近年来,云计算逐渐与各行各业深度融合,带来诸多颠覆式创新,凸显出巨大的应用价值和发展前景。蓝盾股份作为信息安全行业领军企业,强势发布蓝盾云平台,成为云计算技术领域不容忽视的推动力量。
一、产品简介
蓝盾云平台是满足国家等保规范、CSA云计算关键领域安全指南的云计算平台。
统一实现IaaS层虚拟化资源管理,包括计算虚拟化、存储虚拟化、网络虚拟化、安全虚拟化,构建出高性能、高可靠、高安全、按需服务的云计算平台,广泛适用于教育、医疗、公安、电力、电信等单位。
图 1 蓝盾云平台功能架构
蓝盾云平台由蓝盾云管理平台和物理资源层共同构成。
1) 蓝盾云管理平台:包含云管理中心和安全云操作系统。
蓝盾云管理中心分为管理后台、自助门户和云安全资源池,可实现数据中心运作的流程化、规范化、自助化及可视化。
在云安全资源池中,有多个虚拟安全组件,如:虚拟防火墙、虚拟数据库审计、虚拟WAF、虚拟安全扫描系统、虚拟堡垒机、虚拟SOC、虚拟网页防篡改等。这些组件构成蓝盾独有的云安全资源池,实现了安全集中管理、态势感知等国际前沿安全技术,为网络、系统和应用安全保驾护航。
2) 物理资源层:包括蓝盾超融合一体机、蓝盾X86服务器、蓝盾存储服务器、品牌X86服务器、品牌存储服务器和网络设备等多种物理设备。
二、 产品特色
1. 自带安全防护能力
蓝盾云平台提供业界首屈一指的安全防护体系,充分满足:
l 国家等保规范;
l CSA云计算关键领域安全指南。
最优化网络安全、系统安全、应用安全和安全管理,为用户打造高安全度、人性化的云计算平台。
2. 具备SDN安全专利
蓝盾安全云操作系统高度融合多项基于SDN的安全专利,深度加固云环境的保障性和安全性。实现如下功能:
l 根据虚机变化情况,自动制定新的安全策略;
l 实现多控制器的SDN网络,确保SDN网络流量安全;
l 在云内创建蜜网,监控和应对可疑攻击;
l 解决可能的“二次泄密”等安全威胁和流量负载。
3. 保持业务连续性
蓝盾云平台支持管理节点、服务器和虚机的故障恢复,不仅可通过虚机快照、虚机迁移、虚机克隆和负载均衡实现业务级备份,还可通过本地容灾、同城双活容灾和远程容灾实现数据级备份,将数据丢失率降到最低。
图 2 蓝盾云平台容灾备份
4. 软硬一体化解决方案
蓝盾云平台提供软硬一体化解决方案,具有两地三中心的大型云平台集成能力。高度整合计算、存储和网络资源,不仅采用一站式交付方式,有效降低部署时间和成本,简化运维管理,而且可提供灵活调度、按需扩展、统一管理等服务,使资源利用率达到最大化。
三、 产品功能
蓝盾云平台主要实现数据中心管理、计算管理、存储管理、网络管理、多租户管理、高可用性、资源监控以及安全管理等多种功能。
1. 数据中心管理
支持将以往彼此独立和割裂的服务器、存储设备、网络设备以及虚拟化资源池统一整合为逻辑资源池,使用户可按需、敏捷地获取资源配备,实现跨地域、多集群集中管理以及多级权限管理。
2. 计算管理
通过安全云操作系统和虚拟化安全组件实现云端的计算虚拟化,简化服务器的部署流程和工作,有效、灵活地应对业务访问量的突发性变化。支持基于KVM虚拟化平台,支持冷/热迁移、配置冷/热调整、SSH key、虚机快照、控制台等多种计算能力。
3. 存储管理
消除物理存储设备的差别,简化日常操作,基于IPSAN、FCSAN、NAS等不同类型的存储设备,实现虚拟机数据的存储。一个单一存储池成本有效满足不同服务等级的应用需求。实现分布式存储,支持云硬盘管理,支持厚置备与精简置备。
4. 网络管理
支持用户像定义物理网络一样定义、组织可使用的虚拟网络,实现路由和交换机的虚拟化,支持分布式网络、浮动IP等多种网络管理功能,提供虚拟防火墙、安全组隔离、负载均衡和虚拟专用网络等服务,并直观呈现网络拓扑图,使网络服务、特性和应用变得可分配、可调度、可监控、可计量。
5. 多租户管理
在租户管理中,实现租户资源自主定制、租户网络自定义、租户网络互相隔离、租户配额管理、租户网络Qos策略。
6. 高可用性
支持计算高可用、存储高可用和容灾备份,在管理节点、服务器和虚拟机发生故障时,实现数据、资源的迁移,保证业务的连续性。
不仅支持管理节点HA、服务器HA和虚拟机HA,而且实现了本地容灾、同城双活容灾以及远程容灾。
图 3 蓝盾云平台高可用性图示
7. 资源监控
支持性能监控、流量监控、资源计量、态势感知、告警管理、日志管理和拓扑管理等多种资源监控功能。
8. 安全管理
蓝盾云平台自带安全防护能力,整合蓝盾独有、高效的安全防护产品,包括虚拟防火墙、虚拟数据库审计、虚拟WAF、虚拟安全扫描系统、虚拟堡垒机、虚拟SOC、虚拟网页防篡改等多个虚拟化安全组件,全方位保护用户网络、系统、应用的安全。
图 4 蓝盾云平台安全组件拓扑图示
四、 产品系列
蓝盾云平台的产品系列主要分为:软件系列和硬件系列。
1. 软件系列
1) 软件套件
软件套件包括蓝盾云管理中心、安全云操作系统和虚拟安全组件。
图 5 蓝盾云平台软件套件图示
2) 分布式存储
图 6 蓝盾云平台分布式存储图示
蓝盾云平台的分布式存储系统支持按需增配、性能分级、存储介质透明、服务器透明等功能,具有海量数据高效管理、超高数据读写性能、数据全局共享、数据高可靠、多接口访问等特点。
2. 硬件系列
蓝盾云平台的硬件产品包括:X86服务器、超融合服务器、存储设备等。
1) X86服务器
蓝盾云平台的X86服务器主要包括:单路服务器、双路服务器、四路服务器和GPU服务器。
不仅支持多核、大内存、高可靠性的虚拟化特性,还可集成负载均衡、链路汇聚和冗余特性的网卡,集成远程管理网口,极大优化网络功能。此外,蓝盾还提供高图形处理能力的图形工作站和GPU服务器,实现VDI环境中的终端图形化。
图 7 蓝盾云平台X86服务器图示
2) 超融合服务器
蓝盾超融合服务器提供四节点服务器、16U机箱等多种型号,精简配置,削减高达75%以上的SAN成本、占地空间和能源开支,用户无需为每个应用或服务级别分配存储资源,也无需支付不必要的电力、空间和磁盘散热费用。
图 8 蓝盾云平台超融合服务器
3) 存储设备
蓝盾云平台提供SAN存储、统一融合存储、全闪存系列存储、中高端存储系统等多类存储服务器,每种类别均有多种型号选择,为用户提供丰富的配置选择空间。
图 9 蓝盾云平台存储设备图示