VSM810
VSM是Abloomy智能边缘架构的虚拟服务管理器。它可以是一个内部设备,也可以部署在客户数据中心或公共云提供商的商用现成的服务器上。VSM是Abloomy云服务的执行边缘节点,借助于VSM的可编程性,它可以根据客户的云帐户策略,对Abloomy云服务平台托管的云管理功能进行编排。由于VSM可以在最接近客户的边缘执行这些功能,所以在无限大规模的分布式部署场景中,可以确保低延迟、安全和数据隐私——这是任何物联网应用程序的基本要求。借助云管理功能,VSM不仅可以提供传统WiFi控制器的所有功能,如网络管理与优化、NAC等无线安全功能,还可以提供Portal门户、接入认证、安全审计、SD-WAN网关控制器、IT远程运维监控服务等功能。
功能特性
快速组网,即插即用
VSM支持即插即用,只需要分支机构那里的非技术人员插入电源和几根网线,激活、配置等管理都是在云端自动处理。通过即插即用技术降低边缘设备的配置复杂度,减少或消除在远程设施中对现场IT的需求,加快部署速度和上市时间。
多种认证方式
提供丰富的认证模式,支持短信、微信、802.1X、用户名密码、免认证,用户无感知等多重认证方式。同时支持用户首次短信或微信认证后,后期接入网络无需认证即可访问上网,帮助企业得到真实有效的客户信息的同时节约短信费用的支出,提高用户的接入体验。
安全审计
公共场所满足WiFi安全审计功能是刚需,Abloomy云服务节点VSM本身集成安全审计模块,实时对用户上网信息进行过滤审计,为各非经营性互联网公共上网场所的安全监管,为构建安全的公共场所无线用户接入保驾护航。
基于用户角色得权限管理
基于用户的接入控制是ABLOOMY产品的一大特色,可定义角色的准入/准出权限(包括时间、地点、角色、QOS权限),能为用户定义一个或多个角色,每个角色可拥有不同的准入权限,控制用户上下行带宽,为用户提供差异化管理服务。
安全
分支到分支,分支到总部,分支/总部到IDC数据中心提供统一的安全通信,不管潜在的传输流量如何被引导,控制层采用TLS加密,转发层支持DES、3DES、AES等多种加密算法。支持安全隔离和实时监控Overlay网络内的流量。
有线无线一体化管理
基于有线客户端和无线客户端可实现统一的访问控制,接入认证、网监审计等功能,实现网络一体化的管理方式,节约建网投资。
云服务管理与运营
管理及运营以云服务的形式实现,管理权及运营权不依赖于设备的所有权,由各级运营实体共享,以云账号的形式远程实现。
基于数据包探测路径
SD-WAN网关对于高优先级应用(VoIP、Skype和视频会议之类的实时应用),通过数据报文级单向流量探测及调控,选择具有最小延迟的路径。例如:适用于单向流控的VoIP应用或非对称流量VDI应用,可以只考虑往返延迟低的链路来发送、执行。
应用类型智能选路
SD-WAN网关支持基于业务意图的策略,根据业务关键性和可用带宽来选择最优链路,通过不同应用类型对网络质量的要求和优先级来分配不同的广域网链路。支持同一个应用在不同业务中有不同的优先级,优先保障关键业务优质体验,对广域网的流量区别对待,不同的业务匹配不同的流量,关键应用智能加速,提升业务体验。
SLA流量智能监控
实时侦听检测Overlay网络中端到端链路的负载、时延、抖动、丢包率等网络情况,智能选取满足业务SLA需求的链路,将应用引导到最佳路径,同时应用数据流需要先经过SD-WAN网关的防火墙进行过滤后再进入到隧道中,保证不同应用的隔离和安全。
基于网络质量的动态路径切换
SD-WAN网关支持多条WAN广域网链路,支持其中一条链路出现故障时(监测到链路failure和阻塞),流量自动切换到其它链路上,可以设置链路优先级,MPLS、Internet、LTE等链路融合使用。如果MPLS链路在VoIP呼叫期间质量下降,例如由于过渡抖动或报文丢失,则SD-WAN 网关将报文发送到当前可用的最佳质量的另一链路,并持续路径优选,确保在呼叫期间以最佳质量链路传送VoIP分组。
设备远程管理
VSM支持对网络内的IT设备多种管理方式,例如:SSH、Telnet、VNC、远程桌面、Console、WEB,只要VSM和被管理设备间路由可达,即可轻松实现对其管控。
设备监控
VSM可以捕获整个网络的状态信息,并把网络的状态进行可视化呈现,IT人员随时随地的都可以监控整网运行状态,当设备异常时,IT人员在第一时间收到告警信息,同时我们的云监控系统会智能将可能导致出现异常的原因推送给客户,帮助用户进行排查。
运维过程数据采集
VSM支持IT远程运维过程中所有设备的操作都会被记录,操作记录上传至Abloomy协作平台进行存储,支持回放查看;管理员可设置设备允许进行的操作,避免越权操作导致故障。
硬件规格
| VSM | VSM810 |
| 外观 |  |
| 接口 | 4 个 10/100/1000 Base-T 以太网接口 1 个 console 口 2 个 USB 2.0 接口 1个SIM插槽 1个全尺寸微型PCle,带SIM卡夹,用于3G/4G LTE(WWAN)模块 2个外部天线孔 1个Reset复位键 |
| 重量 | 2.5kg |
| 尺寸(L*W*D) | 200mm*165mm*44mm 桌面式 |
| 最大管理AP数 | 64 |
| 推荐并发用户数 | ≤250 |
| CPU | Intel BayTrail-D/M 2核/4核处理器,2.4GHz |
| 内存 | 默认:2GB,最大支持8GB |
| 硬盘 | 默认16G SSD 硬盘,可扩展 |
| 电源 | DC 12V/3A适配器 |
| 功耗 | 36W |
| 使用温度 | 0°C~40°C (32°F~104°F) |
| 存储温度 | -20°C~80°C (-68°F~176°F) |
| 湿度 | 非冷凝 10% ~ 90% |
规格说明
软件规格 | |
基础功能 | ARP,DHCP Server/Client/Relay,PPPOE Client,NAT,VLAN 子接口 |
局域网功能 | IEEE 802.1P,IEEE802.1Q,IEEE802.3,VLANif管理,MAC管理,STP等 |
IPv4单播路由 | 策略路由,静态路由,OSPF,BGP |
IPv6单播路由 | IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL |
组播功能 | IGMP V1/V2/V3,IGMP-Snooping V1/V2/V3 |
网络质量探测 | 支持将给予延迟、抖动和丢包率等来判断链路质量做动态路由选择 |
数据流均衡 | 支持不同的应用程序发送不同的WAN链路、同一个应用程序发送不同的WAN链路、同一个应用程序在不同业务中不同的优先级 |
单向测量 | 支持单向流量测量,对每个数据包进行连续测量 |
数据包均衡 | 支持基于会话的均衡 |
AC | AP设备管理(AC接入/AP发现/AP接入)、CAPWAP协议,WLAN用户管理,WLAN射频管理、WLAN QoS,WLAN安全(wep/wpa/wpa2密钥管理) |
业务智能选路 | 支持基于策略控制自动创建VPN Overlay网络,在多出口场景下可根据负载均衡算法(如带宽比例、链路健康状态等)进行智能选路,同时支持应用优先级选路 |
QoS | 支持基于角色的QoS;支持流量监控,流量整形,MQC(流分类、流行为、流策略) |
安全 | 状态防火墙,广播风暴抑制,ARP安全,ICMP反攻击,DoS攻击防护,IP源安全,DHCP Snooping,黑白名单,用户隔离,域名过滤 |
认证 | 支持多种用户认证方式,包括本地、Radius、LDAP、802.1x认证,MAC认证,Portal认证,APP认证(提供认证接口),微信认证 |
审计 | 可基于用户的访问地址和内容进行审计和追溯,符合公安部要求的82号条令。 |
管理维护 | 告警管理、升级管理,设备管理,自动加载配置和启动,NTP、WEB网管,SSH、Console、SNMP |
