運營商應用交付解決方案【ANS SOLUTIONS】
背景介紹
作爲提供網絡基礎服務的運營商,其網絡承載着整個互聯網最基礎、最核心的數據交互傳輸,對接業務系統的重要性和網絡複雜程度也都超出了一般的企業網絡。不僅如此,運營商對外的業務系統,訪問的用戶數量也往往超過千萬級別的規模。因此,其業務系統的穩定性、高可靠性、安全性等保障需求顯得至關重要。
面臨的問題
1 如何保障核心業務系統的不間斷可靠交付
運營商業務系統往往繁雜且數據量龐大,一方面,運營商需要建立多個數據中心來實現關鍵業務數據的備份或業務分流;另一方面其核心的BOSS(業務運營支撐)系統、CRM(客戶關係管理)系統、營業門戶系統、計費運營系統、呼叫中心繫統等,都需要7*24不間斷穩定運行。
如何實現數據中心的數據均衡分流和關鍵業務系統的高可靠性訪問,是運營商建設網絡系統必須面對和解決的難題。同時,運營商網絡要求達到99.999%的穩定性,設備還必須滿足支持高性能、高擴展、高穩定、電源冗餘、硬盤冗餘等電信級特性,以全面保障核心業務系統的可靠交付。
2 如何實現分支與企業用戶的統一安全接入
運營商網絡,往往在全國各地分佈着大量的營業分支網點和合作接入的企業用戶,傳統的公共網絡接入不僅存在網絡安全風險,也無法實現對某些關鍵私網數據的訪問。爲此,如何爲不具備物理專網的各分支和企業用戶實現統一的安全網絡接入,是其必須解決的的問題。
3 如何保障核心業務應用數據的安全
運營商各業務系統中的用戶和企業入網開戶信息、網上移動商城賬戶信息等數據存儲在數據庫中,當用戶接入的網絡存在XSS、CSRF、Cookie竊取等安全危害時,很容易因網頁篡改釣魚等行爲發生賬號竊取事件。同時運營商網絡經常會存在DDoS攻擊、SQL注入等非法網絡行爲,也將導致應用服務的響應異常和敏感數據的泄露,如何保障應用數據的安全是運營商建設應用系統必須考慮的問題。
4 如何實現網絡設備無縫接入複雜的運營商網絡環境
運營商網絡彙集和對接着不同區域的網絡,往往會涉及BGP、ISIS、OSPF等複雜的網絡協議環境,而且會存在與IPv6網絡的融合對接。當網絡設備部署時,常涉及到NAT64轉換等要求,故對接入部署的網絡設備支持的路由協議能力要求非常高。
解決方案
圖片:1482201928.jpg
運營商解決方案拓撲
方案簡述與價值:
1 部署ANS(安獅)應用交付設備,實現數據中心的流量災備和分擔,保障應用訪問的高可靠性
運營商各數據中心出口一般存在多條出口鏈路,部署雙機ANS(安獅)應用交付設備,既可實現單數據中心的鏈路出入向的雙向鏈路負載均衡,又可以實現各數據中心之間的全局負載均衡。
通過智能DNS技術,實現用戶訪問的智能解析,進而實現用戶不同地域和不同運營商線路的就近性訪問和數據中心之間的流量動態分擔,保障用戶請求始終按照“最佳路由”發送至“最快響應”數據中心,可有效避免出口單點鏈路故障和單數據中心故障。
另外內網部署的ANS(安獅)應用交付設備,支持HTTP、SIP等多種應用協議,可以實現運營商核心的BOSS系統、CRM系統、呼叫中心繫統、計費系統等業務系統的流量負載均衡,並通過HTTP壓縮、應用緩存等技術,時時保障應用訪問的高可靠性和高體驗性。
產品本身採用冗餘組件設計,避免因單一組件損壞導致產品故障,支持HA、集羣(可支持32個集羣節點)部署模式,可擴展能力強,實現運營商業務系統的99.999%穩定性,保證7*24的穩定連續性。
2 部署ANS(安獅) 應用安全網關設備,實現企業分支機構用戶和移動用戶的安全統一接入
爲運營商各分支機構和合作企業提供基於站點的IPSec VPN服務,可以實現站點之間網絡的加密通信,實現對某些關鍵內網數據的訪問,保障兩端數據的傳輸安全。同時通過SSL VPN服務,滿足移動用戶的任意區域加密接入,實現比如移動辦卡等業務的安全辦理,靈活滿足移動用戶的網絡安全接入。
3 部署ANS(安獅)Web應用防火牆設備,有效防止應用安全攻擊和數據泄露
ANS(安獅)Web應用防火牆可有效過濾HTTP異常流量,防止DoS攻擊,避免由於網站漏洞而引起的SQL注入、XSS、目錄遍歷、表單提取等攻擊。避免運營商門戶、在線移動商城等頁面遭受掛馬和網頁篡改等危害,也進一步避免BOSS系統、CRM系統涉及的用戶賬號、數據庫等敏感信息被竊取。同時通過有效的報警審計功能,實現對攻擊行爲的審計記錄和報警預知,提升應用系統的應急故障處理能力和數據加固防護能力。