数字转型促进企业业务创新。企业越来越多地借助云端服务，增加业务灵活性带动竞争优势。

然而，面对私有云、公共云，以至混合云，该如何有效管理及安全地运用？这成为一个值得管理层深思的问题。

数讯依托开源社区tungsten fabric的SDN网络技术，
以及从Juniper的CEM上为灵感，
打造了一个基于多云的管理平台——IDX云平台，
为企业解决多云端管理及安全的挑战

云端应用已成趋势，然而过去不少专家都提醒当中潜在安全风险，企业采用备有高效能及人工智能技术的管理平台才能全面掌握网络应状况，并应善用平台的自动化提高执行力，以减低投向云端的安全风险。

企业在多云端的环境下必须有一套操作简单、界面单一的操作系统，将多个云端变成单一云端来管理，以及观察可能出现的异常链路，数讯的IDX多云管平台能发挥此作用。

图1：IDX云平台物理架构

IDX云管理平台是一套贯穿公有云（目前适配AWS，AZURE海外），私有云到企业边缘的端到端方案，从上而下提供安全、可视、管理及连接等功能，以便企业全面掌握所有网络情况。

从安全方面，IDX云管理平台支持各类安全设备，在可视化上备有分析及自动化信息让企业了解网络现况及自动实施预设策略。

图2：IDX云平台是一个完整的、基于用户界面的平台

IDX云管理平台最大的特点是基于开源方式，用户可根据自己实际情况进行增减或二次开发，无论是企业环境内已拥有的实体服务器或虚拟机，包括系统是openstack，Kubernetes，openshift，vmware亦或是mesos，都能透过单一界面管理所有工作负载。同时多云端可能存现安全问题也能借助分析系统做出侦测，全面监控异常的连线行为。

图3：开源多云平台，单一界面

IDX云管理平台满足多云环境：

• 使用开源的tungsten fabric技术基于阵列自动化和生命周期管理消除了对于传统交换机CLI手动配置的结构的要求。
• 云架构，从私有数据中心进入多云，IDX多云管理平台物理层网络使用IP-CLOS（Fabric）架构加整个网络分层为underlay与overlay。
• 通过vrouter技术提供物理和虚拟机VXLAN通道端点VTEP无缝集成。
• 内置管理安全性，通过TF安全和BMS策略管理，提供端到端的安全性和统一性。
• 支持RHEL，Ubuntu，Vmware，openstack，kubernetes，openshift集成。
• 基于开放标准。

图4：IDX云平台连接公有云逻辑架构

多云管理平台

IDX多云管理平台在多个应用环境均能发挥作用，例如可将企业内多个公共云平台，包括AWS、及Microsoft Azure平台变成单一平台般管理（目前已在对接阿里）。如套用在数据中心与虚据数据中心上的工作负载处理，IDX云管理平台中的SDN-NETWORK部分亦可利用虚拟工具一并管理。

另一方面，将IDX云管理平台与OpenShift整合所带来的好处更多，包括能自动地为虚拟网络及微分区（Micro-Segmentation）环境实施一致的网络政策，方案更可覆盖致实体网络基建，将VPN伸延至边缘甚至混合云环境，并可扩展所有虚拟路由器的功能（包括QoS、IP浮动）到容器中，提供 NFV政策框架及虚拟网络即服务（V-Network-asaS）等服务。

同时能建立一个建安全的网络环境。企业部署策略并投向云端是必然之路，当出现多云端时，也应利用有效的工具简化管理，如配备数字安全保护能力，展开数字转型旅程更得心应手。

图5：IDX云平台IaaS Dashboard

图6：IDX云平台PaaS Dashboard

图7、8：IDX云平台业务开展界面

IDX多云平台以行业场景项目组方式

承接企业多云管理平台的二次开发

助力企业捏合多云落地

从此畅享多云高效管理！