返回
云数据中心安全解决方案

云数据中心安全解决方案

ID:22768717

大小:3.91 MB

页数:20页

时间:2018-10-21

云数据中心安全解决方案_第1页
云数据中心安全解决方案_第2页
云数据中心安全解决方案_第3页
云数据中心安全解决方案_第4页
云数据中心安全解决方案_第5页
资源描述:

《云数据中心安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、云安全是什么?传统安全防护方式Internet防火墙交换机服务器内部业务区交换机服务器DMZ区互联网区以边界为核心的安全防护模型:•根据信任级别划分安全区域•服务器部署于不同物理位置•服务器、网络设备、安全设备之间完全独立•部署各种安全设备进行防护防火墙核心交换机云计算模糊了物理边界当虚拟机成为主流,物理边界在哪里?核心交换机接入交换机物理服务器虚拟机云架构中安全无标准物理设备物理设备Hypervisor物理设备计算虚拟化存储虚拟化自动化云管理网络虚拟化APPAPPAPPAPPAPPAPP标准云架构计算VMware、KVM、XEN、Docker、Nova……    网络VEP

2、A、VN-TAG、OpenFlow、VXLAN、SPB、TRILL、FabricPath、Neutron……       存储HDFS、Hbase、Swift、Cinder……            安全?www.dptechnology.net澄清一个概念:什么是NFV?服务器VAVAVAVAVAVA服务器VAvRoutervIPSvDPIvLBvWAFVMNFV典型组网一NFV典型组网二NFVvFW服务器VMNFV:NetworkFunctionVirtualization采用服务器以软件方式处理传统独立的网络服务VAVAVAVAVAVAwww.dptechnology.

3、netNFV更适合公有云平台公有云私有云NFV特长:•虚拟化能力强•业务功能丰富•业务定义灵活NFV不足:•计算与安全未分离•纯软件平台,占用计算资源•性能较低•管理难度较大www.dptechnology.net云安全·∙ 安全云 ·∙ 云管理0100100100100000011000010110110100100000010110100110010101110010011011110110011001101100011000010110011100101110www.dptechnology.netVXLAN FabricSpine节点云安全解决方案VXLAN Secu

4、rityGatewayLeaf节点服务器VM采用VXLAN实现Overlay,解决多租户隔离安全问题云安全VXLAN 1000VXLANVLAN 100VLANVXLAN L3 GatewayVXLAN 1000VXLANVXLAN 2000VXLANVXLAN组网中的Gateway类型VXLAN L2 GatewayVXLAN二层网关n实现VXLAN网络与标准以太网的互通n在VXLAN与VLAN之间进行一对一的转换n部署形态为TOR交换机www.dptechnology.netVXLAN三层网关n实现不同VXLAN之间的互通n报文跨VXLAN转发时,VXLAN报文

5、头重新封装,Overlay层报文进行三层转发n部署形态包括路由器、融合安全网关www.dptechnology.netL3 Gateway工作原理VXLANFabricn报文跨VXLAN转发时,L3GW对VXLAN报文头重新封装,Overlay层报文通过进行三层转发L3 GatewaySVISVIL3转发L3 GatewayVTEPVTEPVXLAN 1000VXLAN 2000防火墙IPS流控负载均衡Anti-DDoSWAF安全业务板卡独立安全设备,易于部署•安全与计算分离•专业的安全能力•专用硬件,易于部署•一体化集中式管理www.dptechnology.net云安

6、全 ·∙安全云 ·∙ 云管理0100100100100000011000010110110100100000010110100110010101110010011011110110011001101100011000010110011100101110www.dptechnology.net安全云解决方案VXLAN SecurityGatewaySpine节点Leaf节点服务器VM通过主机与板卡虚拟化技术,可获得安全功能和性能的扩展安全云虚拟化技术:多虚一将多个物理安全设备/板卡虚拟成为一个虚拟设备,性能、功能按需扩展www.dptechnology.net逻辑设备业务板卡物

7、理设备VSM虚拟化云板卡业务板卡虚拟化安全资源池虚拟化技术:一虚多1个租户、1个VSA(虚拟安全设备)、1个配置界面、N个VNIDwww.dptechnology.netVSAVNIDCPU内存吞吐量并发连接数新建连接数路由协议……VSA1100015%20%500M100万10万OSPF……VSA2200025%30%800M150万20万RIP……VSA3300045%40%1G300万30万BGP……典型配置图安全资源池www.dptechnology.netFW资源池IPS资源池DDoS资源池W

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。