Everoute 超融合网络与安全组件

为虚拟化和 Kubernetes 所承载的应用负载提供软件定义的网络与安全服务能力。

Everoute 为 SmartX 超融合基础设施提供软件定义的网络和安全功能，如分布式防火墙、负载均衡、容器网络等，支持虚拟化和容器化应用，构建与超融合一体化管理的网络和安全解决方案。

分布式防火墙

Everoute 分布式防火墙（Distributed Firewall，DFW），基于 SmartX 原生虚拟化 ELF，结合虚拟分布式交换机实现了符合“零信任”要求的微分段网络模型，可为虚拟机提供虚拟机隔离、自定义安全策略、全局安全策略三种形态的分布式防火墙策略。

Everoute 分布式防火墙解决了数据中心虚拟网络安全面临的挑战，为业务提供更加灵活精细的网络安全保障。

为什么选择 Everoute 分布式防火墙

零信任。 基于白名单模式和自动跟随虚拟机的安全策略，带来无盲区的零信任安全。

简化管理。 基于标签和安全组实现业务感知的安全策略，极大简化安全策略的管理。

快速响应。 快速响应虚拟机安全事件，通过“一键隔离”避免安全威胁扩散。

功能特性

基于白名单模式的策略

基于白名单的安全策略，确保虚拟机之间的东西向访问符合“最小权限”原则。

策略粘性

安全策略能够跟随虚拟机自动在不同主机、不同集群之间迁移，无需重新设置。安全策略的执行与虚拟机所在的物理主机、网段和 IP 地址无关。

虚拟机标签和虚拟机安全组

以“标签”“安全组”对虚拟机进行业务标识，安全策略一目了然。虚拟机可以基于标签/标签组合被动态划分到“安全组”，实现对不连续 IP 地址的安全策略简化。

可疑虚拟机“一键式”隔离

可疑、被感染虚拟机可以被“一键隔离”，并为“隔离”状态的虚拟机设置专用访问策略，以便进行查杀、恢复等运维操作。

基于 API 的自动化安全管理

支持基于 API 的自动化，安全管理中心可以快速下发/更新安全策略。

应用场景

博客

一文了解微分段应用场景与实现机制

轻松排除虛拟化环境安全隐患。

阅读文章

视频

09:59

Everoute 场景演示：分布式防火墙策略、勒索病毒的流量监控与隔离

结合场景演示了解 Everoute 的分布式防火墙功能。

观看视频

负载均衡

Everoute 负载均衡（Load Balancer，LB），作为 Everoute 网络与安全产品的功能，部署在 SmartX 原生虚拟化 ELF 平台的超融合集群中，可为基于虚拟机、容器或物理服务器的应用提供负载均衡服务。

为什么选择 Everoute 负载均衡

软件定义。 纯软件实现的网络功能虚拟化，无需购买、部署、维护专用硬件设备，无需调整物理网络配置。

简化运维。 在超融合平台上集成负载均衡功能，可通过 CloudTower 图形界面同时完成基础架构与负载均衡功能的管理。

高可用&高效率。 通过多活与主备相结合的机制实现负载均衡功能的高可用和高效率，避免单点故障，提高服务质量。

灵活配置。 可为运行在不同位置、不同形态的业务提供负载均衡服务。

功能特性

丰富的负载均衡调度策略

支持轮询、加权轮询、最少连接、加权最少连接、源地址哈希、目标地址哈希等多种调度策略，能够灵活地适应不同场景的应用负载均衡需求。

复合条件的主动健康检查

支持 TCP、HTTP、UDP、ICMP 等主动健康检查方式，可周期性检查后端服务器的健康状况。支持为同一组后端服务器配置多个健康检查器，提供不同方式下的复合健康检查。

多种地址转换方式

支持 FullNAT（源地址转换 + 目标地址转换）和 DNAT（仅目标地址转换）两种地址转换方式，可根据需要灵活选择；同一个集群内，可支持不同的虚拟服务使用不同的地址转换方式。

业务流量控制及并发连接数控制

支持设置虚拟服务的出入峰值流量限制，支持设置同一时间客户端与虚拟服务建立的连接数量限制，避免单个虚拟服务或单个客户端占用过多资源，实现合理的资源分配，减轻“拒绝服务（DoS）”攻击对系统的影响。

基于白名单或黑名单的访问限制

支持通过白名单或黑名单设定允许访问或禁止访问的客户端 IP 地址，有效保护虚拟服务资源，避免恶意请求的破坏，提高系统的安全性和健壮性。

应用场景

网络负载均衡功能可以应用于基于 TCP/UDP 的各种协议，包括但不限于 FTP、iSCSI、NFS、MySQL、Oracle Net8、SMB、SMTP、LDAP 、Syslog 等，适合需要高性能、低延迟、高并发、高可用性和长连接的应用。这些应用可以位于不同环境中：

虚拟化环境

使用基于虚拟化的负载均衡功能可以支持虚拟化平台中的多种业务，并可灵活关联不同虚拟网络，从而简化流量转发路径。

视频

05:05

Everoute 场景演示：Web 应用服务虚拟机的负载均衡

结合场景演示了解 Everoute 的负载均衡功能。

观看视频

进一步了解