永达SDN先进计算体系.docVIP

永达SDN先进计算体系 产品简介 永达SDN（Self Dominate Network，自主管控网络） 是一种基于网络虚拟化的基础架构，按照业务安全工作流完成网络状态控制与数据流转发的分离，并对底层网络进行虚拟化， 构建了网络操作系统（Network OS），提供了按需调度计算、存储、网络、信息等IT资源，实现了全网信息安全管控， 包含网络免疫、自主防御、容错迁移和故障修复。图1：永达SDN网络管控计算体系 支持永达SDN自主管控网络划分为4个层次，由底至顶分别为资源层、转发层、控制层、管理层，如上图所示。1、资源层：由各种物理形态或虚拟形态的业务环境资源和网络安全设备组成，上述设备接受统一部署、管理、调度， 以实现相应的服务功能和安全功能。2、转发层：即SDN网络中的网络设施层，其根据控制器指令进行数据包转发，无需自主的理解和处理各种网络协议和网络交换设备。 将络设备接入转发层，通过将流量导入或绕过设备，即可实现设备的部署和撤销。3、控制层：能够根据不同业务应用设定的安全策略，从全局的视野对转发层、资源层进行集中管理并下发调度命令。 以全局细粒度的负载均衡，支持安全设备或防护措施在网络的任意位置进行增量式实施。4、管理层：由侧重于信息安全管理方面的应用组成，将用户配置的或运行中实时产生的安全功能需求转化为具体的安全资 源调度策略，并通过控制层予以下发，实现安全防护的智能化、自动化、服务化。 永达SDN产品体系的构成 永达SDN构造全新“协同联防与疏导式”服务模式，为信息安全领域，提供了新型的安全理念和解决途径。 1、永达SDN安全管控技术体系（vG.SOC），通过一个集中式的控制器，能方便定义基于网络流的安全控制策略， 对网络流量进行监控和调度，方便实现网络管理、接入控制、流量转发和负载均衡等功能。 （1）虚拟化云监控，采集网络状态信息，根据配置策略和决策模型算法形成对虚拟计算机及环境的闭环控制， 使其成为自主防御的安全管控体系。 （2）自主防御网络，通过联合或与已部署的安全、网络技术产品和软件（如Web防篡改、防护墙等） 组成总体控制和智能融合，实现现有防护系统的升级，发挥协同联防的安全效能。2、永达网络操作服务系统(vG.NOS)，通过虚拟化动态分配资源，通过按需策略和流量控制， 实现强制访问控制，在网络虚拟的基础上，实现业务功能虚拟，通过对状态监控，实现自主防御、管控、运维和安全。 图2：网络安全管控技术体系3、格云网络管控器（vG.SDN-I），由网络管控器部件（专用硬件）和控制器部件（软件）组成， 网络自动化安全访问控制产品。利用流控技术，基于网络二、三层交换过滤，通过智能联动，动态对数据流的阻断、 引流，主动防御网络攻击行为。集网络运维管理、性能监控、网络安全检测、安全应急响应等功能于一体。4、格云核心管控器（vG.SDN-II）,应用层访问控制产品；根据客户业务要求的不同，集中调度网络及安全资源， 对网络核心访问路径进行流量分发、访问控制，最终实现资源随用户移动，实现最终用户的QOS调度。 支持基于不同的应用协议，支持基于规则的多维度的授权策略及访问控制策略。5、格云智能交换机（vG.SDN）,为数据中心、HPC构建虚拟网络环境(这好比在网络中搭建高速立交)， 使得网络流量可以灵活控制，提高宽带和设备的使用率;同时，通过多租户隔离和分布式访问控制，做到网络隔离， 保障单个用户的应用隐私和安全性。并多台vG.SDN互联并整合网间流量然后统一管理，解决了虚拟化中多 个vSwitch无法控制和虚拟机无法跨区域迁移的局面。  永达SDN功能特点 （一）永达SDN是网络控制中枢，通过网络流安全控制策略，对网络流量进行进行监控和调度， 实现网络虚拟化、安全和访问控制、负载均衡、聚合网络，并构成新型的网络主动防御体系，使网络具有“自我保护能力， 自我防御能力，自我愈合能力、自我管控能力”主动服务模式。1、永达SDN实现网络管理的自动化，使网络能够自动的感知虚拟服务器，并且随着虚拟服务器的迁移和调度后网络位置的改变， 能够自动进行网络重配置。2、永达SDN实现网络资源的虚拟化，网络通过集中或者分布的业务控制平面，对网络进行逻辑化的抽象和封装， 屏蔽复杂物理网络的协议和交互，给上层应用提供简洁的“虚拟网络”的使用接口。3、永达SDN实现网络控制的集中化，传统网络是静态的，一般只需对单个网络实体进行配置维护；在云计算时代， 网络是动态的，需要对多个网络实体一起协调和调度。所以，需要集中的管理和控制平台，以整网粒度， 而不是以设备粒度进行网络的管理。 （二）永达SDN技术优势：--永达SDN“以快制胜”预防挂马新途径--永达SDN让网络