下载文档原格式
DP xCloud 云数据中心方案发布时间:2014-11-01 08:41:00 来源:it168网站作者:佚名关键字:DP xCloud 解决方案云数据中心一、云数据中心的演进随着业务的逐步集中和整合,承载业务的数据中心已经成为信息化建设的核心,传统的数据中心正在纷纷向云数据中心过渡。
从传统数据中心向云数据中心的演进大致会分为两个阶段。
■虚拟化阶段:利用虚拟化技术建设IaaS架构的私有云,将应用从传统的物理服务器迁移至云中,也即将应用的部署从物理服务器改为虚拟主机。
这样可以使应用的部署和迁移时间从几个小时缩短到几分钟,并且显著的提高了服务器的资源利用率,降低运行维护的复杂性和成本。
■弹性扩展阶段:自建私有云意味着刚性的IT投资,在进行资源规划时,如果按照所需的峰值资源来进行规划,则意味着平时的资源闲置,这不符合通过云计算提高资源利用率节约成本的初衷。
因此,自建私有云无法提供应用所需要的弹性。
自建私有云与公有云/行业云中租用资源组建的虚拟私有云结合,形成私有混合云,是未来的趋势。
▲云数据中心的演进二、云数据中心需求要点云数据中心的需求要点有如下三点:■虚拟化虚拟化给网络和安全带来了前所未有的挑战,虚机与物理主机的解耦合,以及在数据中心的自由迁移,让传统的基于接入交换机物理端口区分应用的方法彻底失效。
这使得所有的网络和安全策略部署失去了最基本的依据。
因此,如何在虚拟化环境下,对不同租户的虚机、同一租户的不同虚机进行识别和隔离成为云数据中心网络需要解决的首要问题。
对此,目前常用的解决方案是利用虚拟化软件自带的vSwitch来实现对虚机的识别和基于VLAN的隔离。
但是虚拟化软件自带的vSwitch特性不丰富,很难与物理网络很好的配合,并且还模糊了主机和网络的边界,无法进行流量监控和安全管理。
因此虚机感知的要点在于通过新的网络协议,将虚拟主机之间的流量牵引至物理交换机,实现虚拟网络到物理网络的映射。
与此同时,虚机在迁移过程中要求应用不能中断,也就是说虚机迁移时虚机的IP地址不能改变,这就使得整个云数据中心要采用二层组网。
入侵防范系统网络安全解决方案1.需求分析1.1权威争论报告指出系统入侵/渗透是目前最大的安全威逼VanDyke Software 组织的一次广泛而具有影响力的调查显示,66% 的公司认为系统渗透是政府、组织和企业所面临的最大威逼。
该项调查还显示,被调查企业所经受的最为严峻的八种威逼分别是:病毒〔占 78%〕、系统渗透〔占 50%〕、DoS (占 40%)、内部人员错误操作〔占 29%〕、电子欺诈〔占 28%〕、数据或网络故障〔占 20%〕以及内部人员的非法访问〔占 16%〕。
图 1 权威调查提醒 2/3 的受访者认为系统渗透/入侵是面临的最大安全威逼1.2现有的安全架构无法应对系统入侵的威逼虽然在被调查的企业中,有 86% 已经部署了防火墙〔狡猾说,相对于时代的进展和今日的大环境,这个数字低得让人无法承受〕,但很明显,防火墙面对很多入侵行为仍旧无计可施。
一般的防火墙设计旨在拒绝那些明显可疑的网络流量〔例如,企业的安全策略完全制止 Telnet 访问,但仍有某些用户试图通过 Telnet 访问某个设备〕,但仍允许某些流量通过〔例如,发送到内部 Web 效劳器的 Web 流量〕。
图 2 现有的 FW 无法识别拦截应用层面攻击问题在于,很多攻击都会尝试利用那些外围防火墙允许通过的协议的漏洞,而且,一旦 Web 效劳器遭到攻击,攻击者会以此为跳板连续对其它内部效劳器发起攻击。
一旦效劳器上被安装了“rootkit”或“后门”,那么黑客们就能够在将来的任何时间里“大摇大摆”地访问这台机器。
一般来说,我们仅将防火墙部署在网络外围。
但很多攻击,无论是全球性攻击还是其它类型的攻击,往往都是从组织内部发起的。
虚拟专用网、便携式计算机以及无线网络都能够接入到内部网络,而且常常会越过防火墙。
入侵检测系统在检测可疑活动时可能很有效,但却不能供给对攻击的防护。
臭名昭著的蠕虫〔例如Slammer 和 Blaster〕都具有惊人的传播速度,当系统发出警报时,蠕虫实际上已经导致了损失,而且正在飞速地向外集中。
DP xFabric 迪普的变革作者:暂无来源:《计算机世界》 2014年第20期DPxFabric解决方案架构是迪普科技“应用即网络”技术理念的进一步落实,也是其新面貌的有力诠释。
本报记者甘露2013 年夏天,杭州迪普科技有限公司推出新一代云级业务核心平台DPX19000。
当时业界有些惊诧,因为这似乎超出了迪普的业务范畴。
现在,迪普又拿出新一轮“杀手锏”——DPxFabric解决方案架构,实现了从设备厂商向整体解决方案厂商的跨越。
经过6 年的高速成长,迪普已然变身了。
“这是顺应行业变化趋势的选择。
”迪普科技CEO王冰说:“现如今,用户对IT承载网络的期望早已不仅仅局限于互联互通,而是需要一张可以感知业务和应用,可管、可控的智能网络。
如何让网络能够“理解”应用,更加高效、安全、可靠的把应用交付给用户,成为新时代智能网络的变革主题。
“此时,迪普就是秉持“让网络变得简单、智能、可靠”的企业愿景,并根据多年践行提出“应用即网络”的技术理念,将安全、应用交付等应用层功能与网络深度融合,让网络天然地满足应用对于安全与效率的需求。
正是依附于这样的理念,迪普科技开发了业内第一个真正意义上的L2~7 融合操作系统ConPlat,以及高性能硬件架构APP-X、应用识别与威胁特征库APP-ID等核心技术。
而DPxFabric解决方案架构也是迪普科技“应用即网络”技术理念的进一步落实。
可以说,DPxFabric解决方案架构的核心实力是VSM虚拟交换矩阵、VEM虚拟扩展矩阵、OVC操作系统级虚拟化、紧耦合和流定义等多种创新技术的结合,不仅解决了传统IT网络、安全及应用交付系统建设模式中业务与网络割裂等种种弊端,也带来了全新的“智能网络”体验,并将应用支持能力从单设备扩展到整网。
迪普科技市场部副总裁康亮表示:“当前网络建设模式开始从分系统建设的传统模式向多系统共享的云网模式转变,DPxFabric解决方案架构充分考虑了这些需求,以安全为核心重筑网络,致力为更多客户创造更高的价值。
让网络变得简单、智能、可靠——迪普科技推出DP xFabric
解决方案架构
龚略
【期刊名称】《数字通信世界》
【年(卷),期】2014(0)6
【摘要】5月28日,迪普科技在北京推出DP xFabric解决方案架构,该架构是迪普科技数年来技术积累的成果,也是迪普科技"应用即网络"技术理念的进一步落实。
"智能网络"趋势不可逆转信息技术日新月异,传统IT承载平台在云计算、大数据、移动互联网、物联网等新兴技术的驱动下酝酿转型,带来了新一轮的机遇和挑战。
如今,用户对IT承载网络的期望早已不仅仅局限于互联互通,而是需要一张可以感知业务和应用,可管。
【总页数】1页(P71-71)
【关键词】迪普;DP;xFabric;新兴技术;互联互通;物联网;承载平台;信息技术;技术积累;技术理念;交换矩阵
【作者】龚略
【作者单位】
【正文语种】中文
【中图分类】TP393.09
【相关文献】
1.监控因此变得简单H3C推出iVS IP监控解决方案 [J], 张小刚
2.中国电子37亿战略入股奇安信/C3安全峰会:预建未来、构建安全数字世界/迪普科技:让网络更简单、智能、安全 [J],
3.凌华科技推出AdvancedTCA新品aTCA-8505五槽机箱系列体积小散热快针对高性能网络安全架构及电信设备解决方案设计 [J],
4.顺应智能网络发展潮流迪普科技推出DP xFabric解决方案架构 [J],
5.迪普科技推出云安全解决方案 [J], 文竹
因版权原因,仅展示原文概要,查看原文内容请购买。
迪普科技:私有云安全迈入硬件保障时代
鲁义轩
【期刊名称】《通信世界》
【年(卷),期】2015(0)29
【摘要】云计算、大数据、虚拟化等技术浪潮引发了企业在网络安全及数据防护上产生新需求,此前应用云计算技术的企业更多地采用软件来实现安全能力,但该方式并非适合所有公有云、私有云企业。
而针对私有云用户,一种基于专业高性能硬件设备的方案,正在显现出更适合的应用特点。
【总页数】1页(P35)
【作者】鲁义轩
【作者单位】
【正文语种】中文
【相关文献】
1.迪普科技:专业服务保障国家电网网络系统安全 [J],
2.迪普科技发布渠道新战略,深化“云安全硬实力”影响力 [J],
3.金山私有云安全平台助力工控系统安全保障 [J], 段红
4.迪普科技:迎接大格局时代 [J], 孙杰贤
5.迪普科技推出云安全解决方案 [J], 文竹
因版权原因,仅展示原文概要,查看原文内容请购买。
