随着这几年数据安全话题飙升,同时伴随着网络安全法概念的不断提升又将数据安全拉伸到另一个高度;各类的安全产品也不断的涌入市场,像主机检测类型,流量检测类型,应用层防护类型,运营商线路防护类型等等不一一列举,安全规范的界定对于很多互联网域环境结构也存在着冲击。
例如:“三明治”结构
数据报文的业务服务流经过各种业务节点(主要L4-7层节点,如安全,SSL网关,FW,LB等)所有的数据报文按照设定好的业务逻辑经过既定的设备,这种的结构在互联网域的环境下成就了清晰的南北流量结构。
传统的网络结构中引入的安全产品,如何将安全设备(诸如IPS,WAF,DDOS等)部署在数据服务器前端形成清晰的业务流就造成了困扰,同时对于这种“串”结构造成了冲击,由此就引出“流量编排”。
流量编排简单理解,对于途径节点流量进行统一调控,例如,
- 数据报文的先经过哪个节点,再某某类型的节点等;
- 节点出现故障时逃生保证业务数据的正常交易;
- 逃生后如何排查问题,
- 问题排查后,如何回复正常的业务调度。
在这种环境下又牵扯很多
最低0.47元/天 解锁文章
2648
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
