SFC5000-C
产品特性
产品概述
SFC5000-C是云融基于SDN技术开发的新一代高性能、高安全、智能化平台的安全服务链产品,基于标准的OpenFlow v1.0~1.5协议。网络操作系统为外部编程提供可用的OpenFlow和OVSDB接口,基于成熟稳定的高性能硬件平台,可提供1G/10G/25G数据交换能力。同时支持IPv4、IPv6双栈转发,可充分胜任各种规模组网环境下设备需求。
服务链技术是指数据流量在网络中传递时,为了给用户提供安全、快速、稳定的网络服务,网络业务流量需要按照业务逻辑要求的既定次序穿过各种安全服务节点,从而根据业务需求来定义安全访问路径。
传统的安全服务设备与网络拓扑紧密耦合,需串联在网络拓扑中,配置复杂,且存在严重的单点故障,无法随业务安全需求变更而变化,安全服务升级难、扩展难。
产品特点
OVS模式 | |
开放性 | 通过集成Open vSwitch (OVS) 业界领先支持OpenFlow 1.5;成熟稳定的OVS保证在CloudStack/OpenStack项目中的应用; |
灵活性 | 与业界众多开源OpenFlow控制器互联互通(OpenDaylight ,Ryu, Floodlight, NOX, Trema);综合不同控制器和参考架构; |
可适性 | 可为多线程操作系统无缝添加新的协议;当应用需求改变时保护前期投入; |
软件定义网络(SDN)
SFC5000-C安全服务链采用SDN技术构建,全面支持业界领先技术OpenFlow v1.5,便于对整个网络架构进行调整、扩容或升级,节省大量成本的同时,网络架构迭代周期将大大缩短。
开放可编程网络,灵活定制
与业界众多开源OpenFlow控制器互联互通(OpenDaylight,Ryu, Floodlight, NOX, Trema);综合不同控制器和参考架构。
用户或第三方开发商可利用Open API接口,开发和部署专用的网络管理策略从而实现业务功能扩展、自动化部署和设备的智能化管理,实现自动化运维,降低管理成本。
简单轻松管理
SFC5000-C安全服务链支持由SDNware控制器进行管控,确保一致的网络配置、安全策略、管理策略和IP地址规划等,得以实现统一的企业网络管理,按需调配,管理网络资源及服务,灵活部署业务,降低维护难度,缩短上线周期等需求。
智能引流,解决单点故障
安全服务链定期向安全服务设备发送检测报文,探测安全服务设备健康状况。安全服务设备被检测为故障后,可以根据配置自动跳过该服务,在保障业务正常运行的同时并发出告警信息,可避开单点故障所带来的麻烦。
异构主备,盘活安全资产
安全服务设备主备功能,支持不同型号、品牌之间的安全服务设备主备。安全服务链可按需配置策略,仅引导转发安全服务所需要的流量,解决链路的性能瓶颈,盘活安全资产。
流量可视,消除流量黑盒
安全服务链可以对任意并接安全设备任意接口的上下行流量进行监控,既可以在页面展现接口实施速率与流量,也支持将接口流量镜像至其他口用作抓包或专业分析设备分析。
简化运维,安全智能联动
安全服务链可根据链路中设备的流量反馈自行抉择服务节点的上下线,在链路正常且安全的情况下,只需要很少的一部分安全服务设备是服务节点。在链路长久安全的基础下,还提高了链路利用率。
一键扩容,赋予拓扑弹性
安全服务链架构中新设备上线只需要提前配置好并连接至安全服务链,并一键下发包含新设备做新服务节点的服务路径即可。或者测试安全设备的策略的连通性时,可将部分流量引导至安全设备后一键上线,确认连通性无问题后将所有流量引导至安全设备一键上线。
TAP分流2.0,减负核心镜像工作
安全服务链具有流量复制/聚汇/集成功能,为网络提供安全性、可视性和流量分析,并具有先进的流量管理功能,无损且经济高效地对网络流量进行监测和分析。
产品参数
产品名称 | SFC5000-C |
基础特性 | |
交换容量 | 752Gbps |
转发速度 | 540Mpps |
转发选项 | 存储转发 |
端口 | 16x 10/100/1000 Base-T + 8x10G SFP+, 8个10/25G SFP28 + 2个40G OSFP+ 1 x RJ45 Serial Console口, 1 x 10/100/1000BASE-T 管理口 |
Openflow支持 | |
Openflow协议 | 支持Openflow 1.0~1.5 |
Open vSwitch | Ver. 2.x |
Vxlan | 支持 |
MPLS over OVS | 支持 |
GRE 隧道 | 支持 |
QinQ | 支持 |
Meter | Meter表项最大支持1000 Meter ID |
Group | 支持Group-ALL、Select、Fastfailover、Indirect |
流表match项 | Layer1: Ingress_port Layer2: eth_dst、eth_src、eth_typer、vlan_id、vlan_pcp Layer3: ip_dscp、ip_ecn、ip_protocol、ip_src、ip_dst Layer4: tcp_src、tcp_dst、udp_src、udp_dst、icmp_ipv6、arp_spa、arp_tpa Mpls_lable、Tunnel_id |
流表action项 | Output、Set_Queue、Drop、Group、Push/Pop/Set-Tag(Mpls、Vlan) Set Layer1~4 field |
环境特性 | |
尺寸(cm) | 4.4(高) x 44.2(深) x 37.8(宽) |
重量(kg) | 6.1 |
平均故障间隔时间(hours) | 70080 |
热插拔冗余电源 | 支持 |
功率 | 67W |
进出风方式 | 前进后出/后进前出 |
输入电源/频率 | 100 - 240 VAC/ 50 - 60 Hz |
工作温度 | (0 - 45 °C) |
典型组网
异构安全设备管理
将传统网络架构改串为并,多种异构安全设备旁挂在SFC安全服务链上,智能引流,主备冗余负载。
虚拟化安全资源调度
针对不同虚拟用户流量下发不同服务路径,合理利用资源的同时还提高了虚拟用户之间的安全保障
