CloudIaas

Huawei USG9000V, un security gateway per il cloud

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

USG9000V è un gateway software basato sull’architettura dei router core della casa cinese

Huawei ha presentato un nuovo prodotto destinato alla protezione degli ambienti cloud ibridi: è siglato USG9000V ed è definito dall’azienda cinese come un security gateway, che le aziende utenti possono attivare per proteggere le loro reti virtuali estese “alle principali piattaforme cloud” (Huawei non indica precisamente la compatibilità con quali). Si tratta di una soluzione software e in cloud, il che secondo Huawei ne permette una implementazione rapida con possibilità di espansione futura se le necessità di protezione dovessero aumentare.

Il gateway software USG9000V deriva alcune sue tecnologie da un altro prodotto Huawei, il core router di punta NE9000. Ne eredita in particolare l’architettura di forwarding distribuita con funzioni di bilanciamento del carico, potendo distribuire le operazioni di controllo del traffico in un cluster di al massimo 128 macchine virtuali. Complessivamente la capacità di fowarding è di 2,5 terabit al secondo.

La sede centrale di Huawei, in Cina
La sede centrale di Huawei, in Cina

All’aumentare delle macchine virtuali del cluster aumentano anche le capacità del USG9000V. Una parte di gestione permette di controllare la configurazione delle macchine virtuali, di assegnare loro dinamicamente le risorse e di eseguire un backup del loro stato per poterlo replicare e garantire quindi una maggiore disponibilità complessiva del sistema. Tra l’altro, il gateway di Huawei mantiene separati i flussi di comunicazione dei dati da quelli del sistema di controllo.

Il punto di vista di Huawei è che nelle architetture cloud distribuite non ci possa essere un utilizzo efficace delle risorse senza funzioni di scheduling unificate. USG9000V serve a questo scopo e porta anche funzioni complementari di automazione. Ad esempio può rilevare e risolvere automaticamente problemi di rete che potrebbero impattare sulla qualità dei servizi erogati dal cloud. Funzioni analoghe si attivano in casi meno gravi, quando le caratteristiche di un servizio cloud cambiano e devono cambiare di conseguenza le configurazioni delle risorse che esso usa.