1.产品概述
DPX19000 是杭州迪普科技有限公司自主研发的新一代云级业务核心平台,基于迪普科技 APP-X 硬件架构、 ConPlat 操作系统和
APP-ID 应用与威胁特征库三大核心技术基础设计,是迪普科技“应用即网络”技术理念的最 新创新。
互联网进入云计算和大数据时代,服务器虚拟化和数据集中部署显著的改变了传统网络应用模式。飞速增长的
数据和业务不仅使网络架构变得非常复杂,同时也面临网络安全、应用体验、业务持续可用等巨大挑战。传统的交 换加安全的网络中,L4~7
层设备成为性能瓶颈、无法对虚机进行有效的防护和流量管控、同时自身也缺乏资源池化
的能力,业界缺少网络和应用真正融合的、具备云级业务能力的产品和解决方案。DPX19000 是业界第一个云级业 务核心平台,实现 L2-7
层高性能、网络和应用深度融合及资源池化。
“云级”意味着虚机感知、资源池化和自动编排能力。DPX19000 全面支持 802.1Qbg,并率先实现了细粒度 的 VLAN
内虚机防护和虚机流量管控。VSM(Virtual Switching Matrix)N:1 虚拟化和 OVC(OS-Level Virtual
Context)1:M 虚拟化,实现 L2-7 层 N:M 虚拟化,可将多个同类网络、安全或应用交付业务模块转化为可灵活调 度的“资源池”。通过 UMC
管理平台,提供网络的自动化管理和运维方案,同时可通过 APP Flow 或第三方接口实 现 SDAN(Software Defined Application
Network)。
“业务”意味着 L2-7 层深度融合、高性能业务处理能力和业务灵活部署。DPX19000 可提供整机最大 3.2Tbps
(64 字节)业务处理性能、32 亿并发连接和 1.28 亿每秒新建连接,将 L4~7 层业务性能提升到网络级水平,解决 性能瓶颈问题。ConPlat
操作系统使得 DPX19000 成为业务与网络完全融合的平台。创新的基于“流定义”的灵活
业务调度,彻底解决了机框中不同模块间流量调度的种种限制。此外,热弹性业务扩展技术允许在不重启的情况下 动态调整业务模块,即插即用。1+1 或 N+1
业务备份能力,实现 RAID 级业务可靠性。
“核心平台”意味着设备 具备数据中心核心要求的 构架和性能。 DPX19000 系列整机最大提供 160Tbps/320Tbps 交换容量。采用
CLOS 多级交换构架,控制和转发平面硬件分离,电源、风扇全冗余设计,达到 电信级硬件可靠性。提供业界领先的 N+M 硬件集群特性,集群交换容量高达
256Tbps。实现创新的双风道散热设 计,效能提高 30%,整机功耗控制在 6000W 以内,构建绿色网络。
DPX19000 新一代云级业务核心平台包括 DPX19000-A6、DPX19000-A10、DPX19000-A18 三个款型。能够适
应不同网络规模的性能、业务及端口要求,可以部署在大型云数据中心核心、大型城域网等关键位置,实现高性能、
无损耗的访问控制、入侵防御、流量清洗、应用协议识别、流量控制、应用交付、CGN、DPI 等一体化解决方案。
2.产品特点
业界最高的 L2-7 层业务处理性能
* 整机最大提供 160Tbps/320Tbps 交换容量、3.2Tbps(64 字节)业务处理性能、32 亿并发连接和 1.28 亿每
秒新建连接。
VSM 硬件集群
* 支持业界领先的无阻塞硬件集群系统,通过集群交换网板和 VSM 集群矩阵技术实现严格无阻塞交换系统,且 不占用任何业务接口,集群交换容量高达
256Tbps,可通过 1+1 背靠背互联或 N+M 互联两种方式组网。
虚机感知和细粒度虚机流量管控
* 支持 IEEE 802.1Qbg,在服务器虚拟化的环境下实现对虚机的网络流量策略控制。
* 率先实现了细粒度的 VLAN 内虚机防护和流量管控,可按需在同一 VLAN 内的虚机间部署安全策略,并实现
虚机间深度流量分析和精细化流量控制,将数据中心安全防护和流量管控粒度提升到单个虚机级别。
资源池化能力
* 创新的 N:M 虚拟化可将多个同类网络、安全或应用交付业务模块虚拟为一个逻辑设备,再将这个大的逻辑设
备虚拟成多个互相独立的虚拟设备,实现业务平台资源“颗粒化”,极大地提升资源使用效率,用户可以为应 用灵活配置所需的资源。
* OVC(OS-Level Virtual Context)可实现将一台物理设备虚拟化成 N 台逻辑设备,满足多租户共享核心设
备的需求。同时可以通过 OVC 技术实现多租户间 L2-7 层业务的完全隔离。
* VSM(Virtual Switching Matrix)可将多台物理设备虚拟化为一台逻辑设备,实现虚拟组控制平面冗余、分
布式转发、跨设备链路聚合和统一 IP 管理。
* VEM(Virtual Extension Matrix)可将多台接入设备和核心设备虚拟为一台逻辑设备,接入设备成为核心设
备的端口扩展,简化管理和布线;配合业务板卡和“流定义”技术,可实现“安全到边”的整网安全防护。
* TRILL(Transparent Interconnection of Lots of Links)为云数据中心大规模服务器接入提供大型二层网络
组网能力,实现简单、灵活的二层无环多路径转发。
业务与网络深度融合
* 集路由交换、网络安全、应用交付三大功能于一体,使复杂的网络变得更简单。
* 丰富的业务扩展能力。支持应用防火墙、IPS、流量控制、应用协议识别、应用交付、异常流量清洗/检测等 深度业务功能。
* 创新的基于“流定义”的灵活业务调度,可基于组合策略精细定义数据流,并灵活定制不同业务模块间的数
据流向,彻底解决了机框中不同模块间流量调度的种种限制。
* 热弹性业务扩展技术允许在不重启的情况下动态调整业务模块,即插即用,实现业务的按需弹性部署。
* 强大的网络适应性。支持 IPv4/IPv6、二层/三层 MPLS VPN 等丰富的网络特性,可提供百万级路由单板,并 提供 48GE 光、48GE
电、16*10GE、32*10GE、48*10GE、8*40GE、24*40GE、36*40GE、2*100GE、8*100GE、
12*100GE、32*100GE 等各种高密端口。线卡最大支持 24GB 缓存,支持 200ms 大缓存,结合分布式入口
缓存机制,满足大型数据中心高突发流量的需求。
核心级高可靠性保障
* 业内领先的 CLOS 交换架构。主控引擎和交换网板硬件相互独立,大幅提高设备可靠性的同时为后续产品带 宽的升级提供保证。
* 全冗余硬件构架。主控引擎 1+1 冗余、交换网板 N+1 冗余、风扇模块 1+1 冗余、电源模块 N+M 冗余。
* 支持不间断重启、热补丁,数据/控制/监测平面分离等技术,确保 99.999%的电信级可靠性。
* 支持 BFD、OAM 等快速故障检测技术,提供多种设备级和网络级的故障检测手段。 创新的绿色节能设计
* 针对业务板卡和交换网板的正交构架,采用多项创新散热技术,双风道设计,提高散热效能。
* 支持业务板卡、交换网板等关键部件的温度检测,并根据各部件温度和配置情况实现风扇智能分区调速,降低 功耗和环境噪音。
3.产品系列
4.功能价值
产品型号 | DPX19000-A6 | DPX19000-A10 | DPX19000-A18 |
业务处理性能(64 字节) | 800Gbps | 1.6Tbps | 3.2Tbps |
并发连接数 | 8 亿 | 16 亿 | 32 亿 |
每秒新建连接数 | 3200 万/秒 | 6400 万/秒 | 1.28 亿/秒 |
主控槽位数 | 2 | 2 | 2 |
业务槽位数 | 4(横插槽) | 8(竖插槽) | 16(横插槽) |
交换网板槽位数 | 6 | 8 | 8 |
整机交换容量 | 40Tbps/80Tbps | 80Tbps/160Tbps | 160Tbps/320Tbps |
包转发率 | 19200Mpps | 45000Mpps | 76800Mpps |
VSM 硬件集群 | 支持 | 支持 | 支持 |
电源 | N+M 冗余(满配 4 块) | N+M 冗余(满配 8 块) | N+M 冗余(满配 12 块) |
接口板类型 | 支持 48GE 光、48GE 电、16*10GE、32*10GE、48*10GE、8*40GE、24*40GE、 36*40GE、2*100GE、8*100GE、12*100GE、32*100GE 等 |
业务板类型 | 应用防火墙、IPS、应用协议识别及流控、异常流量检测/清洗、应用交付等 |
二层特性 | VLAN、STP、RSTP、MSTP、QinQ、灵活 QinQ、VLAN Mapping、全双工流控、 背压式流控、链路聚合、跨板链路聚合、跨板端口/流镜像、端口广播/多播/未知单播 风暴抑制、Jumbo Frame、基于端口、协议、子网和 MAC 的 VLAN 划分、PVLAN、 GVRP、CoS 优先级等 |
三层特性 | IPv4:静态路由、RIP v1/2、OSPF、BGP、策略路由等 IPv4 特性 IPv6:IPv6 静态路由、RIPng、OSPFv3、BGP4+、IPv4 向 IPv6 过渡隧道技术等 |
虚拟化特性 | 支持 VSM(Virtual Switching Matrix)L2~7 层多虚一虚拟化技术,可将多台 L2~7 层 的物理设备虚拟成一台 L2~7 层的逻辑设备 支持 OVC(OS-Level Virtual Context)L2~7 层一虚多虚拟化技术,可将一台 L2~7 层的物理/逻辑设备虚拟成多台 L2~7 层的逻辑设备 支持 VEM(Virtual Extension Matrix)L2~7 层纵向虚拟化技术,可将多台物理的接 入设备与核心 L2~7 层设备虚拟成一台 L2~7 层的逻辑设备 支持流定义技术,可以根据 L2-7 层协议特征定义业务流,并按需指定流量经过的物 理/逻辑业务模块 支持主机和业务模块统一 IP 管理和统一的配置界面 |
MPLS/VPLS | 支持 L3 MPLS VPN、VPLS、VLL、分层 VPLS、QinQ+VPLS 接入、P/PE、LDP、 MPLS OAM 等 |
数据中心特性 | 支持 802.1Qbg、TRILL、DCB 等 支持 VXLAN 硬件网关 |
组播特性 | 支持 IGMPv1/v2/v3、IGMPv1/v2/v3 Snooping、PIM-SM/PIM-DM/PIM-SSM |
其它网络层特性 | 支持源 IP、源端口、目的 IP、目的端口、协议号、物理端口等条件的 ACL 规则 支持 Ingress/Egress CAR、802.1P/DSCP 优先级 Mark/Remark 支持 permit、deny、重定向、修改 VLAN、镜像等多种动作 |
应用防火墙业务板特性 | 支持安全域划分、访问隔离、攻击防范、NAT、IPSec/SSL/PPTP/L2TP VPN 等功能 |
IPS 业务板特性 | 提供深入到七层的安全防御,对漏洞攻击、网页篡改、SQL 注入等提供主动防护; 同时,IPS 内置专业毒库,可对各种蠕虫、病毒进行实时拦截 |
UAG 业务板特性 | 流量控制:深入到 7 层的识别、分类和控制,能快速实现网络流量及应用的可视化, 并完成对 P2P、游戏等非关键业务的流量控制,保障关键业务带宽,轻松实现对网络 带宽的管理;提供近 1000 万条 URL 数据库并分为数十种类别,用户可简单、灵活的 实施 URL 控制策略 |
应用交付业务板特性 | 支持链路负载均衡、服务器负载均衡、应用加速等功能,保证应用的快速、可用 |
异常流量检测/清洗业务 板特性 | 通过检测与清洗相结合,有效保护城域网、IDC 等免遭海量 DDoS 攻击 |
无线控制器业务板特性 | 可提供 802.11 a/b/g AP 和 802.11n AP 的管理、无线用户接入控制和安全防护、802.1x 认证、MAC 地址认证和 Portal 认证,支持集中式/分布式转发 |
管理特性 | 支持 FTP、TFTP、Xmodem 支持 WEB 管理接口、SNMP v1/v2/v3 支持 RMON、NTP 时钟、电源智能管理 支持 UMC 集中管理平台 |
可靠性 | 采用 CLOS 架构,主控引擎和交换网板硬件相互独立 所有单板支持热插拔 支持 BFD、OAM 等快速故障检测技术 支持主控板 1+1 冗余备份、交换网板 N+1 冗余备份、风扇模块 1+1 冗余备份、电源 N+M 冗余备份 支持设备在线状态监测机制协议,实现对包括主控引擎,背板,芯片和存储等关键元 器件进行检测 |