在之前的文章《解决云网运维难题 ArSDN助力用户实现私有云网络的灵活运维管理》中,我们了解了安超软件定义网络(ArSDN)的应用场景。
云网络大二层打通,多云环境统一网络管理,数据中心间网络互联,立体化云安全防护,分支机构、VDI等安全访问,安全可信国产化都是ArSDN的“战场”。
安超软件定义网络(ArSDN)采用纯软件方式提供高效、便捷的网络虚拟化服务,无需绑定硬件,即可利用VxLAN Overlay技术,构建高效的L2层网络,对基于异构底层硬件、多种虚拟化架构(如VMware、KVM、容器等)的多云网络环境实现统一覆盖。
从架构方面来看,ArSDN架构主要分为两部分:控制平面和转发平面。控制平面是逻辑上集中、物理上分布的SDN控制器,内置可横向扩展的配置、控制和分析节点,通过API接口实现与云系统(如安超云管理平台ArcherCM)的集成;转发平面采用vRouter的软件转发模式,可直接部署在通用虚拟服务器的Hypervisor层,相较于通用的OVS,可以满足更高性能的L2/L3通信。
如此一来,ArSDN便拥有了很多重要的功能特性:
完善且强大的网络及安全功能
ArSDN内置了负载均衡、浮动IP、QoS、防火墙、安全组、VPN、服务链、策略路由、流量镜像、数据中心互联(DCI)、图形化拓扑编排、可视化流量追踪等功能,提供网络高效转发、“立体”安全、高可用、便捷运维等能力,充分保障各项业务交付SLA。
图形化部署,可视化运维
ArSDN采用“所见即所得”的图形化方式呈现逻辑网络世界,运用极简的“拖拉拽”实现安超虚拟化环境内多种资源的混合编排,满足云资源与承载网络的按需调度;直观展示资源数据、状态、统计信息等;并配合网络流拓扑通过多维度图表、拓扑图等展示端到端的网络流量,提升运维管理效率和易用性。
内置负载均衡提升业务高可用
针对L4和L7的流量,ArSDN可以通过多种算法实现流量的负载分发,在实现业务底层资源池的合理利用与调度的基础上,进一步支持为其它网络/安全NFV进行分流,减轻后者工作负载,进而提升业务访问性能。
多租户的VPC网络隔离
ArSDN为多集群构建互通的虚拟网络,并为租户提供隔离的网络环境,各租户可自助进行IP地址的规划,实现独立的L2/L3转发。
云网安深度融合
ArSDN具备了丰富的安全生态,实现与各类NFV网元深度集成和统一调度管理。ArSDN支持流量镜像的旁路监测防护、服务链串联防护两种方式,用户可根据实际需求随时选择和调整相应的防护方式和策略,快速完成部署上线。
IPv4和IPv6双栈网络
ArSDN支持虚拟机网络和虚拟路由器的双栈运行,可以灵活满足后续海量终端设备新增接入的需求,实现向IPv6的平滑过渡。
全芯全栈兼容
ArSDN既适配x86架构服务器,同时广泛兼容主流纯国产CPU、服务器及操作系统。
在这些功能的支持下,ArSDN为客户提供了传统方案所不能提供的价值:
更快的部署流程:不影响底层流量转发,策略变更后,通过收敛快速生效
更精细的安全防护:零信任无边界防护,集南北向分布式防火墙、东西向微分段、广泛生态等能力按需调用安全功能,最小作用单位为虚拟机
更少的成本支出:软件架构,广泛兼容底层硬件,原生高可用机制,利用合理的资源分配减少支出
更灵活应对业务变化:虚拟机迁移的网络和安全策略跟随,扩缩容后,负载均衡可以自适应后端
更直观的运维界面:集中管理,图形化界面,可视化拓扑
更高的资源利用率:具备全局网络视角,可以快速发现资源的紧缺与闲置,实现按需分配和调度资源
ArSDN目前在某省信创攻关基地国产化适配环境网络建设项目中完成部署,未来也将在加快部署、安全防护、提升资源利用率方面发挥更大作用。