运营商应用交付解决方案【ANS SOLUTIONS】
背景介绍
作为提供网络基础服务的运营商,其网络承载着整个互联网最基础、最核心的数据交互传输,对接业务系统的重要性和网络复杂程度也都超出了一般的企业网络。不仅如此,运营商对外的业务系统,访问的用户数量也往往超过千万级别的规模。因此,其业务系统的稳定性、高可靠性、安全性等保障需求显得至关重要。
面临的问题
1 如何保障核心业务系统的不间断可靠交付
运营商业务系统往往繁杂且数据量庞大,一方面,运营商需要建立多个数据中心来实现关键业务数据的备份或业务分流;另一方面其核心的BOSS(业务运营支撑)系统、CRM(客户关系管理)系统、营业门户系统、计费运营系统、呼叫中心系统等,都需要7*24不间断稳定运行。
如何实现数据中心的数据均衡分流和关键业务系统的高可靠性访问,是运营商建设网络系统必须面对和解决的难题。同时,运营商网络要求达到99.999%的稳定性,设备还必须满足支持高性能、高扩展、高稳定、电源冗余、硬盘冗余等电信级特性,以全面保障核心业务系统的可靠交付。
2 如何实现分支与企业用户的统一安全接入
运营商网络,往往在全国各地分布着大量的营业分支网点和合作接入的企业用户,传统的公共网络接入不仅存在网络安全风险,也无法实现对某些关键私网数据的访问。为此,如何为不具备物理专网的各分支和企业用户实现统一的安全网络接入,是其必须解决的的问题。
3 如何保障核心业务应用数据的安全
运营商各业务系统中的用户和企业入网开户信息、网上移动商城账户信息等数据存储在数据库中,当用户接入的网络存在XSS、CSRF、Cookie窃取等安全危害时,很容易因网页篡改钓鱼等行为发生账号窃取事件。同时运营商网络经常会存在DDoS攻击、SQL注入等非法网络行为,也将导致应用服务的响应异常和敏感数据的泄露,如何保障应用数据的安全是运营商建设应用系统必须考虑的问题。
4 如何实现网络设备无缝接入复杂的运营商网络环境
运营商网络汇集和对接着不同区域的网络,往往会涉及BGP、ISIS、OSPF等复杂的网络协议环境,而且会存在与IPv6网络的融合对接。当网络设备部署时,常涉及到NAT64转换等要求,故对接入部署的网络设备支持的路由协议能力要求非常高。
解决方案
图片:1482201928.jpg
运营商解决方案拓扑
方案简述与价值:
1 部署ANS(安狮)应用交付设备,实现数据中心的流量灾备和分担,保障应用访问的高可靠性
运营商各数据中心出口一般存在多条出口链路,部署双机ANS(安狮)应用交付设备,既可实现单数据中心的链路出入向的双向链路负载均衡,又可以实现各数据中心之间的全局负载均衡。
通过智能DNS技术,实现用户访问的智能解析,进而实现用户不同地域和不同运营商线路的就近性访问和数据中心之间的流量动态分担,保障用户请求始终按照“最佳路由”发送至“最快响应”数据中心,可有效避免出口单点链路故障和单数据中心故障。
另外内网部署的ANS(安狮)应用交付设备,支持HTTP、SIP等多种应用协议,可以实现运营商核心的BOSS系统、CRM系统、呼叫中心系统、计费系统等业务系统的流量负载均衡,并通过HTTP压缩、应用缓存等技术,时时保障应用访问的高可靠性和高体验性。
产品本身采用冗余组件设计,避免因单一组件损坏导致产品故障,支持HA、集群(可支持32个集群节点)部署模式,可扩展能力强,实现运营商业务系统的99.999%稳定性,保证7*24的稳定连续性。
2 部署ANS(安狮) 应用安全网关设备,实现企业分支机构用户和移动用户的安全统一接入
为运营商各分支机构和合作企业提供基于站点的IPSec VPN服务,可以实现站点之间网络的加密通信,实现对某些关键内网数据的访问,保障两端数据的传输安全。同时通过SSL VPN服务,满足移动用户的任意区域加密接入,实现比如移动办卡等业务的安全办理,灵活满足移动用户的网络安全接入。
3 部署ANS(安狮)Web应用防火墙设备,有效防止应用安全攻击和数据泄露
ANS(安狮)Web应用防火墙可有效过滤HTTP异常流量,防止DoS攻击,避免由于网站漏洞而引起的SQL注入、XSS、目录遍历、表单提取等攻击。避免运营商门户、在线移动商城等页面遭受挂马和网页篡改等危害,也进一步避免BOSS系统、CRM系统涉及的用户账号、数据库等敏感信息被窃取。同时通过有效的报警审计功能,实现对攻击行为的审计记录和报警预知,提升应用系统的应急故障处理能力和数据加固防护能力。