15
T2cloud 企业私有云环境下的 网络架构与安全实践
T2cloud 企业私有云环境下的网络架构与安全实践
网络架构
安全实践
T2Cloud
电信
移动 联通
BGP
三层汇聚区域
核心
安全区(DDOS)
防DDOS
应用防火墙
入侵检测
数据库安全审计
网络病毒防护
漏洞扫描
安全设备、网
络设备、主机、
应用系统日志
集中审计、关
联分析。
身份认证系统
堡垒机
传统三层网络架构
汇聚
接入
计算 存储 安全
网 络
T2CloudOS 2.0
hypervisor
云化后的企业云环境
云化后的网络问题
云计算环境下
面临网络需求
低延迟 STP限制二层网络
边界Vlan数量
多租户
安全场景
基于T2Cloud
南北流量
东西流量
南北安全
东西安全
Leaf
控制节点 计算+网络分布式云存储
管理网络 内部网络 外部网络 分布式存储网络
物理主机
Overlay
dot1q
dot1q
FCSAN网络
T2Cloud
T2Cloud-SDN网络解决方案
Spine
T2CloudT2Cloud-SDN/NFV VPN 网络地址转换NAT 安全 流量监控 流量区分 流量隔离
Leaf
T2Cloud T2Cloud
VMB
VMA
VMA
Vlan100
Vlan200 V
MB
VXLAN 100
VXLAN 200
VXLAN 100
VXLAN 200
VMA
VMA
VMB
VMB
运营商/专线
T2Cloud-SDN/NFV vRouter vFW vSwitch vLB overlay
多数据中心VPN
VxlanBGP-EVPN
T2Cloud云安全
T2Cloud可以做的更多
公有云/其他数据中心
网络架构
安全实践
T2Cloud
基于T2Cloud的云安全
前言
云环境下的基础架构除了具有传统物理服
务器的风险之外,同时也会带来其虚拟系统自身
的安全问题。新安全威胁的出现自然就需要新方
法来处理。
云环境下的安全问题
虚拟机之间的互相攻击
资源争夺
随时启动的防护间歇
管理的复杂性
传统安全硬件的集中式
硬件管理的复杂性
安全的不可定制性
基于T2Cloud的云安全
虽然传统安全设备可以在网关、操作系统提
供部分安全防护,但是虚拟环境中新的安全
威胁,例如:虚拟机之间通讯的访问控制问题,
病毒通过虚拟交换机传播问题等,传统的安
全设备无法提供相关的防护,基于
T2Cloud的云平台提供创新的无边界安
全防护系统为虚拟环境提供全面的保护。
基于T2Cloud的云安全
云环境-虚拟化层T2Cloud-无代理安全组件
云应用 云主机 云网络
T2Cloud
统一T2Cloud
安全云管理中心
管理中心
为了使管理员能够方便的创建管理安全配置,并将它们应用于服务器。显示分析安
全事件、网络行为可视化分析、安全更新以及生成报表等功能。是整个无边界安全系统
的管理控制中心。
主机安全组件
部署在承载虚拟机的物理主机上,为主机上的所有虚拟机提供无代理的病毒查杀、
入侵检测、网络应用程序保护控管及防火墙保护,透明化实现管理中心的安全策略。
虚拟机消息中心
轻小的安全威胁通知组件,部署在被保护的虚拟机上,当发现虚拟机被病毒感染时将
通知用户,并提供了用户管理本虚拟机上的病毒日志,隔离区管理等功能。
安全中心
我们的安全专家团队始终为您在第一时间提供针对最新威胁的防护更新,安全更新
将在第一时间更新到管理中心,然后分发给所有安全主机。
基于T2Cloud的云安全
流量监测 病毒防护 应用防火墙 入侵检测 可视化分析
T2Cloud管理中心
T2Cloud 安全组件
T2Cloud消息中心
T2Cloud 云管理x86
serverx86
serverx86
serverx86
server
InternetPhysical
Router or Switch
T2Cloud软件定义安全
T2Cloud安全中心
完善的东西南北流量监测 完善的统一管理平台 完善的消息控制
基于T2Cloud的云安全
完善的东西南北流量防护 完善的安全防护 完善的告警机制
完善的可视化管理
今天的我们
T2Cloud
可信云平台
稳定的计算 高效的网络
T2Cloud统一云管理
可靠的存储 完善的安全 丏业的服务
