迪普VSM网络虚拟化解决方案.

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

供应链管理与生产8%其他5%研发55%•600多名高素质员工•遵循ISO9000和CMM的质量管理体系,建立以客户需求为导向的公司文化•总部位于杭州,在北京、杭州设有研发中心,已提交核心技术专利五十余篇•在全国31个省/自治区/直辖市设有销售与服务分支机构迪普科技是在网络安全和应用交付领域集研发、生产、销售于一体的高科技企业,拥有自主知识产权的高性能内容识别与加速芯片及应用交付软件平台,为用户提供深度安全检测与防御、深度应用识别与加速的整体解决方案。Page2…防网页篡改负载均衡路由交换应用加速APP-X硬件平台电力金融政府运营商企业…用户解决方案融合定制随需而变的动态应用平台高性能、一体化、虚拟化的动态基础平台App-ID数字补丁病毒库攻击特征库…应用特征库Page3客户与应用•防火墙、IPS、四七层交换机、异常流量清洗四大类共计15款产品成功入围中国电信2011年IP设备集中采购,其中11款综合排名前三,3款综合排名第一,是所投四大类产品中入围产品最多的厂商•凭借优异测试成绩(吞吐量400Gbps、新建会话数1500万/秒、并发会话数5亿;创新的N:M、VSM虚拟化技术),云安全防火墙成功中标2011年中国电信集团云计算项目•中标广东电信CTWAP/CTNET接入点融合防火墙项目(80Gbps吞吐量性能要求)•中标中国移动2011年IT硬件防火墙设备集中采购•中标黑龙江移动CMNET省网流控清洗项目•独家中标广东联通NAT44全省改造项目•规模应用于电信、移动、联通、广电、铁通等各大运营商,及发改委、财政部、环保总局、国税总局、国家电网等国家级骨干网。已拥有超过7500个客户,广泛应用于各个行业Page4一、传统组网方式和VSM虚拟组网方式比较二、VSM虚拟化技术介绍三、VSM虚拟化典型组网及解决方案目录Page5组网VRRP多实例的分担设计需要详细规划master的归属MSTP多实例设计需要详细规划VLAN和生成树实例的归属IP网段规划需要详细规划下联上联三层接口网和VRRP虚拟IP网段MSTP+VRRP设计Page6复杂性可靠性VSM简洁更可靠Page8目录一、传统组网方式和VSM虚拟组网方式比较二、VSM虚拟化技术介绍三、VSM虚拟化典型应用及解决方案Page9口聚合,VSM系统和上、下层设备之间的连接也使用聚合相接,这样通过多链路备份提高了VSM系统的可靠性同时保障了网络逻辑链路的简洁性。VSM系统由多台成员设备组成,Master设备负责VSM的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过VSM的业务不中断,从而实现了设备级的1:N备份。VSM是网络可靠性保障的最优解决方案。VSM可以支持扩展的SW、FW、IPS、UAG、ADX、SSLVPN等功能板卡,轻松扩展网络接口、功能及性能,很好的保护用户的投资。Page10虚拟化网络关键技术——N:1N1将多台设备虚拟成一台设备,内部高速通道,主备保障高可靠性Page11虚拟化网络关键技术——成员管理关系VSM中每台设备都称为成员设备,按照功能不同,分为两种角色:Master负责管理控制整个VSM。Slave作为Master的备份设备运行。当Master故障时,系统会自动从Slave中选举一个新的Master接替原Master工作。Master和Slave均由角色选举产生。一个VSM中同时只能存在一台Master,其它成员设备都是Slave。Page12虚拟化网络关键技术——物理逻辑虚拟对比MainSlaveI/O1I/O2I/O3MainSlaveI/O1I/O2I/O3MainSlave1I/O1I/O2I/O3Slave2Slave3I/O4I/O5I/O6VSM通道链路VSM虚拟之后VSM逻辑虚拟效果图物理虚拟效果图Page13虚拟化网络关键技术——高可靠性VSM高可靠单设备双主控冗余备份上下行链路冗余备份路由协议热备份通道链路冗余备份多设备之间主备冗余Page14通过增加交换板卡方便扩展网络接口,简单扩容。2.支持丰富功能板卡FW/UAG/IPS/ADX等。3.配置管理虚拟化,所有配置都在Master上进行。VSM虚拟化网络关键技术——板卡扩展VSMPage15一、传统组网方式和VSM虚拟组网方式比较二、VSM虚拟化技术介绍三、VSM虚拟化典型应用及解决方案目录Page16虚拟化网络典型组网应用扩展端口当接入用户数增加到设备接口密度不能满足需要时,可使用VSM虚拟系统进行扩充,如已有VSM系统可以使用扩展板卡来扩充端口数,用不同业务板卡扩展业务功能,如IPS、AV、流控、审计、负载等。支持千/万兆多种类型接口板卡Page17虚拟化网络典型组网应用扩展性能*N表示VSM系统内设备数量VSM设计让整体性能N*X增长Page18虚拟化网络典型组网应用扩展带宽增加出口带宽,避免网络拥塞。加强网络稳定,减少单点故障。VSM支持跨内部设备链路聚合Page19让网络更简洁,减少了网段和路由Page20方案一:双机热备1.路由器和核心交换运行OSPF2.防火墙实时备份配置和会话3.流量可运行主备或双主模式VSM虚拟化网络解决方案Page21方案二:VSM虚拟化简化管理多台FW被VSM成一台FW,管理员通过Master对VSM系统进行统一管理。更高可靠性VSM内部主备运行+上下链路聚合互为备份。流量负载分担VSM内部采用合理的分流机制,对网络流量进行负载分担。规避非对称路径流量VSM虚拟化之后,对FW而言不存在非对称路径,FW不需要实时备份会话状态。更优的VSM解决方案VSM虚拟化网络解决方案杭州迪普科技有限公司

1 / 23
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功