產(chǎn)品詳情
ADX3000 系列應(yīng)用交付平臺(tái)
品牌:迪普
類型:
概述:IT 信息化的目的是為了提升業(yè)務(wù)系統(tǒng)的服務(wù)能力,規(guī)劃設(shè)計(jì)和建設(shè)都應(yīng)該以應(yīng)用為核心。應(yīng)用系統(tǒng)的最根本作用就是為使用者提供所需業(yè)務(wù),任何中斷業(yè)務(wù)服務(wù)能力的事情都是不可接受,需要通過多種方式規(guī)避。
- 產(chǎn)品詳情
1.產(chǎn)品概述
IT 信息化的目的是為了提升業(yè)務(wù)系統(tǒng)的服務(wù)能力,規(guī)劃設(shè)計(jì)和建設(shè)都應(yīng)該以應(yīng)用為核心。應(yīng)用系統(tǒng)的最根本作用就是為使用者提供所需業(yè)務(wù),任何中斷業(yè)務(wù)服務(wù)能力的事情都是不可接受,需要通過多種方式規(guī)避。在提供基礎(chǔ)業(yè)務(wù)能力 基礎(chǔ)上,如何提升系統(tǒng)的使用效果也同樣重要,這里涉及兩個(gè)方面,安全防御和訪問提速。
上述業(yè)務(wù)系統(tǒng)的本質(zhì)需求可概括為“加速”、“安全”、“可靠”,IT 系統(tǒng)的建設(shè)就是為了更精細(xì)的實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)對(duì)于 本質(zhì)需求的實(shí)現(xiàn),從而應(yīng)用交付產(chǎn)品在市場(chǎng)上誕生了,并且迅速得到用戶的廣泛認(rèn)可。
隨著業(yè)務(wù)系統(tǒng)蓬勃發(fā)展,需要對(duì)應(yīng)用報(bào)文進(jìn)行更加深度的分析,但是顯然這樣做會(huì)影響到設(shè)備的性能,性能與應(yīng)用 的矛盾始終困擾著應(yīng)用交付領(lǐng)域,使得用戶需求和產(chǎn)品之間不能完美適配。如何解決這一矛盾是每個(gè)用戶和廠商不得不 面對(duì)的問題。
迪普科技基于自身領(lǐng)先的融合操作系統(tǒng) ConPlat、高性能硬件架構(gòu) APP-X、應(yīng)用識(shí)別與威脅特征庫(kù) APP-ID 核心技 術(shù),研制的 ADX 應(yīng)用交付平臺(tái)系列產(chǎn)品,完美的解決了這一矛盾??蔀闃I(yè)務(wù)系統(tǒng)的信息化建設(shè)提供如下能力:
* 確保業(yè)務(wù)系統(tǒng)永續(xù)
業(yè)務(wù)不中斷是最根本需求,需要多種技術(shù)共同協(xié)作才能完成,迪普科技 ADX 產(chǎn)品針對(duì)業(yè)務(wù)系統(tǒng)的服務(wù)器、鏈路和 業(yè)務(wù)擴(kuò)容能力等三個(gè)方面進(jìn)行優(yōu)化,讓業(yè)務(wù)系統(tǒng)永續(xù)成為可能。
首先針對(duì)服務(wù)器,通過最優(yōu)的健康檢查和負(fù)載均衡調(diào)度算法,將客戶端的訪問請(qǐng)求合理地分發(fā)到數(shù)據(jù)中心的各臺(tái)服 務(wù)器上,以保證數(shù)據(jù)中心的響應(yīng)速度和業(yè)務(wù)連續(xù)性,并大大提升服務(wù)器的使用效率和彈性伸縮能力。
其次針對(duì)鏈路,通過靜態(tài)表項(xiàng)匹配及動(dòng)態(tài)鏈路檢測(cè)等技術(shù),對(duì)多條鏈路狀態(tài)進(jìn)行實(shí)時(shí)的探測(cè)和監(jiān)控,確保流量以最 合理及快速的方式分發(fā)到不同鏈路上,實(shí)現(xiàn)業(yè)務(wù)的高效傳輸。
無論是針對(duì)服務(wù)器還是鏈路,迪普科技獨(dú)創(chuàng)的 CAAR (Context-Aware Application Recognition 上下文感知應(yīng) 用識(shí)別技術(shù))可以實(shí)現(xiàn)標(biāo)準(zhǔn)化的高性能應(yīng)用識(shí)別,將數(shù)據(jù)的上下文相關(guān)信息關(guān)聯(lián)分析、提取,為控制策略提供依據(jù)。再 結(jié)合 ADL(Application Delivery Language 應(yīng)用交付腳本語(yǔ)言),可以為用戶量身定制專屬調(diào)度方案,動(dòng)態(tài)加載用戶 自定義的應(yīng)用調(diào)度策略,讓應(yīng)用交付與用戶應(yīng)用完美結(jié)合。
最后,也最重要的是針對(duì)業(yè)務(wù)擴(kuò)展,ADX 提供云級(jí)的 N:M 虛擬化特性可為業(yè)務(wù)提供性能的彈性擴(kuò)展,通過將多個(gè) 物理設(shè)備虛擬成一個(gè)大的邏輯設(shè)備,再將這個(gè)大的邏輯設(shè)備虛擬成為多個(gè)互相獨(dú)立的虛擬設(shè)備,實(shí)現(xiàn)應(yīng)用交付平臺(tái)資源 “顆?;保瑯O大提升資源使用效率。用戶可以為任意應(yīng)用任意配置所需的應(yīng)用交付資源,在需求發(fā)生變化時(shí),也可以 按需的彈性擴(kuò)展。
* 保障業(yè)務(wù)安全
業(yè)務(wù)系統(tǒng)會(huì)面臨眾多應(yīng)用層安全威脅,雖然多種安全方案可進(jìn)行有效防御,但應(yīng)用交付產(chǎn)品作為業(yè)務(wù)系統(tǒng)“最密切” 的合作者,如果能提供防護(hù)功能,將形成多維度防護(hù),增強(qiáng)業(yè)務(wù)系統(tǒng)的攻擊防護(hù)能力。
ADX 提供狀態(tài)防火墻功能,可有效識(shí)別各種網(wǎng)絡(luò)層和應(yīng)用層攻擊,將危險(xiǎn)抵御在業(yè)務(wù)系統(tǒng)之外。尤其是針對(duì) DoS/DDoS 這類對(duì)業(yè)務(wù)系統(tǒng)危害是巨大的攻擊,ADX 通過靜態(tài)漏洞攻擊特征檢查、動(dòng)態(tài)規(guī)則過濾等技術(shù),可防御包括 SYN Flood、UDP Flood、ICMP Flood、DNS Query Flood、HTTP Get Flood、CC 攻擊等各種攻擊,進(jìn)一步實(shí)現(xiàn)業(yè) 務(wù)系統(tǒng)的多層次安全防護(hù)。
* 提升用戶體驗(yàn)
業(yè)務(wù)系統(tǒng)的構(gòu)建最終是為使用者服務(wù),因此,使用者的使用體驗(yàn)至關(guān)重要。迪普科技從鏈路應(yīng)用路由、服務(wù)器承載 能力和網(wǎng)絡(luò)適應(yīng)性等多個(gè)方面進(jìn)行創(chuàng)新,在網(wǎng)絡(luò)級(jí)的性能和時(shí)延的前提下,ADX 可完美提供業(yè)務(wù)系統(tǒng)的靈活體驗(yàn),充分 發(fā)揮業(yè)務(wù)系統(tǒng)能力的潛力。
首先,創(chuàng)新的 ABR (Application-Based Routing 基于應(yīng)用的路由技術(shù))實(shí)現(xiàn)根據(jù)應(yīng)用協(xié)議進(jìn)行業(yè)務(wù)流量的智能 路由。例如,可將 HTTP 流量牽引到運(yùn)營(yíng)商 A、核心 VoIP 業(yè)務(wù)牽引到運(yùn)營(yíng)商 B。
其次,針對(duì) SSL 加密/解密、HTTP 壓縮/解壓縮、重復(fù)內(nèi)容反復(fù)調(diào)用等將極大降低業(yè)務(wù)系統(tǒng)服務(wù)能力的問題,ADX
通過眾多的 SSL 加速、HTTP 壓縮、Cache 等功能承擔(dān)原本服務(wù)器的工作,將其從基礎(chǔ)、繁重的工作中釋放出來,不僅 提升服務(wù)器工作能力,而且提高用戶的訪問速度和應(yīng)用體驗(yàn)。例如,BestTCP 優(yōu)化這個(gè)創(chuàng)新的技術(shù),就是專門針對(duì) TCP 基礎(chǔ)協(xié)議的性能優(yōu)化,通過優(yōu)化傳輸流程,將 TCP 存在阻塞和抖動(dòng)問題解決,從協(xié)議層提升用戶業(yè)務(wù)訪問速度。
除此以外,隨著應(yīng)用的集中,部署應(yīng)用交付系統(tǒng)的網(wǎng)絡(luò)環(huán)境也變得越來越復(fù)雜, ADX 具有豐富的網(wǎng)絡(luò)特性,可以 在任何復(fù)雜網(wǎng)絡(luò)環(huán)境下部署,例如,ADX 全面支持 IPv4/IPv6 協(xié)議及 IPv4/IPv6 過渡技術(shù),用戶不會(huì)因協(xié)議不兼容而出 現(xiàn)無法訪問或訪問速度慢的問題。
迪普科技的 ADX 應(yīng)用交付平臺(tái)消除了網(wǎng)絡(luò)和應(yīng)用之間的割裂,滿足了用戶規(guī)模不斷擴(kuò)大和對(duì)應(yīng)用服務(wù)提出的更高 要求,使用戶的訪問速度、訪問安全以及 7×24 不間斷的穩(wěn)定性得到大大提高,并大大降低運(yùn)營(yíng)成本。ADX 是業(yè)界第一 款 3.2T 應(yīng)用交付平臺(tái)*,具有處理能力強(qiáng)、應(yīng)用交付能力全面、接口密度豐富等優(yōu)點(diǎn),可應(yīng)用于各行業(yè)和運(yùn)營(yíng)商的數(shù)據(jù) 中心和網(wǎng)絡(luò)出口,提供服務(wù)的可靠性、提高服務(wù)的響應(yīng)速度、方便業(yè)務(wù)靈活擴(kuò)展等最佳的業(yè)務(wù)價(jià)值。
2.產(chǎn)品特點(diǎn)
* 業(yè)界第一款 3.2T 應(yīng)用交付平臺(tái)*
高性能硬件架構(gòu) APP-X、融合操作系統(tǒng) ConPlat,可提供超過 3.2T 單設(shè)備性能,并可通過 N:M 虛擬化進(jìn)行性能聚合, 實(shí)現(xiàn)性能的倍增
* 創(chuàng)新的技術(shù)實(shí)現(xiàn)
根據(jù)應(yīng)用交付的需求,創(chuàng)新地提出 CAAR 上下文感知應(yīng)用識(shí)別、ADL 應(yīng)用交付腳本語(yǔ)言、ABR 基于應(yīng)用的路由和 BestTCP 等多項(xiàng)技術(shù),增強(qiáng)應(yīng)用的適配性
* 全面應(yīng)用交付能力
不僅支持鏈路、服務(wù)器及全局負(fù)載均衡功能,并支持 TCP 優(yōu)化、SSL 加速、緩存、壓縮、智能路由等應(yīng)用加速和 DDoS 等安全防護(hù)功能,確保應(yīng)用的快速、安全、可用
* 高效的健康檢測(cè)算法 可從網(wǎng)絡(luò)層、應(yīng)用層全方位的探測(cè)、檢查服務(wù)器和鏈路的運(yùn)行狀態(tài),以便快速的選擇最合適的服務(wù)器或出口鏈路,從 而實(shí)現(xiàn)高效的負(fù)載分擔(dān)
* 豐富的負(fù)載均衡調(diào)度算法
支持全面的 4~7 層負(fù)載均衡和鏈路負(fù)載均衡功能。能夠提供多達(dá)十余種的負(fù)載均衡調(diào)度算法,包括:輪詢、比重法、 最小鏈接、最小響應(yīng)時(shí)間、隨機(jī)、源地址/目的地址/源端口 HASH、就近性選擇、基于帶寬的調(diào)度以及基于 HTTP 內(nèi) 容的調(diào)度等算法
* 部署方式靈活
支持 NAT、DR、鏈路、三明治等多種接入方式,并支持高密千兆及萬(wàn)兆接口,能滿足各種復(fù)雜應(yīng)用環(huán)境的需要
* 電信級(jí)高可靠
雙電源、數(shù)據(jù)平面與控制平面相分離*、N:M 虛擬化等技術(shù),可有效降低單點(diǎn)故障,確保 99.999%的電信級(jí)可靠性
3.產(chǎn)品系列
4.功能價(jià)值
技術(shù)優(yōu)勢(shì) | 功能價(jià)值 |
應(yīng)用虛擬化 | 支持 N:M 虛擬化,可將多臺(tái)虛擬成一個(gè)資源池,再將資源池按需分成 M 臺(tái)邏輯 設(shè)備,實(shí)現(xiàn)云計(jì)算環(huán)境下資源池的動(dòng)態(tài)調(diào)度 |
優(yōu)異性能 | 可提供超過 3.2T 單設(shè)備性能*,并可通過 N:M 虛擬化進(jìn)行性能聚合,實(shí)現(xiàn)性能的 倍增 |
CAAR 識(shí)別技術(shù) | CAAR(Context-Aware Application Recognition 上下文感知應(yīng)用識(shí)別技術(shù)) 可為業(yè)務(wù)調(diào)度提供深入的內(nèi)容分析 |
ABR 應(yīng)用路由 | ABR (Application-Based Routing 基于應(yīng)用的路由技術(shù))可精確實(shí)現(xiàn)業(yè)務(wù)資源 的調(diào)配,支持超過 2500 種應(yīng)用協(xié)議 |
ADL 適配語(yǔ)言 | ADL (Application Delivery Language 基于應(yīng)用的腳本語(yǔ)言)可實(shí)現(xiàn)快速適配 個(gè)性化需求 |
廣泛網(wǎng)絡(luò)特性 | 支持 IPv4/IPv6、NAT、MPLS、動(dòng)態(tài)/靜態(tài)路由等技術(shù) |
優(yōu)異穩(wěn)定性 | N:M 虛擬化、靜默雙機(jī)、雙機(jī)熱備、VRRP 多主等多種模式,滿足不同級(jí)別的可 靠性需求 |
溫暖上線 | 服務(wù)器動(dòng)態(tài)擴(kuò)展、上下線時(shí)不影響現(xiàn)有網(wǎng)絡(luò) |
功能全面 | 融合鏈路負(fù)載均衡、服務(wù)器負(fù)載均衡、SSL 加速、HTTP 壓縮、Best TCP 優(yōu)化、 Cache 等應(yīng)用交付技術(shù) |
浮動(dòng)長(zhǎng)連接 | 對(duì)連接時(shí)間較長(zhǎng)的應(yīng)用業(yè)務(wù),可主動(dòng)拆除連接,按照預(yù)定策略重新負(fù)載新建連接 |
深度業(yè)務(wù)適配 | 深入的業(yè)務(wù)積累,可提供細(xì)致的應(yīng)用功能,如域名引流、認(rèn)證負(fù)載均衡等 |
鏈路負(fù)載均衡
技術(shù)功能 | 功能價(jià)值 |
ABR 應(yīng)用路由 | ABR(Application-Based Routing)基于應(yīng)用的路由技術(shù),可按照鏈路配置策略, 基于應(yīng)用協(xié)議進(jìn)行靈活調(diào)度 |
雙向負(fù)載均衡 | 支持入方向、出方向負(fù)載均衡,提升多鏈路資源的帶寬利用率 |
全局負(fù)載均衡 | DNS 全球可用性、地理分布、RTT 動(dòng)態(tài)監(jiān)測(cè)、健康路由動(dòng)態(tài)發(fā)布、DNS 重定向、 智能 DNS、DNS 反向查找 |
靜態(tài)地理分布 | 根據(jù)流量智能選擇運(yùn)營(yíng)商鏈路出口 |
動(dòng)態(tài)智能調(diào)整 | 根據(jù)鏈路的負(fù)載、丟包率、延時(shí)等動(dòng)態(tài)智能調(diào)整鏈路出口 |
鏈路健康檢查 | 可提供多種健康檢查算法,包括 ARP、ICMP、TCP、HTTP、DNS、基于服務(wù)、 基于內(nèi)容、自定義四到七層等 |
鏈路調(diào)度算法 | 提供豐富的調(diào)度算法,包括輪詢、加權(quán)輪詢、最小連接、加權(quán)最小連接、源地址 散列、源地址源端口散列、目的地址散列、最短預(yù)期延時(shí)、最小隊(duì)列、隨機(jī)、加 權(quán)隨機(jī)、數(shù)據(jù)應(yīng)用類型、就近性、帶寬算法等 |
鏈路備份 | 可支持多條鏈路互為備份,實(shí)現(xiàn)鏈路備份功能 |
服務(wù)器負(fù)載均衡及優(yōu)化
技術(shù)功能 | 功能價(jià)值 |
4 層負(fù)載均衡 | 提供豐富的 4 層負(fù)載均衡算法,包括輪詢、加權(quán)輪詢、最小連接、加權(quán)最小連接、 源地址散列、源地址源端口散列、目的地址散列、最短預(yù)期延時(shí)、最小隊(duì)列、隨 機(jī)、加權(quán)隨機(jī)、服務(wù)器最小負(fù)載等 |
7 層負(fù)載均衡 | 提供豐富的 7 層負(fù)載均衡算法,包括服務(wù)器最小負(fù)載、http header、http 內(nèi)容、 輪詢、加權(quán)輪詢、最小連接、加權(quán)最小連接、源地址散列、源地址源端口散列、 目的地址散列、最短預(yù)期延時(shí)、最小隊(duì)列、隨機(jī)、加權(quán)隨機(jī) |
SSL 加速 | 具備 SSL 代理、終結(jié)、卸載技術(shù),支持 SSL 硬件加速、會(huì)話保持等功能,能大幅 降低服務(wù)器壓力,縮短用戶訪問資源的時(shí)間 |
HTTP 壓縮 | 具備 HTTP 緩存及壓縮,能大幅降低服務(wù)器壓力,縮短用戶下載資源的時(shí)間,提 升效率 |
BestTCP | 可優(yōu)化 TCP 協(xié)議,降低 TCP 阻塞,提升基于 TCP 協(xié)議的應(yīng)用訪問效率 |
會(huì)話保持 | 具備多種會(huì)話保持策略,包括源 IP、HTTP cookie(多種 cookie 模式)、HTTP header、HTTP 內(nèi)容、SIP、SSL ID、RTP/RTCP/RTSP 等 |
健康檢測(cè)算法 | 支持 ARP、ICMP、TCP、HTTP、DNS、基于服務(wù)、基于內(nèi)容等算法,還支持自 定義四層、七層算法 |
全防護(hù)及其他
技術(shù)功能 | 功能價(jià)值 |
DDoS | 支持 DoS、DDoS 防護(hù)功能,確保服務(wù)器正常提供業(yè)務(wù) |
防火墻 | 支持狀態(tài)防火墻、包過濾等功能 |
NAT | 支持源 NAT、目的 NAT、一對(duì)一 NAT、NAT 地址池等 NAT 功能 |
基本攻擊防護(hù) | 支持基本攻擊防護(hù)、MAC/IP 綁定、ARP 攻擊防護(hù)等安全功能 |