应用可交付:太一星晨推出新一代融合网关,星晨推出新一代


如果走进很多大型机关或企事业单位的机房,用混乱如麻来形容一点也不为过。网络架构设备种类繁多,接驳出的各种线路错综交织、凌乱不堪,如同电影里的盘丝洞,即使是有强迫症的技术人员一时半会也很难理出头绪。

国内资深应用交付企业太一星晨表示,造成这一现象的主要原因是应用层需求不断叠加,设备增加,致使网络拓扑愈加复杂,同时也造成了管理成本的居高不下。

混乱“元凶”:多样的应用需求

应用层需求,是指位于基础网络设施(交换机&路由器)与上层业务应用之间的层次,用更通俗的话来说,是OSI七层模型中第4-7层的业务处理,包括但不限于防火墙、负载均衡、流量控制、行为管理、业务加速、VPN、审计、入侵防御/检测、Web应用防火墙设备等等。

 

OSI七层网络模型

这其中的每一类设备都有自己独特的客户价值,几乎都是无法省去的设备,而且随着业务和网络的不断发展,处理应用层需求需要承担的任务越来越多,设备的种类和数量也随之不断增长,近乎是野蛮增长。不同厂商各种类型的设备管理愈加凌乱,管理成本越来越高,且发生问题的几率也越来越大,而设备维修也越来越繁琐,在这种情况下,是否有好的办法可以解决呢?答案是融合网关。

融合网关:让应用网络设备无序变有序

简单说,融合网关就是把其它所有应用网络设备都转换融合到一个网关设备里来,以便统一管理和相互转换沟通,它把多种技术相互融合,保护范围从单一性扩展到更复杂的应用层面。近年来,在网络安全市场需求从单一化向多元化转变的过程中,融合网关是发展迅猛的产品之一,太一星晨则是国内融合网关领域最资深的研发厂商。

从港湾网络的AIO-HAMMER和BIG6800交换机防火墙业务板开始,进而至启明星辰发布的第一款国产UTM天清汉马USG,一直到现在太一星晨自主研发的、业内先进的T-Force MSG高性能融合方案,在融合网关发展演进的道路上,太一星晨一直站立在技术的最前沿位置。

自2003年以来,太一星晨的核心技术团队已经成功研发了多款国内顶级的网关产品,并且每一款产品几乎都在同期引发了行业应用变革。

2003年,发布国内首款多业务安全网关AIO HAMMER。

在IDC发布UTM概念之前,太一星晨团队便已经敏锐的看到了客户对于网络层安全和应用层安全整合的需求。太一星晨研发团队在当时通过网络厂商与安全厂商的合作,发布了架构新颖、功能领先的AIO-Hammer多功能网关,集防火墙、入侵检测、流量分析等功能于一体。

2004年,发布国内首款核心交换机安全业务板。

在当时国产最先进的Big-Hammer 6800系列万兆核心交换机上,通过NP架构的业务板卡,实现了安全防护与交换路由的有机融合。

2006年、2008年分别发布了国内首款UTM产品及国内首款万兆多核UTM产品。该产品发布1年时间销售额迅速突破1亿元,并快速占据中国UTM市场第一名。

从2012年开始,太一星晨即开始进行面向下一代业务环境的融合网关产品调研和技术验证。

新时代融合网关需具备四大基础特性

对于新时代下的融合网关需求,太一星晨有着深刻的见解,必须要具备四大基础特性:

标准的开放架构

高性能弹性扩展架构

全功能业务网元架构

二到七层流量定义及管理能力

1、开放性。任何厂商都不可能完全覆盖所有的应用层网络需求,因此,融合网关必须提供标准的开放架构,使得用户可以根据需求选择不同厂商的网元来解决和应对业务系统的需求。

2、高性能弹性扩展架构。融合网关上运行着用户的全部应用层网络业务,必须采用具备多维度弹性扩展能力的分布式架构,在提供充分的处理性能和计算资源的同时,拥有灵活的弹性扩展能 力,从而满足业务演进对融合网关的需求。扩展能力包括内部网元性能弹性扩展(按需分配资源)、单机性能弹性扩展(按需扩展板卡)、多机集群性能弹性扩展 (按需扩展集群)等。

3、全功能业务网元架构

融合网关不同于以往的UTM或NGFW类产品,在融合网关中,每一个业务网元都具备完整的技术架构和功能实现。例如,UTM/NGFW类产品通常也声称具 备一定的WEB安全防护能力,但在融合网关中,WEB安全防护是由专业的WAF网元实现,其功能完备度和防护能力远远优于以模块方式整合的产品。

4、二到七层流量定义及管理能力

由于新一代融合网关采用业务网元来处理业务,而不同的业务网元需要关注并处理不同的网络流量。因此,融合网关需要根据业务属性,将不同的网络流量或应用流量调度至不同的业务网元。

基于上述定义,2015年,太一星晨推出了TOMP开放式多业务平台。

TOMP开放式多业务平台集中了多业务融合、软件定义、虚拟化、NFV等多个前沿技术理念,是太一星晨对融合网关技术的又一次突破。

目前,TOMP产品已在多个大型行业用户进行验证测试,并与产业链上下游的重要厂商达成了多项合作协议。对于广大行业用户来说,采用性能先进的新一代融合网关,所解决的不仅仅是应用网络层的各项设备复杂混乱的问题,更是会让企业网络架构在全新的应用交付需求下,能变得更加高效可靠,游刃有余。

相关内容