CSDS 概述
阅读本主题,了解瞻博网络的 Connected Security 分布式服务 (CSDS) 架构和优势。
瞻博网络的 Connected Security 分布式服务架构提供可扩展的分布式安全架构设计,完全分离了转发层和安全服务层。这种方法使现有的瞻博网络 MX 系列路由器能够充当智能转发引擎和负载平衡器,并具有路径冗余功能。
图 1:CSDS 架构
好处
CSDS 架构提供以下独特功能:
- 可扩展性:能够根据需要横向弹性扩展,不受机箱限制。所有分布式防火墙作为单一交换矩阵一起运作,通过多路径冗余实现自动弹性配置。如果其中一个出现故障,其他防火墙会自动平衡负载并接手剩余工作。
- 简单性:将所有分布式防火墙引擎作为单一逻辑元素进行管理,无论数量如何。您可以在每个站点以适当的形式进行部署,这几乎与在机箱中添加虚拟服务卡类似。
- 灵活性:通过分离转发层和服务层,转发性能和服务可以独立扩展。这有助于为每个部署提供适当规模的安全解决方案,并能够混合和匹配不同的外形尺寸。此外,您还可以在新架构中继续使用现有的瞻博网络防火墙,确保流程和策略保持不变。