在之前的文章《解決云網運維難題 ArSDN助力用戶實現私有云網絡的靈活運維管理》中,我們了解了安超軟件定義網絡(ArSDN)的應用場景。
云網絡大二層打通,多云環境統一網絡管理,數據中心間網絡互聯,立體化云安全防護,分支機構、VDI等安全訪問,安全可信國產化都是ArSDN的“戰場”。
安超軟件定義網絡(ArSDN)采用純軟件方式提供高效、便捷的網絡虛擬化服務,無需綁定硬件,即可利用VxLAN Overlay技術,構建高效的L2層網絡,對基于異構底層硬件、多種虛擬化架構(如VMware、KVM、容器等)的多云網絡環境實現統一覆蓋。
從架構方面來看,ArSDN架構主要分為兩部分:控制平面和轉發平面。控制平面是邏輯上集中、物理上分布的SDN控制器,內置可橫向擴展的配置、控制和分析節點,通過API接口實現與云系統(如安超云管理平臺ArcherCM)的集成;轉發平面采用vRouter的軟件轉發模式,可直接部署在通用虛擬服務器的Hypervisor層,相較于通用的OVS,可以滿足更高性能的L2/L3通信。
如此一來,ArSDN便擁有了很多重要的功能特性:
完善且強大的網絡及安全功能
ArSDN內置了負載均衡、浮動IP、QoS、防火墻、安全組、VPN、服務鏈、策略路由、流量鏡像、數據中心互聯(DCI)、圖形化拓撲編排、可視化流量追蹤等功能,提供網絡高效轉發、“立體”安全、高可用、便捷運維等能力,充分保障各項業務交付SLA。
圖形化部署,可視化運維
ArSDN采用“所見即所得”的圖形化方式呈現邏輯網絡世界,運用極簡的“拖拉拽”實現安超虛擬化環境內多種資源的混合編排,滿足云資源與承載網絡的按需調度;直觀展示資源數據、狀態、統計信息等;并配合網絡流拓撲通過多維度圖表、拓撲圖等展示端到端的網絡流量,提升運維管理效率和易用性。
內置負載均衡提升業務高可用
針對L4和L7的流量,ArSDN可以通過多種算法實現流量的負載分發,在實現業務底層資源池的合理利用與調度的基礎上,進一步支持為其它網絡/安全NFV進行分流,減輕后者工作負載,進而提升業務訪問性能。
多租戶的VPC網絡隔離
ArSDN為多集群構建互通的虛擬網絡,并為租戶提供隔離的網絡環境,各租戶可自助進行IP地址的規劃,實現獨立的L2/L3轉發。
云網安深度融合
ArSDN具備了豐富的安全生態,實現與各類NFV網元深度集成和統一調度管理。ArSDN支持流量鏡像的旁路監測防護、服務鏈串聯防護兩種方式,用戶可根據實際需求隨時選擇和調整相應的防護方式和策略,快速完成部署上線。
IPv4和IPv6雙棧網絡
ArSDN支持虛擬機網絡和虛擬路由器的雙棧運行,可以靈活滿足后續海量終端設備新增接入的需求,實現向IPv6的平滑過渡。
全芯全棧兼容
ArSDN既適配x86架構服務器,同時廣泛兼容主流純國產CPU、服務器及操作系統。
在這些功能的支持下,ArSDN為客戶提供了傳統方案所不能提供的價值:
更快的部署流程:不影響底層流量轉發,策略變更后,通過收斂快速生效
更精細的安全防護:零信任無邊界防護,集南北向分布式防火墻、東西向微分段、廣泛生態等能力按需調用安全功能,最小作用單位為虛擬機
更少的成本支出:軟件架構,廣泛兼容底層硬件,原生高可用機制,利用合理的資源分配減少支出
更靈活應對業務變化:虛擬機遷移的網絡和安全策略跟隨,擴縮容后,負載均衡可以自適應后端
更直觀的運維界面:集中管理,圖形化界面,可視化拓撲
更高的資源利用率:具備全局網絡視角,可以快速發現資源的緊缺與閑置,實現按需分配和調度資源
ArSDN目前在某省信創攻關基地國產化適配環境網絡建設項目中完成部署,未來也將在加快部署、安全防護、提升資源利用率方面發揮更大作用。
