虚拟化环境中如何实现以业务为中心的网络隔离?Everoute 推出虚拟专有云网络(VPC)功能

news2024/11/25 3:41:12

目前,不少企业都利用云计算和虚拟化技术提升 IT 系统灵活性、敏捷性和成本效益。然而,云环境的“多租户”特性也为业务安全带来了新的挑战,如何保障不同业务主体或租户之间的数据安全和网络隔离,成为企业关注的焦点。

作为 SmartX 软件定义的网络与安全产品,Everoute 3.0.0 版本中引入了虚拟专有云网络(VPC)功能,为企业云网络提供更细致的安全隔离能力,搭配原有的分布式防火墙、负载均衡、网络流量可视化、容器网络等功能特性,为用户提供与超融合一体化管理的网络和安全解决方案。

下载《Everoute 虚拟专有云网络技术白皮书》,深入了解 VPC 技术架构与功能特性。

为什么企业云化数据中心需要 VPC

不少企业都基于虚拟化/超融合架构构建云化数据中心,提升资源利用率和架构灵活性。在基于虚拟交换机网络中,用户可以通过 VLAN 实现二层网络隔离——VLAN 将二层网络在逻辑上划分为多个不同的虚拟局域网,不同的服务配置不同的 VLAN ID,从而减少业务间的互相影响、提升网络安全性。不过,基于 VLAN 的虚拟交换机本质上依旧属于底层网络(Underlay),在隔离性、灵活性和高可用支持等方面,依旧存在一些弊端:

  • 难以实现业务主体间的完全隔离:虽然可以使用不同的 VLAN ID 进行二层网络的分隔,但三层网络可能还是互通的,难以实现业务主体间的完全分隔。而且,如果两个虚拟机配置了同一个 VLAN ID,虚拟机网络间就是二层互通的,难以实现隔离。
  • 难以灵活实现网络配置和更改:虚拟交换机在本质上依旧无法实现与物理网络的完全解耦,再加上 VLAN 自身技术限制,为网络的运维管理带来一些挑战:◇ VLAN 的设置存在数量限制(上限为 4094),为了避免使用冲突,需要网络管理员进行严格规划和管理,难以灵活、高效地进行网络配置。◇ 基于虚拟交换机的网络拓扑和功能与硬件网络设备紧密关联,如果需要修改网络配置,可能需要替换硬件设备或升级功能许可,不能充分发挥虚拟化环境的敏捷优势。
  • 对容灾场景的支持能力欠佳:由高可用机制或容灾机制在不同站点恢复的虚拟机,可能由于不同的硬件网络配置而无法正常工作,需要管理员变更虚拟机网络配置或物理网络配置,导致 RTO 被不确定地延长,损害了业务连续性。

为了解决这些问题,企业用户需要在 Underlay 网络之上构建覆盖网络(Overlay),实现与底层物理网络之间的解耦,并为虚拟机提供安全隔离的网络空间。

Everoute 虚拟专有云网络(VPC)

Everoute 虚拟专有云网络(VPC)是 SmartX 的虚拟化网络产品,基于 GENEVE 协议(增强版 VXLAN 协议)的覆盖虚拟化网络技术,实现了虚拟专有云网络与底层物理网络之间的解耦,可以为虚拟机提供安全隔离的网络空间,并通过虚拟化网络功能实现虚拟网络内部和外部的安全互联互通,使用户可以更加快速灵活地在多个数据中心部署统一的企业云网络。

功能特性

自定义的逻辑隔离空间

支持自定义构建多个逻辑隔离的 VPC。用户可以在其中创建专属 VPC 资源、管理自己的子网结构、按需分配 IP 地址、以及通过网关与安全服务等功能实现对流量的自主控制。

丰富的网关功能

支持配置多种网关功能,使 VPC 内的虚拟机能够灵活与外部进行安全互联,满足各类业务主体的网络通信需要。

开放的云网协作模式

通过开放的 API 与各种云平台无缝对接,为企业提供自动化和灵活的网络配置选项,以更好地支持敏态云应用。

产品优势

  • 广泛硬件兼容:用户可以在各种标准服务器和网络硬件基础上构建跨集群、跨数据中心的虚拟化网络,不同集群可使用不同架构的 CPU。
  • 快速网络就绪:无需从零规划硬件网络设备,快速创建多样的虚拟网络拓扑及网络服务,加快网络就绪速度,更加符合应用对敏捷性的要求。网络运维人员只需维护 Overlay 与 Underlay 间的通信能力,VPC 内的网络资源及配置变更均无需涉及硬件设备或物理网络的改动,极大地降低了网络运维复杂性。
  • 跨站点高可用:虚拟机可以被复制、迁移到其他数据中心或站点运行,在灾备场景下实现更小的 RTO。跨集群的虚拟机迁移无需指定任何网络映射,能够在保持 IP 和路由等网络配置不变的情况下快速完成虚拟机位置的变更。
  • 云网统一管理:将集群关联至虚拟专有云网络功能,即可令集群上的虚拟机使用 VPC 网卡,并享受到 VPC 内各类网关及安全功能的服务。用户可以在直观的图形化界面上完成虚拟机与云网络统一的管理、配置、监控和运维,充分体验云网一体带来的易用性和敏捷性。

应用场景

实现业务主体间的网络隔离,保障业务安全

用户需要在灵活、敏捷、高效、综合成本低的前提下,既保障业务访问流程的通畅,又能实现云/虚拟化环境中不同业务主体或(多租户)之间的隔离,从而减少潜在的安全威胁和数据泄露的风险。例如,公司有两个不同的软件项目开发组,A 组负责开发在线商城平台,B 组负责开发企业资源规划系统。这时可以为每个开发组创建独立的 VPC,用于部署各自项目所需的虚拟机、数据库等资源;两个 VPC 之间的网络完全隔离,A 组开发人员无法访问 B 组 VPC 内的任何资源,反之亦然。这就实现了以业务为中心的全栈资源隔离。

在网络运维方面,基于 Overlay 网络技术创建的 VPC 进行网络隔离,极大地简化了 VLAN 和 IP 地址段的规划工作。在传统网络中,我们需要为每个开发组单独划分 VLAN 和 IP 地址段,并进行复杂的配置。而使用 VPC 后,每个 VPC 就如同一个独立的网络,可以使用重叠的 IP 地址段,也不需要依赖管理员指定的 VLAN 进行隔离。每个 VPC 内部的网络配置和管理都由开发组自己负责,大大降低了网络管理的复杂度,提高了运维效率。同时,每个 VPC 内部的网络可以被划分为更小的子网,每个子网、每个/每组虚拟机都可以作为独立的安全区域,用户也可对每个区域实施精细的安全策略控制。

与硬件解耦,提升网络灵活性与部署效率

得益于 Everoute VPC 所采用的基于 Geneve 协议的 Overlay 虚拟化网络技术,VPC 与底层物理网络之间实现了隔离和解耦。所有网络功能都以虚拟化的形式呈现并以软件定义的方式进行统一管理。这意味着用户可以快速创建多样的虚拟网络拓扑和网络服务,例如虚拟交换机、虚拟路由器、分布式防火墙等,而无需等待复杂的硬件网络设备配置变更流程,从而极大地提升了网络敏捷性,缩短业务上线时间。

例如,某公司在不同数据中心采用了不同时期、不同厂商的网络设备,网络架构和配置存在较大差异,难以实现统一管理。采用 Everoute VPC,可以在不同物理网络基础上,为多个 SmartX 集群创建出具有相同逻辑拓扑和功能的虚拟专有云网络(VPC)。虚拟化网络的配置和管理完全不受限于底层物理网络的拓扑结构和功能限制,无需担心不同时期、不同厂商的网络硬件设备差异带来的兼容性问题。在这个例子中,用户能够快速灵活地创建和调整 VPC 网络配置,以适应不断变化的业务需求;而传统的物理网络配置变更流程复杂且耗时,无法满足企业业务迅速发展对网络敏捷化的要求。

高效支持跨站点高可用与负载均衡

随着业务的扩张和对服务连续性要求的提高,企业往往需要将业务应用部署到多个地理位置分散的数据中心,以实现负载均衡、容灾备份以及跨地域的服务覆盖。为了满足这些需求,Everoute VPC 提供了强大的跨数据中心网络虚拟化解决方案,帮助企业构建灵活弹性的业务部署架构。基于 Overlay 技术的逻辑网络,能够将业务应用无缝扩展到不同集群、机架、机房甚至数据中心,实现跨地理位置的网络虚拟化和统一管理。用户可以在一个 Everoute VPC 中同时关联主备站点的集群,将多个地理位置分散的资源整合到一个逻辑网络中,简化管理复杂度。

基于 Eveorute VPC 构建的跨数据中心虚拟化网络,能够满足企业的如下需求:

  • 灵活的业务扩展: 客户可以根据业务需求,将应用灵活地部署到不同的数据中心,并能够实现跨数据中心的网络互联和资源调度,满足业务快速增长的需求。
  • 高效的负载均衡: Everoute 结合跨数据中心的负载均衡,可以根据预设策略将业务流量分发到不同的数据中心,提高资源利用率,提升应用性能。
  • 可靠的灾难恢复: 当其中一个数据中心发生故障时,SmartX 企业云的高可用机制可以将业务虚拟机快速迁移至其他正常运行的数据中心,并依赖 VPC 逻辑网络功能快速恢复业务(无需额外网络调整),最大程度地减少业务中断时间(RTO),保障业务连续性。

您还可下载《Everoute 虚拟专有云网络技术白皮书》,进一步了解虚拟专有云网络在 SMTX OS(ELF)和 SMTX ELF 下的实现架构和技术原理。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1943483.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

(C++) 智能指针指定删除器

文章目录 ⌚前言⏲️注意 ⌚unique_ptr⏲️说明⏲️实例 ⌚shared_ptr⏲️说明⏲️实例 ⌚拓展⏲️函数类型 & 函数指针类型 ⌚END🌟关注我 ⌚前言 自C11后,推出了三个智能指针。其中 unique_ptr和shared_ptr可以指定删除器。 但两者的形式却不太一…

【Canvas与艺术】红底白色压边五角星

【成图】 【代码】 <!DOCTYPE html> <html lang"utf-8"> <meta http-equiv"Content-Type" content"text/html; charsetutf-8"/> <head><title>精确压边五角星版本2</title><style type"text/css&qu…

Java IO模型深入解析:BIO、NIO与AIO

Java IO模型深入解析&#xff1a;BIO、NIO与AIO 一. 前言 在Java编程中&#xff0c;IO&#xff08;Input/Output&#xff09;操作是不可或缺的一部分&#xff0c;它涉及到文件读写、网络通信等方面。Java提供了多种类和API来支持这些操作。本文将从IO的基础知识讲起&#xff…

虚拟现实和增强现实技术系列—Expressive Talking Avatars

文章目录 1. 概述2. 背景介绍3. 数据集3.1 设计标准3.2 数据采集 4. 方法4.1 概述4.2 架构4.3 目标函数 5. 实验评测5.1 用户研究5.2 我们方法的结果5.3 比较与消融研究 1. 概述 支持远程协作者之间的交互和沟通。然而&#xff0c;明确的表达是出了名的难以创建&#xff0c;主…

两台电脑之间如何进行数据传输?两台电脑数据传输攻略

在数字化时代&#xff0c;电脑之间的数据传输变得日益重要。无论是个人用户还是企业用户&#xff0c;经常需要在不同的电脑之间共享或迁移数据。那么&#xff0c;两台电脑之间如何进行数据传输呢&#xff1f;本文将详细介绍两台电脑之间进行数据传输的几种常见方法&#xff0c;…

奖金+奖杯+荣誉证书 | FPGA硬件扑克牌比赛邀你参加

关键词&#xff1a;个人赛&#xff0c;随机发牌&#xff0c;比运气&#xff0c;还比设计&#xff0c;好玩又有趣 想用FPGA玩一场有趣的游戏吗&#xff1f;想检验自己的FPGA算法水平吗&#xff1f; “向日葵杯”全国教育仿真技术大赛——FPGA硬件扑克牌对抗赛等你来体验&#…

I can‘t link the chatbot model with react

题意&#xff1a;我无法将聊天机器人模型 chatbot 与React连接起来 问题背景&#xff1a; This is the model from flask import Flask, request, jsonify from flask_cors import CORS import json import nltk import numpy as np import random import pickle from time i…

英特尔终于宣布了解决CPU崩溃和不稳定性问题的方法,声称过高的电压是根本原因;补丁预计将于8月中旬推出【更新】

英特尔终于宣布了解决CPU崩溃和不稳定性问题的方法&#xff0c;声称过高的电压是根本原因&#xff1b;补丁预计将于8月中旬推出【更新】 英特尔官方宣布&#xff0c;已找到困扰其CPU的崩溃问题的根本原因&#xff0c;并将于8月中旬前发布微码更新以解决这一问题&#xff0c;从而…

聊聊 C# 中的顶级语句

前言 在 C# 9.0 版本之前&#xff0c;即使只编写一行输出 “Hello world” 的 C# 代码&#xff0c;也需要创建一个 C# 类&#xff0c;并且需要为这个 C# 类添加 Main 方法&#xff0c;才能在 Main 方法中编写代码。从 C# 9.0 开始&#xff0c;C# 增加了 “顶级语句” 语法&…

获取对象碎片情况

查看oracle数据库表上碎片 先创建个函数 FUNCTION get_space_usage1(owner IN VARCHAR2,object_name IN VARCHAR2,segment_type IN VARCHAR2,partition_name IN VARCHAR2 DEFAULT NULL) RETURN sys.DBMS_DEBUG_VC2COLL PIPELINEDASufbl NUMBER;ufby NUMBER;fs1bl NUMBER…

赋值运算符重载和运算符重载

1.运算符重载 在C中&#xff0c;运算符重载是一种强大的特性&#xff0c;它允许我们为已有的运算符赋予新的意义&#xff0c;以便它们能够应用于自定义类型上。 这一特性极大地增强了C的表达能力&#xff0c;使得自定义类型的使用更加直观和自然。例如&#xff0c;如果我们定义…

【区块链+绿色低碳】包头林草市域碳中和体系建设项目 | FISCO BCOS应用案例

在双碳体系建设背景下&#xff0c;政府、企业都在积极探索碳中和价值实现路径。但是在林业碳汇场景中&#xff0c;存在着林权认证、 身份授权、多方机构协作、数据交换等流程&#xff0c;在这些复杂的业务协作中存在一些风险&#xff0c;如&#xff1a;身份信息泄漏、数据造假、…

BSV区块链技术现实应用原理解析

BSV区块链以其卓越的可扩展性、坚如磐石的安全性、极低的交易成本等特性&#xff0c;成为满足企业当下需求并为企业未来成功奠基铺路的理想技术。 BSV协会近期发布了一个题为《驾驭数字化转型&#xff1a;在自动化世界中建立信任——区块链在数据保护和交易优化中的角色》的报…

Java代码基础算法练习-竞猜卡片值-2024.07.22

任务描述&#xff1a; 小米和小王玩竞猜游戏&#xff1a;准备7张卡片包含数字2、3、4、5、6、7、8&#xff0c;从中抽出2张&#xff08;有 顺序之分&#xff0c;抽2、3跟抽3、2是两种情况&#xff09;&#xff0c;猜2张卡片的和&#xff0c;如果是奇数&#xff0c;则猜对。小米…

mmpretrain报错解决记录-socket.gaierror: [Errno -2] Name or service not known

在使用Beit模型时出现 mmengine - INFO - load model from: https://download.openmmlab.com/mmselfsup/1.x/target_generator_ckpt/dalle_encoder.pth 07/19 11:27:30 - mmengine - INFO - Loads checkpoint by http backend from path: https://download.openmmlab.com/mmsel…

unity2022 il2cpp 源码编译

新建一个XCODE静态库工程 从unity安装目录中找到il2cpp源码 Editor\Data\il2cpp\ 改名 il2cpp/libil2cpp -> il2cpp/il2cpp 加入工程中 ->工程根目录 extends/zlib libil2cpp/ buildSettings 相关设置 IOS Deployment Target ios 12.0 Header Search Paths $(in…

总结——TI_音频信号分析仪

一、简介 设备&#xff1a;MSPM0G3507 库&#xff1a;CMSIS-DSP TI 数据分析&#xff1a;FFT 软件&#xff1a;CCS CLion MATLAB 目的&#xff1a;对音频信号进行采样&#xff08;滤波偏置处理&#xff09;&#xff0c;通过FFT获取信号的频率成分&am…

7.23模拟赛总结 [数据结构优化dp] + [神奇建图]

目录 复盘题解T2T4 复盘 浅复盘下吧… 7:40 开题 看 T1 &#xff0c;起初以为和以前某道题有点像&#xff0c;子序列划分&#xff0c;注意到状态数很少&#xff0c;搜出来所有状态然后 dp&#xff0c;然后发现这个 T1 和那个毛关系没有 浏览了一下&#xff0c;感觉 T2 题面…

前端(1)HTML

1、标签 创建1.html文件&#xff0c;浏览器输入E:/frontheima/1.html&#xff0c;可以访问页面 页面展示 在VSCODE安装IDEA的快捷键&#xff0c;比如ctld复制一行、ctrlx剪切 <p id"p1" title"标题1">Hello,world!</p> <p id"p2"…

Java | Leetcode Java题解之第268题丢失的数字

题目&#xff1a; 题解&#xff1a; class Solution {public int missingNumber(int[] nums) {int n nums.length;int total n * (n 1) / 2;int arrSum 0;for (int i 0; i < n; i) {arrSum nums[i];}return total - arrSum;} }