Tungsten Fabric 为多云而生的 SDN

开源并适用于云的网络和安全解决方案

一站式解决云网络难题

统一的网络和安全解决方案降低了多云网络使用和运维的复杂性,节约您的时间,将您从复杂的网络方案选型中解脱出来:

  • 支持与多种云资源编排平台对接,包括:Kubernetes, Mesos/SMACK, OpenShift, OpenStack and VMware
  • 丰富的插件支持:K8S CNI,Neutron或vSphere
  • 跨物理机,虚拟机,容器的统一网络和安全策略编排
  • 支持多云和跨云的策略控制,可视化和分析

提供您所需的一切

TF自2012年以来开发,提供了丰富的功能。它可以部署在各种情况下,连接了全球数百万个端点。

  • 网络: 覆盖虚拟网络,IPAM,DHCP,DNS,Floating IP,EVPN,ECMP,分布式防火墙,虚拟和物理服务链,BGPaaS,虚拟路由网关,IPv6等…
  • 安全性: 应用程序策略,基于标签的任意端点分组,流可视化,拒绝和拒绝警报,支持L7的下一代防火墙,IPsec加密等
  • 管理:  多个控制器和路由器之间的多租户,运营商级别的BGP联盟,大数据分析和查询引擎,数据包嗅探器和故障排除,底层重叠相关视图,Web GUI,REST API可访问的所有内容
“ Tungsten Fabric在任何IP网络基础架构和任何云IaaS上的多功能性和大规模操作,使其在许多用例中非常受欢迎。作为一个新的Linux Foundation项目,我们向成为云构建者和云原生平台工程师的SDN黄金标准迈进了一步。Juniper Networks对开源生态系统有着长期的承诺,我们期待在Linux基金会的支持下扩大创新和协作的范围。”
-瞻博网络软件技术与战略副总裁兰迪·比亚斯(Randy Bias)

持续稳定的性能

速度,规模,可靠性:选择三个!基于在因特网领域久经验证的技术进行实现,TF可以应对最苛刻的条件。

  • 与许多虚拟交换机,Linux内核网络和IPTABLES不同,TF的控制和数据平面在规模,功能和大量动态变化的压力下不会融化
  • 提供Linux内核模块,DPDK和兼容的SmartNIC网卡选择,TF vRouter可实现类似于真实路由器的数据包管道,提供高性能的BPS和PPS
  • 可横向扩展的控制平面和分布式的路由,支持具有数十万个虚拟网络和数万个节点的群集

保持云边界和选择的开放

在如今技术飞速发展的时代,保持一个可发展的架构需要开放的标准,开源和一个活跃且思想开明的技术社区。

  • 云需要和外界互联。TF的专长是在控制和数据平面上使用经过验证的开放协议标准,因此您的云绝不是孤岛。
  • 开源使创新从多个方向进行,并提供实现业务价值的灵活性,可以基于自己的技术团队,也可以选择信任的供应商。
  • TF基于Overlay技术的实现,让您可以将TF部署与任意的IP网络之上,无论是传统基于硬件的传统网络还是公有云的虚拟网络。客户自由选择,不受供应商锁定。

即插即用等

TF是插件集成的佼佼者,从未实现过最低要求。这是大多数其他SDN插件无法执行的功能的示例。

Kubernetes和OpenShift CNI功能:

  • 可选择在带有或不带有Helm的Kubernetes中运行TF
  • 用更快的vRouter替换kube-proxy,并在任何基础架构,任何云上添加服务类型LoadBalancer和Ingress
  • 无需开发人员编写Kubernetes NetworkPolicy对象即可实现NetworkPolicy和分层安全性或相同安全策略选项,从而提供更简单的DevOps以及更好的信息安全控制和审核
  • 可以选择名称空间隔离和按微服务细分,可以选择TF租户,网络或安全规则
  • 其他IPAM,重叠的IP池,浮动IP和具有多个网络接口的容器
  • 使用单个(而不是嵌套的)TF控件和数据平面在OpenStack上运行Kubernetes或OpenShift

OpenStack Neutron功能:

  • TF功能的加热模板自动化
  • 实施LBaaS
  • 通过VM生命周期管理和扩展实现服务链
  • Neutron ML2选件