近年来，云计算逐渐与各行各业深度融合，带来诸多颠覆式创新，凸显出巨大的应用价值和发展前景。蓝盾股份作为信息安全行业领军企业，强...

　　近年来，云计算逐渐与各行各业深度融合，带来诸多颠覆式创新，凸显出巨大的应用价值和发展前景。蓝盾股份作为信息安全行业领军企业，强势发布蓝盾云平台，成为云计算技术领域不容忽视的推动力量。

　　一、产品简介

　　蓝盾云平台是满足国家等保规范、CSA云计算关键领域安全指南的云计算平台。

　　统一实现IaaS层虚拟化资源管理，包括计算虚拟化、存储虚拟化、网络虚拟化、安全虚拟化，构建出高性能、高可靠、高安全、按需服务的云计算平台，广泛适用于教育、医疗、公安、电力、电信等单位。

图 1 蓝盾云平台功能架构

　　蓝盾云平台由蓝盾云管理平台和物理资源层共同构成。

　　1) 蓝盾云管理平台：包含云管理中心和安全云操作系统。

　　蓝盾云管理中心分为管理后台、自助门户和云安全资源池，可实现数据中心运作的流程化、规范化、自助化及可视化。

　　在云安全资源池中，有多个虚拟安全组件，如：虚拟防火墙、虚拟数据库审计、虚拟WAF、虚拟安全扫描系统、虚拟堡垒机、虚拟SOC、虚拟网页防篡改等。这些组件构成蓝盾独有的云安全资源池，实现了安全集中管理、态势感知等国际前沿安全技术，为网络、系统和应用安全保驾护航。

　　2) 物理资源层：包括蓝盾超融合一体机、蓝盾X86服务器、蓝盾存储服务器、品牌X86服务器、品牌存储服务器和网络设备等多种物理设备。

　　二、 产品特色

　　1. 自带安全防护能力

　　蓝盾云平台提供业界首屈一指的安全防护体系，充分满足：

　　l 国家等保规范;

　　l CSA云计算关键领域安全指南。

　　最优化网络安全、系统安全、应用安全和安全管理，为用户打造高安全度、人性化的云计算平台。

　　2. 具备SDN安全专利

　　蓝盾安全云操作系统高度融合多项基于SDN的安全专利，深度加固云环境的保障性和安全性。实现如下功能：

　　l 根据虚机变化情况，自动制定新的安全策略;

　　l 实现多控制器的SDN网络，确保SDN网络流量安全;

　　l 在云内创建蜜网，监控和应对可疑攻击;

　　l 解决可能的“二次泄密”等安全威胁和流量负载。

　　3. 保持业务连续性

　　蓝盾云平台支持管理节点、服务器和虚机的故障恢复，不仅可通过虚机快照、虚机迁移、虚机克隆和负载均衡实现业务级备份，还可通过本地容灾、同城双活容灾和远程容灾实现数据级备份，将数据丢失率降到最低。

　　图 2 蓝盾云平台容灾备份

　　4. 软硬一体化解决方案

　　蓝盾云平台提供软硬一体化解决方案，具有两地三中心的大型云平台集成能力。高度整合计算、存储和网络资源，不仅采用一站式交付方式，有效降低部署时间和成本，简化运维管理，而且可提供灵活调度、按需扩展、统一管理等服务，使资源利用率达到最大化。

　　三、 产品功能

　　蓝盾云平台主要实现数据中心管理、计算管理、存储管理、网络管理、多租户管理、高可用性、资源监控以及安全管理等多种功能。

　　1. 数据中心管理

　　支持将以往彼此独立和割裂的服务器、存储设备、网络设备以及虚拟化资源池统一整合为逻辑资源池，使用户可按需、敏捷地获取资源配备，实现跨地域、多集群集中管理以及多级权限管理。

　　2. 计算管理

　　通过安全云操作系统和虚拟化安全组件实现云端的计算虚拟化，简化服务器的部署流程和工作，有效、灵活地应对业务访问量的突发性变化。支持基于KVM虚拟化平台，支持冷/热迁移、配置冷/热调整、SSH key、虚机快照、控制台等多种计算能力。

　　3. 存储管理

　　消除物理存储设备的差别，简化日常操作，基于IPSAN、FCSAN、NAS等不同类型的存储设备，实现虚拟机数据的存储。一个单一存储池成本有效满足不同服务等级的应用需求。实现分布式存储，支持云硬盘管理，支持厚置备与精简置备。

　　4. 网络管理

　　支持用户像定义物理网络一样定义、组织可使用的虚拟网络，实现路由和交换机的虚拟化，支持分布式网络、浮动IP等多种网络管理功能，提供虚拟防火墙、安全组隔离、负载均衡和虚拟专用网络等服务，并直观呈现网络拓扑图，使网络服务、特性和应用变得可分配、可调度、可监控、可计量。

　　5. 多租户管理

　　在租户管理中，实现租户资源自主定制、租户网络自定义、租户网络互相隔离、租户配额管理、租户网络Qos策略。

　　6. 高可用性

　　支持计算高可用、存储高可用和容灾备份，在管理节点、服务器和虚拟机发生故障时，实现数据、资源的迁移，保证业务的连续性。

　　不仅支持管理节点HA、服务器HA和虚拟机HA，而且实现了本地容灾、同城双活容灾以及远程容灾。

　　图 3 蓝盾云平台高可用性图示

　　7. 资源监控

　　支持性能监控、流量监控、资源计量、态势感知、告警管理、日志管理和拓扑管理等多种资源监控功能。

　　8. 安全管理

　　蓝盾云平台自带安全防护能力，整合蓝盾独有、高效的安全防护产品，包括虚拟防火墙、虚拟数据库审计、虚拟WAF、虚拟安全扫描系统、虚拟堡垒机、虚拟SOC、虚拟网页防篡改等多个虚拟化安全组件，全方位保护用户网络、系统、应用的安全。

　　图 4 蓝盾云平台安全组件拓扑图示

　　四、 产品系列

　　蓝盾云平台的产品系列主要分为：软件系列和硬件系列。

　　1. 软件系列

　　1) 软件套件

　　软件套件包括蓝盾云管理中心、安全云操作系统和虚拟安全组件。

　　图 5 蓝盾云平台软件套件图示

　　2) 分布式存储

　　图 6 蓝盾云平台分布式存储图示

　　蓝盾云平台的分布式存储系统支持按需增配、性能分级、存储介质透明、服务器透明等功能，具有海量数据高效管理、超高数据读写性能、数据全局共享、数据高可靠、多接口访问等特点。

　　2. 硬件系列

　　蓝盾云平台的硬件产品包括：X86服务器、超融合服务器、存储设备等。

　　1) X86服务器

　　蓝盾云平台的X86服务器主要包括：单路服务器、双路服务器、四路服务器和GPU服务器。

　　不仅支持多核、大内存、高可靠性的虚拟化特性，还可集成负载均衡、链路汇聚和冗余特性的网卡，集成远程管理网口，极大优化网络功能。此外，蓝盾还提供高图形处理能力的图形工作站和GPU服务器，实现VDI环境中的终端图形化。

　　图 7 蓝盾云平台X86服务器图示

　　2) 超融合服务器

　　蓝盾超融合服务器提供四节点服务器、16U机箱等多种型号，精简配置，削减高达75%以上的SAN成本、占地空间和能源开支，用户无需为每个应用或服务级别分配存储资源，也无需支付不必要的电力、空间和磁盘散热费用。

　　图 8 蓝盾云平台超融合服务器

　　3) 存储设备

　　蓝盾云平台提供SAN存储、统一融合存储、全闪存系列存储、中高端存储系统等多类存储服务器，每种类别均有多种型号选择，为用户提供丰富的配置选择空间。

　　图 9 蓝盾云平台存储设备图示