Everoute 超融合網絡與安全組件 - SmartX 超融合

everoute

為虛擬化和 Kubernetes 所承載的應用負載提供軟件定義的網絡與安全服務能力。

Everoute 為 SmartX 超融合基礎設施提供軟件定義的網絡和安全功能，如分布式防火墻、負載均衡、虛擬專有云網絡（VPC）、容器網絡等，支持虛擬化和容器化應用，可用于構建與超融合一體化管理的網絡和安全解決方案。

了解分布式防火墻了解負載均衡了解虛擬專有云網絡查看功能規格

分布式防火墻

Everoute 分布式防火墻（Distributed Firewall, DFW），基于 SmartX 原生虛擬化 ELF，結合虛擬分布式交換機實現了符合“零信任”要求的微分段網絡模型，可為虛擬機和容器提供自定義及全局的分布式防火墻策略，并支持虛擬機隔離。

Everoute 分布式防火墻解決了數據中心虛擬網絡安全面臨的挑戰，為業務提供更加靈活精細的網絡安全保障。

為什么選擇 Everoute 分布式防火墻

全面控制東西向流量。 對虛擬機及容器之間的東西向流量進行全面控制，帶來無盲區的零信任安全，滿足安全合規要求。

簡化管理。 實現業務感知的安全策略，減少基于 IP 地址的策略數量，極大簡化安全策略管理。

快速響應。 快速響應虛擬機安全事件，通過“一鍵隔離”避免安全威脅擴散。

分布式架構消除性能瓶頸。 采用分布式架構，具有橫向擴展能力，消除性能瓶頸。

功能特性

混合安全策略

支持同時配置“放行策略”和“拒絕策略”，提高策略靈活性、降低安全管理復雜度。

統一管理虛擬機和容器安全

支持通過統一的管理界面為虛擬機和 SKS Pod 配置安全策略，實現對虛擬機與 Pod 之間，及它們與其他 IP 之間訪問規則的統一配置、集中管理。

策略粘性

安全策略能夠跟隨虛擬機和 SKS Pod 自動在不同主機、不同集群之間遷移，無需重新設置。安全策略的執行與虛擬機和容器所在的物理主機、網段和 IP 地址無關。

標簽和安全組

以“標簽”或“安全組”對虛擬機和 SKS Pod 進行業務標識，安全策略一目了然。虛擬機及 SKS Pod 可以基于標簽/標簽組合被動態劃分到“安全組”，實現對不連續 IP 地址的安全策略簡化

可疑虛擬機“一鍵式”隔離

可疑、被感染虛擬機可以被“一鍵隔離”，并為“隔離”狀態的虛擬機設置專用訪問策略，以便進行查殺、恢復等運維操作。

基于 API 的自動化安全管理

支持基于 API 的自動化，安全管理中心可以快速下發/更新安全策略。

應用場景

博客

一文了解微分段應用場景與實現機制

輕松排除虛擬化環境安全隱患。

視頻

09:59

Everoute 場景演示：分布式防火墻策略、勒索病毒的流量監控與隔離

結合場景演示了解 Everoute 的分布式防火墻功能。

負載均衡

Everoute 負載均衡（Load Balancer，LB），作為 Everoute 網絡與安全產品的功能，部署在 SmartX 原生虛擬化 ELF 平臺的超融合集群中，可為基于虛擬機、容器或物理服務器的應用提供負載均衡服務。

為什么選擇 Everoute 負載均衡

軟件定義。 純軟件實現的網絡功能虛擬化，無需購買、部署、維護專用硬件設備，無需調整物理網絡配置。

簡化運維。 在超融合平臺上集成負載均衡功能，可通過 CloudTower 圖形界面同時完成基礎架構與負載均衡功能的管理。

高可用&高效率。 通過多活與主備相結合的機制實現負載均衡功能的高可用和高效率，避免單點故障，提高服務質量。

靈活配置。 可為運行在不同位置、不同形態的業務提供負載均衡服務。

功能特性

豐富的負載均衡調度策略

支持輪詢、加權輪詢、最少連接、加權最少連接、源地址哈希、目標地址哈希等多種調度策略，能夠靈活地適應不同場景的應用負載均衡需求。

復合條件的主動健康檢查

支持 TCP、HTTP、UDP、ICMP 等主動健康檢查方式，可周期性檢查后端服務器的健康狀況。支持為同一組后端服務器配置多個健康檢查器，提供不同方式下的復合健康檢查。

多種地址轉換方式

支持 FullNAT（源地址轉換 + 目標地址轉換）和 DNAT（僅目標地址轉換）兩種地址轉換方式，可根據需要靈活選擇；同一個集群內，可支持不同的虛擬服務使用不同的地址轉換方式。

業務流量控制及并發連接數控制

支持設置虛擬服務的出入峰值流量限制，支持設置同一時間客戶端與虛擬服務建立的連接數量限制，避免單個虛擬服務或單個客戶端占用過多資源，實現合理的資源分配，減輕“拒絕服務（DoS）”攻擊對系統的影響。

基于白名單或黑名單的訪問限制

支持通過白名單或黑名單設定允許訪問或禁止訪問的客戶端 IP 地址，有效保護虛擬服務資源，避免惡意請求的破壞，提高系統的安全性和健壯性。

應用場景

網絡負載均衡功能可以應用于基于 TCP/UDP 的各種協議，包括但不限于 FTP、iSCSI、NFS、MySQL、Oracle Net8、SMB、SMTP、LDAP 、Syslog 等，適合需要高性能、低延遲、高并發、高可用性和長連接的應用。這些應用可以位于不同環境中：

虛擬化環境

使用基于虛擬化的負載均衡功能可以支持虛擬化平臺中的多種業務，并可靈活關聯不同虛擬網絡，從而簡化流量轉發路徑。

視頻

05:05

Everoute 場景演示：Web 應用服務虛擬機的負載均衡

結合場景演示了解 Everoute 的負載均衡功能。

虛擬專有云網絡

Everoute 虛擬專有云網絡（Virtual Private Cloud, VPC）是 SmartX 的虛擬化網絡產品，可以在 SmartX 企業云環境中為虛擬機提供安全隔離的網絡空間，并通過虛擬化網絡功能（VNF）實現虛擬網絡內部和外部的安全互聯互通，使用戶可以更加快速靈活地在多個數據中心部署統一的企業云網絡。

為什么選擇 Everoute 虛擬專有云網絡

廣泛硬件兼容。 用戶可以在各種標準服務器和網絡硬件基礎上實現虛擬化網絡。不同集群可使用不同架構的 CPU。

快速網絡就緒。 快速創建多樣的虛擬網絡拓撲及網絡服務，加快網絡就緒速度，更加符合應用對敏捷性的要求。

跨站點高可用。 云主機可以被復制、遷移到其他數據中心或站點運行，在災備場景下實現更小的 RTO。

云網統一管理。 在直觀的圖形化界面上完成云主機與云網絡統一的管理、配置、監控和運維，提高管理效率。

功能特性

自定義的邏輯隔離空間

支持自定義構建多個邏輯隔離的 VPC。用戶可以在其中創建專屬 VPC 資源、管理自己的子網結構、按需分配 IP 地址、以及通過網關與安全服務等功能實現對流量的自主控制。

豐富的網關功能

支持配置浮動 IP、NAT、L3 路由、L2 橋接等網關，使 VPC 內的虛擬機能夠靈活與外部互聯，滿足各類業務主體的網絡通信需要。

清晰的流量規劃

支持為 VPC 子網配置路由表，將通向目標地址的流量路由至指定的下一跳網關服務，通過路由表及路由規則清晰、便捷地管理 VPC 的流量模型。

可靠的網絡安全防護

支持為 VPC 設置分布式防火墻，基于安全組實現業務感知的安全策略，使用白名單機制保障虛擬機之間的東西向訪問安全，也支持一鍵隔離被感染的虛擬機。

開放的云網協作模式

通過開放的 API 與各種云平臺無縫對接，為企業提供自動化和靈活的網絡配置選項，以更好地支持敏態云應用。

應用場景

業務安全保障
面向業務的云網絡
業務高可用

業務安全保障

在靈活、敏捷、高效、綜合成本低的前提下，既保障業務訪問流程的通暢，又能實現云/虛擬化環境中不同業務主體或租戶之間的隔離，從而減少潛在的安全威脅和數據泄露的風險。

進一步了解

日韩午夜电影,国产日韩欧美视频,日韩高清中文字幕,日韩欧美在线看