如此混乱的场景,简直要逼死有强迫症的技术哥了!
造成这一现象的原因涉及到很多因素,其中,应用网络层设备的不断叠加,是造成像上图那样网络拓扑复杂多变、管理成本居高不下的最重要的原因之一。
何谓应用网络层
应用网络层,是指位于基础网络设施(交换机&路由器)与上层业务应用之间的层次,用更通俗的话来说,就是应用网络层处理的是OSI七层模型中第4-7层的工作,包括但不限于防火墙、负载均衡、流量控制、行为管理、业务加速、VPN、审计、入侵防御/检测、Web应用防火墙等等。应用网络层中的每一类设备都有自己独特的客户价值,而且随着业务和网络的不断发展,应用网络层需要承担的任务越来越多,设备的种类和数量也随之不断增长。
OSI七层网络模型
太一星晨研发团队 引领融合网关的发展
从港湾网络的AIO-HAMMER和BIG6800交换机防火墙业务板开始,进而至启明星辰发布的第一款国产UTM天清汉马USG,一直到现在太一星晨自主研发的、业内最先进的T-Force MSG高性能融合方案,在融合网关发展演进的道路上,太一星晨一直站立在技术的最前沿位置。
2003年
发布国内首款多业务安全网关AIO HAMMER
在IDC发布UTM概念之前,我们已经敏锐的看到了客户对于网络层安全和应用层安全整合的需求。太一星晨研发团队在当时通过网络厂商与安全厂商的合作,发布了架构新颖、功能领先的AIO-Hammer多功能网关,集防火墙、入侵检测、流量分析等功能于一体。
2004年
发布国内首款核心交换机安全业务板
在当时国产最先进的Big-Hammer 6800系列万兆核心交换机上,通过NP架构的业务板卡,实现了安全防护与交换路由的有机融合。
2006年、2008年
分别发布了国内首款UTM产品及国内首款万兆多核UTM产品
发布1年时间销售额迅速突破1亿元,并快速占据中国UTM市场第一名。
从2012年开始,太一星晨即开始进行面向下一代业务环境的融合网关产品调研和技术验证。
对于下一代融合网关,太一星晨有着自己的态度,我们认为,下一代融合网关应具备如下基础特性:
标准的开放架构
高性能弹性扩展架构
全功能业务网元架构二到七层流量定义及管理能力
开放性
任何厂商都不可能完全覆盖所有的应用层网络需求,因此,融合网关必须提供标准的开放架构,使得用户可以根据需求选择不同厂商的网元来解决和应对业务系统的需求。
高性能弹性扩展架构
融合网关上运行着用户的全部应用层网络业务,必须采用具备多维度弹性扩展能力的分布式架构,在提供充分的处理性能和计算资源的同时,拥有灵活的弹性扩展能力,从而满足业务演进对融合网关的需求。扩展能力包括内部网元性能弹性扩展(按需分配资源)、单机性能弹性扩展(按需扩展板卡)、多机集群性能弹性扩展 (按需扩展集群)等。
全功能业务网元架构
融合网关不同于以往的UTM或NGFW类产品,在融合网关中,每一个业务网元都具备完整的技术架构和功能实现。例如,UTM/NGFW类产品通常也声称具备一定的WEB安全防护能力,但在融合网关中,WEB安全防护是由专业的WAF网元实现,其功能完备度和防护能力远远优于以模块方式整合的产品。
二到七层流量定义及管理能力
由于下一代融合网关采用业务网元来处理业务,而不同的业务网元需要关注并处理不同的网络流量。因此,融合网关需要根据业务属性,将不同的网络流量或应用流量调度至不同的业务网元。
基于上述定义,2015年,太一星晨推出了T-Force MSG多业务融合安全网关。
T-Force MSG多业务融合安全网关集中了多业务融合、软件定义、虚拟化、NFV等多个前沿技术理念,是太一星晨对融合网关技术的又一次突破。
目前,T-Force MSG已进驻多个大型行业用户数据中心,并与产业链上下游的重要厂商达成了多项合作协议。
