應用可交付:太一星晨推出新一代融合網關
如果走進很多大型機關或企事業單位的機房,用混亂如麻來形容一點也不為過。網絡架構設備種類繁多,接駁出的各種線路錯綜交織、凌亂不堪,如同電影里的盤絲洞,即使是有強迫癥的技術人員一時半會也很難理出頭緒。
國內資深應用交付企業太一星晨表示,造成這一現象的主要原因是應用層需求不斷疊加,設備增加,致使網絡拓撲愈加復雜,同時也造成了管理成本的居高不下。
混亂“元兇”:多樣的應用需求
應用層需求,是指位于基礎網絡設施(交換機&路由器)與上層業務應用之間的層次,用更通俗的話來說,是OSI七層模型中第4-7層的業務處理,包括但不限于防火墻、負載均衡、流量控制、行為管理、業務加速、VPN、審計、入侵防御/檢測、Web應用防火墻設備等等。
OSI七層網絡模型
這其中的每一類設備都有自己獨特的客戶價值,幾乎都是無法省去的設備,而且隨著業務和網絡的不斷發展,處理應用層需求需要承擔的任務越來越多,設備的種類和數量也隨之不斷增長,近乎是野蠻增長。不同廠商各種類型的設備管理愈加凌亂,管理成本越來越高,且發生問題的幾率也越來越大,而設備維修也越來越繁瑣,在這種情況下,是否有好的辦法可以解決呢?答案是融合網關。
融合網關:讓應用網絡設備無序變有序
簡單說,融合網關就是把其它所有應用網絡設備都轉換融合到一個網關設備里來,以便統一管理和相互轉換溝通,它把多種技術相互融合,保護范圍從單一性擴展到更復雜的應用層面。近年來,在網絡安全市場需求從單一化向多元化轉變的過程中,融合網關是發展迅猛的產品之一,太一星晨則是國內融合網關領域最資深的研發廠商。
從港灣網絡的AIO-HAMMER和BIG6800交換機防火墻業務板開始,進而至啟明星辰發布的第一款國產UTM天清漢馬USG,一直到現在太一星晨自主研發的、業內先進的T-Force MSG高性能融合方案,在融合網關發展演進的道路上,太一星晨一直站立在技術的最前沿位置。
自2003年以來,太一星晨的核心技術團隊已經成功研發了多款國內頂級的網關產品,并且每一款產品幾乎都在同期引發了行業應用變革。
2003年,發布國內首款多業務安全網關AIO HAMMER。
在IDC發布UTM概念之前,太一星晨團隊便已經敏銳的看到了客戶對于網絡層安全和應用層安全整合的需求。太一星晨研發團隊在當時通過網絡廠商與安全廠商的合作,發布了架構新穎、功能領先的AIO-Hammer多功能網關,集防火墻、入侵檢測、流量分析等功能于一體。
2004年,發布國內首款核心交換機安全業務板。
在當時國產最先進的Big-Hammer 6800系列萬兆核心交換機上,通過NP架構的業務板卡,實現了安全防護與交換路由的有機融合。
2006年、2008年分別發布了國內首款UTM產品及國內首款萬兆多核UTM產品。該產品發布1年時間銷售額迅速突破1億元,并快速占據中國UTM市場第一名。
從2012年開始,太一星晨即開始進行面向下一代業務環境的融合網關產品調研和技術驗證。
新時代融合網關需具備四大基礎特性
對于新時代下的融合網關需求,太一星晨有著深刻的見解,必須要具備四大基礎特性:
標準的開放架構
高性能彈性擴展架構
全功能業務網元架構
二到七層流量定義及管理能力
1、開放性。任何廠商都不可能完全覆蓋所有的應用層網絡需求,因此,融合網關必須提供標準的開放架構,使得用戶可以根據需求選擇不同廠商的網元來解決和應對業務系統的需求。
2、高性能彈性擴展架構。融合網關上運行著用戶的全部應用層網絡業務,必須采用具備多維度彈性擴展能力的分布式架構,在提供充分的處理性能和計算資源的同時,擁有靈活的彈性擴展能 力,從而滿足業務演進對融合網關的需求。擴展能力包括內部網元性能彈性擴展(按需分配資源)、單機性能彈性擴展(按需擴展板卡)、多機集群性能彈性擴展 (按需擴展集群)等。
3、全功能業務網元架構
融合網關不同于以往的UTM或NGFW類產品,在融合網關中,每一個業務網元都具備完整的技術架構和功能實現。例如,UTM/NGFW類產品通常也聲稱具 備一定的WEB安全防護能力,但在融合網關中,WEB安全防護是由專業的WAF網元實現,其功能完備度和防護能力遠遠優于以模塊方式整合的產品。
4、二到七層流量定義及管理能力
由于新一代融合網關采用業務網元來處理業務,而不同的業務網元需要關注并處理不同的網絡流量。因此,融合網關需要根據業務屬性,將不同的網絡流量或應用流量調度至不同的業務網元。
基于上述定義,2015年,太一星晨推出了TOMP開放式多業務平臺。
TOMP開放式多業務平臺集中了多業務融合、軟件定義、虛擬化、NFV等多個前沿技術理念,是太一星晨對融合網關技術的又一次突破。
目前,TOMP產品已在多個大型行業用戶進行驗證測試,并與產業鏈上下游的重要廠商達成了多項合作協議。對于廣大行業用戶來說,采用性能先進的新一代融合網關,所解決的不僅僅是應用網絡層的各項設備復雜混亂的問題,更是會讓企業網絡架構在全新的應用交付需求下,能變得更加高效可靠,游刃有余。
