非对称BDN网络架构方案要点.pptVIP

湖南友泽科技有限公司 岳强华 缺乏：以业务流程视角审视IT服务的交付过程 连通 VPN 冗余 架构 设计 服务器 负载 均衡 设备管理 终端杀毒 Web安全 补丁式建设 新的问题又会出现 传统网络建设的弊端 业务应用 互联网数据中心 接入网络 终端 瘦终端 智能终端 用户 内部员工 合作伙伴 外部客户 互联网 专线 VPN 移动互联网 局域网 终端多样 操作复杂 环境风险 跨平台迁移 链路复杂 质量不稳 带宽有限 数据仿冒 单点故障 负载过大 非法入侵 运维复杂 业务交付网络：端到端的IT服务传送 用户终端业务交付 SANGFOR 网络接入业务交付 SANGFOR 数据中心业务交付 SANGFOR 胖终端 企业数据中心 公有云 私有云 IT服务交付模型演进 公有云 企业 数据中心 私有云 可靠 保证用户对业务99.999%的可达性 高效 保证在各种网络、终端环境下，高效的将业务交付给用户 弹性 能够适应业务不同阶段对网络系统的要求 安全 提供端到端的安全通道 规避各种威胁、风险 智能 业务感知 良好 用户体验 BDN业务交付网络 全新的BDN（业务交付网络）架构 数据报文 智能 业务感知 网络 应用 内容 IP 端口 状态流 内容类型 用户属性 动作类型 应用协议 应用状态 应用威胁 状态检测 IPSec VPN 抗DDoS 灰度威胁检测 应用交互协议识别 恶意代码识别 SSL卸载 7层流量分析 应用性能监控 HTTP内容调度/缓存 恶意网站内容检测 360°内容识别 主从应用账号绑定 加密流量识别 内容级cache 技术基础：智能业务感知 BDN业务交付网络解决方案 可靠 安全 高效 弹性 数据中心1 数据中心2 线路2 数据中心 网络链路 终端 线路1 业务高可用模型：多维度冗余架构 服务器1 服务器2 链路高可用：链路故障、跨运营商 服务器高可用：单点故障、负载过大 多中心高可用：多中心容灾、用户最佳体验 业务的高可用性该如何建设 网络链路 终端 线路1 链路负载均衡 选择最优路径 合理利用带宽 数据中心 线路3 线路2 中断 最佳链路 延迟较大 多链路负载 链路的高可用性建设 网络链路 终端 线路1 虚拟服务：统一的资源服务接口 调度策略：针对不同业务类型提供L4-L7多种策略 健康探测：实时感知服务器健康和性能状态 数据中心 线路3 线路2 服务器负载 多链路负载 宕机 负载高 正常 Web IP 1 Web IP 2 Web IP 3 统一资源调配 我要访问谁？ 服务器的高可用性建设 网络链路 终端 ISP1 多中心动态切换：全业务实时监测健康 最佳用户体验：动态最优路径选择 ISP2 数据中心1 数据中心2 服务器负载 服务器负载 1、访问 2、重定向 3、成功 全局负载 链路负载 全局负载 链路负载 ISP1 ISP2 多数据中心高可用性建设 BDN业务交付网络解决方案 可靠 安全 高效 弹性 网络链路 用户 线路 业务安全模型 端到端的安全防护 端到端的业务隔离 终端 业务1 业务2 数据中心 身份鉴别 权限控制 防止入侵 终端状态 链路安全 AC NGAF VSP EasyConn SSLVPN NGAF 业务的安全性该如何建设 确保接入身份的唯一性 身份认证：多种安全认证方式 通过将用户身份与应用系统账号一一对应绑定，加强应用系统安全，防止越权访问 权限控制：精细化+防止越权 深信服 NGAF 蠕虫/病毒 DoS/DDoS Web入侵 恶意代码 漏洞利用 木马/后门 堵住每种入侵的源头 防止攻击/入侵：NGAF全面防护 关键业务系统，如何控制机密数据外泄？ VSP：虚拟安全平台，针对重要应用防止数据在终端上遭泄露 操作控制：无法本地保存、外设拷贝打印、局域网传输等方式将受保护应用数据外泄 网络链路 用户 终端 数据中心 线路1 默认桌面 虚拟安全平台 VPN加密隧道 明文传输 一般应用 关键应用 端到端业务隔离：VSP BDN业务交付网络解决方案 可靠 安全 高效 弹性 网络链路 用户 终端 数据中心 移动互联网 服务器负载大 响应慢 用户操作 繁琐 链路质量成为传输瓶颈 高效的业务交付---双向端到端的过程，是动态的过程 专线 用户体验到底如何？ 业务效率该如何保障 TCP 卸载（Off-load）HTTP 卸载/压缩 SSL内容加密卸载 L4-7服务器负载均衡 0% 100% 服务更多用户 缩短响应时间 节省带宽 提高可用性 服务资源 应用时延 Web Servers Application Servers Database Servers 应用交付 服务器性能优化 链路优化：