网络通信 频道

大安全“加固”上海电信NOC云平台

  【IT168 资讯】近日,杭州华三通信技术有限公司(以下简称:华三通信)成功中标2015年上海电信NOC业务平台云资源池大安全项目。借助H3C SecPath M9000系列多业务安全网关强大的安全防护功能以及突出的性能与稳定性,华三通信帮助上海电信实现了NOC业务云平台出口的全方位安全加固,保障了整个上海电信网络实时运行的稳定有序。

  上海电信网络操作维护中心(简称上海电信NOC)是上海电信网络实时运行的中枢神经,是“亚太信息枢纽港”的守护神,负责上海全市交换网、数据网、传输网等25万个网元的实时监控、集中管控和应急调度。整个NOC业务平台共有业务系统近百个,除了自身的业务应用,还为政府、企业和教育等行业的众多客户提供包括机房、设备、链路以及业务系统等服务。因此,保证NOC云平台系统安全也成为了重中之重。

  随着业务的飞速发展,上海电信NOC现网的安全设备已无法满足日益复杂的安全防护和管理需求。对此,上海电信NOC业务平台启动了云资源池大安全建设,一方面希望加强IDC现网业务的集中安全管控,实现每种业务的深度安全防御;另一方面则要对信息园和周家渡两个IDC网络的多个出口进行安全加固,以适应下一步将双IDC单出口转变为双活数据中心多出口架构模式。

  作为新IT基础架构领导者的华三通信,与上海电信一直保持良好合作,华三通信的多台高端防火墙在上海电信IDC已有部署,有着多年安全防护的服务经验。华三通信“大安全”理念及解决方案的推出,让上海电信进一步认可华三通信安全实力,此次NOC业务平台云资源池安全建设华三通信设备也成为了首选。

  上海电信采用华三通信安全旗舰综合业务网关M9000产品,结合SOP虚拟防火墙技术,将不同的业务系统流量分类并通过虚拟防火墙进行隔离和控制。因为IT整合云平台、业务资源池的出口众多(如ENI方向、CN2方向、Internet方向以及B平面方向等)及上海电信NOC业务繁杂,方案采用了更为可靠的防火墙旁挂部署模式和引流技术,将南北向流量分类、隔离和过滤。另外,M9000同时开启具备万兆防护能力的IPS功能,保障双活数据中心各个出口的应用安全攻击防护。

  华三通信围绕“大安全”战略,提出了高度融合了业务链及SDN、NFV、云计算、大数据等技术的软件定义安全理念。在未来的上海电信业务资源池双活数据中心建设中。华三通信将通过NFV(网络功能虚拟化)以及服务链等先进技术,为上海电信打造从软件安全到硬件防护,从东西向流量到南北向流量,棋盘式的安全防护和安全资源池架构,为上海电信业务平台建设保驾护航。

0
相关文章