1.产品概述
IT
信息化的目的是为了提升业务系统的服务能力,规划设计和建设都应该以应用为核心。应用系统的最根本作用就是为使用者提供所需业务,任何中断业务服务能力的事情都是不可接受,需要通过多种方式规避。在提供基础业务能力
基础上,如何提升系统的使用效果也同样重要,这里涉及两个方面,安全防御和访问提速。
上述业务系统的本质需求可概括为“加速”、“安全”、“可靠”,IT 系统的建设就是为了更精细的实现业务系统对于
本质需求的实现,从而应用交付产品在市场上诞生了,并且迅速得到用户的广泛认可。
随着业务系统蓬勃发展,需要对应用报文进行更加深度的分析,但是显然这样做会影响到设备的性能,性能与应用
的矛盾始终困扰着应用交付领域,使得用户需求和产品之间不能完美适配。如何解决这一矛盾是每个用户和厂商不得不 面对的问题。
迪普科技基于自身领先的融合操作系统 ConPlat、高性能硬件架构 APP-X、应用识别与威胁特征库 APP-ID 核心技 术,研制的 ADX
应用交付平台系列产品,完美的解决了这一矛盾。可为业务系统的信息化建设提供如下能力:
* 确保业务系统永续
业务不中断是最根本需求,需要多种技术共同协作才能完成,迪普科技 ADX 产品针对业务系统的服务器、链路和
业务扩容能力等三个方面进行优化,让业务系统永续成为可能。
首先针对服务器,通过最优的健康检查和负载均衡调度算法,将客户端的访问请求合理地分发到数据中心的各台服
务器上,以保证数据中心的响应速度和业务连续性,并大大提升服务器的使用效率和弹性伸缩能力。
其次针对链路,通过静态表项匹配及动态链路检测等技术,对多条链路状态进行实时的探测和监控,确保流量以最
合理及快速的方式分发到不同链路上,实现业务的高效传输。
无论是针对服务器还是链路,迪普科技独创的 CAAR (Context-Aware Application Recognition 上下文感知应
用识别技术)可以实现标准化的高性能应用识别,将数据的上下文相关信息关联分析、提取,为控制策略提供依据。再 结合 ADL(Application Delivery
Language 应用交付脚本语言),可以为用户量身定制专属调度方案,动态加载用户 自定义的应用调度策略,让应用交付与用户应用完美结合。
最后,也最重要的是针对业务扩展,ADX 提供云级的 N:M 虚拟化特性可为业务提供性能的弹性扩展,通过将多个
物理设备虚拟成一个大的逻辑设备,再将这个大的逻辑设备虚拟成为多个互相独立的虚拟设备,实现应用交付平台资源
“颗粒化”,极大提升资源使用效率。用户可以为任意应用任意配置所需的应用交付资源,在需求发生变化时,也可以 按需的弹性扩展。
* 保障业务安全
业务系统会面临众多应用层安全威胁,虽然多种安全方案可进行有效防御,但应用交付产品作为业务系统“最密切”
的合作者,如果能提供防护功能,将形成多维度防护,增强业务系统的攻击防护能力。
ADX 提供状态防火墙功能,可有效识别各种网络层和应用层攻击,将危险抵御在业务系统之外。尤其是针对 DoS/DDoS
这类对业务系统危害是巨大的攻击,ADX 通过静态漏洞攻击特征检查、动态规则过滤等技术,可防御包括 SYN Flood、UDP Flood、ICMP
Flood、DNS Query Flood、HTTP Get Flood、CC 攻击等各种攻击,进一步实现业 务系统的多层次安全防护。
* 提升用户体验
业务系统的构建最终是为使用者服务,因此,使用者的使用体验至关重要。迪普科技从链路应用路由、服务器承载
能力和网络适应性等多个方面进行创新,在网络级的性能和时延的前提下,ADX 可完美提供业务系统的灵活体验,充分 发挥业务系统能力的潜力。
首先,创新的 ABR (Application-Based Routing 基于应用的路由技术)实现根据应用协议进行业务流量的智能 路由。例如,可将
HTTP 流量牵引到运营商 A、核心 VoIP 业务牵引到运营商 B。
其次,针对 SSL 加密/解密、HTTP 压缩/解压缩、重复内容反复调用等将极大降低业务系统服务能力的问题,ADX
通过众多的 SSL 加速、HTTP 压缩、Cache 等功能承担原本服务器的工作,将其从基础、繁重的工作中释放出来,不仅
提升服务器工作能力,而且提高用户的访问速度和应用体验。例如,BestTCP 优化这个创新的技术,就是专门针对 TCP 基础协议的性能优化,通过优化传输流程,将
TCP 存在阻塞和抖动问题解决,从协议层提升用户业务访问速度。
除此以外,随着应用的集中,部署应用交付系统的网络环境也变得越来越复杂, ADX 具有丰富的网络特性,可以 在任何复杂网络环境下部署,例如,ADX
全面支持 IPv4/IPv6 协议及 IPv4/IPv6 过渡技术,用户不会因协议不兼容而出 现无法访问或访问速度慢的问题。
迪普科技的 ADX 应用交付平台消除了网络和应用之间的割裂,满足了用户规模不断扩大和对应用服务提出的更高 要求,使用户的访问速度、访问安全以及
7×24 不间断的稳定性得到大大提高,并大大降低运营成本。ADX 是业界第一 款 3.2T
应用交付平台*,具有处理能力强、应用交付能力全面、接口密度丰富等优点,可应用于各行业和运营商的数据
中心和网络出口,提供服务的可靠性、提高服务的响应速度、方便业务灵活扩展等最佳的业务价值。
2.产品特点
* 业界第一款 3.2T 应用交付平台*
高性能硬件架构 APP-X、融合操作系统 ConPlat,可提供超过 3.2T 单设备性能,并可通过 N:M 虚拟化进行性能聚合,
实现性能的倍增
* 创新的技术实现
根据应用交付的需求,创新地提出 CAAR 上下文感知应用识别、ADL 应用交付脚本语言、ABR 基于应用的路由和 BestTCP
等多项技术,增强应用的适配性
* 全面应用交付能力
不仅支持链路、服务器及全局负载均衡功能,并支持 TCP 优化、SSL 加速、缓存、压缩、智能路由等应用加速和 DDoS
等安全防护功能,确保应用的快速、安全、可用
* 高效的健康检测算法 可从网络层、应用层全方位的探测、检查服务器和链路的运行状态,以便快速的选择最合适的服务器或出口链路,从
而实现高效的负载分担
* 丰富的负载均衡调度算法
支持全面的 4~7 层负载均衡和链路负载均衡功能。能够提供多达十余种的负载均衡调度算法,包括:轮询、比重法、
最小链接、最小响应时间、随机、源地址/目的地址/源端口 HASH、就近性选择、基于带宽的调度以及基于 HTTP 内 容的调度等算法
* 部署方式灵活
支持 NAT、DR、链路、三明治等多种接入方式,并支持高密千兆及万兆接口,能满足各种复杂应用环境的需要
* 电信级高可靠
双电源、数据平面与控制平面相分离*、N:M 虚拟化等技术,可有效降低单点故障,确保 99.999%的电信级可靠性
3.产品系列
4.功能价值
技术优势 | 功能价值 |
应用虚拟化 | 支持 N:M 虚拟化,可将多台虚拟成一个资源池,再将资源池按需分成 M 台逻辑 设备,实现云计算环境下资源池的动态调度 |
优异性能 | 可提供超过 3.2T 单设备性能*,并可通过 N:M 虚拟化进行性能聚合,实现性能的 倍增 |
CAAR 识别技术 | CAAR(Context-Aware Application Recognition 上下文感知应用识别技术) 可为业务调度提供深入的内容分析 |
ABR 应用路由 | ABR (Application-Based Routing 基于应用的路由技术)可精确实现业务资源 的调配,支持超过 2500 种应用协议 |
ADL 适配语言 | ADL (Application Delivery Language 基于应用的脚本语言)可实现快速适配 个性化需求 |
广泛网络特性 | 支持 IPv4/IPv6、NAT、MPLS、动态/静态路由等技术 |
优异稳定性 | N:M 虚拟化、静默双机、双机热备、VRRP 多主等多种模式,满足不同级别的可 靠性需求 |
温暖上线 | 服务器动态扩展、上下线时不影响现有网络 |
功能全面 | 融合链路负载均衡、服务器负载均衡、SSL 加速、HTTP 压缩、Best TCP 优化、 Cache 等应用交付技术 |
浮动长连接 | 对连接时间较长的应用业务,可主动拆除连接,按照预定策略重新负载新建连接 |
深度业务适配 | 深入的业务积累,可提供细致的应用功能,如域名引流、认证负载均衡等 |
链路负载均衡
技术功能 | 功能价值 |
ABR 应用路由 | ABR(Application-Based Routing)基于应用的路由技术,可按照链路配置策略, 基于应用协议进行灵活调度 |
双向负载均衡 | 支持入方向、出方向负载均衡,提升多链路资源的带宽利用率 |
全局负载均衡 | DNS 全球可用性、地理分布、RTT 动态监测、健康路由动态发布、DNS 重定向、 智能 DNS、DNS 反向查找 |
静态地理分布 | 根据流量智能选择运营商链路出口 |
动态智能调整 | 根据链路的负载、丢包率、延时等动态智能调整链路出口 |
链路健康检查 | 可提供多种健康检查算法,包括 ARP、ICMP、TCP、HTTP、DNS、基于服务、 基于内容、自定义四到七层等 |
链路调度算法 | 提供丰富的调度算法,包括轮询、加权轮询、最小连接、加权最小连接、源地址 散列、源地址源端口散列、目的地址散列、最短预期延时、最小队列、随机、加 权随机、数据应用类型、就近性、带宽算法等 |
链路备份 | 可支持多条链路互为备份,实现链路备份功能 |
服务器负载均衡及优化
技术功能 | 功能价值 |
4 层负载均衡 | 提供丰富的 4 层负载均衡算法,包括轮询、加权轮询、最小连接、加权最小连接、 源地址散列、源地址源端口散列、目的地址散列、最短预期延时、最小队列、随 机、加权随机、服务器最小负载等 |
7 层负载均衡 | 提供丰富的 7 层负载均衡算法,包括服务器最小负载、http header、http 内容、 轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、 目的地址散列、最短预期延时、最小队列、随机、加权随机 |
SSL 加速 | 具备 SSL 代理、终结、卸载技术,支持 SSL 硬件加速、会话保持等功能,能大幅 降低服务器压力,缩短用户访问资源的时间 |
HTTP 压缩 | 具备 HTTP 缓存及压缩,能大幅降低服务器压力,缩短用户下载资源的时间,提 升效率 |
BestTCP | 可优化 TCP 协议,降低 TCP 阻塞,提升基于 TCP 协议的应用访问效率 |
会话保持 | 具备多种会话保持策略,包括源 IP、HTTP cookie(多种 cookie 模式)、HTTP header、HTTP 内容、SIP、SSL ID、RTP/RTCP/RTSP 等 |
健康检测算法 | 支持 ARP、ICMP、TCP、HTTP、DNS、基于服务、基于内容等算法,还支持自 定义四层、七层算法 |
全防护及其他
技术功能 | 功能价值 |
DDoS | 支持 DoS、DDoS 防护功能,确保服务器正常提供业务 |
防火墙 | 支持状态防火墙、包过滤等功能 |
NAT | 支持源 NAT、目的 NAT、一对一 NAT、NAT 地址池等 NAT 功能 |
基本攻击防护 | 支持基本攻击防护、MAC/IP 绑定、ARP 攻击防护等安全功能 |