打造网络安全免疫体系 小巨人安超云凭借SDN攻下信创项目

近期，各地疫情的零星爆发让大家非常关注与民生息息相关的防疫工作。而在信息安全体系中，安全免疫，也同样非常重要。早在2016年，习近平总书记强调指出，要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，增强网络安全防御能力和威慑能力。

今天，国际关系的复杂化、疫情的全球蔓延、世界经济的下滑和国际局势的不确定性，让事关国计民生的网络安全也受到了极高的关注。当前，云计算、大数据的建设部署对云平台网络安全提出了极高的要求。其不仅要求网络可以进行集中的管理和控制，还需网络具有高度的灵活性，并能应对各类业务的个性化需求。

软件定义数据中心作为一种投入更少、速度更快、灵活便捷的IT管理模式，受到广泛青睐。而随着软件定义网络（SDN）这种新型网络创新架构的应用普及，网络领域的一场革命随即开启，通过软件编程的形式定义和控制网络，其控制平面和转发平面分离及开放性可编程的特点，为新型互联网体系结构研究提供了新的实验途径，也极大地推动了下一代互联网的发展。在中国，很多云计算企业非常关注SDN的研发，将SDN作为整体云计算安全体系中如同“疫苗”一般的防疫体系。

云企小巨人飞速成长 自主创新撬动未来

软件定义的风靡初期，主流市场仍被国外产品占据。随着美国对中国的技术上封锁，我国提出在关键产业链和供应链实现自主可控的政策支持下，国产化替代需求日益突出。2018年初，一个由国内顶尖研发人员组成的自研国产软件定义数据中心产品项目工作室在厦门成立，工作室主要成员来自IBM SVC和SDN团队、Redhat的GlusterFS产品及VMware的核心研发成员。凭借项目成员在分布式存储领域和SDN开发的经验优势，依托强大的研发实力和对超融合在全球市场广泛应用场景的信心，以打造完全自主研发国产的软件定义数据中心产品为目标，开启了打造技术专业、产品自主、行业深耕、服务周到的国产化软件替代之路。

聚焦 “软件定义” 一系列 “卡脖子” 技术在国内的空白，该团队在在项目初期获得了业内人士资助，并推动了安超云软件有限公司的2019年在厦门成立，持续支持发布了安超系列产品和解决方案。

时至今日，“软件定义世界，数据驱动未来” 已经成为主流，更是国产化换道超车之路，安超云获得了高速发展契机，其安超系列产品已经逐渐成熟、完善，凭借技术的领先性成为中国领先的云软件提供商，能够为政企客户提供高性能、高可用、高效率及易于安装维护的IT基础设施平台；以安超超融合云平台为核心，在异构云平台管理迁移、软件定义数据中心、软件定义网络、数据保护、应用虚拟化等领域提供一站式VMware全替代解决方案，同时也完成了安超云原生产品开发和发布，是国内为数不多同时掌握基础设施和云原生底层核心技术的容器云产品及解决方案提供商，为用户提供云原生一站式服务，加速推动政企上云和数字化转型进程。

在SDN领域，安超云先人一步，让这个近年来逐渐淡出主流的IT技术峰回路转，重回巅峰，并且为云计算安全保驾护航。

安超ArSDN重塑“软件定义网络”  构建云计算“免疫”系统

从创立到如今，安超云积极遵循信息技术应用创新标准实现产品规划，始终将网络安全放在第一位，以自主安全能力、安全生态平台两种方式，支持“自有+生态”的融合安全方案。安超云系列产品拥有全芯全栈信创兼容能力；自研的网络、数据安全组件。安超云尤其重视打造基于SDN技术和云平台的安全生态，提供多种网络和主机安全方案。

在技术创新过程中，安超云团队通过创新研发，突破SDN传统，打造了据具有原生的中立性和充分解耦的特质，无需特定的网络硬件的软件定义网络产品——ArSDN。从产品本身来看，ArSDN不同于硬SDN方案，使用普通的交换机作为Underlay层的连接即可，拒绝绑定某一品牌的交换机，也不需要交换机支持vTEP等SDN功能。完全免除了硬件SDN方案中被某一厂家绑定的顾虑，极大降低了硬件交换机的开销和选型工作，不再需要考虑VxLAN SDN功能授权和支持型号等问题。同时，ArSDN功能丰富，可支持Openstack / K8S 容器 / Vmware / 裸金属 / 信创等不同底层基础架构的统一L2/L3网络管理。并内置有微分段防火墙，流量镜像，QoS，服务链等功能。并且，通过DCI 功能可实现跨POD的流量互通，支持BGP EVPN等协议。

以上这些领先的基础功能为安超ArSDN注入了网络安全基因，如果注射疫苗实现了防疫屏障的构造。ArSDN具有软件或硬件多种网关方案，适用于不同需求，除了原生具有分布式转发机制，对于网关等关键部分，可选用不同的方案进一步增强整体性能和功能。同时可组建云安全资源池等场景，应对传统边界安全方案难以感知云内威胁等问题。

ArSDN基于云级SDN的网络安全能力也是非常完备的，包括必备的虚拟防火墙，实现虚拟网络的网关防护能力；安全组，提供虚拟机级别的安全防护策略；微分段防火墙，拥有更细粒度隔离，尤其适合东西向防护；流表限制，可以阻止被攻击虚拟机产生超量的网络流量；流量可视化，对流量拓扑进行展示，实现东西向和南北向流量的可视化，对虚拟资源和流量的实时深度信息进行展示。

安超云的网络安全生态具有两种场景，一是基于SDN流量镜像的旁路安全检测，支持网络五元组方式的策略调度，简化流量调度避免“发卡弯” 流程；二是基于SDN服务链的在线式安全，实现多种安全网元可按需顺次编排，支持健康检查、自动故障切换。生态安全网元基于ArSDN网络调度能力，可灵活调用扩展无需二次开发，在生态领域已对接山石网科、天融信等知名网安产品，共同构筑了安全防御体系。

此外，在网络定义的数据安全、云原生安全等方面，安超云也都考虑的非常周全，走在了云计算网络安全的前沿。

目前，安徽某信创项目基于“自主可控、真替真用、充分利旧、集约建设、鼓励创新以及安全保密”原则引入安超云解决方案，ArSDN软件定义网络产品在安全方面的适用性和领先性起到了很大的作用。当前，该项目已经支撑20余家委办局协同办公业务，其它委办局业务正在陆续迁移融入，为中国政府云打造了一个网络安全样本案例。

如今，云计算已经在中国广泛应用，软件定义网络（SDN）将是云计算的重要保护体系，为云计算安全搭建起第一道防护屏障，也希望越来越多的中国安全企业携手，通过自主创新让把好中国网络防疫安全关。