网络出口区作为整个网络的咽喉部位,全网80%以上的流量都要经过这个区域,网络出口存在以下需求: 开放性:网络出口区域的网络功能单元最多,有核心、出口、防火墙、流控、上网行为管理、各种检测分析设备。出口方案不能对底层物理设备有任何绑定,可以随需扩展,以避免后期维护更新麻烦。 弹性:网络出口的建设必须遵循资源池化,按需分配的原则。需要消除传统串行方案出现单点故障、动网断网、性能瓶颈、功能伸缩性差等问题,也需要消除传统旁挂方案的PBR策略引流的复杂、不易用等问题;同时要易于扩展,具备灵活的功能伸缩性。 维护性:实施策略要简单明了,易于理解,最好能够提供精细化的图形化界面,满足各类维护人员的不同诉求。 武松娱乐Service Chain方案采用安全资源池化、按需调用的方式,一改传统串行部署方式,所有的安全设备旁挂在核心武松娱乐周围,形成安全资源池,通过SDN控制对流量进行按需引流到安全区域。为了简化管理,所有安全设备采用二层透明模式双线连接到核心设备,支持引流和回流链路分开,同时通过SDN控制器界面勾选也可以实现流量来回路径一致。 使用武松娱乐Service Chain方案可以实现: 物理弹性:旁挂部署,天然消除单点故障,旁挂安全出现问题,可利用SDN智能Bypass,保证业务不中断;物理层设备选择足够开放,采用SDN标准的开放接口,旁挂的安全设备可以选择多种品牌,充分保护用户投资。 业务弹性:利用SDN动态引流,可以实现在增加、删除旁挂设备时,不会引起断网,实现业务无缝变更。 按需引流:可以根据实际业务需要,动态牵引流量到需要的安全资源上,充分利用设备和带宽资源。在按需引流的基础上,可以给同一业务流分配多种逻辑业务流路径,实现主备、负载均衡等方式的部署,满足业务级的可靠性备份。 运维弹性:SDN控制的网络出口,会提供精细化的图形化界面,对于维护技术门槛要求低,可以减轻运维的压力,提升运维效率;实现针对业务层面的抽象化,客户只需要关注业务层面,不需要关注底层物理拓扑的连接方式、逻辑关系,真正站在业务的角度去定义业务流的处理方式。