中國聯(lián)通研究院
1問(wèn)題:
中國聯(lián)通研究院的沃云平臺是中國聯(lián)通自主研發(fā)的面向個(gè)人、企業(yè)和政府用戶(hù)的云計算服務(wù),在金融、醫療、教育和制造等行業(yè)有了廣泛應用。為滿(mǎn)足業(yè)務(wù)靈活性和差異化需求,中國聯(lián)通研究院希望利用SDN架構優(yōu)勢,提供并進(jìn)一步提高租戶(hù)自有網(wǎng)絡(luò )的控制能力,從用戶(hù)和管理兩個(gè)角度,實(shí)現“沃云”全面自動(dòng)化。
2方案部署:
在與聯(lián)通沃云平臺的合作項目中,優(yōu)速網(wǎng)絡(luò )使用自研控制器CNOS為聯(lián)通研究院提供一套Openstack+SDN的虛擬私有云(VPC)解決方案。該方案為沃云平臺提供網(wǎng)絡(luò )服務(wù)功能,目的是在公有云中創(chuàng )建一個(gè)租戶(hù)私有的網(wǎng)絡(luò )。租戶(hù)在其私有的VPC內可以自己規劃網(wǎng)絡(luò )設置,包括分配IP地址,劃分網(wǎng)段,啟動(dòng)DHCP、ACL、QoS等服務(wù),同時(shí)與其他租戶(hù)的VPC相互隔離,保證租戶(hù)網(wǎng)絡(luò )的安全性。租戶(hù)可以通過(guò)VPN等技術(shù)把自己的私有網(wǎng)絡(luò )和公有云中的VPC連接起來(lái),形成跨地域的混合網(wǎng)絡(luò )。
3實(shí)施效果:
“沃云”管理平臺上已實(shí)現了虛擬私有云(VPC)、虛擬防火墻和基于SDN的網(wǎng)絡(luò )安全技術(shù)的部署實(shí)施。
?虛擬私有云通過(guò)云服務(wù)實(shí)現了低資金成本交付和高質(zhì)量業(yè)務(wù)服務(wù)。
?虛擬防火墻通過(guò)虛擬化統一管理平臺實(shí)現多個(gè)防火墻的統一管理,降低了企業(yè)投資成本。SDN的特性是帶來(lái)更好的網(wǎng)絡(luò )可視性、智能化和靈活性?;赟DN的網(wǎng)絡(luò )安全技術(shù)的實(shí)現將幫助企業(yè)更好地處理安全威脅,網(wǎng)絡(luò )可視性將確保更好的網(wǎng)絡(luò )監控。
簡(jiǎn)化的安全基礎設施將提高網(wǎng)絡(luò )的靈活性,從而更好地整合多種安全設備和解決方案。這種靈活性使企業(yè)能夠將多個(gè)最佳安全解決方案編排為統一的優(yōu)化的防御層。
這些技術(shù)成果和應用實(shí)施為“沃云”業(yè)務(wù)系統提供靈活的部署、運行與管理環(huán)境,為應用提供安全、高性能、易擴展的全面保障,大大降低了開(kāi)發(fā)、部署、運行和維護應用系統的成本。