⼀、云格架构介绍
宋坚1.1 云格组件简介
CloudHive由vSom、vSCM、vSSM和vDSM四类虚拟机组成,其中vDSM为可选组件 --vSOM为虚拟安全管理模块,负责管理整个CloudHive安全服务⽣命周期;
--vSCM虚拟安全控制模块负责安全配置管理,以及对虚拟安全业务模块进⾏调度,vSCM通常采⽤冗余部署,可避免单点故障,提⾼可靠性;
--vSSM虚拟安全业务模块负责执⾏具体安全功能,如访问控制,攻击阻断等,在没⼀台需要保护的物理服务器部署⼀个vSSM即可实现对物理服务器上所有虚拟机的安全防护,最⼤可部署200个vSSMM虚拟安全业务; --vDSM虚拟数据业务模块负责对整个ClodHive中所有vSSM产⽣的⽇志进⾏⾼效转发。
1.2 云格架构
1.3 云格分布式架构
1.5 服务模式选择(security:防⽕墙模式、tapping:镜像模式)
云格⽀持security和tapping安装模式,以security模式为例,流程如下:
--vSOM模板部署 //通过OVA⽂件部署
--配置地址 //配置vSOM的管理地址
--认证 //vSOM对vCenter的认证
--创建⽹络 //创建云格引流所虚拟交换机
--⽂件上传到数据存储 //上传StoneOS⾄VMware存储
--模板虚拟机
--⽣成板卡虚拟机 //⽣成vSCM、vSSM虚拟机模板
--写⼊板卡虚拟机环境变量
1.5.1 部署OVA模板(重点)
⽬标⽹络需要可以和外界通信的⽹络
1.5.2 vSOM配置管理地址
在vSOM虚拟机的控制台页⾯,⼿动配置vSOM管理接⼝的IP地址、⼦⽹掩码和⽹关地址。登录vSOM虚拟机的⽤户名密码默认为hillstone/hillstone
CloudeHive# interface-configure
--address <A.B.C.D> 输⼊vSOM的管理IP地址。
--netmask <A.B.C.D/M> 输⼊vSOM的管理IP地址的掩码。
--gateway <A.B.C.D> 输⼊⽹关地址。
--dns<A.B.C.D> 输⼊DNS服务器地址。
1.5.3 验证登录信息
创建云格名称,进⾏安装将会验证登录信息
牙买加体系
1.5.5 配置云格内部通信⽹络
1.5.6 安装vSCM虚机,需要在两台主机上安装主备两个虚机
1.5.7 启动虚机,登录StoneOS进⾏管理
1.5.8 安装vSSM安全服务虚机广西气排球比赛规则
authorware作品
1.6 在vCenter中⽣成的虚机和⽹络
霍尔式角度传感器在安装云格时,上传vSOM之后将会在vCenter中创建虚拟机模板,以供vSCM和vSSM快速部署,同时创建云格虚机之间通信的⽹络,在完成安装vSSM后,将会创建⽤于保护虚机的VDS⽤于引流。
1.7 云格升级-ISSU⽅式
选择上传iso⽂件进⾏升级,⽤户流量和安全服务不中断。但需要更多的资源预留,ISSU_TMP虚机做为配置同步完成后将被删除
1.7.1 ISSU升级优势--vSSM不中断
另外⼀种⽅式为普通升级,升级后将创建新的虚机,在执⾏时关闭原虚机,然后对新建虚机进⾏加电和重命名。
女子足球⼆、云格实现原理
2.1 保护模式
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议