打造網絡安全免疫體系 小巨人安超云憑借SDN攻下信創項目

　　近期，各地疫情的零星爆發讓大家非常關注與民生息息相關的防疫工作。而在信息安全體系中，安全免疫，也同樣非常重要。早在2016年，習近平總書記強調指出，要樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系，增強網絡安全防御能力和威懾能力。

　　今天，國際關系的復雜化、疫情的全球蔓延、世界經濟的下滑和國際局勢的不確定性，讓事關國計民生的網絡安全也受到了極高的關注。當前，云計算、大數據的建設部署對云平臺網絡安全提出了極高的要求。其不僅要求網絡可以進行集中的管理和控制，還需網絡具有高度的靈活性，并能應對各類業務的個性化需求。

　　軟件定義數據中心作為一種投入更少、速度更快、靈活便捷的IT管理模式，受到廣泛青睞。而隨著軟件定義網絡(SDN)這種新型網絡創新架構的應用普及，網絡領域的一場革命隨即開啟，通過軟件編程的形式定義和控制網絡，其控制平面和轉發平面分離及開放性可編程的特點，為新型互聯網體系結構研究提供了新的實驗途徑，也極大地推動了下一代互聯網的發展。在中國，很多云計算企業非常關注SDN的研發，將SDN作為整體云計算安全體系中如同“疫苗”一般的防疫體系。

　　云企小巨人飛速成長 自主創新撬動未來

　　軟件定義的風靡初期，主流市場仍被國外產品占據。隨著美國對中國的技術上封鎖，我國提出在關鍵產業鏈和供應鏈實現自主可控的政策支持下，國產化替代需求日益突出。2018年初，一個由國內頂尖研發人員組成的自研國產軟件定義數據中心產品項目工作室在廈門成立，工作室主要成員來自IBM SVC和SDN團隊、Redhat的GlusterFS產品及VMware的核心研發成員。憑借項目成員在分布式存儲領域和SDN開發的經驗優勢，依托強大的研發實力和對超融合在全球市場廣泛應用場景的信心，以打造完全自主研發國產的軟件定義數據中心產品為目標，開啟了打造技術專業、產品自主、行業深耕、服務周到的國產化軟件替代之路。

　　聚焦 “軟件定義” 一系列 “卡脖子” 技術在國內的空白，該團隊在在項目初期獲得了業內人士資助，并推動了安超云軟件有限公司的2019年在廈門成立，持續支持發布了安超系列產品和解決方案。

　　時至今日，“軟件定義世界，數據驅動未來” 已經成為主流，更是國產化換道超車之路，安超云獲得了高速發展契機，其安超系列產品已經逐漸成熟、完善，憑借技術的領先性成為中國領先的云軟件提供商，能夠為政企客戶提供高性能、高可用、高效率及易于安裝維護的IT基礎設施平臺;以安超超融合云平臺為核心，在異構云平臺管理遷移、軟件定義數據中心、軟件定義網絡、數據保護、應用虛擬化等領域提供一站式VMware全替代解決方案，同時也完成了安超云原生產品開發和發布，是國內為數不多同時掌握基礎設施和云原生底層核心技術的容器云產品及解決方案提供商，為用戶提供云原生一站式服務，加速推動政企上云和數字化轉型進程。

　　在SDN領域，安超云先人一步，讓這個近年來逐漸淡出主流的IT技術峰回路轉，重回巔峰，并且為云計算安全保駕護航。

　　安超ArSDN重塑“軟件定義網絡”  構建云計算“免疫”系統

　　從創立到如今，安超云積極遵循信息技術應用創新標準實現產品規劃，始終將網絡安全放在第一位，以自主安全能力、安全生態平臺兩種方式，支持“自有+生態”的融合安全方案。安超云系列產品擁有全芯全棧信創兼容能力;自研的網絡、數據安全組件。安超云尤其重視打造基于SDN技術和云平臺的安全生態，提供多種網絡和主機安全方案。

　　在技術創新過程中，安超云團隊通過創新研發，突破SDN傳統，打造了據具有原生的中立性和充分解耦的特質，無需特定的網絡硬件的軟件定義網絡產品——ArSDN。從產品本身來看，ArSDN不同于硬SDN方案，使用普通的交換機作為Underlay層的連接即可，拒絕綁定某一品牌的交換機，也不需要交換機支持vTEP等SDN功能。完全免除了硬件SDN方案中被某一廠家綁定的顧慮，極大降低了硬件交換機的開銷和選型工作，不再需要考慮VxLAN SDN功能授權和支持型號等問題。同時，ArSDN功能豐富，可支持Openstack / K8S 容器 / Vmware / 裸金屬 / 信創等不同底層基礎架構的統一L2/L3網絡管理。并內置有微分段防火墻，流量鏡像，QoS，服務鏈等功能。并且，通過DCI 功能可實現跨POD的流量互通，支持BGP EVPN等協議。

　　以上這些領先的基礎功能為安超ArSDN注入了網絡安全基因，如果注射疫苗實現了防疫屏障的構造。ArSDN具有軟件或硬件多種網關方案，適用于不同需求，除了原生具有分布式轉發機制，對于網關等關鍵部分，可選用不同的方案進一步增強整體性能和功能。同時可組建云安全資源池等場景，應對傳統邊界安全方案難以感知云內威脅等問題。

　　ArSDN基于云級SDN的網絡安全能力也是非常完備的，包括必備的虛擬防火墻，實現虛擬網絡的網關防護能力;安全組，提供虛擬機級別的安全防護策略;微分段防火墻，擁有更細粒度隔離，尤其適合東西向防護;流表限制，可以阻止被攻擊虛擬機產生超量的網絡流量;流量可視化，對流量拓撲進行展示，實現東西向和南北向流量的可視化，對虛擬資源和流量的實時深度信息進行展示。

　　安超云的網絡安全生態具有兩種場景，一是基于SDN流量鏡像的旁路安全檢測，支持網絡五元組方式的策略調度，簡化流量調度避免“發卡彎” 流程;二是基于SDN服務鏈的在線式安全，實現多種安全網元可按需順次編排，支持健康檢查、自動故障切換。生態安全網元基于ArSDN網絡調度能力，可靈活調用擴展無需二次開發，在生態領域已對接山石網科、天融信等知名網安產品，共同構筑了安全防御體系。

　　此外，在網絡定義的數據安全、云原生安全等方面，安超云也都考慮的非常周全，走在了云計算網絡安全的前沿。

　　目前，安徽某信創項目基于“自主可控、真替真用、充分利舊、集約建設、鼓勵創新以及安全保密”原則引入安超云解決方案，ArSDN軟件定義網絡產品在安全方面的適用性和領先性起到了很大的作用。當前，該項目已經支撐20余家委辦局協同辦公業務，其它委辦局業務正在陸續遷移融入，為中國政府云打造了一個網絡安全樣本案例。

　　如今，云計算已經在中國廣泛應用，軟件定義網絡(SDN)將是云計算的重要保護體系，為云計算安全搭建起第一道防護屏障，也希望越來越多的中國安全企業攜手，通過自主創新讓把好中國網絡防疫安全關。