威努特软件定义网络SDN
首页
传统网络不能适应新的IT环境变化传统网络架构中要部署新业务的时候,通常历时很久,企业为了部署新业务,不得不经常升级网络。因此,传统网络架构在新的形势下,已经达到了能力的极限。
东西向流量骤增对网络及安全防护提出新要求
网络需要新的建设和管理思路——SDNSDN:软件定义网络(Software Defined Network,SDN),SDN是一种新型网络创新架构,通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,让网络成为一种可灵活调配的资源。
SDN能解决什么问题?SDN是一种网络虚拟化的产品。采用纯软件方式,构建Over lay(逻辑覆盖)网络。通过图形化界面、多样的流量调度策略、丰富的网络安全生态,将网络化繁为简,满足异构云网络互联及安全防护需求,实现云网络的灵活运维管理。
产品逻辑架构SN系统包含两个部分:一个逻辑集中但是物理分布的控制器和一个vRouter(虚拟路由器)的集合,使用软件转发模式部署在通用虚拟服务器的hypervisor层。
产品功能图谱
网络互联——网络高效转发高效转发:SDN的控制器将VxLAN应用于软件定义网络中,满足的大规模网络环境下的高效转发;平稳迁移:通过vRouter间的VxLAN隧道,实现虚拟机跨节点/跨数据中心的迁移,保证网络无感知、业务不中断;无广播:在大二层环境中,每个节点保有转发平面信息,默认抑制广播报文,提升大型网络的网络资源利用率。
网络互联——灵活地内外互访分布式虚拟路由器:SDN采用vRouter而非OVS的分布式路由转发,提高了内外互访的效率,且具有更大规模的网络扩展性。Floating IP,浮动IP:SDN通过FIP关联虚拟机,从而实现了内外互访。
网络互联——精细化流量管控
网络互联——高可用流量分担
网络互联——多数据中心无主模式
应用场景
立体安全——自研东西向微分段细粒度安全借助微分段防火墙,您可以根据实际业务情况,灵活、细粒度的配置安全访问策略,减少内部资源的暴露面,进而将数据泄露风险降到最低,最大程度保护数据中心或私有云内部资源。
业务无感知的旁路安全监测与防护
及时的云安全网元串行检测
SDN版本功能划分
纯软件松耦合SDN方案SDN是一个与物理网络无关,无网络设备厂商锁定的纯软件实现的SDN解决方案。支持全芯全栈不依赖底层硬件实现IPv4/v6双栈网络。
开放多场景的全局网络SDN采用纯软件方式提供高效、便捷的网络虚拟化,无需绑定硬件,利用VsLAN Overlay网络构建高效L2层网络,实现对异构底层硬件、多种虚拟化架构(如VMware、KVM、容器等)的多云网络环境进行统一覆盖。
SDN相较传统网络的优势所在
产品推荐
