Agile Controller系列——业务编排

业务编排基本概念：

 ACL：访问控制列表（AccessControl List），是一系列有顺序的规则组的集合，这些规则根据数据包的源地址、目的地址、端口号等来描述。

 UCL：用户控制列表（UserControl List），是针对用户级别的ACL控制，使用数据包的源安全组、目的安全组、端口号等内容定义规则。

 业务流：符合指定特征（ACL或者UCL规则）的网络流量。

 编排设备：对业务流进行有序引导的设备，一般指交换机。

 业务设备：对编排设备引入的业务流进行安全业务处理的设备，主要包括防火墙设备、防病毒设备和上网行为控制设备。

 GRE隧道： GRE（Generic Routing Encapsulation）隧道是一个虚拟的点对点的连接，提供了一条通路使封装的数据报文能够在这个通路上传输，并且在一个GRE隧道的两端分别对数据报进行封装及解封装，用于在编排设备和业务设备之间构建数据的传输通道。

 业务链资源：业务链资源是指编排设备、业务设备和两种类型设备间的GRE隧道信息。

 业务链：业务链是指由编排设备和业务设备组成的处理业务流的有序链路。

 XMPP（ExtensibleMessaging and Presence Protocol，前称Jabber）是一种以XML为基础的开放式实时通信协议，是经由互联网工程工作小组（IETF）通过的互联网标准（RFC 3920、 RFC 3921、RFC3922、 RFC3923）：

 XMPP中定义了三个角色：客户端，服务器，网关。通信能够在这三者的任意两个之间双向发生。服务器同时承担了客户端信息记录，连接管理和信息的路由功能。网关承担着与异构即时通信系统的互联互通，异构系统可以包括SMS（短信），MSN， ICQ等。基本的网络形式是单客户端通过TCP/IP连接到单服务器，然后在之上传输XML；

 XMPP的安全传输可以通过增加一个TLS层来实现， XMPP的认证通过增加一层SASL

（简单验证和安全层）来支持，通过验证之后才能进行正常的XMPP消息通信。

AgileController业务编排功能优势：

 业务编排模块可以实现在网络接入设备上对特定组流量指定策略，按照指定的编排顺序进行流量调度，规定流量需要被哪些安全设备处理，以及处理的先后顺序。对于访客、不安全区域的用户流量往往需要进行业务流调度至安全资源中心进行检测；

 业务编排将原来物理设备的能力，抽象成虚拟服务概念，对用户屏蔽具体的物理形态，针对具体的业务，将业务流量引流至相应的处理服务结点；

 Agile Controller支持将独立业务设备配置为链结点，每条业务链最多4个结点，支持链结点的Bypass可靠性配置。同时，支持基于动态安全组进行引流：基于源用户组（源IP地址段）和目的资源组（目的IP地址段），源资源组和目的用户组来定义。管理员可以根据业务需要，定义哪些流量需要经过安全设备的过滤

Agile Controller业务编排亮点：

灵活组网：基于三层GRE隧道进行编排，业务设备的组网方式，部署位置更加灵活

可视化编排，简化管理：通过拓扑可视化进行业务编排，配置简单，管理便捷

方便扩展：业务设备的增删不改变现网转发路由不改变现网物理拓扑