您的位置:
產品詳情
DPX19000 新一代云級業務核心平臺
品牌:迪普
類型:
概述:DPX19000 是杭州迪普科技有限公司自主研發的新一代云級業務核心平臺,基于迪普科技 APP-X 硬件架構、 ConPlat 操作系統和 APP-ID 應用與威脅特征庫三大核心技術基礎設計,是迪普科技“應用即網絡”技術理念的最 新創新。
- 產品詳情
1.產品概述
DPX19000 是杭州迪普科技有限公司自主研發的新一代云級業務核心平臺,基于迪普科技 APP-X 硬件架構、 ConPlat 操作系統和 APP-ID 應用與威脅特征庫三大核心技術基礎設計,是迪普科技“應用即網絡”技術理念的最 新創新。
互聯網進入云計算和大數據時代,服務器虛擬化和數據集中部署顯著的改變了傳統網絡應用模式。飛速增長的 數據和業務不僅使網絡架構變得非常復雜,同時也面臨網絡安全、應用體驗、業務持續可用等巨大挑戰。傳統的交 換加安全的網絡中,L4~7 層設備成為性能瓶頸、無法對虛機進行有效的防護和流量管控、同時自身也缺乏資源池化 的能力,業界缺少網絡和應用真正融合的、具備云級業務能力的產品和解決方案。DPX19000 是業界第一個云級業 務核心平臺,實現 L2-7 層高性能、網絡和應用深度融合及資源池化。
“云級”意味著虛機感知、資源池化和自動編排能力。DPX19000 全面支持 802.1Qbg,并率先實現了細粒度 的 VLAN 內虛機防護和虛機流量管控。VSM(Virtual Switching Matrix)N:1 虛擬化和 OVC(OS-Level Virtual Context)1:M 虛擬化,實現 L2-7 層 N:M 虛擬化,可將多個同類網絡、安全或應用交付業務模塊轉化為可靈活調 度的“資源池”。通過 UMC 管理平臺,提供網絡的自動化管理和運維方案,同時可通過 APP Flow 或第三方接口實 現 SDAN(Software Defined Application Network)。
“業務”意味著 L2-7 層深度融合、高性能業務處理能力和業務靈活部署。DPX19000 可提供整機最大 3.2Tbps
(64 字節)業務處理性能、32 億并發連接和 1.28 億每秒新建連接,將 L4~7 層業務性能提升到網絡級水平,解決 性能瓶頸問題。ConPlat 操作系統使得 DPX19000 成為業務與網絡完全融合的平臺。創新的基于“流定義”的靈活 業務調度,徹底解決了機框中不同模塊間流量調度的種種限制。此外,熱彈性業務擴展技術允許在不重啟的情況下 動態調整業務模塊,即插即用。1+1 或 N+1 業務備份能力,實現 RAID 級業務可靠性。
“核心平臺”意味著設備 具備數據中心核心要求的 構架和性能。 DPX19000 系列整機最大提供 160Tbps/320Tbps 交換容量。采用 CLOS 多級交換構架,控制和轉發平面硬件分離,電源、風扇全冗余設計,達到 電信級硬件可靠性。提供業界領先的 N+M 硬件集群特性,集群交換容量高達 256Tbps。實現創新的雙風道散熱設 計,效能提高 30%,整機功耗控制在 6000W 以內,構建綠色網絡。
DPX19000 新一代云級業務核心平臺包括 DPX19000-A6、DPX19000-A10、DPX19000-A18 三個款型。能夠適 應不同網絡規模的性能、業務及端口要求,可以部署在大型云數據中心核心、大型城域網等關鍵位置,實現高性能、 無損耗的訪問控制、入侵防御、流量清洗、應用協議識別、流量控制、應用交付、CGN、DPI 等一體化解決方案。
2.產品特點
業界最高的 L2-7 層業務處理性能
* 整機最大提供 160Tbps/320Tbps 交換容量、3.2Tbps(64 字節)業務處理性能、32 億并發連接和 1.28 億每 秒新建連接。
VSM 硬件集群
* 支持業界領先的無阻塞硬件集群系統,通過集群交換網板和 VSM 集群矩陣技術實現嚴格無阻塞交換系統,且 不占用任何業務接口,集群交換容量高達 256Tbps,可通過 1+1 背靠背互聯或 N+M 互聯兩種方式組網。
虛機感知和細粒度虛機流量管控
* 支持 IEEE 802.1Qbg,在服務器虛擬化的環境下實現對虛機的網絡流量策略控制。
* 率先實現了細粒度的 VLAN 內虛機防護和流量管控,可按需在同一 VLAN 內的虛機間部署安全策略,并實現 虛機間深度流量分析和精細化流量控制,將數據中心安全防護和流量管控粒度提升到單個虛機級別。
資源池化能力
* 創新的 N:M 虛擬化可將多個同類網絡、安全或應用交付業務模塊虛擬為一個邏輯設備,再將這個大的邏輯設 備虛擬成多個互相獨立的虛擬設備,實現業務平臺資源“顆粒化”,極大地提升資源使用效率,用戶可以為應 用靈活配置所需的資源。
* OVC(OS-Level Virtual Context)可實現將一臺物理設備虛擬化成 N 臺邏輯設備,滿足多租戶共享核心設 備的需求。同時可以通過 OVC 技術實現多租戶間 L2-7 層業務的完全隔離。
* VSM(Virtual Switching Matrix)可將多臺物理設備虛擬化為一臺邏輯設備,實現虛擬組控制平面冗余、分 布式轉發、跨設備鏈路聚合和統一 IP 管理。
* VEM(Virtual Extension Matrix)可將多臺接入設備和核心設備虛擬為一臺邏輯設備,接入設備成為核心設 備的端口擴展,簡化管理和布線;配合業務板卡和“流定義”技術,可實現“安全到邊”的整網安全防護。
* TRILL(Transparent Interconnection of Lots of Links)為云數據中心大規模服務器接入提供大型二層網絡 組網能力,實現簡單、靈活的二層無環多路徑轉發。
業務與網絡深度融合
* 集路由交換、網絡安全、應用交付三大功能于一體,使復雜的網絡變得更簡單。
* 豐富的業務擴展能力。支持應用防火墻、IPS、流量控制、應用協議識別、應用交付、異常流量清洗/檢測等 深度業務功能。
* 創新的基于“流定義”的靈活業務調度,可基于組合策略精細定義數據流,并靈活定制不同業務模塊間的數 據流向,徹底解決了機框中不同模塊間流量調度的種種限制。
* 熱彈性業務擴展技術允許在不重啟的情況下動態調整業務模塊,即插即用,實現業務的按需彈性部署。
* 強大的網絡適應性。支持 IPv4/IPv6、二層/三層 MPLS VPN 等豐富的網絡特性,可提供百萬級路由單板,并 提供 48GE 光、48GE 電、16*10GE、32*10GE、48*10GE、8*40GE、24*40GE、36*40GE、2*100GE、8*100GE、
12*100GE、32*100GE 等各種高密端口。線卡最大支持 24GB 緩存,支持 200ms 大緩存,結合分布式入口 緩存機制,滿足大型數據中心高突發流量的需求。
核心級高可靠性保障
* 業內領先的 CLOS 交換架構。主控引擎和交換網板硬件相互獨立,大幅提高設備可靠性的同時為后續產品帶 寬的升級提供保證。
* 全冗余硬件構架。主控引擎 1+1 冗余、交換網板 N+1 冗余、風扇模塊 1+1 冗余、電源模塊 N+M 冗余。
* 支持不間斷重啟、熱補丁,數據/控制/監測平面分離等技術,確保 99.999%的電信級可靠性。
* 支持 BFD、OAM 等快速故障檢測技術,提供多種設備級和網絡級的故障檢測手段。 創新的綠色節能設計
* 針對業務板卡和交換網板的正交構架,采用多項創新散熱技術,雙風道設計,提高散熱效能。
* 支持業務板卡、交換網板等關鍵部件的溫度檢測,并根據各部件溫度和配置情況實現風扇智能分區調速,降低 功耗和環境噪音。
3.產品系列
4.功能價值
產品型號 | DPX19000-A6 | DPX19000-A10 | DPX19000-A18 |
業務處理性能(64 字節) |
800Gbps |
1.6Tbps |
3.2Tbps |
并發連接數 |
8 億 |
16 億 |
32 億 |
每秒新建連接數 |
3200 萬/秒 |
6400 萬/秒 |
1.28 億/秒 |
主控槽位數 |
2 |
2 |
2 |
業務槽位數 |
4(橫插槽) |
8(豎插槽) |
16(橫插槽) |
交換網板槽位數 |
6 |
8 |
8 |
整機交換容量 |
40Tbps/80Tbps |
80Tbps/160Tbps |
160Tbps/320Tbps |
包轉發率 |
19200Mpps |
45000Mpps |
76800Mpps |
VSM 硬件集群 |
支持 |
支持 |
支持 |
電源 |
N+M 冗余(滿配 4 塊) |
N+M 冗余(滿配 8 塊) |
N+M 冗余(滿配 12 塊) |
接口板類型 | 支持 48GE 光、48GE 電、16*10GE、32*10GE、48*10GE、8*40GE、24*40GE、 36*40GE、2*100GE、8*100GE、12*100GE、32*100GE 等 |
業務板類型 |
應用防火墻、IPS、應用協議識別及流控、異常流量檢測/清洗、應用交付等 |
二層特性 | VLAN、STP、RSTP、MSTP、QinQ、靈活 QinQ、VLAN Mapping、全雙工流控、 背壓式流控、鏈路聚合、跨板鏈路聚合、跨板端口/流鏡像、端口廣播/多播/未知單播 風暴抑制、Jumbo Frame、基于端口、協議、子網和 MAC 的 VLAN 劃分、PVLAN、 GVRP、CoS 優先級等 |
三層特性 | IPv4:靜態路由、RIP v1/2、OSPF、BGP、策略路由等 IPv4 特性 IPv6:IPv6 靜態路由、RIPng、OSPFv3、BGP4+、IPv4 向 IPv6 過渡隧道技術等 |
虛擬化特性 | 支持 VSM(Virtual Switching Matrix)L2~7 層多虛一虛擬化技術,可將多臺 L2~7 層 的物理設備虛擬成一臺 L2~7 層的邏輯設備 支持 OVC(OS-Level Virtual Context)L2~7 層一虛多虛擬化技術,可將一臺 L2~7 層的物理/邏輯設備虛擬成多臺 L2~7 層的邏輯設備 支持 VEM(Virtual Extension Matrix)L2~7 層縱向虛擬化技術,可將多臺物理的接 入設備與核心 L2~7 層設備虛擬成一臺 L2~7 層的邏輯設備 支持流定義技術,可以根據 L2-7 層協議特征定義業務流,并按需指定流量經過的物 理/邏輯業務模塊 支持主機和業務模塊統一 IP 管理和統一的配置界面 |
MPLS/VPLS | 支持 L3 MPLS VPN、VPLS、VLL、分層 VPLS、QinQ+VPLS 接入、P/PE、LDP、 MPLS OAM 等 |
數據中心特性 | 支持 802.1Qbg、TRILL、DCB 等 支持 VXLAN 硬件網關 |
組播特性 |
支持 IGMPv1/v2/v3、IGMPv1/v2/v3 Snooping、PIM-SM/PIM-DM/PIM-SSM |
其它網絡層特性 | 支持源 IP、源端口、目的 IP、目的端口、協議號、物理端口等條件的 ACL 規則 支持 Ingress/Egress CAR、802.1P/DSCP 優先級 Mark/Remark 支持 permit、deny、重定向、修改 VLAN、鏡像等多種動作 |
應用防火墻業務板特性 |
支持安全域劃分、訪問隔離、攻擊防范、NAT、IPSec/SSL/PPTP/L2TP VPN 等功能 |
IPS 業務板特性 | 提供深入到七層的安全防御,對漏洞攻擊、網頁篡改、SQL 注入等提供主動防護; 同時,IPS 內置專業毒庫,可對各種蠕蟲、病毒進行實時攔截 |
UAG 業務板特性 | 流量控制:深入到 7 層的識別、分類和控制,能快速實現網絡流量及應用的可視化, 并完成對 P2P、游戲等非關鍵業務的流量控制,保障關鍵業務帶寬,輕松實現對網絡 帶寬的管理;提供近 1000 萬條 URL 數據庫并分為數十種類別,用戶可簡單、靈活的 實施 URL 控制策略 |
應用交付業務板特性 |
支持鏈路負載均衡、服務器負載均衡、應用加速等功能,保證應用的快速、可用 |
異常流量檢測/清洗業務 板特性 |
通過檢測與清洗相結合,有效保護城域網、IDC 等免遭海量 DDoS 攻擊 |
無線控制器業務板特性 | 可提供 802.11 a/b/g AP 和 802.11n AP 的管理、無線用戶接入控制和安全防護、802.1x 認證、MAC 地址認證和 Portal 認證,支持集中式/分布式轉發 |
管理特性 | 支持 FTP、TFTP、Xmodem 支持 WEB 管理接口、SNMP v1/v2/v3 支持 RMON、NTP 時鐘、電源智能管理 支持 UMC 集中管理平臺 |
可靠性 | 采用 CLOS 架構,主控引擎和交換網板硬件相互獨立 所有單板支持熱插拔 支持 BFD、OAM 等快速故障檢測技術 支持主控板 1+1 冗余備份、交換網板 N+1 冗余備份、風扇模塊 1+1 冗余備份、電源 N+M 冗余備份 支持設備在線狀態監測機制協議,實現對包括主控引擎,背板,芯片和存儲等關鍵元 器件進行檢測 |