欢迎user
网络靶场—具有战略意义的核心技术平台。
面对万物互联的新时代,网络靶场能在实验室环境下模拟出复杂的网络环境,支撑起科研、工控、仿真、演练、竞赛等场景下的网络新技术验证、网络空间安全问题研究等,堪称培育核心技术不可或缺的“国之重器”。
建设全球较领先的网络靶场的重任,交到了某国家级大型科研实验室的手中。作为粤港澳地区的科创中心之一,该实验室承接了众多国家级科研项目,目前正开展粤港澳大湾区超级光网络、典型行业5G应用示范等相关研究。针对网络靶场的核心部分—虚拟网络子系统的建设,该实验室选择与紫光股份旗下新华三集团携手,应用H3C CAS(Cloud Automation System,计算虚拟化平台),有效支撑起复杂网络环境的重构,进而打造出国内规模较大,且技术较领先、功能完善的网络靶场。
突破核心技术难题 快速构建虚拟网络
该科研实验室的目标,是快速复现一个高仿真、可替代真实网络的环境,并为此制定了超高的业务标准。按照规划,网络靶场需要完成至少5万个网络节点的模拟,并要求在短短的一个小时内,部署多达1万台虚拟机。在实际运行中,网络靶场还要求虚拟主机能够在低于10us 的时延下高效运行,并对统一物理设备上运行的百余个虚拟机进程进行有效管理,并通过对流量数据的大规模采集和高效分发,全面了解网络状态。
实现如此高标准的建设,网络靶场离不开包含场景配置子系统、虚拟网络子系统在内的五大业务子系统的支撑,其中又尤其以虚拟网络子系统最为核心。针对该科研实验室的需求,新华三集团选择应用H3C CAS虚拟化解决方案,并结合分布式存储、SDN 及云计算管理平台等软硬件资源,为网络靶场提供底层的硬件支持平台,实现基础资源的按需交付,加速自动化网络的构建。
虚拟网络子系统通过数据驱动各模块运行,基于H3C CAS虚拟化解决方案,新华三集团实现了资源池化,构建起KVM虚拟化模块、容器虚拟化模块、服务器虚拟化模块和网络虚拟化模块等,这些模块分别从大数据统一管理与智能推演支撑平台中获取靶标资源,实现万级规模目标系统的快速复现;同时调用SDN控制模块和NFV控制模块,实现端到端通讯配置和网络虚拟化配置,为流量仿真提供支持,让靶场的环境与真实用户产生的网络流量更为类似。
45分钟完成万台虚拟机部署 突破行业标准
在H3C CAS虚拟化解决方案稳定、可靠服务的基础上,新华三集团还与该实验室的技术团队进行合作,对网络靶场的系统云平台、SDN的API以及交换机等进行系统优化和深度定制,进而实现业务能力的进一步突破。目前通行的网络靶场的技术标准是2小时内完成1万台虚拟机的部署,通过H3C CAS虚拟化方案,实验室部署1万台虚拟机的时间较快仅需要45分钟,从而保证了相关研究可以快速开展。
得益于H3C CAS虚拟化解决方案的支持,该科研实验室网络靶场已经实现了建设10万级节点规模靶场的目标,同时支持多种采集协议的数据采集,并取得了基于网络安全知识图谱的深度威胁检测、网络安全指数计算模型建设、网络安全态势量化评估等前沿领域研究的丰硕成果。
10年筑云之路走来,H3C CAS虚拟化解决方案不断实现业务能力的突破,不仅为数字化变革奠定基石,更为前沿技术的培育提供可靠保证。未来,新华三集团将进一步加强与科研机构的合作,实现H3C CAS虚拟化解决方案的深度优化定制,全方位满足尖端技术研发对业务资源的需求。