达闼科技VBN产品白皮书1/27目录1.
信息全球化给企业带来的问题和挑战.
31.
1.
信息全球化的发展趋势.
31.
1.
1.
互联网的发展趋势.
31.
1.
2.
移动信息化发展趋势.
31.
2.
信息全球化的问题和挑战.
31.
2.
1.
网速慢给企业带来的困扰.
31.
2.
2.
网络安全给企业带来的威胁.
42.
达闼科技VBN介绍.
52.
1.
VBN网络架构.
52.
2.
VBN的特点.
62.
2.
1.
专有网络连接广泛.
62.
2.
2.
基于区块链的VBN安全机制.
62.
2.
3.
安全防护和加密传输.
92.
2.
4.
VBN节点遍布广泛.
92.
2.
5.
先进的SDN和NFV技术.
102.
2.
6.
协议优化.
112.
2.
7.
最优路径算法.
112.
2.
8.
用户就近接入.
122.
2.
9.
丰富的接入方式.
122.
2.
10.
良好的用户体验和服务可视化.
133.
达闼科技VBN接入方案.
133.
1.
专线接入和适合场景.
143.
2.
互联网隧道接入和适合场景.
153.
3.
SD-WAN接入和适合场景.
163.
4.
vCPE接入和适合场景.
173.
5.
Anywhereoffice接入和适合场景.
183.
6.
Mobileaccess接入和适合场景.
203.
7.
无线专网接入和适合场景.
214.
承载于达闼VBN上的ADN加速服务.
224.
1.
平台介绍.
224.
2.
接入方式和适合场景.
234.
2.
1.
CNAME方式接入.
234.
2.
2.
达闼ADN的功能与优势.
244.
3.
ADN应用场景.
244.
3.
1.
跨境在线教育.
244.
3.
2.
网络游戏加速.
244.
3.
3.
电商网站.
244.
3.
4.
金融和证券公司.
254.
3.
5.
企业移动办公.
255.
典型应用场景介绍.
25达闼科技VBN产品白皮书2/275.
1.
达闼移动内联网云服务MCS场景.
255.
2.
跨境互动视频-在线教育和网络游戏.
265.
3.
银行业务加速场景.
266.
结论.
27达闼科技VBN产品白皮书3/271.
信息全球化给企业带来的问题和挑战1.
1.
信息全球化的发展趋势1.
1.
1.
互联网的发展趋势据《中国互联网络发展状况统计报告》截至2015年12月,中国网民规模达6.
88亿,互联网普及率达到50.
3%,半数中国人已接入互联网.
同时,移动互联网塑造了全新的社会生活形态,"互联网+"行动计划不断助力企业发展,互联网对于整体社会的影响已进入到新的阶段.
互联网的兴起后,越来越多的新型应用不断出现,企业各种应用都是基于互联网来传输,企业各分支机构间的数据传输量也越来越大;各种公有云专有云迅速兴起;物联网发展趋势也越来越快了.
1.
1.
2.
移动信息化发展趋势移动信息化已经成为未来企业部署的"必需品",而移动信息化的发展必然也将推动企业的创新.
移动信息化的发展趋势:1)行业应用的普及更广泛:移动应用发展的初期阶段,用户将主要资金用于建设移动办公等通用解决方案.
在企业用户认识到移动应用的重要性和便利性之后逐渐加大在自身业务领域的投入,移动应用逐渐深入到现有业务系统之中,同时将产生更多新兴的移动应用,面向更多的用户人群,实现企业信息化向移动信息化方向发展.
2)当前,以移动互联网、物联网、云计算、大数据等为代表的新一代信息通信技术创新活跃,发展迅猛,正在全球范围内掀起新一轮科技革命和产业变革.
移动信息化应用解决方案也与物联网、云计算等新技术和新平台不断融合,成为企业信息化系统中不可缺少的组成部分.
1.
2.
信息全球化的问题和挑战1.
2.
1.
网速慢给企业带来的困扰很明显,互联网的发展速度并没有跟上网民和企业应用需求快速增长的速度,跨运营商的互通,网络拥塞,网络瓶颈等互联网自身的问题,常常导致网速很慢,各企业分支机构间达闼科技VBN产品白皮书4/27数据传输出现问题,企业应用无法使用等问题:企业VPN无法正常使用或连接不上,企业ERP,SaaS等无法登陆使用,大文件传输非常缓慢且容易中断.
另外移动办公无法接入或接入非常麻烦.
据统计,消费者期望web加载时间为2S,50%的网站访问者会在等待4S后放弃网站,25%的消费者期望1S或更短时间内加载,每增加1/nS的延时,将使企业客户大量流失,给企业造成不可估量的损失.
Google做过一个试验,显示10条搜索结果的页面载入需要0.
4秒,显示30条搜索结果的页面载入需要0.
9秒,结果后者使得Google总的流量和收入减少了20%.
1.
2.
2.
网络安全给企业带来的威胁另外,通过公网传输会导致很多安全性问题,网络安全日益成为人们关注的焦点.
随着互联网应用和服务的不断发展,网络安全越来越成为人们关注的焦点.
著名网站被攻击的事件时有发生;攻击手段翻新;网络、系统、应用程序的安全漏洞带来了应用方面的隐患;各种病毒也在花样翻新.
在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广.
不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,以及对远程数据传输的保密性,避免在传输途中遭受非法窃取.
近期一项调查显示,受网络黑客攻击,全球每年损失4000多亿美元.
随着物联网的快速发展,物联网的安全问题也日益暴露出来;传统物联网数据经过公共互联网传输,由于数据在互联网上传输,所带来的安全问题会给用户带来极大的困扰,甚至造成一定的威胁.
IoT所暴露的安全问题越来越多,被关注度也与日俱增.
2015年7月,菲亚特克莱斯勒美国公司宣布召回140万辆配有Uconnect车载系统的汽车,黑客可远程向该车载系统发送指令,进行各种操作.
例如减速、关闭引擎、让刹车失灵等,严重危害人身安全.
随着云计算越来越广泛的应用,云计算的安全问题成为了人们关注的焦点,只有能够正确地识别和处理安全威胁,云计算才能在商用的道路上越走越远.
因为公共互联网将这些云服务暴露在公网上,使云服务轻而易举的成为攻击的目标.
常见的网络威胁如:拒绝服务攻击,中间人攻击,网络嗅探,端口扫描,洪流攻击等等.
达闼科技VBN产品白皮书5/272.
达闼科技VBN介绍达闼建立了一张覆盖广泛的VBN(VirtualBackboneNetwork)网络,为智能终端、机器人安全管控、物联网提供专有安全网络连接,同时为企业客户专网分支互联服务.
VBN网络是与Internet完全隔离的安全专有网络,其PoP节点设立在运营商中立数据中心里,PoP间租用基础运营商的专线.
VBN为各种智能终端(包括手机、机器人、智能设备等)接入提供基于区块链(Blockchain)技术的安全认证方式,确保了各种智能终端安全连接控制平台/云,规避了传统的中心化网络认证存在的风险.
目前,VBN网络上承载了专网VPN和AD-N两种企业服务.
专网VPN用于企业分支以及移动终端互联,AD-N用于网络应用加速.
2.
1.
VBN网络架构达闼科技选取超过100个POP(point-of-presence)网络接入点,其中38个实体PoP:部署在Tier-4或以上级别机房,每个PoP中部署2台PE设备,PoP间通过专线组成全互联拓扑结构骨干网.
在接入PoP节点部署了基于区块链技术,根据SDP(软件定义边界)理念构建的接入网关,将前沿安全技术运用于VBN接入认证.
VBN网络架构达闼科技VBN产品白皮书6/27达闼科技VBN以北京、上海、广州、深圳、香港五大骨干节点组成专线环路,国内其他各节点采取双上行的方式接入这五大骨干节点.
例如成都节点分别双上行至北京和广州.
每个节点采取双PE方式上行,确保设备和业务的可靠性.
2.
2.
VBN的特点2.
2.
1.
专有网络连接广泛专有网络在物理层面保证了网络的安全性,避免了因为基础设施复用引起的任何超预期安全漏洞.
达闼科技的专有网络链路包括国内专线和国际专线(IPLC/IEPL),国内几乎覆盖每个省,国外覆盖美国、日本、香港、新加坡、英国等国家和地区.
每条链路带宽高达10Gbps,更有100Gbps带宽资源储备,可以快速扩容升级.
2.
2.
2.
基于区块链的VBN安全机制传统企业网络架构通过建立一个固定的边界使内部网络与外部世界分离,这个边界包含一系列的防火墙策略来阻止外部用户的进入.
由于封锁了外部对于内部应用和设施的可见性和可访问性,传统的固定边界确保了内部服务对于外部传统威胁的安全.
但是现在,BYOD(BringYourOwnDevice)和钓鱼攻击提供了对于内部网络的不可信访问,以及SaaS、PaaS、IaaS、NaaS等应用模式正在改变边界的位置,企业网络架构中的固定的边界模型正在变得不确定,边界延伸至互联网,安全性降低.
同时,身份认证和授权作为网络系统中确认用户身份和权限的基本技术手段,传统上一般采用由服务提供方或第三方可信机构所构建的中心化服务实现(例如CA).
从某种意义上讲,用户是无法选择而不得不信任服务所采用的可信中心,特别在SaaS、PaaS、IaaS、NaaS等应用场景中,用户最担心的问题就是可信中心从根本上是否安全和可信的问题.
基于区块链的VBN安全机制利用区块链本身所具备的去中心化/去信任/防篡改的高安全特性,底层区块链系统采用达闼自研的许可链平台(PermissionedChain),结合SDP(SoftwareDefinedPerimeter)设计思想,实现了VBN网络隐身,解决了传统固定安全边界和中心化认证架构不适应当前网络和云服务复杂应用场景中安全边界向互联网延伸和中心可信机构是否可信等问题.
达闼科技VBN产品白皮书7/272.
2.
2.
1.
达闼许可链平台区块链系统可分为公有链和专有链.
顾名思义,公有链允许所有人参与,而专有链仅允许有限范围的人参与.
在企业应用场景,服务提供方和企业都不希望无关人员或组织访问区块链中的数据,因此,必须首先建立一个可有效控制的、但又不降低区块链安全性、并不改变区块链去中心化和去信任化的专有链平台.
达闼许可链平台是在现有区块链技术基础之上,对区块链账户在系统中所能进行的操作进行限制的一种专有区块链系统.
达闼许可链将账户权限划分为网络连接、转账、部署智能合约、调用智能合约、挖矿(即区块生成)、账户/节点权限设置等,账户权限通过交易的方式记录在区块链上.
许可链上的节点必须配置具有一定权限的许可链账户,该节点方可在许可链上进行其账户权限范围内的操作.
VBN网络中的各功能实体均是许可链中的节点,并根据各功能实体的角色,为其配置具有相应权限的许可链账户,从而限定其在许可链上的操作.
例如为SaaS或NaaS服务的企业配置可发布链上应用(智能合约)的权限,使企业可通过链上应用自主管理其用户/员工的身份信息,以及用户/员工对网络和服务的访问权限.
2.
2.
2.
2.
达闼许可链上实现的SDPSDP(软件定义边界,SoftwareDefinedPerimeter)是云安全联盟(CSA)提出的一套认证和访问控制框架.
SDP用应用所有者可控的逻辑组件取代了物理设备,只有在设备证实和身份认证之后,SDP才提供对于应用基础设施的访问.
SDP使得应用所有者部署的边界可以保持传统模型中对于外部用户的不可见性和不可访问性,该边界可以部署在任意的位置,如网络上、云中、托管中心中、专有企业网络上,或者同时部署在这些位置中.
达闼科技VBN产品白皮书8/27SDP框架示意图SDP作为一种新型的访问控制方法,只有运行SDPIH(InitiatingHost)的合法终端可发现并与SDPAH(AcceptingHost)建立安全连接,使得受SDPAH保护的网络和服务具有良好的抗攻击能力.
但是,因SDPController暴露在网络中,使其容易遭受网络攻击,或因其自身单点故障造成系统服务的不可用.
达闼科技通过许可链实现了SDPController,并且只有VBN访问权限已写入许可链的合法用户终端可发现并接入VBN,实现了VBN对非法终端的不可见性,具有高安全、高可用、易于管理和使用、企业自治等优异特性.
达闼科技VBN产品白皮书9/27基于许可链的SDP系统架构2.
2.
2.
3.
采用基于区块链的SDP保护的VBN基于区块链的SDP巧妙地将终端和VBN网络连接在一起,将企业网络隐形,是世界上第一张基于SDP和区块链技术来保证网络接入安全的系统化解决方案,大大提高了网络和服务的安全性.
企业客户不再仅是网络和服务的使用者,同时也是系统的管理者.
企业不用再被迫信任服务提供方或任何第三方,而只需信任区块链的协议与共识机制.
2.
2.
3.
安全防护和加密传输达闼科技有完整的安全防护体系(防火墙、IPS、IDS,DDOS等),有效的防止DDOS攻击和其他网络攻击.
达闼VBN系统通过特征检测,对大量请求集中在某个IP,或短时间内流量激增,请求过于频繁的情况进行快速诊断和判断,识别恶意攻击用户,并自动切断这类用户的访问请求.
达闼VBN平台为数据传输提供端到端的各种数据加密(包括:DES、3DES、RC2/RC4、RSA,AES等),确保传输过程的安全性,以及数据防篡改.
2.
2.
4.
VBN节点遍布广泛达闼网络节点(PoP,PointofPresence)覆盖:5个核心(一级)节点,一级节点之间网络为全互联(fullymeshed)结构37个二级节点,二级节点为自建节点,冗余上联至一级节点137个三级节点,大部分是运营商公建节点达闼科技VBN产品白皮书10/27国内外部分节点资源分布图2.
2.
5.
先进的SDN和NFV技术VBN骨干网采用SDN思想部署业务管理/编排层、控制层、转发层,网络层次结构清晰,采用标准协议如Netconf/BGPLS等,同时基于自研的专有协议,分别实现了基于IP层、TCP/UDP层的SDN部署和调度.
SDN在VBN网络中的价值体现在:1.
业务快速自动部署.
通过业务管理/编排层集中进行业务的编排和自动化下发,可以实现业务的快速部署和开通,不再需要登录设备通过命令行进行业务配置.
2.
全局路径优化和调度.
控制器和全网节点互连互通,除了获取到所有路径的IGPMetric值,同时结合全网探针返回的时延、抖动、丢包率和带宽利用率等关键参数,控制器可以针对IP或应用计算出最佳路径.
当路径变化时,控制器亦可快速做出正确的响应,进行路径的重优化.
3.
优化管理运维.
结合开源技术的自研发,管理界面可以分别基于设备、链路、网络、应用等方面进行可视化展示,并且设备侧的告警、故障等可以实时上报显示,极大程度的优化了管理和运维工作.
达闼科技VBN产品白皮书11/27NFV技术将网络功能虚拟化和软件化,网络设备功能不再依赖于专有硬件,极大的提升了VBN部署的灵活性,同时也符合云部署的大趋势.
NFV可以无限扩大VBN的规模和边界,但是和SDN的结合又不会因为网络规模的快速膨胀导致管理极度复杂.
2.
2.
6.
协议优化在自有网络上通过多种手段,部署了TCP和UDP协议加速系统,极大的优化和加速数据传输,同时对用户透明.
支持VPN,游戏专有协议,无证书HTTPS协议加速等.
TCP协议优化滑动窗口大小动态调整选择性确认层3拥塞控制算法前向纠错基于预测的主动发包TCP分段长连接UDP协议优化前向纠错-自适应各种传输环境透明传输2.
2.
7.
最优路径算法达闼认为最优路径包括:用户到VBN接入点的路径,VBN加速云平台内部路径,VBN出口到源站的路径.
所有路径距离之和才是真实的用户到目的源站路径.
同时,每段链路的历史性能波动也代表链路未来一段时间的性能指标.
如:访问性能和带宽,都将会影响路径的选择.
达闼VBN以网络延迟,实时可用带宽,资源负载,历史波动等作为参数,计算用户到源站之间的最优路径.
达闼科技VBN产品白皮书12/27最优路径算法2.
2.
8.
用户就近接入达闼VBN拥有灵活的负载均衡调度平台GSLB.
可根据用户IP地址判断用户所在运营商网络、以及物理位置信息.
并依据用户到POP接入点的带宽、延时等网络参数进行综合计算,让客户就近接入到最佳POP服务点.
调度平台每个POP点也是调度探测节点,实时给调度中心反馈:带宽、延时、距离、压力等网络参数.
GSLB根据这些参数综合比较、计算,决定用户最终接入哪个最优POP点.
参数信息实时更新,且故障发生,做到快速切换,业务不丢包、不中断,让用户零感知.
2.
2.
9.
丰富的接入方式达闼专网VPN提供多种终端和接入方式:达闼科技VBN产品白皮书13/27通过Mobileaccess方式接入,满足移动办公的需求;通过无线专网的方式接入,满足物联网M2M互联以及移动办公的需求;通过智能CPE或专线方式互联,满足企业分支机构互联和数据中心互联要求;通过Anywhereoffice(Mifi)方式接入,满足用户随时接入办公网的要求;根据不同的业务需求,灵活选择接入方式.
2.
2.
10.
良好的用户体验和服务可视化1.
良好的用户体验用户通过多种方式可以接入VBN网络,对原有网络无改动,部署快,运维易.
另外,在实际购买服务前,用户可以免费进行效果测试,达闼将不断优化调整,直到用户对测试结果满意为止.
2.
服务可见达闼客户自助查询系统,通过友好的界面能清晰简洁的看到当前网络状况,流量使用情况,各种统计和排名,费用情况等.
根据需要,可以导出各种报表,让业务变得透明可见.
另外还对外提供丰富的API接口,能轻松的跟第三方系统对接.
3.
达闼科技VBN接入方案VBN拥有灵活多样的接入方式,根据不同场景和要求采取不同的接入方式,能灵活的连接企业分支机构,云平台,IoT,机器人安全管控,企业移动办公.
达闼科技VBN产品白皮书14/27达闼专网VPN解决方案架构3.
1.
专线接入和适合场景1专线接入介绍达闼科技对重点场景和业务,提供专线直连的服务.
用户可以利用现有的出口网关或达闼科技提供的标准CE通过专线直接连接到达闼科技VBN骨干网上.
为了提高安全性和可靠性;可以采取双专线上行,以主备方式或负荷分担方式工作,确保链路的可靠性.
达闼科技提供接入终端CE,根据企业分支机构的规模,可以选择不同的设备型号.
传统CE设备非常成熟,因此可以满足所有大中小型企业分支部署.
2专线接入的优势专线接入优点主要有:线路稳定,高带宽,高安全,独享带宽等.
达闼科技VBN产品白皮书15/273适合场景1企业分支机构互联;2数据中心(云)互联;3企业互联;3.
2.
互联网隧道接入和适合场景1IPsec隧道接入方式介绍IPSecVPN技术在IP传输上通过加密隧道,在用公网传送内部专网的内容的同时,保证内部数据的安全性,从而实现企业总部与各分支机构之间的数据、话音、视频业务互通.
IPsec可以利用现有的internet线路,通过企业出口路由器或防火墙与达闼VBN网络接入点建立VPN隧道.
对于不具备专线的地方,或者作为专线的备份链路是一个不错选择.
IPsec隧道接入方式2IPsec方式接入的优势达闼科技VBN产品白皮书16/27经济上比专线节省;接入方式更加灵活;加密隧道保证传输安全;3适合场景1企业分支机构互联;2数据中心(云)互联;3企业互联;3.
3.
SD-WAN接入和适合场景1SD-WANCPE接入介绍达闼科技可以提供专有的CE设备方便用户IPsec接入外,还可以提供智能的SD-WANCPE设备方便用户接入.
相比传统的CE设备具有的功能外,智能CPE具有更丰富的功能和先进的SD-WAN架构.
智能CPE接入是指针对企业CPE部署统一的业务管理/编排/分析系统和控制器,支持多租户,智能CPE上行可同时支持VBN专线、Internet宽带、3G/LTE无线链路等.
其中业务管理/编排系统是集中管理和业务发放平台,统一界面实现设备、业务和网络的管理与运维,包括数据分析结果都可以图形化呈现.
达闼智能CPE架构Director:集中管理和业务发放平台,统一界面实现设备、业务和网络的管理与运维FlexVNF:网络功能虚拟化,集成路由、交换、防火墙、应用控制、负载均衡等能力达闼科技VBN产品白皮书17/27Analytics:大数据分析平台,全面的设备、业务和网络状态的监控与分析CPE采用NFV技术实现网络功能虚拟化,软件版本集成路由、交换、防火墙、应用控制、负载均衡等功能,可以提供丰富的业务类型,支持虚拟化部署.
丰富的功能2适合场景1企业分支机构互联2数据中心(云)互联3企业互联3.
4.
vCPE接入和适合场景1.
vCPE接入介绍企业通常是把对外应用应用和内部应用部署到公有云或专有云上,云可以作为一个分支机构接入到VBN网络,目前多数云接入要求通过虚拟化方式接入VBN网络.
如上部分所述,达闼智能CPE支持虚拟化vCPE方式部署.
云接入特点:1.
支持虚拟化部署,需要云平台兼容2.
主要通过IPsec加密隧道方式接入到VBNPOP点达闼科技VBN产品白皮书18/27vCPE方式接入云2.
vCPE方式接入优势虚拟化部署;接入方式更加灵活;加密隧道保证传输安全;基于SD-WAN架构.
3.
适合场景公有云&专有云.
3.
5.
Anywhereoffice接入和适合场景1Anywhereoffice产品和接入方式介绍达闼科技Anywhereoffice产品专为个人,企业和分支机构提供的一款快速接入总部内部网络的产品,该产品可以随身携带,也可以放置在家里,宾馆等地方,上行通过LTE或者WiFiclient方式轻松接入VBN网络,通过VBN网络连通到企业办公室内网,下行通过WiFi方式方便用户接入,使任何地方变成办公室.
具体功能如下:上行接入方式支持有线:StaticIP,DHCP,PPPOE无线:WiFi2.
4G/5.
8G(Client),3G/LTE下行接入:WiFi2.
4G,5.
8G,cableRJ45功能和型号DHCP,NAT,带宽控制,ARP绑定,IP冲突检测等.
各种型号分别支持5-300终端接入,类型丰富,支持各种场景:达闼科技VBN产品白皮书19/27丰富的产品型号在外出差或在咖啡馆休闲的用户可用Anywhereoffice通过加密VPN接入VBN,通过VBN到达企业内网或VPC,形成Mobile-IntranetAnywhereoffice产品可以基于Internet链路接入VBN骨干网:Anywhereoffice产品接入VBN骨干网2Anywhereoffice产品和接入方式优势1不改变原有组网结构,轻松接入企业内网2公司内部统一认证,保证安全3数据流量全程加密,保证数据安全3适合场景1移动办公2小型分支机构办公室互联3家庭,宾馆等地接入办公室达闼科技VBN产品白皮书20/273.
6.
Mobileaccess接入和适合场景1Mobileaccess接入方式介绍Mobileaccess是专为方便移动办公而设计的一款产品,Mobile远程接入是指企业用户通过Client拨号接入VBNPOP点的VPNGW,通过该入口进入到企业的内网,从而实现随时随地远程办公.
Mobileaccess通常采用SSLVPN和OpenVPN等加密VPN隧道.
SSLVPN是解决远程用户访问公司敏感数据最简单最安全的解决技术.
与复杂的IPSecVPN相比,SSL通过简单易用的方法实现信息远程连通.
任何安装浏览器的机器都可以使用SSLVPN,这是因为SSL内嵌在浏览器中.
同时,也可以安装特定的客户端实现快速连接.
OpenVPN是一个基于OpenSSL库的应用层VPN实现.
和传统VPN相比,它的优点是简单易用.
达闼科技可以提供Mobileaccess方式接入VBN骨干网:Mobileaccess方式接入VBN骨干网移动终端上安装VPNClient,通过VPN拨号远程接入到VPNGW,实现企业内网应用的访问.
要求Client支持所有类型终端,包括Android/Windows/AppleiOS/MacOS等2Mobileaccess接入方式优势加密:经过加密的VPN隧道方便:任何地方都可以接入便捷:无需繁琐设置,轻松接入支持各种移动终端和操作系统:Android/Windows/AppleiOS/MacOS3适合场景:企业移动办公达闼科技VBN产品白皮书21/273.
7.
无线专网接入和适合场景1无线专网接入方式介绍无线专网利用APN/VPDN技术,通过3G/4G网络为用户提供移动信息化行业应用接入服务.
移动终端用户可以通过无线专网与企业私网进行数据交互.
无线专网还可以为行业客户提供接入鉴权认证和自管理功能,降低使用门槛的同时对接入的安全性提供了有力保障.
此方案达到了最后一公里无线接入部分与公网隔离的目标,实现了端到端的安全.
APN(AccessPointName),即"接入点名称",APN指一种网络接入技术,是通过手机上网时必须配置的一个参数,它决定了手机通过哪种接入方式来访问网络.
达闼科技可以为企业提供无线专网.
通过无线专网方式轻松接入达闼科技VBN骨干网络.
无线专网方式接入VBN骨干网2无线专网接入方式的优势安全:基于Blockchain和SDP保障接入网络安全,将用户和企业隐藏起来,避免攻击方便:企业独享专用无线专网,任何地方都可以接入便捷:无需繁琐设置,轻松接入3适合场景1物联网2企业移动办公达闼科技VBN产品白皮书22/274.
承载于达闼VBN上的ADN加速服务随着全球互联网安全意识的进一步觉醒,越来越多的应用开始使用加密报文传送数据.
因此,传统CDN加速方式存在的问题是对于以下三种常见的应用无法实现加速,或者CDN服务商必须要得到用户的安全证书后才能提供服务:1.
对于HTTPS加密传输的APP应用2.
企业移动办公使用的OpenVPN,SSLVPN等加密VPN隧道中的流量3.
企业OA,ERP,网银,游戏等动态内容达闼ADN(ApplicationDeliveryNetwork)应用加速网络,是基于达闼科技VBN安全网络架构,专门针对企业各种应用系统进行加速的云平台.
针对企业的VPN,Email,OA,ERP等各种应用,针对网银等HTTPS加密传输的内容,以及游戏,视频应用,各种SAAS应用,企业移动办公,分支机构等专门开发的透明加速云平台.
达闼自研的专有加速技术,通过优化TCP,UDP等所有基于IP的应用来加速企业应用.
通过达闼科技VBN专有网络,将广泛分布的100多个节点连接起来.
通过专有的传输加密技术,使数据在网络上安全的传输.
基于最新的SDN/NFV和负载均衡服务器,智能选路和调度.
可以为企业提供安全的加速服务.
达闼VBN不用改动原有任何网络结构,快速部署,实现对最终用户透明的加速.
4.
1.
平台介绍达闼ADN加速平台的架构如下:ADN平台架构和业务场景达闼科技VBN产品白皮书23/27达闼科技精心选取100多个VBN网络节点,在这些节点部署透明加速系统.
用户接入到ADN平台后,通过达闼自主研发的加速平台和专有加速协议,使各种应用得以快速的转发.
达闼科技利用GSLB(GlobalServerLoadBalance)负载均衡服务器,引导用户合理的接入最优的POP服务点.
全网采用SDN/NFV,智能控制全网节点和智能路由选择,选择最优的路径和备份路径,使流量更加合理的调配和传输.
系统的后端部署有先进的TCMS运维管理系统,业务开通智能快捷,网络监控实时准确.
并具有可视化的Portal界面,用户随时可以查询流量计费和网络状况,信息高度透明.
用户还可以根据需要导出各种报表.
4.
2.
接入方式和适合场景4.
2.
1.
CNAME方式接入要通过达闼ADN加速平台加速,需要将流量引入ADN的服务节点.
接入流程如下:用户接入ADN加速平台首先,有修改域名权限的服务内容提供商(如游戏公司,SaaS服务提供商)将域名CNAME给达闼的智能DNS,如上将www.
cloudminds.
comCNAMEwww.
VBN.
cloudminds.
com1.
用户访问www.
cloudminds.
com源站域名,向DNS服务器提出域名解析请求.
2.
DNS服务器返回达闼智能DNS地址www.
ADN.
cloudminds.
com给用户.
3.
用户访问www.
ADN.
cloudminds.
com,向达闼智能DNS发送解析请求.
4.
智能DNS通过用户地址,所处位置等综合因素,返回一个离用户最近或带宽延时最好的接入点221.
210.
139.
6给用户.
5.
用户访问221.
210.
139.
6,将流量引入达闼ADN加速平台.
达闼科技VBN产品白皮书24/276.
通过达闼ADN加速平台提供加速服务.
4.
2.
2.
达闼ADN的功能与优势1.
节点和专有网络,用户任何地方可以接入.
2.
支持更多的透明加速协议.
支持TCP/UDP协议加速,支持所有基于IP应用的加速.
支持OpenVPN和SSLVPN的加速;支持无证书HTTPS协议加速等.
3.
安全防护,有效的防止DDOS等网络攻击.
4.
数据传输提供端到端的AES256位数据加密,保障数据传输的安全性,同时,也能保障数据不被篡改.
5.
基于最新的SDN技术和GSLB负载均衡技术,负载均衡及智能调度.
6.
服务感知网络,在各节点实时探测网络状态.
4.
3.
ADN应用场景4.
3.
1.
跨境在线教育在线教育平台的接入客户端(教师、学生).
尤其是英语教学,一对一的师生双方通常需要实时互动交流.
由于传统网络跨运营商导致传输速度很慢,达闼科技AND100多个服务接入点,经过ADN加速后,可使速度提升高达20x,明显提高在线课堂的体验满意度.
4.
3.
2.
网络游戏加速有调查发现如果下载花费的时间太长或登录太慢,则玩家可能会放弃这个游戏.
通过达闼科技ADN加速后,延迟降低70%,速度提升5倍,10G带宽资源,支持各种客户定制.
4.
3.
3.
电商网站有调查表明平均在线购物者对网页加载的期望为2秒,而40%的购物者在放弃电商类网站之前将等待不超过3秒.
多一秒钟的延迟,将给电商类网站带来无法估量的损失.
使用达闼科技ADN加速后,速度将提升2-10x,满意度提升50%,让销售转化率迅速提升.
达闼科技VBN产品白皮书25/274.
3.
4.
金融和证券公司各类金融、证券、期货、基金,支付类网站,网上行情和在线交易要求对网络延时特别高,几分之一秒的延时将直接决定投资者的输赢.
达闼科技利用专有网络和先进的加速平台,能显著减少网络延时,可提升10-20x速率.
4.
3.
5.
企业移动办公在经过跨运营商以后,传统互联网已经变得很慢,VPN,文件下载和各种应用几乎无法正常工作.
达闼科技ADN节点利用遍布100多个节点和专有网络.
访问教育网站和企业应用如OA,Email,ERP,SaaS等犹如专线一般.
大文件传输速度提升高达50x5.
典型应用场景介绍5.
1.
达闼移动内联网云服务MCS场景为了满足云端智能机器人的运营需求,达闼科技开发了拥有自主知识产权的、具有技术性和前瞻性的移动内联网云服务MCS(Mobile-intranetCloudService)解决方案,为企业客户提供端到端的"云网端"一体化的安全解决方案.
达闼科技MCS解决方案及业务场景简单来讲,MCS解决方案提供的产品功能包含如下:达闼高速安全网(VBN)拥有互联网不可见的独立通道,通过软件定义网络(SDN),软件定义边界(SDP),以及区块链技术,为机器人,智能设备提供高速安全的网络服务.
CUBECLOUD(魔方云)成立于2016年,亚太互联网络信息中心(APNIC)会员,全线产品均为完全自营,专业数据灾备冗余,全部产品均为SSD阵列,精品网络CN2(GIA) CU(10099VIP)接入,与当今主流云计算解决方案保持同步,为企业以及开发者用户实现灵活弹性自动化的基础设施。【夏日特促】全场产品88折优惠码:Summer_2021时间:2021年8月1日 — 2021年8月8日香港C...
greencloudvps怎么样?greencloudvps是一家国外主机商,VPS数据中心多,之前已经介绍过多次了。现在有几款10Gbps带宽的特价KVM VPS,Ryzen 3950x处理器,NVMe硬盘,性价比高。支持Paypal、支付宝、微信付款。GreenCloudVPS:新加坡/美国/荷兰vps,1核@Ryzen 3950x/1GB内存/30GB NVMe空间/1TB流量/10Gbps...
PacificRack最近促销上瘾了,活动频繁,接二连三的追加便宜VPS秒杀,PacificRack在 7月中下旬已经推出了五款秒杀VPS套餐,现在商家又新增了三款更便宜的特价套餐,年付低至7.2美元,这已经是本月第三波促销,带宽都是1Gbps。PacificRack 7月秒杀VPS整个系列都是PR-M,也就是魔方的后台管理。2G内存起步的支持Windows 7、10、Server 2003\20...