永达SDN先进计算体系

永达永达SDN先进计算体系先进计算体系 产品简介产品简介 永达 SDN Self Dominate Network 自主管控网络 是一种基于网络虚拟化的基 础架构 按照业务安全工作流完成网络状态控制与数据流转发的分离 并对底层网络进行 虚拟化 构建了网络操作系统 Network OS 提供了按需调度计算 存储 网络 信 息等 IT 资源 实现了全网信息安全管控 包含网络免疫 自主防御 容错迁移和故障修 复 图1 永达 SDN 网络管控计算体系 支持永达 SDN 自主管控网络划分为4个层次 由底至顶分别为资源层 转发层 控制层 管理层 如上图所示 1 资源层 由各种物理形态或虚拟形态的业务环境资源和网络安全设备组成 上述设备 接受统一部署 管理 调度 以实现相应的服务功能和安全功能 2 转发层 即 SDN 网络中的网络设施层 其根据控制器指令进行数据包转发 无需自主 的理解和处理各种网络协议和网络交换设备 将络设备接入转发层 通过将流量导入或 绕过设备 即可实现设备的部署和撤销 3 控制层 能够根据不同业务应用设定的安全策略 从全局的视野对转发层 资源层进 行集中管理并下发调度命令 以全局细粒度的负载均衡 支持安全设备或防护措施在网 络的任意位置进行增量式实施 4 管理层 由侧重于信息安全管理方面的应用组成 将用户配置的或运行中实时产生的 安全功能需求转化为具体的安全资 源调度策略 并通过控制层予以下发 实现安全防护 的智能化 自动化 服务化 永达永达 SDN 产品体系的构成产品体系的构成 永达 SDN 构造全新 协同联防与疏导式 服务模式 为信息安全领域 提供了新 型的安全理念和解决途径 1 永达 SDN 安全管控技术体系 vG SOC 通过一个集中式的控制器 能方便定义基于 网络流的安全控制策略 对网络流量进行监控和调度 方便实现网络管理 接入控制 流量转发和负载均衡等功能 1 虚拟化云监控 采集网络状态信息 根据配置策略和 决策模型算法形成对虚拟计算机及环境的闭环控制 使其成为自主防御的安全管控体系 2 自主防御网络 通过联合或与已部署的安全 网络技术产品和软件 如 Web 防篡改 防护墙等 组成总体控制和智能融合 实现现有防护系统的升级 发挥协同联防的安全 效能 2 永达网络操作服务系统 vG NOS 通过虚拟化动态分配资源 通过按需策略和流量控 制 实现强制访问控制 在网络虚拟的基础上 实现业务功能虚拟 通过对状态监控 实现自主防御 管控 运维和安全 图2 网络安全管控技术体系 3 格云网络管控器 vG SDN I 由网络管控器部件 专用硬件 和控制器部件 软件 组成 网络自动化安全访问控制产品 利用流控技术 基于网络二 三层交换过滤 通 过智能联动 动态对数据流的阻断 引流 主动防御网络攻击行为 集网络运维管理 性能监控 网络安全检测 安全应急响应等功能于一体 4 格云核心管控器 vG SDN II 应用层访问控制产品 根据客户业务要求的不同 集中 调度网络及安全资源 对网络核心访问路径进行流量分发 访问控制 最终实现资源随 用户移动 实现最终用户的 QOS 调度 支持基于不同的应用协议 支持基于规则的多维 度的授权策略及访问控制策略 5 格云智能交换机 vG SDN 为数据中心 HPC 构建虚拟网络环境 这好比在网络中搭 建高速立交 使得网络流量可以灵活控制 提高宽带和设备的使用率 同时 通过多租户 隔离和分布式访问控制 做到网络隔离 保障单个用户的应用隐私和安全性 并多台 vG SDN 互联并整合网间流量然后统一管理 解决了虚拟化中多 个 vSwitch 无法控制和虚 拟机无法跨区域迁移的局面 永达永达 SDN 功能特点功能特点 一 永达 SDN 是网络控制中枢 通过网络流安全控制策略 对网络流量进行进行监控 和调度 实现网络虚拟化 安全和访问控制 负载均衡 聚合网络 并构成新型的网络 主动防御体系 使网络具有 自我保护能力 自我防御能力 自我愈合能力 自我管控 能力 主动服务模式 1 永达 SDN 实现网络管理的自动化 使网络能够自动的感知虚拟服务器 并且随着虚拟 服务器的迁移和调度后网络位置的改变 能够自动进行网络重配置 2 永达 SDN 实现网络资源的虚拟化 网络通过集中或者分布的业务控制平面 对网络进 行逻辑化的抽象和封装 屏蔽复杂物理网络的协议和交互 给上层应用提供简洁的 虚 拟网络 的使用接口 3 永达 SDN 实现网络控制的集中化 传统网络是静态的 一般只需对单个网络实体进行 配置维护 在云计算时代 网络是动态的 需要对多个网络实体一起协调和调度 所以 需要集中的管理和控制平台 以整网粒度 而不是以设备粒度进行网络的管理 二 永达 SD