关键词:SSL VPN VPP DPDK
引言
当前主流的入云网络模型中,基本都通过SD-WAN架构来实现用户入云,对于移动办公的场景并不能很好支撑,需要一种简洁且安全的随时随地访问云上资源的方式
VPP转发平台是目前业界主流的NFV数据转发开发平台,兼容性强,采用多核多线程进行处理,性能高等优点。
SSL VPN是传统网络安全设备必备的安全接入功能,如果将SSL VPN集成到云网关上,就能很好的解决用户移动入云的场景需要。
SSL-VPN访问云上资源的主要流程为:
VPP协议栈支持:
最新的VPP目前已经支持TLS和TCP协议栈,基于VPP平台进行SSL VPN功能开发是完全可行的,其实现原理以及架构:
SSL VPN基于VPP平台的实现原则
- SSL VPN作为一个单独的功能模块,需要和其他模块解耦合,需要以plugin的形式进行加载,不需要该功能时候,也可以通过配置文件对plugin进行卸载
- SSL VPN基于VPP开发,尽量复用已有的功能插件,不需要重复实现TCP协议栈,TLS协议栈的功能
- SSL VPN相关的功能都放在SSL VPN plugin中实现,不在其他plugin中耦合SSL VPN相关的代码。
总结:基于VPP转发平台来实现SSL VPN,能够充分利用通用服务器的多核进行转发效率提升,同时具备较强的可移植性。