新浪云计算SAE推CloudBridge服务

 

CloudBridge服务是SAE推出的NaaS(Network as a Service)的总称,符合PaaS平台SDN大逻辑,包括以下三个部分:

  •  Internal提供用户公共数据访问,且资源租户间完全隔离
  •  External扩展用户私有数据,满足云环境数据安全等级
  • lInternal与External间数据通过边界CloudBridge管道打通,可授权交互

 

CloudBridge包括了从外到内、内部以及从内到外的网络控制和安全隔离,从下图中可以看到,Controler负责各应用和资源间的网络流控制,而Forwarder则负责实际的代理转发。与某些IaaS中SDN不同的是,CloudBridge不依赖于特殊网络设备而实现在OS层,并且主要负责L2以上网络流控制。目前,项目中涉及VPC部分的Data Connection仍在开发中。完成后,将可以提供一套跨企业内外网的PaaS网络解决方案。

111

(SAE CloudBridge架构图)

 

CloudBridge下辖以下服务:

  • 平台防火墙

- 高性能硬件DDoS流量清洗解决方案

- 旁路集群化部署,完全覆盖机房容量,同时规避单点瓶颈

- 按需防护,既可抵御海量DDoS攻击,又做到全类型精准识别

- 可提供完善的攻击取证,以及事件回放,最大化保护用户利益

- 运维人员远程一体化监控

 

  •  L7反向代理(High Forwarder),负责External HTTP/HTTPS请求分发,代理应答

- 负载均衡,提供多种策略保证后端服务器均衡处理前端请求
- 健康检查及故障摘除,自动识别故障节点,并将其摘除,从而保证App访问正常
- HTTPS隧道,将进入的HTTPS请求转化为内网HTTP请求
- 网络代理加速,通过电信、联通、教育网、移动等多级代理进行网络加速,提高访问质量

 

  • 应用防火墙(AFW Application Firewall),

- 针对访问IP进行黑白名单控制和多元化QoS。
- 自动识别可疑IP,及完善的老化处理。
- 提供开放API,满足用户自编程对防火墙控制,和上传验证码等逻辑。

 

  • FetchURL(Low Forwarder L7),HTTP/HTTPS,

- 自识别Internal和External,按需抓取安全控制
- 通过代理调度加快公网抓取速度
- 网络资源全隔离,防止恶意抓取
- 智能识别慢访问,避免App阻塞

 

  • SocketProxy(Low Forwarder L3&L4),TCP/SSL,

- 自识别Internal和External,访问安全控制
- 通过代理调度加快公网连接速度
- 进行网络资源全隔离,防止恶意访问
- 智能识别慢访问,避免App阻塞

 

  • Direct Connection

       – 通过边界CloudBridge打通SAE 平台Internal数据与External的安全交互。

       – 内外网区分,安全访控

       – 具有常规的防攻击能力考虑

 

 

说明:

1,斜体说明表示该功能即将上线。

2,SAE已经将High Forwarder和Low Forwarder集成在内部网络环境中,即应用无需做任何代码修改,其发出或者接收的L2以上网络通信自动经过Forwarder。同时,因为安全控制是脱离语言环境的,使得网络流量控制更安全。

3,App可以通过Low Forwarder实现各种上层协议,即访问外网数据库、发送邮件、调用socket接口等。

 

 

Comment

  • Trackback are closed
  • Comments (1)
  1. 可不可以给出一些使用场景?

Comment are closed.