HA en Twin-Mode para
Centros de Datos Redundantes
Solución de redundancia de DC de modo doble de Hillstone
Seguridad y continuidad total para el tráfico entre centros de datos
Para respaldar la disponibilidad de aplicaciones 24/7/365 en operaciones empresariales, el diseño de centro de datos redundante con conmutación por error de aplicaciones se ha convertido en el estándar. Sin embargo, muchos firewalls de próxima generación carecen de la capacidad de garantizar una seguridad total en estos entornos. Los Firewall de Próxima Generación de Hillstone abordan este tema directamente con el Firewall Twin-Mode, que une pares de firewalls redundantes en los centros de datos para mantener completa seguridad a todos los flujos de tráfico del centro de datos redundante. Con Hillstone Firewall Twin-Mode, las empresas pueden lograr la agilidad del flujo de trabajo y la continuidad del negocio 24/7/365 mientras mantienen la seguridad total de los centros de datos.
Acerca de la Redundancia del Centro de Datos
El tiempo de actividad es fundamental para muchos sectores, como los servicios financieros, la sanidad, los proveedores de servicios y otros. El rendimiento y la seguridad son necesarios para protegerse de la pérdida de acceso a las aplicaciones o a los datos, lo que puede dañar los ingresos y la reputación. El diseño de centros de datos redundantes mitiga el impacto de los fallos del hardware, el software y el centro de datos, lo que permite que los sistemas y la empresa sigan funcionando las 24 horas del día y los 365 días del año.
En una arquitectura de centro de datos redundante, los sistemas críticos de la empresa se ejecutan en dos o más centros de datos al mismo tiempo, y los usuarios son atendidos a través de múltiples centros de datos que también funcionan como copias de seguridad entre sí. En caso de fallo, otro centro de datos toma el relevo y sigue prestando servicios sin interrupción. Además, una configuración redundante duplica efectivamente la capacidad de un determinado centro de datos mediante la integración de recursos.
Manteniendo la Seguridad
Para proteger los datos corporativos sensibles, los firewalls de nueva generación con estado se despliegan en el perímetro del centro de datos e inspeccionan todo el tráfico en busca de amenazas y anomalías. Sin embargo, a diferencia de los routers, los balanceadores de carga y otros dispositivos de hardware del centro de datos que utilizan dispositivos de interconexión de centros de datos (DCI), los firewalls necesitan analizar el estado de las sesiones para aplicar con precisión las políticas de seguridad.
Sin embargo, cuando varios centros de datos redundantes sirven aplicaciones y datos para los usuarios, una sesión podría atravesar un firewall diferente al que se originó. El segundo firewall desconocería la sesión establecida en el primer firewall y la descartaría como sospechosa. Este tipo de flujo de tráfico asimétrico puede ocurrir en múltiples escenarios dentro de los centros de datos redundantes.
Firewall Twin-Mode para Redundancia de los CD
El Firewall Twin-Mode de Hillstone aborda el problema de los flujos de datos asimétricos mediante la sincronización de pares de firewalls de centros de datos redundantes a través de enlaces de control de datos dedicados. A veces llamado virtualización de transporte superpuesto (OTV), el modo gemelo crea un único firewall lógico compuesto por todos los firewalls de la arquitectura redundante.
A través del Twin-Mode, la configuración de la sesión y la información del estado se sincroniza a través de todos los firewalls enlazados. Los flujos de datos se enrutan adecuadamente, el estado de la sesión se mantiene y la información solicitada se entrega sin problemas al usuario.
Continuidad Comercial Segura
No se puede subestimar la importancia de los firewalls de próxima generación en los centros de datos redundantes; son fundamentales para proteger tanto de los ataques perimetrales como del movimiento lateral de las amenazas entre los centros de datos distribuidos. A través del modo doble de firewall de Hillstone, las empresas obtienen:
Sincronización
Sincronización automática de la configuración del firewall y la información de la sesión en varios centros de datos, lo que permite la conmutación por error del firewall con estado para garantizar la continuidad del negocio
Seguridad del Flujo de Datos
Asegure los flujos de datos asimétricos entre los centros de datos para proteger los datos sensibles y defenderse de la transferencia de malware y otras amenazas dentro del centro de datos
Visibilidad 360°
Visibilidad total de todo el tráfico dentro del centro de datos a través de la interfaz de la plataforma de gestión de seguridad de Hillstone, a diferencia del tráfico DCI tradicional, que a menudo es invisible para los administradores
Continuidad Confiable
Seguridad total y una continuidad empresarial 24/7/365 en una gran variedad de arquitecturas de alta disponibilidad para los centros de datos
Artículos Blog Recientes
HSM 5.6.0: Llevando la Gestión Centralizada al Siguiente Nivel
Póngase en contacto con Hillstone Networks en relación con el Twin Mode HA para centros de datos redundantes.
Obtenga más información sobre las soluciones Twin Mode de Hillstone poniéndose en contacto con un distribuidor local autorizado de Hillstone Networks.
Contáctenos
Por tercer año consecutivo, Hillstone Networks ha sido reconocida en “Gartner Peer Insights Customers’ Choice for Network Firewalls”
“The Custome’s Choice” es una clasificación de los proveedores en un mercado determinado – para Hillstone, son los Firewalls de Red – que tiene en cuenta tanto el número de opiniones como la calificación general de los usuarios. Basado en los comentarios y calificaciones de nuestros usuarios finales que han comprado, implementado y están utilizando a gusto nuestros productos y servicios, la calificación general de Hillstone llegó a 4.9.