零信任是一种为广泛分布的应用程序、容器和虚拟机(VM)定义和执行细粒度安全策略的方法。芯启源通过卸载和加速来实现最全面的策略来增加其价值,从而消除了在服务器内实施零信任有关的瓶颈。

特性

数据中心零信任安全可以为数据中心内的东西流量提供更强的安全性,最接近虚拟机和容器。它具有以下优势:

自动配置;

轻松移动/添加/更改虚拟机和容器中工作负载的策略;

在每个虚拟接口上分布式执行;

在内核内,通过分配扩展防火墙性能;

与每个虚拟机管理程序配合使用,并嵌入到平台中;

使用Agilio智能网卡和软件解决方案,可通过卸载和加速vSwitch和Linux Netfilter连接跟踪(ConnTrack)模块,实现零信任安全数据路径,在提高性能的同时,将重要的CPU资源释放给在虚拟机和容器中运行的应用程序。

优势

无加速的标准OVS在处理数据包时效率较低,会占用宝贵的服务器CPU资源,并造成应用程序匮乏的瓶颈。芯启源的Agilio CX系列智能网卡可节省多达80%之前专用于OVS的服务器CPU资源,同时为更多应用程序提供4倍及以上的分组数据吞吐量。

架构

标准的Agilio智能网卡和OVS防火墙软件可实现零信任安全,同时显著提高通用计算网络性能。零信任安全策略的配置可通过标准OVS接口和相关的OpenStack安全组来实现。

Agilio OVS防火墙软件通过添加ConnTrack模块强化了Agilio OVS软件产品,这使用户能够定义更智能的过滤策略、复制安全组的规则、访问控制列表和状态防火墙应用程序等操作。Agilio OVS防火墙软件卸载了ConnTrack功能,大幅提高了性能,并消除了与实施零信任安全相关的疑问。

ROI计算器

假设每台英特尔服务器有24个物理CPU内核和40GbE网络接口。该投资回报率计算器比较了使用Agilio CX 系列智能网卡的服务器构建的虚拟化EPC(vEPC)应用的资本支出(CAPEX)和三年期运营支出(OPEX)。如有需求,可提供其他配置。

文件资料

订阅芯启源简讯: