4008-300-246
当前位置:首页 > 技术优势> 高性能SDN网络

大规模集群下传统网络的瓶颈

+压力集中与网络安全带来的双重挑战

传统网络里全部网络功能都是沿用Linux原生自带的网络组件完成的,组件之间存在大量捆绑,网络功能难以解耦。网络路径IO上,严重消耗网络资源。网络功能控制权分散,网络控制权是建立在Vlan/vxlan的引流之上,Vlan数量有限无法满足大规模网络,Vxlan带宽消耗严重,与数据中心的网络兼容性差。此外网络压力集中于network node(网络节点)上,网络单点故障容易导致整网瘫痪。

传统物理网络安全是在网络边界放至安全设备监测与清洗网络流量,但是网络的内部不同租户的虚拟机之间的东西流量是经过云内部的短路径就完成的,并没有经过边界的安全设备。传统物理网络安全设备无法设别云内部的网络流量。云网络安全对传统网络安全产生巨大的冲击。

高性能SDN网络技术方案

+高可用的规模化、集中化网络管理

●数据层:又称快速通道,基于主流开源软件openvswitch实现。主要负责匹配OpenFlow规则,执行数据的处理。如无匹配数据,则通过南向接口进行数据信息的反馈。

●控制层:自主研发,分为四大部分——南向接口接收数据层信息的反馈,下发决策;北向接口提供开发的API给上层应用服务;东西向接口控制层集群化的数据同步;内部服务提供丰富的网络功能。

●应用层:自主研发,主要负责云网络的核心业务,泛指我们的云管理平台提供的控制业务功能。

BingoCloudOS高性能SDN网络技术优势

+摆脱单点性能瓶颈的自主研发SDN

零消耗的网络隔离
BingoCloudOS的SDN基于租户自定义的子网、根据租户的MAC地址对网络进行隔离,同时兼容传统网络,与数据中心互联互通。同时容量支持将租户的网络隔离信息全部记录到内存,提供无损的二层网络隔离。

丰富的高级网络功能
Bingo SDN实现了丰富的控制器业务。比如安全组充当实例的虚拟防火墙以控制入站和出站流量;网络访问控制列表(ACL)是可选安全组,可作为防火墙以控制进出子网的数据流;NAT实例可以通过网关与外部非VPC网络通信,通过Internet网关,实例可穿越云网络边界而连接到Internet。
服务化的网络安全能力
Bingo SDN支持第三方专业的安全厂家接入。支持第三方入侵检测系统,同时支持默认配置下的开源入侵检测系统,入侵检测系统可以通过Bingo SDN提供的API进行网络流量过滤,实现入侵防御系统。同时也支持第三方漏洞扫描系统和默认配置下的开源漏洞扫描系统。
高可用的SDN控制器集群
品高云的SDN控制器具有集群调度能力,当控制器宕机后工作会由其他控制器接管,因为配置了secure mode所以SDN控制器的集群调度能力是无缝切换的,有效避免单点问题。目前品高SDN控制器集群拥有国家专利(专利编号:33384、38231)受到国家专利保护。

+技术展示

高性能SDN网络视频演示

+欢迎致电合作 4008-300-246

经典案例

让我们看看新疆农村信用合作社是怎么做的

品高BingoCloudOS助力新疆农信社打造安全可靠的生产支持云。

点击了解更多