服务热线 0579-85563909

数据中心机房建设


传统的数据中心,都是通过高性能的网络和成熟的虚拟化技术来提供数据应用服务,关心的主要是数据的存储,数据的服务职能。但随着40G传输能力和无界网络的出现,传统的基于链路防护的手段也受到了巨大的挑战。面对提供外部服务的大流量和虚拟主机的无边界访问,就需要创造出新一代数据中心安全解决方案。


新一代数据中心安全解决方案是一种综合防护理念的呈现。在现有无边界网络的情况下,再造安全边界,实现数据中心分层分区的防护,同时将安全业务由复杂变得简单,安全策略调整可以更加灵活,各种安全业务或服务都可以由软件进行灵活的自定义和编排,安全资源可以更加多样,不再单纯依赖物理硬件设备,能够更加充分的利用现有的计算资源快速扩张业务能力,从而实现软件定义安全。


网络的合理设计是安全控制的基础。在建设阶段更多的考虑安全问题是控制安全风险的必要前提。第一个也是最根本的要求是建立一个多层次的网络架构。同时,将类似的价值和功能的资产被分段成安全域。一个经典的组网如下:

通过在对内访问的主干链路部署高性能的防火墙、负载均衡和IPS产品实现大流量分层安全防护;其中深信服的下一代防火墙NGAF具有硬件、NFV、云化等多种产品形态,可以满足客户在传统IT和云计算等多种业务场景下的安全需求。 


通过部署SOC和SDN控制器,可以实现数据中心统一部署、监控和管理。SOC对数据中心所有设备和服务器的海量安全事件进行采集、分析、关联、汇聚和统一处理,实时输出安全报告,协助管理员及时掌握数据中心的安全状态。H3C VCF Controller就是一种新型SDN,其核心思想是将网络设备的控制层面与转发层面分离,以实现对网络流量的灵活控制,为网络及应用的创新提供良好的平台。


新一代数据中心安全解决方案采用经典的分区分域防护理论,重构数据中心的安全架构,实现了大流量的纵深防御外,还实现了区域间和云环境的安全防护。通过采用高性能、高冗余的安全防护设备,消除了网络中的环路,同时实现了网络功能虚拟化,将内部安全访问节点数量降至最低,极大减小了数据中心当中的故障节点。在采用overlay+NFV的安全防护手段中实现了云环境中流量的安全防护。运用SDN控制器和SOC产品,极大简化了网络设备的统一部署和策略调整,同时做到了对全网安全事件的统一监控和风险挖掘。


成功案例

义乌市国际电子商务城中心机房建设

义乌中心医院数据中心建设项目

Capright @ 2017 Keyougufen All Rights Reserved

浙江科友信息工程股份有限公司版权所有 浙ICP备15042684号-1 网站建设:翰臣科技

服务热线:0579-85561706

电子邮箱:keyou@zjkeyou.com