网络功能虚拟化解决方案NFCloud

企业网络困境

Enterprise network dilemma

  • 面临现状

    为解决网速慢、卡顿、病毒、木马、泄露等问题,用户不得不购置多种专用设备。

  • 部署维护

    企业搬迁和部门调整带来繁琐的设备迁移、布线调试工作,并需配置专人维护。

  • 投资浪费

    设备规格超额配置,200M用户实际须购置1G设备,额外买单800M能力,投入远超实际需要;设备间功能重叠导致重复投资、数据重复处理影响整体性能。

企业用户需求

Enterprise user needs

  • 企业用户需求

    传统的安全解决方案无法满足网络对安全性、性能、流量和移动性的需求。

    对企业信息管理人员来说,如何灵活方便的实现企业虚拟、敏捷、弹性、移动和可扩展的安全服务成为其非常关注的问题,一种新的业务模型亟需诞生。

  • 用户需求

传统部署模式

Traditional deployment model

传统部署模式
  • 传统部署模式

    传统安全设备本身以黑盒的状态提供给用户,设备本身大部分功能和其他安全设备功能重复冗余,功能的重复造成了部分存储和计算资源的浪费。

  • 设施性能瓶颈

    基于拓扑的局部安全部署,串联设备性能差异巨大,木桶效应明显,拓扑中的物理安全设备容易成为“拥塞点”和性能瓶颈。

  • 设备部署迟滞

    物理安全设备大都是封闭、固化的,不能动态伸缩,部署初期资源浪费,后期网络拓展困难。

  • 运维成本高昂

    物理安全设备对虚拟机东西向流量不可见,无法实施有效安全策略管理;安全规则复杂,手工配置和维护困难 ,安全设备之间的互操作性较差。

  • 联动效果一般

    安全设备管理自成体系,相互独立,设备之间仅通过网络接口进行交互,用户不能方便的定制联动的安全防护策略,安全能力无法动态复用,资源浪费明显。

创新解决方案

Innovative solutions

NFCloud(网络功能云平台)利用NFV和SDN的优势构建网络功能云平台,通过在网络汇聚侧部署接入点设备,无需修改原有的网络结构,将传统的FW、IPS、WAF等网络功能按需部署到运营商或政企出口,通过自服务界面为每个租户提供专属定制的虚拟化网络功能云服务。

  • 创新解决方案
  • 产品构成形态

    Product form

    IT服务的软硬件解耦、集中运维、自动化部署

    采用通用x86硬件作为物理设备,降低了对专用物理设备的依赖,资源可重复使用,服务提供商可专注进行服务软件研发,更快速地响应不断变化的用户需求。

    业务变化时,系统通过与业务编排层联动,可以自动调整资源配置,实现业 务分钟级扩缩容和自助配置,减少90%以上的手工配置工作量。当业务频繁变化时,系统既能满足云化业务弹性需求,又能有效降低TCO。

    云平台的手工部署既繁琐又容易出错,使用自动化部署工具可达到每小时完成100台物理节点的配置,大大提高了部署效率。

平台功能亮点

Platform features highlights

  • 集中建设、统一平台、集中管理、资源复用、降本增效、实时监控、信息共享、数据联动、按需部署、服务定制、秒级启停、弹性扩展、在线更新。

    功能服务个性化

    NFCloud服务链可以根据租户网络需求进行部署,与业务资源物理位置解耦,为每个租户提供个性化的服务。服务链的应用可以灵活的编排、修改,不影响物理拓扑和其他租户。

    功能服务个性化
  • 服务按需动态加载

    传统通过买安全产品来满足合规需求,NFCloud可以通过应用的服务化交付获得满足。NFCloud云化的资源调度和管理模式,资源按需分配,可动态调整。应用随时启停,冗余资源及时释放,节省能耗。

    服务按需动态加载
    服务功能数据联动

    NFCloud检测单元发现情况上报控制平面,控制平面经过数据分析后生成处理规则并下发处理单元,处理单元实时规则生效,实现功能1+1>2的效果。

    服务功能数据联动

典型使用场景

Enterprise network dilemma

  • 运营商方案
    运营商方案
  • 园区方案
    园区方案
  • 平台核心技术

    Platform core technology

    软硬结合的高效数据包处理:

    NFCloud支持1024租户同时在线,每个租户支持最多16条虚拟服务链;单一硬件设备环境下,支持2048台虚拟机;数据转发处理能力达到10Gbps;虚拟化网络路由交换达到ms级;存储读取快速响应ms级。

    NFCloud对业务逻辑以及网络架构进行了深度优化,同时应用软硬加速技术,并结合自研的多核PCIe网卡,使得单节点的网络I/O性能提升了400%左右。

    业务冲突检测与业务链自动编排:

    NFCloud的服务链可以根据租户网络需求进行部署,与业务资源物理位置解耦,打破物理拓扑的限制,为每个租户提供个性化的服务。服务链的应用可以灵活的编排、修改,而不影响物理拓扑和其他租户,便捷高效。

  • 平台赋能应用

    Platform empowerment application

    平台赋能应用

    流量安全网关VSG

    入侵防御VIPS

    域名服务VDNS

    防火墙VFW

    广域网优化 WOC

    web应用防火墙VWAF

虚拟化流量安全网关(VSG)

虚拟化流量安全网关(VSG)

虚拟化流量安全网关(VSG),是承载于NFCloud 网络功能云平台上的一款创新应用。针对互联网专线客户网络中大流量应用泛滥、突发性流量等造成的带宽拥塞或缺乏网络行为有效管控,通过SDN和NFV技术,采用云化集中部署方式(用户侧无盒化、零运维),提供用户流量监控、分析、识别与管理一体化服务。

产品分类

Product Categories

  • 云化版:部署在NFCloud平台之上,用户端无盒化、业务随时随地升级迁移。

    云化版
  • 硬件版:硬件部署,传统的上门安装和维护模式。

    硬件版

云化优势

Cloud advantage

云化优势
  • 业务开通

    无盒化,线上部署、客户 侧零部署,快速交付,业务统一管理, 功能按需启停。

  • 业务粘性

    用户可以摆脱对僵化部署的硬件盒式设备的依赖,选择平台提供最优的流量管控业务。

  • 客户服务

    支持业务功能实例的热备份、热迁移,有效降低业务功能单元故障的影响。

  • 用户界面

    统一访问页面,用户可以自行在线实现应用控制、流量分析等自服务。

  • 资费价格

    相比物理网关,云化版价格更优惠。

  • 网络随选

    可融入随选网络,实现专线客户带宽自服务选择。

应用案例

Applications case

应用案例
彩页下载:NFCloud网络功能云平台.PDF