SMP1000-S

MR55

SMP1000-S 安全管理平台

产品特性

架构先进

采用先进的OpenDaylight(ODL)架构,ODL 是一个基于SDN开发的模块化、可扩展、可升级、支持多协议的控制器框架。北向接口可扩展性强,REST型API用于松耦合应用,OSGI型用于紧耦合应用。引入SAL屏蔽不同协议的差异性。南向支持多种协议插件,如OpenFlow 1.0、 OpenFlow 1.3、OpenFlow 1.5、OVSDB、NETCONF、LISP、BGP、PCEP和SNMP等。底层支持传统交换机、纯Openflow交换机、混合模式的交换机。ODL控制平台采用了OSGI框架,实现了模块化和可扩展化


接口丰富

对外提供丰富的OPEN APIREST API接口,让用户或第三方软件开发商能够非常方便进行SDN应用开发。

高可靠性

安全服务链采用转控分离的工作机制,赋予服务链一定的逃生能力。

控制器内置安全管理平台,支持软件、硬件、虚拟化三种形式部署,同时支持多设备虚拟化。

支持独立运行模式和集群模式,在集群模式下,多台云融SDN安全管理平台之间可以组建集群,当集群的部分成员发生故障时,业务不受影响,从而大幅度增强了SDN网络的可靠性。

扩展性及兼容性

支持跟进特征对流量进行分裂、过滤、合并。

安全管理平台支持openflow v1.5协议规范,能够对接通过OpenFlow v1.5协议一致性认证测试的网元。

安全管理平台支持对接虚拟化平台(包括vspherekvm等)及裸金属平台。

云计算接口,向上层云计算系统提供API接口和插件,方便云计算系统整合数据中心网络资源,实现“一站式”服务和管理,兼容云融cloudOS云计算管理平台、VMware vCenterOpenStack

对外提供丰富的原生Open API接口,允许第三方应用程序以安全管理平台内的OSGi bundle形式运行,从而实现事件和数据包的高性能处理,这些基于网络底层的Open API接口非常强大,使安全管理平台能够按照用户特定环境进行定制和扩展。

对外提供丰富的REST API接口;可以利用缓存Cache来提高响应速度,通讯本身的无状态性可以让不同的服务器的处理一系列请求中的不同请求,提高服务器的扩展性;浏览器即可作为客户端,简化软件需求;相对于其他叠加在HTTP协议之上的机制,REST的软件依赖性更小;不需要额外的资源发现机制;在软件技术演进中的长期兼容性更好。

可维护性

安全管理平台支持在线升级

支持Overlay链路诊断,可以实现端到端的连通性诊断和分段连通性诊断。

支持基于接口,服务链,服务实例,分流策略的流量统计。

安全服务链

服务链(Service Function Chaining, SFC)相关概念数据报文在网络中传递时,需要按需经过各种安全服务节点,提供给用户安全、自定义的网络服务。安全服务节点(Service Node)包括物理服务节点和虚拟服务节点, 可以提供防火墙(FW/vFW)、负载均衡(LB/vLB)、 入侵检测(IPS/vIPS)、Web 防护(WAF/vWAF)、VPN等安全服务。

服务链定义:SDN安全管理平台对网络进行逻辑抽象,并实现对业务的灵活自定义编排;业务流量按照安全管理平台的编排顺序依次经过一组抽象业务功能节点,完成对应业务数据的处理。

服务链的优势:解决传统网络单点故障、性能瓶颈、流量黑盒等缺陷;支持异构安全设备之间的主备、负载、冗余功能;支持安全服务割接一键上下线,用户无感知,以及安全设备之间的联动功能,简化运维工作。 

SDN安全管理平台内置服务链功能模块,它可以管理所有的服务节点,将各种安全设备组合抽象成统一的服务链资源池,满足数据中心内各种安全业务的应用模型同时,支持服务链的灵活编排,可以根据需要部署差异化、细粒度、多样化的服务链。

服务链功能模块提供北向 API,供各种云管理系统使用;同时通过南向接口,用于管理服务节点,部署服务链

安全资源容器

安全资源容器内嵌防火墙、WAF、入侵检测和防御、上网行为管理、数据库审计、数据库防火墙等原生态安全服务,并且可集成任意支持虚拟化部署的第三方安全服务。根据用户的不同安全等级与需求,可以自由选配安全服务、灵活调度安全资源,解决安全扩容难点,从而打造一个灵活、高效、全面的网安融合解决方案。

遵循标准

支持 OpenFlow 1.0~1.5

支持 NETCONF 标准(RFC6241)

支持 Open vSwitch 所使用的 OVSDB 接口

支持 OpenStack 所使用的 Neutron 接口

彩页下载