1. <small id="rw2jk"></small>
      網絡安全 頻道

      河南移動云的安全 云杉高效保障建設之路

        【IT168 案例】近年來,河南移動的新型數字化業務穩步推進。河南移動云目前規模大約在2000臺服務器,承載移動自有業務及部分政務云,目前由第三方代為運維。隨著互聯網應用的不斷豐富,視頻、云計算、物聯網等業務的飛速發展對運營商基礎網絡設施提出了穩定、高效等更高的要求。

        隨著IT系統業務種類和用戶數量的快速增長,云平臺虛擬網絡規模和復雜度也隨之增加,使得傳統網絡運維分析工具在云數據中心虛擬環境中運維分析、故障排查等場景中的應用局限性越來越明顯。為了提高網絡管理效率和新業務響應速度、降低網絡建設和運維成本、簡化網絡結構、最大化利用網絡資源,河南移動引入了SDN。

      河南移動云的安全 云彬高效保障建設之路

        云杉網絡DeepFlowTM以云平臺虛擬環境數據為核心,根據業務需求對河南移動云環境進行高性能的流量采集和基于網流的細粒度分析與控制,為河南移動云網絡提供理想的網絡解決方案。

        一、 整體解決方案

        結合市場調研及當前的私有云平臺網絡狀況分析,河南移動云平臺認識到,缺乏有效的虛擬網絡分析工具和手段將無法對虛擬網絡性能進行管理和安全管理,云平臺的持續、高效、安全運行很難無法保證。目前河南移動云平臺在虛擬網絡監控分析方面存在痛點問題,主要表現在:

        1. 缺乏SDN和對接云平臺的能力:現有監控工具無法對接云平臺及基于SDN(Software-Defined Network)軟件定義網絡技術的虛擬網絡,因此無法區分項目網絡或實現對項目網絡流量采集能力;

        2. 缺乏云平臺全網可視化能力:包括物理網絡、虛擬網絡以及混合網絡中端到端的可視化;包括生產網絡和業務網絡實時網絡數據以及歷史網絡數據的可視化等;

        3. 缺乏云平臺東西向流量采集能力:虛擬網絡的引入或者說網絡軟件化趨勢,使得部分東西向流量直接在宿主機內部完成傳輸,無法在硬件交換機層面獲取到所有流量數據;

        4. 缺乏網絡異常感知能力:對業務網絡變更、網絡故障惡化網絡異常的自動感知及告警能力;

        5. 缺乏虛擬網絡取證/舉證能力:云內關鍵業務系統訪問出現故障,無法明確區分是虛擬網絡原因還是系統本身所造成,不能快速定位故障源,也不能對歷史虛擬網絡故障提供責任舉證;

        6. 缺乏實例流量采集/輸出能力:云內關鍵業務系統數據不能實現全部流量鏡像給第三方設備進行分析的能力,如數據庫審計、DPI分析、IDS安全分析等場景;

      河南移動云的安全 云彬高效保障建設之路

        針對以上存在的問題,云杉網絡DeepFlowTM對接了河南移動云平臺的多維映射關系,通過流量采集、分析技術能實時的監控分析網絡運行情況,及時發現網絡及應用系統的異常行為,滿足安全管理等場景需求。

        二、 客戶價值

        針對以上存在的問題,云杉網絡DeepFlowTM提供強大的網絡分析功能,保障網絡安全、高效、持續運行。實施網絡全流量分析后將對整個業務網絡深度檢查提供有力技術支撐,徹底改變以往的被動式故障處理方式,顯著提高運維管理水平。

        自2007年中國移動啟動“大云”計劃以來,移動通信網絡開始走向敏捷化、開放化和軟件化。2016年中國移動開始推進實施“大連接”戰略,并提出了旨在構建“資源可全局共享調度、容量可彈性伸縮、架構可靈活調整、能力可全面開放”的新一代網絡。河南移動積極響應集團號召,在系統可伸縮性、可擴展性、敏捷性和大規模服務能力方面與云杉網絡等合作伙伴一起努力探索,采用SDN等先進的技術架構,創新了自身的IT架構、網絡架構、商業模式和運營模式,逐步建成了端到端的基礎設施體系和內容應用體系,進一步提升了體驗和效率,開拓了市場空間。

      0
      相關文章
        影视站