SecPath M9000虚拟多业务网关介绍.pptx

H3C SecPath M9000虚拟多业务网关介绍,,,,引入,,,,目录 SecPath M9000产品概述 SecPath M9000产品硬件架构 SecPath M9000产品软件特性 SecPath M9000典型应用,,,,各行各业互联网化趋势加速,,,,,运营商-互联网 业务基地、OTT,金融-网银业务,互联网企业-网上购物、社交、搜索,政府-G2B、G2C业务,互联网,,,,,,,,,,,,,,,,,,,4,,,,网络带宽飞速增长,,,,,,,,,,虚拟化、数据中心、高性能计算、 视频点播等技术需求推动以太网朝 着更高、更快的方向快速发展2013年，国内三大运营商都进行了100G数据集采， 百G时代逐渐落地 2010年6月，IEEE 802.3ba 40G/100G标准 2002年6月，IEEE 802.3ae 10G以太网标准发布 1998年，IEEE通过了802.3z千兆标准 1995年，IEEE通过了802.3u标准，将以太网的带宽扩大为100Mbps 1983年IEEE 802.3工作组发布10BASE-5粗缆以太网标准，这是最早的以太网标准 1973年Metcalfe博士在施乐实验室发明了以太网,,5,,,,网络安全新挑战,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,P2P,,,,IPhone,,IPad,,Andriod,,IM,,,,,Linux,,Mac OS,,有线 Window,,WIFI,,3G,,SNS,,微博 网盘 高清视频,, 炒股 游戏,,,,,,,,,,6,,,,网络安全设备需求,,,,,,,,,,多业务安全防护 高性能、可扩展 虚拟化 高可靠、易管理,,7,,,,SecPath M9000系列安全网关,产品定位： 大型数据中心 、大型企业及园区网出口、云服务提供商多租户场景、运营商CGN等 产品形态： 全分布式硬件架构、多业务安全网关,,,,,,,,,M9006,,,,,,M9010,,,,,,M9014,,8,,,,,全分布式硬件架构,,交换引擎,,交换引擎,,交换引擎,,,,,,,,,,,,,,,,,,,,,,,,,,处理器,,,处理器,,,主控引擎 主控引擎,处理器,,业务引擎 业务引擎,处理器,,接口单元,处理器,,交换引擎,,,,,,,,,,,,,,,,,,,,,,,,,,,,,业务引擎是各种安全板卡，可以对数 据进行安全检测、过滤和审计等。

接口单元提供各种丰富、灵活的接口， 方便业务接入主控引擎是设备的控制中心，负责设备 的硬件监控、配置管理等工作1 2 3,,交换引擎负责接口板和业务板之间数据 的高速转发9,4,控制、交换、业务、接口完全物理分离,,,,高性能安全业务模块,,FW,,,LB,,,,,,吞吐量（L4）,吞吐量（L7）,并发连接数,每秒新建连接,20G,10G,3000万,60万,,IPS,,,10,,,,丰富的接口单元,高密万兆,,高速40/100G,,,高密千兆,,,,,,,,NSQM1GP24TXEA0,NSQM1GP48EB0,NSQM1GT48EA0,NSQM1TGS8EA0,NSQM1TGX4EA0,NSQM1TGS32SF0,NSQM1QGS4SF0,,,,,NSQM1CGC2SE0,,11,,,,,高速的交换引擎,高速的交换芯片 先进的CLOS架构 支持N+1冗余备份,M9006：NSQM1FAB04B0,M9010：NSQM1FAB08D0,M9014：NSQM1FAB12D0,,,,12,,,,智能分流（IFF）,,,,,防火墙模块,,,防火墙模块,,防火墙模块,,,,,,,,,,,登录Master 配置策略,策略自动下发 到所有业务模块,业务流自接口单元进 入,,主控引擎1,,主控引擎2,,防火墙模块,,防火墙模块 防火墙模块,,防火墙模块,,IPS模块,LB模块,接口模块,多业务智能调度,,,,,,,,,,,,智能分流，全业务负载分担 智能业务分发 业务引擎动态加入/退出， 流量自动分担,,,,,,,,,,,,,,,,,,,,,,,,,,交,,13,换,网,,,,全面的安全保障,防火墙FW,,负载均衡LB,,VPN,,网流分析NSM,,入侵防御IPS,,,应用控制ACG,,,14,,,,安全集群框架（SCF）,SecPath M9000首创多核全分布式安全设备框架集 群技术，全面突破机框的限制，在简化管理和部署的 基础上同时实现了安全业务和安全性能的弹性扩展。

FW,IPS LB,,,,,,,FW IPS LB,,,,FW,,IPS,,LB,,,,FW,,IPS,,LB,,,,,,FW IPS LB,,,最多支持4框集群,,支持异构机框集群,,15,,,,安全ONE平台（SOP）,，,完全虚拟化，各SOP系统管理、转发全部隔离 资源分配灵活，所有资源分配均可保障、限制或抢占 高性能，基于多核CPU架构、大容量内存以及高效的软件系统 每个SOP可以获得足够的软硬件资源 可靠性高，一个SOP故障，其它SOP不受影响,,,,,FW IPS LB,,,,,FW IPS LB,,,,,,,FW IPS LB,,,,,FW IPS LB,,16,,,,SecPath M9000系列产品硬件特性,,,,M9006,,17,M9014 M9010,,,,SecPath M9000系列产品软件规格,,,,M9006,M9014 M9010,,,,,18,,,,SecPath M9000产品形态,,,,,,IPS LB FW V7机框+V5安全板卡,,,,IPS LB FW V7机框+V7安全板卡,,,,,,19,,,,目录 SecPath M9000产品概述 SecPath M9000产品硬件架构 SecPath M9000产品软件特性 SecPath M9000典型应用,,,,SecPath M9000系列产品外观,,,,,,,,,,,,,,, 主控引擎 安全/接口业务板 电源,,, ,,,,21,,M9006,M9010,M9014,,,,SecPath M9000系列产品外观,,,,,,,,,,,,,,,,,,, 风扇 交换网板 出风口,, ,M9006,M9010,M9014,,,,22,,,,SecPath M9006产品,,,,,,23,,,,SecPath M9010产品,,,,,,24,,,,SecPath M9014产品,,,,,,25,,,,SecPath M9000主控引擎,SecPath M9000全系列产品共用一款主控引 擎，每个框支持2块，可以实现1+1备份。

NSQM1SUPB0,,,26,,,,SecPath M9000接口板,,,,,27,,,,SecPath M9000高性能业务处理板,,,,带外管理console,,,,,,CF扣卡 单独网口，用于业务引擎独立 升级,,,业务CPU1,,,,2*8G内存,,,,,DDR3,,,,,分布式内存互联,,,DDR3,,DDR3,,,DDR3,Shared Cache,,,,,Cpu6- cache,,CpuN- cache,,,,,,,,,,CPU自带高性能加密引擎，保证高性能VPN业务处理 新一代MIPS多核CPU，内置高速消息总线和共享内存，多核并行高速处理 大容量TCAM保证大量策略及DDOS攻击下的系统性能 大内存配合64位操作系统，提供千万级并发,,,管理CPU0 TCAM,,28,NSQM1FWCEA0,,,,SecPath M9000兼容业务处理板,,SecBlade II,,,,,,,,,CF卡 Console口,2GE电口,2GE Combo口,,,CP U,,29,内存,,,,SecPath M9000安全业务板,,,,,现阶段,NSQM1FWCEA0,Firewall,LB,IPS,NSM,ACG,SSL VPN,,,,,,将来,LSQM1LBSC0,LSQM1IPSC0,LSQM1NSMSC0,LSQM1ACGSC0,LSQM1SSLSC0,,NSQM1LBCEA0,,NSQM1IPSCEA0,,NSQMNSMCEA0,,,,,,30,,,,,SecPath M9000交换网板,,,M9006：NSQM1FAB04B0,,31,M9010：NSQM1FAB08D0,M9014：NSQM1FAB12D0,,,,SecPath M9000硬件架构,,,主 控 引 擎 1 + 1 冗 余,,,,,,,,,,,,独立交换引擎 3+1冗余,,,,,管理 CPU,,管理 Switch,业务switch,,,管理 CPU0,,业务引擎CPU1,FW引擎,,,管理 Switch,业务switch,,管理 CPU0,,业务引擎CPU1,IPS引擎,,,管理 Switch,业务switch,,,管理 CPU0,,业务引擎CPU1,,LB引擎,,,管理 Switch,业务switch,管理 CPU,,,面板口,,管理 Switch,业务switch,管理 CPU,,,面板口,,,管理 Switch,业务switch,管理 CPU,,,面板口,,32,IO引擎,IO引擎,IO引擎,独立管理总线，配置下发、状态监控 高速数据总线 1、独立的管理CPU和独立管理总线，保证在大业务流量情况下，管理可靠性 2、高性能多核CPU和高速交换引擎保证数据的高速处理和转发,,,,SecPath M9000系统转发架构,M9000数据转发主要涉及接口单元、交换单,元和安全引擎。

三部分,,,,,Swtich Fabric,,,,,,,,,,,Switch,IO/线卡,,,,,,,Switch,IO/线卡,,,,,,,Switch,IO/线卡,,,,,,,Switch,IO/线卡,,SPE,Switch,SPE,SPE,SPE,,,,,,,,,,SPE,Switch,SPE,SPE,SPE,,,,,,,,,,,内部链路,,,以太链路,,33,接口单元,交换单元,安全引擎,,,,SecPath M9000数据转发流程,数据从线卡进来以后根据智能分流策略通过交换网板转发至各安全板卡进 行处理，处理完成以后再经交换网板送回线卡 SecBlade前插板负责安全业务处理，后插板负责数据转发匹配转发规则,根据转发表项找到出 口，并转发到特定线 卡/业务卡,选出实际物理口,把流量送到前插板,安全CPU进行业务处 理,安全CPU根据转发表 项,把流量送到后插板,根据转发表项送到交 换板,根据转发表项找到出 口,,判断为本芯片的出端 口报文，在对应物理 口发送,,,,,,,,,,,,,,,,,,,线卡1,线卡2,交换网,SecBlade 后插卡 交换芯片,安全业务CPU,,转发表/邻接表,,,引流策略,,,,,34,,,,SecPath M9000电源模块,SecPath M9000两种电源所有机框通用，M9006最多支持4个电源， M9010/M9014最多可支持6个电源。

M9000电源支持N+M配置模式，灵活根据系统功耗配置模块数量LSUM1AC2500,,35,LSUM1DC2400,,,,SecPath M9000风扇模块,,SecPath M9000 风扇采用冗余设计，风扇支持智能自动调速， 同时风扇也支持设置特定转速，可查询风。