首页 > 传媒 > 关键词  > 网络安全最新资讯  > 正文

安超云基座一站式解决方案中篇——“隐蔽技术工程”

2021-10-20 10:46 · 稿源:站长之家用户

安超云基座是面向企业数据化转型的一站式解决方案。融合了全芯全栈的通用型云操作系统、全芯全生态的高性能桌面云以及混合IT架构的云管理平台,通过自主研发的多项核心技术,为客户提供可信赖的数字化转型解决方案。安超云基座解决方案核心模块和技术介绍如下:

一、全局网络服务

随着IT架构快速向云迁移,企业需要面对来自云数据中心网络的多项挑战:

现有的网络基础架构需要保护投资,如何无缝地迁移到云时代。

可选的云网络基础架构方案中许多需要绑定硬件。

网络类型繁杂, 硬件:X86/ARM和信创;虚拟化环境:KVM,VMware,Kubernetes等;因此产生的物理网络 / OpenStack网络 / 容器网络(CNI)/ VMware虚拟网络混合管理问题。

通过安超云基座解决方案的全局网络管理能力,可为用户带来以下收益:

全局网络统一管理

纯软件定义,无需绑定硬件,只需经典的TCP/IP物理网络作为底层(Underlay),利用虚拟网络叠加层(VxLAN Overlay)。

跨越绝大多数基础架构,支持异构集群业务互通,通过超大Overlay 网络,单一子网覆盖多个集群,提供大二层网络能力。

多种网络支持:打通VMware虚拟网络,安超虚拟网络、裸机、容器网络(CNI)。

成熟产品化SDN方案:多租户结构,完美隔离不同组织或部门的网络,全分布式的无广播L2/L3网络,流量高效。

转发,直达目标节点,特别适用大量东西向流量场景。

丰富网络功能:虚拟网络能力极大增强,提供QoS、安全策略、防火墙、浮动IP、虚拟路由器、分布式多出口等功能。

国产化支持:支持鲲鹏、飞腾、海光、兆芯可运行在UOS、麒麟和OpenEuler上。

img1

网络安全

安超云基座解决方案融合了自研的ArSDN网络安全技术与安全生态厂商的方案,提供内置全栈的安全防护能力。

微分段防火墙:从原生安全能力出发,安超云基座解决方案提供了基于统一策略管理的微隔离技术,即微分段防火墙,该技术支持将异构云网络按需分段,以资源的视角(如虚机,部门,物理地址等)来细粒度的配置防火墙,这样在资源变更时可以自动应用相应隔离策略,可满足零信任模型中的网络设计,如MCAP(Micro Core and Permiter)等,配合合作伙伴的L7层安全能力,对MCAP间的流量可见,控制最低权限等,最终实现零信任安全模型。

开放整合一直是安超云基座解决方案所秉承的理念之一,因为SDN具有非常强大的网络调度和管理能力,可以非常容易的和安全生态做融合。还可以实现云安全配置管理和云工作负载保护等防护能力,通过ArSDN的灵活调度,与天融信、山石网科、启明星辰等安全厂商实现各类方案融合。生态合作伙伴可通过以下方式接入ArSDN网络,各接入方式优势如下:

接入方式一:第三方安全网元的串行检测

多种安全网元可通过服务链串行接入到安超云网络中,当发现威胁流量时,可以立即阻断威胁流量,并对云管平台发出安全警报。

img2

接入方式二:第三方安全网元的旁路检测

在对流量进行检测时,也可采用旁路检测的方式,即将流量镜像按需、按策略复制到第三方安全网元进行分析,从而不影响正常流量的传输、避免发卡湾流量,进而保障转发性能。

img3

二、保障业务高可用

在IT运维中,日常的维护操作(计划)和突发的系统崩溃(非计划)都会导致停机,我们通过以下的技术手段,减少停机时间,保障应用和业务的连续性。

容错虚拟机

为保障客户核心业务系统持续、不间断运行,安超云基座解决方案提供容错虚拟机(简称FT Fault Tolerance)功能:即为主虚拟机在另一台节点上启动一台备虚拟机,当主虚拟机出现故障时,业务自动切换到备虚拟机上,从而确保业务的持续运行。其关键特性包括:

支持运行在两节点、三节点及以上的安超集群中。

支持运行在X86和ARM架构的安超集群上,后端存储可以是本地存储或共享存储。

可以手动设置备份虚拟机的位置,也可以由系统策略来调度。

img5

跨集群在线迁移

安超云基座解决方案支持多种迁移方式,包括集群内虚拟机和存储的离线迁移、在线迁移,甚至是跨集群迁移。其中跨集群在线迁移具备的特性如下:

能保证业务在跨集群迁移时持续稳定运行,对于目标规划两地三中心业务高可用的用户来讲非常重要。

用户可以根据实际场景选择是迁移性能优先还是保障业务性能优先的模式。

支持用户手动选择目标地址,也支持系统根据策略来迁移调度。

支持迁移数据加密,保证数据安全性。

迁移过程中的异常的处理,结合虚机业务的完善回滚方案,也能处理数据迁移过程中的各种硬件和网络异常情况。

img6

异构集群存储迁移与备份

针对处理器是异构的安超集群,安超云基座解决方案可以跨CPU架构迁移存储数据,包括X86、ARM等,该功能具备如下特性:

采用LAN-Free方式,不占用管理网络带宽。

实时无代理备份,不侵入用户的GuestOS。

数据增量复制、空洞数据识别、数据压缩,减少存储空间占用。

备份数据就近恢复,不做数据拷贝,避免额外的存储开销,减少恢复时间窗口。

数据传输加密,保证数据传输的安全性。

支持备份限速,避免对生产环境网络和存储造成过高的压力。

img7

双活集群

双活集群属于灾备技术中的一种,区别于传统灾备中心的模式,双活集群分别运行于两个数据中心之中,运行相同的应用,具备同样的数据,能够提供跨中心业务负载均衡运行能力,实现持续的应用可用性和灾难备份能力,所以称为双活。

双活集群最大的特点是:

充分利用资源,避免了一个数据中心常年处于闲置状态而造成浪费 ,通过资源整合,双活集群的服务能力是可以翻倍的。

支持跨故障域HA,即整个故障域出现问题,虚拟机可以从另一个故障域拉起。

支持对分布式应用实现数据双活和业务双活,即RPO=0,RTO由应用自身的切换机制所需的时间决定。

img8

三、云原生应用中心

应用的云原生化可以带来显而易见的收益。对于基础设施团队,提高资源利用率,减少基础设施的成本支出。对于研发团队,微服务化的架构优势,自动化的CICD提升研发效率。对于运维团队,提供从平台到应用维度的日志、监控、时间、灵活的发布和流量管理。对于用户,一键部署应用,提升应用的可靠性和灵活性。但是由于较高的技术门槛以及复杂的运维难度,往往使得IT管理人员望而却步,安超云基座解决方案通过应用中心所提供的多种技术能力,将为用户拉低各项技术门槛,帮助用户轻松实现应用的云原生化。安超云基座的应用中心主要解决应用云原生过程中遇到的几大问题:

应用程序版本管理:如应用程序在线、离线、更新、回滚、发布。更改应用程序的网络策略或配额。查看应用程序使用的群集资源以及配置维护和历史版本信息。

多层次的资源监控:查看多级资源的声明、事件和消息。对于一些特殊资源,如pod,用户可以查看pod的详细信息。我们将显示用户cpu使用情况、内存使用情况、详细的运行时信息和动态日志。我们还提供应用程序入口、监控报警、持久日志等功能,方便用户操作和维护应用程序。

应用蓝绿/灰度发布能力:应用程序发布功能由一组发布节点组成,它包括发布任务的状态控制、节点编辑、验证和结果报告。

应用包管理:支持应用包共享功能,使得应用包可以在多个租户之间传输。每个应用包包含多个版本,每个包都包含有关应用程序的信息,如入口配置、报警配置、日志配置等。用户可以通过多种方式在线创建和维护软件包。

应用商店:支持用户跨多个团队共享应用程序。

四、高性能桌面云

后疫情时代远程办公需求激增,基于国产化技术全自研的的高性能桌面云虚拟化产品,通过深度整合服务器虚拟化、桌面虚拟化,底层支持超融合分布式存储架构和虚拟化架构,支持鲲鹏、飞腾、海光、申威等全芯国产化服务器CPU和统信UOS、麒麟等国产化操作系统。利用安超桌面云产品快速构建自己的云桌面数据中心,可满足政企办公、科研教学、图形设计等多种领域的业务需求。

img9

自研高性能桌面传输协议

通过自研ArHDP (Archer High Desktop Protocol)协议,全面提升桌面云业务性能,具体优势如下:

极致体验:多种格式超高清视频体验,畅享32位真彩,3840*2160高分辨率。

安全可靠:加密传输,安全网关,协议端口动态分配与切换。

智能侦测:智能侦测自然与非自然画面,静默带宽可至0Kb。

高利用率:硬件编码加速,单台服务器可运行虚拟桌面高达80台。

  • 相关推荐
  • 大家在看
  • 小a科普|面解析固态硬盘的“无形规则”——传输协议

    近年来最受用户欢迎的存储产品非固态硬盘莫属。相较于传统机械硬盘,固态硬盘的传输速度要快的多,且除了承担存储任务外,固态硬盘还能够为电脑性能带来提升,可以说是一举数得。不过同样的固态硬盘的构成和工作原理要比机械硬盘复杂得多,用户在选购时除了要了解SSD的接口、颗粒、速度以及容量外,对于一些无形的规则、协议也需要了解。固态硬盘中一共有两种协议,一种是接口协议:SATA和PCIe,外在表现为SATA、M.2、U. 2 这几种?

  • 上海工匠|罗清篮:“开放安” 保护网络安全

    2021 年 10 月 7 日,上海谋乐网络科技有限公司(简称:漏洞银行)首席执行官罗清篮受《上海工匠》节目组特邀参与现场录制。该节目是由上海市总工会、东方卫视、SMG纪录片中心联合制作,今年为第七年登陆国庆荧屏。《上海工匠》以“新征程”为主题,围绕上海“五大中心”的建设,持续聚焦先进制造业、现代服务业和战略性新兴产业,将分别从“新领域、新突破、新使命”三个角度切入,展示上海一线产业工人和行业领军人物的工匠风貌?

  • 易游戏打击网络黑产,紧抓未成年网络安全问题

    未成年人网络监管问题是当下外界关注的重点之一,在加强未成年人网络防护问题上,网易游戏始终走在前线。近期,为落实未成年人游戏新规,网易游戏基于自身技术积累,针对疑似未成年用户,积极探索人脸识别验证功能。同时,网易游戏积极响应国家政策,针对未成年人租售游戏账号等黑产问题展开专项治理,协助执法部门严厉打击违规售卖实名账号的工作室。目前,已在多个平台成功维权下架违规商品。人脸识别技术的应用让网易游戏在未成

  • 网络安全是企业追逐星辰大海的底气

    #网络安全灾难?是危言耸听还是现实上演艳阳下,路人的尖叫打破了宁静。数分钟前,道路上还是一幅有序的景象,此刻忽然被打乱了:一辆辆汽车在无人驾驶的情况下,冲出了停车场、横冲直撞,行人尖叫着躲闪……时至今日,你还以为这是电影《黑客帝国》的桥段?实际上,在生活中接触到的交通工具几乎均装有电脑芯片。看似便利宁静的智慧生活,随时可能在突如其来的瞬间被某种“网络入侵”破坏。如果说这些距离生活有点遥远,你是否还?

  • 请查收!移动云网络安全成绩单出炉!

    2021 年中国工业互联网安全大赛近期在重庆落下帷幕,移动云网络安全攻防团队在此次比赛中获得一等奖。移动云网络安全攻防团队从去年至今,多次参加各项网络安全赛事,并取得了优异成绩: 2021 年中国工业互联网安全大赛一等奖、 2021 首届陇剑杯网络安全大赛二等奖、 2021 第二届工业互联网安全大赛二等奖、 2020 工业互联网安全技术技能大赛二等奖等。此次获奖是移动云网络安全攻防团队首次获得国家级赛事一等奖。参赛队员积极备?

  • 移动云的”年检报告单“——国家级网络安全证书!

    随着 2021 年进入尾声,移动云也整理了一份不错的年度“成绩单”,其中不乏 2021 首届陇剑杯网络安全大赛二等奖、 2021 第二届工业互联网安全大赛二等奖、 2020 工业互联网安全技术技能大赛二等奖等,但要说年度中最为瞩目的就要属今年在重庆斩获的中国工业互联网安全大赛榜首。在网络普及化的今天,网络安全凸显尤为重要,而移动云在各类安全大赛中的接连展露头角,以及中国工业互联网安全大赛中的一举夺魁,不正是用事实诠释了移

  • Mozilla已修复NSS跨平台网络安全服务中的内存破坏漏洞

    作为安全客户端 / 服务器应用程序开发的一款工具,NSS 可用于支持 SSL v3、TLS、PKCS #5、PKCS #7、PKCS #11、PKCS #12、S/MIME、X.509 v3 证书,以及其它各种安全标准。然而在 3.73 / 3.68.1 ESR 之前的版本中,Google 安全研究员 Tavis Ormandy 却发现了一个严重的内存破坏漏洞。截图(来自:Mozilla 官网)Tavis Ormandy 将这种漏洞称作 BigSig,且现已分配 CVE-2021-43527 这个漏洞披露追踪编号。若使用易受攻击的 NSS 版本,?

  • 共筑网络安全屏障 银河麒麟操作系统V10 护航国家安

    网络安全为人民,网络安全靠人民。一年一度的国家网络安全“顶级盛会” 2021 年国家网络安全宣传周在全国各地火热开展,麒麟软件紧跟国家步伐与供应链伙伴,共筑网络安全屏障,提供全新银河麒麟V10 操作系统守护人民利益,护航国家安全。随着信息技术与实体经济的深入融合,工业互联网、车联网、物联网等新技术、新应用加速落地,网络攻击、网络安全漏洞等网络安全威胁向社会经济生活多个领域加速渗透,网络安全防护能力亟须提升,

  • 实至名归 | 天威诚信入选《中国网络安全企业100强》

    2021年11月9日,安全牛正式发布第九版《中国网络安全企业100强》报告。天威诚信凭借突出的技术创新能力、行业贡献能力和长效的企业经营能力入选中国网络安全100强企业。同时,报告从营收占比、用户数量、产品成熟度等角度,细分出商用密码、基础安全、业务与应用安全、身份与访问安全、数据安全等十个领域,并对细分领域中有较突出表现的企业进行了收录。天威诚信凭借多年来在数字认证领域的技术优势和产品实力,以及在密码领域的?

  • ThreatCloud -- Check Point公司网络安全精准防护的中枢

    ThreatCloud安全威胁情报云是全球领先的信息安全公司Check Point所有威胁防护与安全解决方案背后的中枢大脑。通过大数据与业内领先的AI技术结合,ThreatCloud为所有用户提供了精准防护的能力,从而帮助中国、以及全球用户能够在“后疫情”时代更加从容应对互联网威胁、全面通过IT技术加速业务发展。精准防护势在必行近几年,来自各种威胁向量的网络攻击层出不穷,包括勒索软件、网络钓鱼、供应链攻击等。事实上,Check Point Resea

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天