您的位置:
產品詳情
ADX3000 系列應用交付平臺
品牌:迪普
類型:
概述:IT 信息化的目的是為了提升業務系統的服務能力,規劃設計和建設都應該以應用為核心。應用系統的最根本作用就是為使用者提供所需業務,任何中斷業務服務能力的事情都是不可接受,需要通過多種方式規避。
- 產品詳情
1.產品概述
IT 信息化的目的是為了提升業務系統的服務能力,規劃設計和建設都應該以應用為核心。應用系統的最根本作用就是為使用者提供所需業務,任何中斷業務服務能力的事情都是不可接受,需要通過多種方式規避。在提供基礎業務能力 基礎上,如何提升系統的使用效果也同樣重要,這里涉及兩個方面,安全防御和訪問提速。
上述業務系統的本質需求可概括為“加速”、“安全”、“可靠”,IT 系統的建設就是為了更精細的實現業務系統對于 本質需求的實現,從而應用交付產品在市場上誕生了,并且迅速得到用戶的廣泛認可。
隨著業務系統蓬勃發展,需要對應用報文進行更加深度的分析,但是顯然這樣做會影響到設備的性能,性能與應用 的矛盾始終困擾著應用交付領域,使得用戶需求和產品之間不能完美適配。如何解決這一矛盾是每個用戶和廠商不得不 面對的問題。
迪普科技基于自身領先的融合操作系統 ConPlat、高性能硬件架構 APP-X、應用識別與威脅特征庫 APP-ID 核心技 術,研制的 ADX 應用交付平臺系列產品,完美的解決了這一矛盾。可為業務系統的信息化建設提供如下能力:
* 確保業務系統永續
業務不中斷是最根本需求,需要多種技術共同協作才能完成,迪普科技 ADX 產品針對業務系統的服務器、鏈路和 業務擴容能力等三個方面進行優化,讓業務系統永續成為可能。
首先針對服務器,通過最優的健康檢查和負載均衡調度算法,將客戶端的訪問請求合理地分發到數據中心的各臺服 務器上,以保證數據中心的響應速度和業務連續性,并大大提升服務器的使用效率和彈性伸縮能力。
其次針對鏈路,通過靜態表項匹配及動態鏈路檢測等技術,對多條鏈路狀態進行實時的探測和監控,確保流量以最 合理及快速的方式分發到不同鏈路上,實現業務的高效傳輸。
無論是針對服務器還是鏈路,迪普科技獨創的 CAAR (Context-Aware Application Recognition 上下文感知應 用識別技術)可以實現標準化的高性能應用識別,將數據的上下文相關信息關聯分析、提取,為控制策略提供依據。再 結合 ADL(Application Delivery Language 應用交付腳本語言),可以為用戶量身定制專屬調度方案,動態加載用戶 自定義的應用調度策略,讓應用交付與用戶應用完美結合。
最后,也最重要的是針對業務擴展,ADX 提供云級的 N:M 虛擬化特性可為業務提供性能的彈性擴展,通過將多個 物理設備虛擬成一個大的邏輯設備,再將這個大的邏輯設備虛擬成為多個互相獨立的虛擬設備,實現應用交付平臺資源 “顆粒化”,極大提升資源使用效率。用戶可以為任意應用任意配置所需的應用交付資源,在需求發生變化時,也可以 按需的彈性擴展。
* 保障業務安全
業務系統會面臨眾多應用層安全威脅,雖然多種安全方案可進行有效防御,但應用交付產品作為業務系統“最密切” 的合作者,如果能提供防護功能,將形成多維度防護,增強業務系統的攻擊防護能力。
ADX 提供狀態防火墻功能,可有效識別各種網絡層和應用層攻擊,將危險抵御在業務系統之外。尤其是針對 DoS/DDoS 這類對業務系統危害是巨大的攻擊,ADX 通過靜態漏洞攻擊特征檢查、動態規則過濾等技術,可防御包括 SYN Flood、UDP Flood、ICMP Flood、DNS Query Flood、HTTP Get Flood、CC 攻擊等各種攻擊,進一步實現業 務系統的多層次安全防護。
* 提升用戶體驗
業務系統的構建最終是為使用者服務,因此,使用者的使用體驗至關重要。迪普科技從鏈路應用路由、服務器承載 能力和網絡適應性等多個方面進行創新,在網絡級的性能和時延的前提下,ADX 可完美提供業務系統的靈活體驗,充分 發揮業務系統能力的潛力。
首先,創新的 ABR (Application-Based Routing 基于應用的路由技術)實現根據應用協議進行業務流量的智能 路由。例如,可將 HTTP 流量牽引到運營商 A、核心 VoIP 業務牽引到運營商 B。
其次,針對 SSL 加密/解密、HTTP 壓縮/解壓縮、重復內容反復調用等將極大降低業務系統服務能力的問題,ADX
通過眾多的 SSL 加速、HTTP 壓縮、Cache 等功能承擔原本服務器的工作,將其從基礎、繁重的工作中釋放出來,不僅 提升服務器工作能力,而且提高用戶的訪問速度和應用體驗。例如,BestTCP 優化這個創新的技術,就是專門針對 TCP 基礎協議的性能優化,通過優化傳輸流程,將 TCP 存在阻塞和抖動問題解決,從協議層提升用戶業務訪問速度。
除此以外,隨著應用的集中,部署應用交付系統的網絡環境也變得越來越復雜, ADX 具有豐富的網絡特性,可以 在任何復雜網絡環境下部署,例如,ADX 全面支持 IPv4/IPv6 協議及 IPv4/IPv6 過渡技術,用戶不會因協議不兼容而出 現無法訪問或訪問速度慢的問題。
迪普科技的 ADX 應用交付平臺消除了網絡和應用之間的割裂,滿足了用戶規模不斷擴大和對應用服務提出的更高 要求,使用戶的訪問速度、訪問安全以及 7×24 不間斷的穩定性得到大大提高,并大大降低運營成本。ADX 是業界第一 款 3.2T 應用交付平臺*,具有處理能力強、應用交付能力全面、接口密度豐富等優點,可應用于各行業和運營商的數據 中心和網絡出口,提供服務的可靠性、提高服務的響應速度、方便業務靈活擴展等最佳的業務價值。
2.產品特點
* 業界第一款 3.2T 應用交付平臺*
高性能硬件架構 APP-X、融合操作系統 ConPlat,可提供超過 3.2T 單設備性能,并可通過 N:M 虛擬化進行性能聚合, 實現性能的倍增
* 創新的技術實現
根據應用交付的需求,創新地提出 CAAR 上下文感知應用識別、ADL 應用交付腳本語言、ABR 基于應用的路由和 BestTCP 等多項技術,增強應用的適配性
* 全面應用交付能力
不僅支持鏈路、服務器及全局負載均衡功能,并支持 TCP 優化、SSL 加速、緩存、壓縮、智能路由等應用加速和 DDoS 等安全防護功能,確保應用的快速、安全、可用
* 高效的健康檢測算法 可從網絡層、應用層全方位的探測、檢查服務器和鏈路的運行狀態,以便快速的選擇最合適的服務器或出口鏈路,從 而實現高效的負載分擔
* 豐富的負載均衡調度算法
支持全面的 4~7 層負載均衡和鏈路負載均衡功能。能夠提供多達十余種的負載均衡調度算法,包括:輪詢、比重法、 最小鏈接、最小響應時間、隨機、源地址/目的地址/源端口 HASH、就近性選擇、基于帶寬的調度以及基于 HTTP 內 容的調度等算法
* 部署方式靈活
支持 NAT、DR、鏈路、三明治等多種接入方式,并支持高密千兆及萬兆接口,能滿足各種復雜應用環境的需要
* 電信級高可靠
雙電源、數據平面與控制平面相分離*、N:M 虛擬化等技術,可有效降低單點故障,確保 99.999%的電信級可靠性
3.產品系列
4.功能價值
技術優勢 | 功能價值 |
應用虛擬化 | 支持 N:M 虛擬化,可將多臺虛擬成一個資源池,再將資源池按需分成 M 臺邏輯 設備,實現云計算環境下資源池的動態調度 |
優異性能 | 可提供超過 3.2T 單設備性能*,并可通過 N:M 虛擬化進行性能聚合,實現性能的 倍增 |
CAAR 識別技術 | CAAR(Context-Aware Application Recognition 上下文感知應用識別技術) 可為業務調度提供深入的內容分析 |
ABR 應用路由 | ABR (Application-Based Routing 基于應用的路由技術)可精確實現業務資源 的調配,支持超過 2500 種應用協議 |
ADL 適配語言 | ADL (Application Delivery Language 基于應用的腳本語言)可實現快速適配 個性化需求 |
廣泛網絡特性 | 支持 IPv4/IPv6、NAT、MPLS、動態/靜態路由等技術 |
優異穩定性 | N:M 虛擬化、靜默雙機、雙機熱備、VRRP 多主等多種模式,滿足不同級別的可 靠性需求 |
溫暖上線 | 服務器動態擴展、上下線時不影響現有網絡 |
功能全面 | 融合鏈路負載均衡、服務器負載均衡、SSL 加速、HTTP 壓縮、Best TCP 優化、 Cache 等應用交付技術 |
浮動長連接 | 對連接時間較長的應用業務,可主動拆除連接,按照預定策略重新負載新建連接 |
深度業務適配 | 深入的業務積累,可提供細致的應用功能,如域名引流、認證負載均衡等 |
鏈路負載均衡
技術功能 | 功能價值 |
ABR 應用路由 | ABR(Application-Based Routing)基于應用的路由技術,可按照鏈路配置策略, 基于應用協議進行靈活調度 |
雙向負載均衡 | 支持入方向、出方向負載均衡,提升多鏈路資源的帶寬利用率 |
全局負載均衡 | DNS 全球可用性、地理分布、RTT 動態監測、健康路由動態發布、DNS 重定向、 智能 DNS、DNS 反向查找 |
靜態地理分布 | 根據流量智能選擇運營商鏈路出口 |
動態智能調整 | 根據鏈路的負載、丟包率、延時等動態智能調整鏈路出口 |
鏈路健康檢查 | 可提供多種健康檢查算法,包括 ARP、ICMP、TCP、HTTP、DNS、基于服務、 基于內容、自定義四到七層等 |
鏈路調度算法 | 提供豐富的調度算法,包括輪詢、加權輪詢、最小連接、加權最小連接、源地址 散列、源地址源端口散列、目的地址散列、最短預期延時、最小隊列、隨機、加 權隨機、數據應用類型、就近性、帶寬算法等 |
鏈路備份 | 可支持多條鏈路互為備份,實現鏈路備份功能 |
服務器負載均衡及優化
技術功能 | 功能價值 |
4 層負載均衡 | 提供豐富的 4 層負載均衡算法,包括輪詢、加權輪詢、最小連接、加權最小連接、 源地址散列、源地址源端口散列、目的地址散列、最短預期延時、最小隊列、隨 機、加權隨機、服務器最小負載等 |
7 層負載均衡 | 提供豐富的 7 層負載均衡算法,包括服務器最小負載、http header、http 內容、 輪詢、加權輪詢、最小連接、加權最小連接、源地址散列、源地址源端口散列、 目的地址散列、最短預期延時、最小隊列、隨機、加權隨機 |
SSL 加速 | 具備 SSL 代理、終結、卸載技術,支持 SSL 硬件加速、會話保持等功能,能大幅 降低服務器壓力,縮短用戶訪問資源的時間 |
HTTP 壓縮 | 具備 HTTP 緩存及壓縮,能大幅降低服務器壓力,縮短用戶下載資源的時間,提 升效率 |
BestTCP | 可優化 TCP 協議,降低 TCP 阻塞,提升基于 TCP 協議的應用訪問效率 |
會話保持 | 具備多種會話保持策略,包括源 IP、HTTP cookie(多種 cookie 模式)、HTTP header、HTTP 內容、SIP、SSL ID、RTP/RTCP/RTSP 等 |
健康檢測算法 | 支持 ARP、ICMP、TCP、HTTP、DNS、基于服務、基于內容等算法,還支持自 定義四層、七層算法 |
全防護及其他
技術功能 | 功能價值 |
DDoS | 支持 DoS、DDoS 防護功能,確保服務器正常提供業務 |
防火墻 | 支持狀態防火墻、包過濾等功能 |
NAT | 支持源 NAT、目的 NAT、一對一 NAT、NAT 地址池等 NAT 功能 |
基本攻擊防護 | 支持基本攻擊防護、MAC/IP 綁定、ARP 攻擊防護等安全功能 |