无论链路、网络、服务器、应用、数据中心遭受何种突发事件,需要保障对内和对外业务的连续性,并尽快实现原有数据和业务的恢复。
》 高效可靠:对内及对外发布业务需要保障高效的访问体验,尤其针对核心应用如视频会议等,需要保障使用的可靠稳定性。
》 智能管理:提供一套系统即可实现用户访问效果、链路、网络、服务器、应用、数据库等全方位的监控及智能预警,在出现用户访问异常、中断时能帮助更快的定位问题。
如何打造更佳数据中心?铭冠科技为您提供了完善的解决方案:
链路及网络故障切换
企业总部及容灾中心部署深信服WOC广域网优化设备,利用各自的公网线路组建数据中心到所有分支的高速VPN网络。当分支到主数据中心线路发生故障,业务数据优先切换到高速VPN网络之上,避免业务的中断,并对原有专线进行实时的存活检测。当原有专线恢复通路后,业务再次切回专线网络进行传输。
当主数据中心的内网故障或运营商线路故障,导致分支到总部的专线和高速VPN网络都无法通达服务器,将通过部署在总部和容灾中心的深信服AD应用交付检测到用户对主数据中心应用响应无回复,分支访问业务的线路将自动切换到容灾中心的专线线路上。当主数据中心恢复健康,所有业务将通过AD调配切回主数据中心。
对于容灾中心的专线及VPN切换,同主数据中心。
应用及服务器故障切换
通过深信服AD应用交付对内网应用进行某指定应用的服务器负载(如ERP)及全网访问的全局负载。譬如某分支用户需要访问ERP,该请求将被主数据中心及容灾中心AD捕捉到,并分别对双数据中心的ERP应用、服务器、后台中间件、数据库进行存活检测,确定健康的应用路径,并根据全局负载策略将用户的请求定向到更健康、更合适的应用服务器上。
当某台应用服务器或后台的中间件、数据库损坏导致无法访问,AD将探测到该故障,并将用户的请求转到该数据中心其他更健康的服务器上。当整个数据中心应用沦陷,AD将通过全局负载将所有用户的应用访问牵引到容灾中心。
数据中心灾难切换及数据快速恢复
主数据中心线路、内部网络或是应用服务灾难,所有用户对应用的访问都将通过部署在双数据中心的深信服AD的全局负载功能定向到容灾中心。当主数据中心恢复正常,业务将切换回主数据中心。
同时,对于主数据中心数据的损失和恢复,将通过部署在灾备专线上的WOC帮助快速恢复,大大降低RTO。
对外发布业务全局负载
对外发布的网站,将通过深信服AD实现全局负载,当接收到用户的网站访问请求,将先在主数据中心和容灾中心筛选健康的应用路径,并通过预设的全局负载原则将用户请求定向到更优的数据中心、通过更佳的网络线路进行接入,避免跨运营商导致的访问速度低下。
核心视频会议保障
即使做了QOS保障视频会议同样可能遭到突发流量的多次冲击导致马赛克、抖动、甚至中断的情况,而链路中的丢包更加剧了视频的恶劣效果。通过深信服WOC广域网优化可对视频会议丢包优化功能可消除视频应用丢包,防治马赛克等视频不佳的现象,并配合流量优化降低带宽整体利用率、视频会议防冲击流量等功能,保障视频会议的畅通使用。
专线健康状态保障
业务量上升数据量上升将会给专线带来较大的压力,过度饱和的专线带宽占用率将造成专线中延时增加甚至产生丢包。通过深信服WOC广域网优化可对专线网络进行优化,通过多种数据优化手段进行60%-95%的数据流量大幅削减,降低带宽利用率,维护专线健康状态。
对外发布业务高速访问
跨运营商线路、跨国线路、3G无线网络丢包高延时高,用户对公司对外发布的业务往往访问速度较慢。通过深信服AD应用负载不仅可对用户的接入访问进行全局负载,选择更佳的线路接入,还可业务进行单边加速,实际测试中在恶劣网络环境下可达5-10倍的加速效果,大大提升用户的体验。
提高服务器可靠性
业务应用为保障安全性往往采用HTTPS等SSL加密方式进行发布,而通过服务器本身进行加解密运算将大大占用服务器CPU、内存等硬件资源,导致其余响应速度下降。通过深信服AD应用交付可对服务器进行SSL卸载,将服务器加解密进行剥离,在保障安全对外发布的同时提升服务器可靠性,保障外发应用效果。
深信服致力于打造安全、高效、可靠的下一代安全数据中心解决方案,为数据中心打造L2-L7层的多层安全防护体系构架,帮助用户将安全风险降到更低,打造"安全"、"可靠"、"高效"的数据中心。
完整可靠的数据中心安全防护体系
深信服下一代数据中心安全解决方案提供L2-L7层的完整的数据中心应用安全防护体系,帮助数据中心解决传统防火墙由于工作在L3-L4层无法识别的应用层威胁。
》 网络安全:访问控制、DOS攻击防护、IPSEC VPN组网、NAT地址转换
》 应用安全:漏洞攻击、非安全应用控制、恶意地址防护、病毒木马蠕虫过滤、应用访问控制
》 Web安全:SQL注入、跨站脚本、敏感信息防泄露
》 设备自身安全:抗DOS/DOS属性、管理员SSL加密登陆、业务与管理分离管理
可精细控制的可视化数据中心
深信服下一代安全数据中心可帮助管理员实现精细的区域划分与可视化的权限访问控制。区别于传统防火墙的五元组访问控制策略,下一代防火墙可通过应用可视化功能与用户识别技术结合制定的L3-L7一体化应用控制策略, 可以为用户提供更加精细和直观化控制界面,在一个界面下完成多套设备的运维工作,提升工作效率。
应用层高性能的数据中心
由于数据大集中,数据中心往往会需要高访问量、高吞吐量的网络构架进行支撑,为了实现强劲的应用层处理能力,NGAF抛弃了传统防火墙NP、ASIC等适合执行网络层重复计算工作的硬件设计,采用了更加适合应用层灵活计算能力的多核并行处理技术,极大的提升应用层数据的分析能力。
同时NGAF采用单次解析构架实现报文的一次解析一次匹配,避免了UTM由于多模块叠加对报文进行多次拆包多次解析的问题,有效的提升了应用层效率。实现单次解析技术的一个关键要素就是软件架构设计实现网络、应用层平面分离,通过在将数据通过“0”拷贝技术提取到应用层平面上实现威胁特征的统一解析、统一检测,减少冗余的数据包封装,从而实现高性能的处理。
高可靠保障数据中心
数据大集中后数据中心成为数据、业务的核心承载区域,其业务可用性是数据中心建设至关重要的目标。为保证数据中心业务不中断,实现高可靠,深信服下一代数据中心安全解决方案具备多重的高可靠保障:
1、传统关键部件冗余:包括电源、风扇1+1冗余,且支持热插拔
2、存储介质冗余,确保系统稳定运行:硬盘+CF卡,实现存储冗余,在硬盘故障时,CF无缝切换,系统稳定运行
3、设备稳定性:可实现硬件故障bypass保证数据中心稳定性
深信服下一代数据中心安全解决方案,可为数据中心打造L2-L7层的安全防护体系构架,实现数据中心完整的安全防护,同时在可用性、可靠性上采用了深信服特有的先进技术保证数据中心业务的正常稳定运行,真正帮助用户打造一个“安全”、“可靠”、“高效”的数据中心。