方案模板m9000特性

1、M9000 系列多业务安全网关近日，H3C 推出新一代高端全分布式多业务安全网关SecPath M9000 系列，加载 Comware V7，除提供功能外，还可以全面支持负载均衡、防御、网流分析、应用控制、等其他安全业务板卡，在提供性能的同时全面扩展安全防护的维度，旨在为用户提供更高安全防护服务。一. 如何理解多业务安全网关？它具备哪些特征？随着网络应用的广泛普及和网络带宽的持续发展，安全话题日趋成为了人们关注的焦点, 安全网关产品做为网络边界的第一道防线，越来越向着更高性能、更高密度、更高扩展性、更高可靠性以及更易管理的方向发展。更高性能：除吞吐量外，随着 Web2.0 业务和移动智能终端的

2、兴起，新建连接数和系统并发连接数日益成为安全厂家和用户的关注点。更高密度：在出能力。空间下对外提供更高的业务处理能力及的端口数量，从而设备整体的业务输更高扩展性：针对用户的安全业务，能够根据用户的业务状况定制功能及性能，并伴随用户的业务发展能对设备的功能、性能进行平滑升级。更高可靠性：除了在硬件层面通过主控、电源、风扇等关键冗余设计提高可靠性外，系统层面需要更富针对性的安全业务集群来保障可靠性，而不是传统的双机热备。更易管理：业务的持续扩展必然使得业务板卡数量和类型的持续增加，墨守成规的松耦合、分散式的管理方式给不仅占用了多个 IP 地址，且给运维工作带来了极大的不便，多块业务板卡能够作为一个

3、独立的网元来部署和管理显得尤为重要。同时为满足云计算自动化部署、虚拟机防护策略自动迁移等需求，对外提供完善标准的配置接口是必然需求。二. 与传统的安全业务网关设备相比，M9000 系列能够为用户提供怎样的安全防护？1、全业务分布式处理架构M9000 采用控制、业务、数据相分离的全分布式架构，在设备组成上包括主控板、接口板、业务板、板。其中主控负责配置管理、协议学习、日志等管理及配置层面任务，接口板负责对外提供互联接口并根据智能下发的策略到相应的业务板，业务板包括业务板、IPS 业务板、板提供业务板、接口板之LB 业务板负责对具体间的无阻塞交换通道。上来的流量进行相应的精细化安全处理，2、内嵌理

4、念先进、功能完备的Comware V7Comware V7（以下简称：V7）采用模块化设计，实现了全面的模块化功能。V7 各个网络服务功能分别运行各自的进程以实现模块化，各个模块化的进程支持按需的动态加载和动态卸载。V7 支持多进程的调度，进程间运行空间，单个进程的异常不会影响系统其他部分以提高了系统的可靠性。 V7中各线程采用智能的业务优先调度算法，保证各种服务及时得到处理。同时 V7 在多核、多 CPU 以及SMP（Symmetrical Multi-Prosing 对称多处理）技术方面也有很好的支持，可以发挥多 CPU 的作用。此外， V7 还支持针对进程级的独立升级，支持基于用户角色的

5、层次化的权限控制。3、UIM智能管理M9000 内置创新的设备管理及多业务智能技术，运维工作效率400%。管理：主机+多业务插卡始终作为一个网元进行管理，无需对每块插卡进行 IP 地址规划，在节省用户的 IP 地址的同时大量减少部署的复杂度，并且可以对设备实现全面的配置管理、性能和日志审计。智能分流：部署多业务插卡后，流量自动在多个业务板卡内负载分担从而实现分布式处理，新的业务插卡加入后，流量会自动均衡到新的插卡，全程无需人工干预。4、 SCF安全集群框架M9000 首创的多核全分布式业务集群框架，全面突破机框的限制，在简化管理和部署的基础上同时实现了安全业务和安全性能的弹性扩展。系统最多可实

6、现 4 框集群，支持多达 48 个扩展业务槽位，满足用户日益增长的业务需求。在多框集群的基础上，M9000 又独创性的实现了异构集群，即 M9000 系列内的 M9006、M9010 和 M9014 三款设备可以相互进行集群，使集群系统更加的灵活和多样化。5、 SOP安全 ONEM9000 采用创新的基于容器的虚拟化技术实现了真正意义上的虚拟，即安全ONESOP）。每一个安全ONE均完全继承 M9000 设备的所有特性。SOP 之间实现了基于进程的真正相互，而不是传统的通过路由方式的。每一个 SOP系统都有自己独立的运行空间，包括管理平面、控制平面、数据平面、以及完整的安全业务功能。每一个 S

7、OP 均可以独立的启动、暂停和关闭，单个 SOP 故障不会对其他 SOP 和整个物理系统产生任何影响。SOP 通过的 OS 内核可以对系统的静态及动态的资源进行细粒度的划分。其中，静态资源有内存、硬盘、接口、TCAM 等，与此相关的逻辑资源包括并发会话、隧道、安全策略、安全域、动态路由、VLAN 等；动态资源有 CPU，与此相关的逻辑资源包括吞吐量、新建速率、抗能力、处理能力等。SOP 数量可以按照系统需求的变化动态调整。基于 SOP 的全分布式处理能力，在单个 SOP 能力不变的前提下，可以通过增加业务板的方式来扩展系统 SOP 数量的上限。SOP 能力可以根据用户需求动态的进行调整，当业务

8、需求变更时可以在不重启 SOP 的前提下平滑调整 CPU、内存等资源，从而保障用户业务完全不受影响。6、稳健高可靠的 N：N 热备M9000 突破了传统双机热备技术，支持集群后多板卡进行主/备、主/主、1:1 及N:N 等多种部署方式。业界独创的 N:N 备份技术，每一块业务板卡既是承载自身流量的主板，同时也分布式的对其他业务板进行备份。相比传统的双机热备，多板卡的N:N 热备提高了高达 50%的用户数据处理效能，同时在板卡故障、业务升级时保障安全业务零中断。双机配置同步带来的配置不一致问题，在可的管理平面，简化管理员配置复杂度的同时，有效解决性、高可靠性和切换时间方面也有了质的，可以做到各种情况下的毫秒级切换。业务处理主备技术保证来回路径快速收敛一致，无需复杂的配置。三. 在这款产品之前，F5000 系列F5000 系列产品定位于 10G40G已在各行业得到广泛应用。这两款产品的主要区别是什么？场景，主要应用于大中型企业网出口安全防护，园区