基于银视通的实际需求,结合自身产品特点,迪普科技为银视通规划了简单、智能、安全、L2-7层融合的网络建设方案,该方案以迪普科技DPX系列核心交换机作为基础,搭配众多业务模块,将网络、安全、应用交付融为一体,不仅保证了大规模用户支付流量的安全,提升了网络的使用率,同时大大的简化了网络结构,解决了传统网络运维管理复杂的难题,该方案特点如下:
1.高性能基础架构,网络高速转发
整个网络采用核心-汇聚-接入三层网络架构,网络核心和汇聚均采用DPX8000-A12,核心层配置高性能交换板卡,实现高效的数据交换;汇聚层配合防火墙业务模块实现业务隔离划分;接入层采用LSW5602系列接入交换机,满足后续千兆接入万兆上行的需求。同时,迪普科技通过VSM虚拟交换矩阵技术,将多台交换机虚拟成为一台逻辑设备,不仅避免了STP阻塞,使网络核心更加可靠,也使得核心设备故障切换时间从秒级缩短到毫秒级,保证了整网的高效交换。
2.“双活部署”实现业务永续
此次建设网络核心、汇聚、出口等节点均采用“VSM双活”部署模式,不同于传统的VRRP主备方式,“VSM双活”模式正常情况下可以实现两台设备同时工作,提高设备利用率,满足数据高效交换功能,当单台设备出现问题时可以实现零延迟切换,为银视通的业务永续提供了可靠的硬件基础。
3.“1-Tier”网络出口,简化组网,高效运维
本次建设方案出口设备采用DPX8000-A5,配置防火墙、入侵防御检测、DDOS防护、WEB应用防火墙等业务模块,将传统“糖葫芦串”式组网简化为一个节点,不仅简化了网络结构,还极大地减轻了后期运维人员的工作量。
4.业务灵活调度,随需而动
第三方支付平台承载了数十组不同业务的服务发放,多种业务之间的安全级别也存在差异,迪普科技通过独创的“流定义”技术,实现业务流的灵活调度,对不同业务开启不同的安全防护策略,使银视通多种业务的运行更加安全,稳定。
5.可视化运维,实时监控告警
本次建设方案全网的网络设备、安全设备和应用交付设备全部采用迪普产品,通过UMC统一监控管理平台,实现全网可视化、统一管理、首页定制以及按需投放,极大地提高了运维管理效率。
网络逻辑拓扑图
迪普科技通过独有的硬件架构及技术不仅实现了网络的高速转发,还可以将网络中流量按需分配,大大简化了用户的网络结构,提升了运维效率,为银视通“电玩宝”、“TVOS有线电视支付”、“互联网电视&OTT”以及“微软XBOX支付”等业务保驾护航。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
