SMP5000-S
SMP5000-S 安全管理平台
产品特性
产品概述
SDN是一种新型网络创新架构,其核心思想是将网络设备的控制层面与转发层面分离,将控制层面逻辑集中后向外开放API接口,从而提供一个能够面向业务的新型网络,为新业务快速部署或网络创新提供良好的平台。SMP5000-S安全管理平台是云融SDN解决方案的重要组成部分,它类似一个网络操作系统,为用户提供管理安全服务链与安全资源容器的平台。可以控制网络中的各种资源,并为应用提供接口,应用通过调用安全管理平台提供的接口来实现自己的网络转发需求,例如:对安全服务链的引流策略的更改与调用,以及对安全资源容器中各安全服务策略的增删改启停。
产品特点
架构先进
采用先进的OSGi架构(Open Service Gateway Initiative),可以通过开发APP的方式灵活扩展新的功能。
接口丰富
对外提供丰富的OPEN API与REST API接口,让用户或第三方软件开发商能够非常方便进行SDN应用开发。
高可靠性
支持独立运行模式和集群模式,在集群模式下,多台云融SDN安全管理平台之间可以组建集群,当集群的部分成员发生故障时,业务不受影响,从而大幅度增强了SDN网络的可靠性。
扩展性及兼容性
安全管理平台支持openflow v1.5协议规范,能够对接通过OpenFlow v1.5协议一致性认证测试的网元。
安全管理平台支持对接虚拟化平台(包括vsphere、kvm等)及裸金属平台。
云计算接口,向上层云计算系统提供API接口和插件,方便云计算系统整合数据中心网络资源,实现“一站式”服务和管理,兼容云融cloudOS云计算管理平台、VMware vCenter和OpenStack。
对外提供丰富的原生Open API接口,允许第三方应用程序以安全管理平台内的OSGi bundle形式运行,从而实现事件和数据包的高性能处理,这些基于网络底层的Open API接口非常强大,使安全管理平台能够按照用户特定环境进行定制和扩展。
对外提供丰富的REST API接口;可以利用缓存Cache来提高响应速度,通讯本身的无状态性可以让不同的服务器的处理一系列请求中的不同请求,提高服务器的扩展性;浏览器即可作为客户端,简化软件需求;相对于其他叠加在HTTP协议之上的机制,REST的软件依赖性更小;不需要额外的资源发现机制,在软件技术演进中的长期兼容性更好。
可维护性
安全管理平台支持在线升级
支持Overlay链路诊断,可以实现端到端的连通性诊断和分段连通性诊断。
支持基于接口,服务链,服务实例,分流策略的流量统计。
安全服务链
服务链(Service Function Chaining, SFC)相关概念:数据报文在网络中传递时,需要按需经过各种安全服务节点,提供给用户安全、自定义的网络服务。安全服务节点(Service Node)包括物理服务节点和虚拟服务节点, 可以提供防火墙(FW/vFW)、负载均衡(LB/vLB)、 入侵检测(IPS/vIPS)、Web 防护(WAF/vWAF)、VPN等安全服务。
服务链定义:SDN安全管理平台对网络进行逻辑抽象,并实现对业务的灵活自定义编排;业务流量按照安全管理平台的编排顺序依次经过一组抽象业务功能节点,完成对应业务数据的处理。
服务链的优势:解决传统网络单点故障、性能瓶颈、流量黑盒等缺陷;支持异构安全设备之间的主备、负载、冗余功能;支持安全服务割接一键上下线,用户无感知,以及安全设备之间的联动功能,简化运维工作。
SDN安全管理平台内置服务链功能模块,它可以管理所有的服务节点,将各种安全设备组合抽象成统一的服务链资源池,满足数据中心内各种安全业务的应用模型,同时,支持服务链的灵活编排,可以根据需要部署差异化、细粒度、多样化的服务链。
服务链功能模块提供北向 API,供各种云管理系统使用;同时通过南向接口,用于管理服务节点,部署服务链。
安全资源容器
安全资源容器内嵌防火墙、WAF、入侵检测和防御、上网行为管理、数据库审计、数据库防火墙等原生态安全服务,并且可集成任意支持虚拟化部署的第三方安全服务。根据用户的不同安全等级与需求,可以自由选配安全服务、灵活调度安全资源,解决安全扩容难点,从而打造一个灵活、高效、全面的网安融合解决方案。
遵循标准
支持 OpenFlow 1.0~1.5
支持 NETCONF 标准(RFC6241)
支持 Open vSwitch 所使用的 OVSDB 接口
支持 OpenStack 所使用的 Neutron 接口
产品参数
| SMP5000-S安全管理平台 |
基础特性 | |
设备规格 | 2U标准上架机箱 |
网卡 | 2个千兆网口 |
扩展槽 | 1* PCI-E 2.0 x4、1* PCI-E 2.0 x16、1* PCI-E 2.0 x1、4* PCI(均支持半高卡) |
外设接口 | 2*串口、1*VGA 接口、2*USB3.0+4*USB2.0 2*RJ45 网络接口 |
软件特性 | |
跨设备 | 支持 |
健康检测 | 支持 |
服务主备 | 支持 |
负载均衡 | 支持 |
流量监控 | 支持任意端口流量监控 |
报文统计 | 支持基于接口的保文统计 |
重要参数 | |
支持openflow版本 | v1.0~1.5 |
服务链条数 | 255(实际数量会受限于设备支持的流表数量) |
服务链中的实例数 | 255(实际数量会受限于设备支持的流表数量) |
负载均衡组数量 | 取决于设备支持的流表数量 |
负载均衡组内实例数量 | 取决于设备支持的流表数量 |
环境特性 | |
重量(kg) | <13.5kg |
电源 | 双电源 |
热插拔冗余电源 | 支持 |
功率 | 550W |
输入电源/频率 | 100 - 240 VAC/ 50 - 60 Hz |
工作温度 | 工作环境: 0℃~60℃;10%~90%(非凝结状态) 存储环境: -25℃~75℃;10%~90%(非凝结状态) |
典型应用
SMP安全管理平台在安全服务链场景的典型应用
SMP安全管理平台在网络结构中,通过在安全管理平台上管理员的策略配置,将各种安全设备组合抽象成统一的服务链资源池,满足数据中心内各种安全业务的应用模型,同时,支持服务链的灵活编排,可以根据需要部署差异化、细粒度、多样化的服务链。
安全管理平台在安全服务链+安全资源容器场景的典型应用
SMP安全管理平台在网络结构中,通过在安全管理平台上管理员的策略配置,将各种安全资源容器集成的安全服务的策略以页面管理的形式呈现,并可对各安全服务的策略进行一键增删改启停操作,同时可以实现下发安全服务链策略,针对不同流量调用不同安全资源的功能。
订购信息
SMP5000-S安全管理平台及配件
产品名称 | 产品描述 |
SMP5000-S | SDNware SMP5000系列标准型SDN控制器,2U标准机架,2个千兆网口,4个USB2.0,2个USB3.0,1*VGA 接口,支持网口扩展,内置500G硬盘,支持热拔插冗余双电源,配置双电源,默认管理0个网络节点,支持Openflow1.0~1.5; |
SMP5000S-TAP-Auth | SMP5000S TAP2.0 功能组件授权 |
SMP5000S-TAP-LIC_1 | SMP5000S TAP2.0 功能组件管理一台服务链物理设备或者一个虚拟化服务链镜像 |
SMP5000S-SFC-Auth | SMP5000S SFC 功能组件授权 |
SMP5000S-SFC-LIC_1 | SMP5000S SFC 功能组件管理一台服务链物理设备或者一个虚拟化服务链镜像 |
SFC9000-A | SDNware 安全服务链设备,32个100G光接口(QSFP28),支持Openflow1.0~1.5,支持报文切片,支持VxLAN映射到VLAN、解封装,并修改MACDA/SA、IPDA/SA,支持跨设备服务链、支持服务主备、支持服务的负载均衡、支持非对称服务链,支持双电源冗余 |
SFC9000-M | SDNware 安全服务链设备,48个10G光接口(SFP+),8个100G光接口(QSFP28),支持Openflow1.0~1.5,支持报文切片,支持VxLAN映射到VLAN、解封装,并修改MACDA/SA、IPDA/SA,支持跨设备服务链、支持服务主备、支持服务的负载均衡、支持非对称服务链,支持双电源冗余 |
SFC9000-C | SDNware 安全服务链设备,24个10G光接口(SFP+),2个100G光接口(QSFP28),支持Openflow1.0~1.5,支持报文切片,支持VxLAN映射到VLAN、解封装,并修改MACDA/SA、IPDA/SA,支持跨设备服务链、支持服务主备、支持服务的负载均衡、支持非对称服务链,支持双电源冗余 |
SFC7000-A | SDNware 安全服务链设备,24个40G光接口(QSFP+),支持Openflow1.0~1.5,支持报文切片,支持VxLAN映射到VLAN、解封装,并修改MACDA/SA、IPDA/SA,支持跨设备服务链、支持服务主备、支持服务的负载均衡、支持非对称服务链,支持双电源冗余 |
SFC7000-S | SDNware 安全服务链设备,48个10G光接口(SFP+),6个40G光接口(QSFP+),支持Openflow1.0~1.5,支持报文切片,支持VxLAN映射到VLAN、解封装,并修改MACDA/SA、IPDA/SA,支持跨设备服务链、支持服务主备、支持服务的负载均衡、支持非对称服务链,支持双电源冗余 |
SFC7000-C | SDNware 安全服务链设备,24个10G光接口(SFP+),2个40G光接口(QSFP+),支持Openflow1.0~1.5,支持报文切片,支持VxLAN映射到VLAN、解封装,并修改MACDA/SA、IPDA/SA,支持跨设备服务链、支持服务主备、支持服务的负载均衡、支持非对称服务链,支持双电源冗余 |
SFC5000-C | SDNware 安全服务链设备,16个10/100/1000Base-T以太网接口,8个10G光接口(SFP+),8个10/25G SFP28以太网接口,2个40G光接口(QSFP+),支持Openflow1.0~1.5,支持报文切片,支持VxLAN映射到VLAN、解封装,并修改MACDA/SA、IPDA/SA,支持跨设备服务链、支持服务主备、支持服务的负载均衡、支持非对称服务链,支持双电源冗余 |
SFC3000-C | SDNware 安全服务链设备,48个10/100/1000 Base-T以太网接口,4个10G光接口(SFP+),支持Openflow1.0~1.5,支持报文切片,支持VxLAN映射到VLAN、解封装,并修改MACDA/SA、IPDA/SA,支持跨设备服务链、支持服务主备、支持服务的负载均衡、支持非对称服务链,支持双电源冗余 |
SFC3000F-C | SDNware 安全服务链设备,48个100/1000 SFP以太网接口,4个10G光接口(SFP+),支持Openflow1.0~1.5,支持报文切片,支持VxLAN映射到VLAN、解封装,并修改MACDA/SA、IPDA/SA,支持跨设备服务链、支持服务主备、支持服务的负载均衡、支持非对称服务链,支持双电源冗余 |
SFC3000-S | SDNware 安全服务链设备,24个100/1000 以太网接口,8个10G光接口(SFP+),支持Openflow1.0~1.5,支持报文切片,支持VxLAN映射到VLAN、解封装,并修改MACDA/SA、IPDA/SA,支持跨设备服务链、支持服务主备、支持服务的负载均衡、支持非对称服务链,单电源。 |
SFC-HRP100 | SDNware 安全服务链设备心跳线,提供100G心跳链路,实现服务链高可靠性部署 |
SFC-HRP40 | SDNware 安全服务链设备心跳线,提供40G心跳链路,实现服务链高可靠性部署 |
SFC-HRP10 | SDNware 安全服务链设备心跳线,提供10G心跳链路,实现服务链高可靠性部署 |
100G-1310nm-10km-QSFP28 | 100G QSFP28 1310nm 10公里单模光模块 |
100G-850nm-100m-QSFP28 | 100G QSFP28 850nm 100米多模光模块 |
40G-1310nm-10km-QSFP | 40G QSFP 1310nm 10公里单模光模块 |
40G-850nm-300m-QSFP | 40G QSFP 850nm 300米多模光模块 |
10G-1310nm-10km-SFP+ | 10G SFP+ 1310nm 10公里单模光模块 |
10G-850nm-300m-SFP+ | 10G SFP+ 850nm 300米多模光模块 |
GE-1310nm-10km-SFP | 1G SFP 1310nm 10公里单模光模块 |
GE-850nm-500m-SFP | 1G SFP 850nm 500米多模光模块 |
GE-SFP-RJ45 | 1G SFP 光转电模块 |
