云数据中心安全资源池解决方案

太一星晨MSG多业务融合安全网关融合虚拟化技术、自定义服务链以及通过对OpenStack平台的驱动增强扩展，可以满足云数据中心更丰富的安全需求。

l基于Hypervisor虚拟化的部署模式

基于hypervisor虚拟化的部署模式，任意安全产品只要支持KVM虚拟化，都可以以虚拟网元的形式运行在太一星晨的MSG中，实现各种网元模块资源灵活扩展。

l基于自定义服务链的部署模式

在T-Force MSG多业务融合安全网关中，管理员可以通过指定服务链的策略和编排，使流量通过MSG背板的高性能交换矩阵来实现流量的精细化分流，极大的提升了整个业务链的处理效率，精确度和可靠性。

MSG智能业务链编排

l增强的OpenStack安全驱动扩展

OpenStack只定义了FWaaS　Driver，其他网络安全产品无法通过云管理平台管理。太一星晨MSG平台上，通过增强对FWaaS Driver的扩展，完成对其他安全产品的定制化需求，而IPS和WAF等安全资源也将作为FWaaS的增强特性实现

l与云平台网络侧的部署

在SDN模式下，太一星晨MSG以TRUNK模式与VXLAN网关相连，并通过VXLAN网关连接到核心交换上。

方案优势

太一星晨MSG多业务融合网关产品融合NGFW、WAF、IPS等专业网元，实现了云数据中心业务安全、快速的交付。

与其他方案相比，该方案优势在于：

Ø解决了云数据中心四~七层安全产品的部署问题，实现与OpenStack、SDN的配置与通讯；

Ø基于hypervisor虚拟化的部署模式，实现各种安全业务模块资源灵活扩展，开放性的将友商的安全产品融入云数据中心解决方案，给用户更灵活的选择；

Ø采用分布式架构，通过板卡扩展模式，实现整机性能灵活扩展；

Ø Intel x86处理器，实现四~七层业务的高性能处理；

Ø通过对虚拟网元的监控、自定义服务链的编排，确保当网元异常时，可自动绕过或切换到备份网元，确保业务的连续性。