1、国内 领先的 SDN方案及企业运营级云平台提供商CopyRight 云杉网络 关于我们国内第一个专注 SDN技术的创业团队Bring SDN to the Cloud2Cloud云管理平台 商用2Cloud Pack企业 私有 云发布2Cloud NSPSDN网络服务平台发布2011.12 2012.6 2014.10 2015.12十 大云创新企业 最具潜力企业奖 战略合作伙伴 云技术合作伙伴战略合作伙伴全面进入企业级云计算市场提供 SDN解决方案和混合云管理平台输出产品及解决方案 2Cloud:云杉混合云管理平台,云杉网络的核心 产品 2Cloud Network Services Pla
2、tform, 云杉 SDN解决方案,为最终规模超过 200台服务器的云平台提供软硬一体的高性能低成本网络服务 2Cloud Service Package, 云杉私有云解决方案,适用于 200台服务器以内的一体化私有云 部署团队经历与理念SDN骨灰级玩家中国最早的 Pure Play SDN团队,自 2006年便从事 SDN技术和产业化探索 。2011年与美国 Nicira公司同步推出基于 x86平台的 网络虚拟化 平台 , 实现中国企业在 SDN技术领域的破冰之旅。那些年踩 过的坑适合中国 IT环境的 SDN超过 3年的商用历史,数十家云平台的业务支持,让云杉网络在 SDN践行中踩过无数的坑
3、。跌倒后爬起来的,是更稳健的身躯。合作 国内 顶尖安全 厂商(绿 盟科技、天融 信等),实现专业 NFV在 云平台 中的一站式交付国内首个定位 并 交付 混合云的 云平台厂商,将 VMware、物理资源( Bare Metal)、公有云Azure及 KVMCeph虚拟化资源,实现统一管理 ;通过 SDN实现 跨越资源池的 边界的互联2Cloud 总体架构2Cloud 混合云管理平台按 企业个性需求从 多类 资源池中选型,“乐高”式 的搭建 云并统一管理资源池“软件”定义资源间的互联 网络 ,满足复杂业务的异构组网需求2Cloud 系统 架构可完整交付的云平台运营个性化的基础设施服务( IaaS
4、 2.0) 开发测试 互联网应用 大数据应用 多元的服务对象行业应用 2Cloud NSP 全面的软件定义数据中心网络方案集中管控多租户逻辑网络利用成熟网络硬件实现规模扩展和负载 卸载网络功能分布式消除流量热点服务链透明接入实现无扰安全 防护基于全网无损深度流探测技术实时分析发现网络异常和 趋势扫描二维码查看功能发布查看 媒体 解读岂止于大 利用通用网络硬件支撑大规模逻辑网络利用通用盒式 Spine交换机构建大规模 L3 Fabric,可轻松扩展至上千机柜,接入上万个万兆 端口物理设备 ,支持百万级数量级的端口的灵活配置。网络中可连接 异构及跨地域的计算、存储、安全资源 。NV:网络虚拟化NS
5、P控制器NMS(SDN Controller)vSwitch vSwitch vSwitch TORTOR VPN GW网络 监控L3 VxLAN FabricKVM 网络服务 物理设备 KVM ESXi Hyper-v分布式 网 关 Internet控制平面数据平面2Cloud CMSAPI云管平台Internet岂止于细 精细到网络流粒度,划分安全域通常的微分段( Micro Segmentation)技术是以网卡为粒度划分安全域, 2Cloud NSP在传统的二层广播 域中 能够进一步划分为不同的微分段(安全域),通过将不同的虚拟网卡乃至不同的应用流量划分到特定的安全域,将广播域精细到网
6、络流粒度, 实现特定导流规则下的同一安全域内的互通和不同安全域之间的完全隔离。NV:网络虚拟化开发环境 生产环境10.10.10.0/24 10.10.20.0/2410.2 10.3 10.4 20.2 20.3 20.4 20.5Internet20.6安全域 -WEB 安全域 -APP 安全域 -DB指定流量在域间隔离岂止于快 灵活便捷的异构组网在无需变动物理网络的情形下,通过可视化快速构建功能一键部署大规模业务网络,按需快速修改异构资源之间的 网络互连,并可搭建起混合云架构。NV:网络虚拟化分布式服务 保障网络性能,消除流量热点分布式逻辑交换机( DVS)通过 OpenFlow对流量进
7、行细粒度控制,消除二层网络中 ARP协议带来的广播复制和突发未知单播问题,消除 DHCP协议带来的结果未知性和不可靠控制,由集中的 SDN Intelligence和完全分布的 Independent Agent保障二层网络的高性能和稳定性 。利用成熟的 VxLAN Bridging ToR交换机卸载 vSwitch网络负载,实现高性能二层逻辑网络。利用 分布式虚拟网关( DVG), 跨二层东西向流量无需汇聚到一个瓶颈点,配合分布式虚拟路由器( DVR) 实现多跳网络间路由信息的动态发布。利用分布式虚拟防火墙 ( DVF), 流量在最靠近源发端的位置即可实施防护。NFV:网络功能虚拟化DVS
8、DVG DVR DVF无 扰的服务注入 无需修改原有网络,在南北和东西流量中加入服务链各类服务节点可动态组合成三层或二层服务链,快速便捷地部署于任意两个微分段之间,透明插入业务网络无论是南北向流量还是东西向流量,通过微分段和服务链的结合,具备专业的网络和安全防护能力。微分段和安全服务链的搭配使用还能够组成安全资源池服务, 对 OpenStack平台的虚拟机平滑的进行微隔离并提供安全服务 。NFV:网络功能虚拟化网络流量控制视角OVS TOR服务节点20.2 20.3安全域 -WEB20.4安全域 -APPOVSTORVxLAN VxLAN用户逻辑视角 : 服务链端口 8080非 8080流量流
9、量的“深度探测术” 高效无损的全网深度流探测通过分布式无损流量探针,统计所有端到端的网络流量,并实时可视化呈现。绘制流量拓扑,可按流量模型等条件过滤出特定流量,用于深入分析租户业务。NO:网络运维网络 的“断层摄影( CT)术”从逻辑到物理的实时流量映射:对租户网络的端到端流量,按照宿主机进行聚合,帮助用户分析物理网络对租户业务网络通信的潜在影响。基于大数据分析,呈现安全态势:基于 DFI的实时统计数据流,利用实时流式计算技术深度挖掘,实时展现用户网络或数据中心的潜在攻击,全局感知安全态势。NO:网络运维VM-5 VM-1VM-2VM-3VM-4LB-1FW-1Server-1Server-2
10、Server-3DDoS 端口扫描2Cloud NSP 应用场景为 现有云设施 (如基于 OpenStack的私有云) 接入 安全和物理资源池,增加微分段实现二层网络精细化安全管控,增强云设施的整体安全可控性和灵活性1融合现有的 VMware和物理资源池,并按需与公有云互联,打通各类资源池的边界,统一依业务所需调度资源,构建业务网络3VM 1 VM 2 VM 3IPS LB WAF FW安全服务链为 现有云设施加入 2Cloud NSP软 硬一体的软件定义网络的调度和控制,增强网络性能,提供高吞吐的云22Cloud Pack 支撑 企业 级业务的 IaaS管理与运营平台1. 用户 围绕业务 构
11、建自主掌控的云围绕 业务构建企业自己掌控的云,可盘活现有 IT,可兼具虚拟和 物理优势 ,可按需获取公有云 资源2. 统一和全面的一体化管理 ,对异构、混合和多地域的 IT基础资源统一管理3. 专业安全 服务 ,为 企业 级复杂业务提供专业厂商的安全产品,在云平台中快速简易使用,满足行业合规监管4. 软件定义网络, 告别设备商 绑定 :融入 SDN架构,让私有云具备无设备商绑定、弹性扩展 、灵活组网等 诸多 优势;“软件”构建网络拓扑,可视化呈现完整的业务架构,所有异构资源按需互联或任意变更5. 全面的网络监控和运维排错支撑 : 基于全网网络流量探测,实现实时流量监控、流量可视化、异常流量分析
12、与告警,并提供业务视角的流量数据分析,助于快速排查故障6. 完整 交付的云 : 除资源交付外,将私有云建设中最关键的运维管理和运营系统也以直观易用的可视化视图完整交付,让企业玩转大型私有云也能轻松自如扫描二维码查看功能发布2Cloud Pack 服务列表专业防火墙虚拟机按需选择不同规格和操作系统秒 级创建、 VNC登陆3Gbps吞吐2000/s新建连接网关专业漏扫10Gbps吞吐100w并发连接WEB和系统漏扫专业漏扫报告网络 诊断带宽共享器不同 ISP间共享闲时带宽网络检查、网络监听网络探测、物理网络追踪负载均衡12w并发连接支持高可用异构网络 接入专业备份文件系统和 主流 数据库自定义计划
13、备份物理 资源池二层接入VMware二层接入Azure三层 VPN接入计算 存储 网络 安全 管理分布式存储和快照磁盘文件保留三份副本随时对磁盘进行块设备备份NAS多虚拟机共享磁盘分布式数据库复杂 多类型 数据统一存储近乎无限扩容、动态 调整技术及服务合作伙伴异构资源接入物理资源池接入VMwareAzure接入安全 监控基于流量的业务发现和业务分析,流量的物理聚合故障告警邮件、短信方式告警负载超阈值或流量异常统计报表以周 月形式呈现全面的资源监控和流量监控运营支撑计量和计费系统工单系统平台的部署实施高可用架构设计业务、控制和带外网络分离,全万兆双活业务网络合理 规划 管理区、 虚拟 化区 和
14、物理区,支持 跨地域二层 互连跳板机2Cloud控制器控制 交换机 虚拟化服务器千兆 万兆接入 交换机千兆 万兆物理设备带外交换机 虚拟化资源区云平台管理区 物理资源区存储平面交换机网关服务器 万兆接入交换机注: 标准版( Basic Pack )部署 参考,适用于中大型企业的应用场景,可从 1个机柜至近百个机柜平滑扩展。 高 可用部署管理区交换机软件定义网络 (SDN)技术突破 传统 VLAN限制灵活部署网络弹性扩展网络用户 业务视角功能亮点 1/7管理员门户和多租户门户可视化和图形化的统一 管理完整 交付所有功能,平台运营者和用户实现自主 服务功能亮点 2/7管理员资产管理仪表盘多类资源池
15、配额和使用量一览无余,掌握平台全局功能亮点 3/7租户管理资源池及网络接入租户按需选购和监管多类资源,实现 VMware和 Azure灵活快速的网络接入功能亮点 4/7租户部署安全服务一站式选购、部署和管理,快速构建起安全环境专业安全服务 ,为企业级业务提供防护和 检测功能亮点 5/7租户组网部署界面在简洁的界面上“软件”定义网络拓扑,可视化呈现完整的业务架构所有异构资源 按 需互联或任意变更配置虚拟机私有 网络地址配置 VPN网络接入功能亮点 6/7数据备份管理完整的数据存储、共享和备份解决方案云 硬盘作为分布式存储, NAS用以 文件扩展和共享,云备份用于本地备份文件和数据库更可通过 公有
16、 云,将数据按需备份至本地外的另两个站点,用以灾难恢复功能亮点 7/7资源使用负载和网络流量监控实时监控,不同呈现方式( Top 5趋势图)和显示周期便于按需快速查看实时流量监控、异常流量分析与告警,助于快速排查故障并 可按周 月等周期下载全面的监控报表典型 客户云服务运营类 企业云类典型 客户案例2Cloud, 解决 IDC托管业务转型“无方”的问题盘活已有托管业务,以云服务增强客户粘性,以高附加值的安全服务和运维服务提升价值目前 已服务 了 百威啤酒、 苏州 广 电、唯 泰集团等国内外 大型企业 ,并通过首批“可信云”认证亚洲首 个 T4等级认证的数据 中心 国科云截止 2015年, 所
17、服务用户的行业分布典型 客户案例2Cloud, 解决虚拟和物理混合环境下的网络配置效率问题上万个计算节点,数十几类安全设备,快速组建十余种网系(政务外网、关键基础设施网等)快速实现 复杂 虚拟 网络拓扑的 任意组建、销毁及变更 ,自定义 IP地址、访问 控制和 QoS设置 等网络配置国家网络靶场 大型仿真云典型 客户案例2Cloud, 解决政企 IT集中管理,业务安全可控的问题建设私有云,为内部应用场景提供安全可控的环境;公有云为对外系统提供访问环境混合云,助力实现 业务 合理规划,提升了 IT管理和交付效率提供 IaaS服务部署网盘内部文件共享与管理内部项目开发和对内系统私有云 公有云外部访问部署对外系统国家环境保护部对外合作中心 政务云THANKS!www.2C
