產(chǎn)品詳情
DPX19000 新一代云級業(yè)務核心平臺
品牌:迪普
類型:
概述:DPX19000 是杭州迪普科技有限公司自主研發(fā)的新一代云級業(yè)務核心平臺,基于迪普科技 APP-X 硬件架構(gòu)、 ConPlat 操作系統(tǒng)和 APP-ID 應用與威脅特征庫三大核心技術(shù)基礎設計,是迪普科技“應用即網(wǎng)絡”技術(shù)理念的最 新創(chuàng)新。
- 產(chǎn)品詳情
1.產(chǎn)品概述
DPX19000 是杭州迪普科技有限公司自主研發(fā)的新一代云級業(yè)務核心平臺,基于迪普科技 APP-X 硬件架構(gòu)、 ConPlat 操作系統(tǒng)和 APP-ID 應用與威脅特征庫三大核心技術(shù)基礎設計,是迪普科技“應用即網(wǎng)絡”技術(shù)理念的最 新創(chuàng)新。
互聯(lián)網(wǎng)進入云計算和大數(shù)據(jù)時代,服務器虛擬化和數(shù)據(jù)集中部署顯著的改變了傳統(tǒng)網(wǎng)絡應用模式。飛速增長的 數(shù)據(jù)和業(yè)務不僅使網(wǎng)絡架構(gòu)變得非常復雜,同時也面臨網(wǎng)絡安全、應用體驗、業(yè)務持續(xù)可用等巨大挑戰(zhàn)。傳統(tǒng)的交 換加安全的網(wǎng)絡中,L4~7 層設備成為性能瓶頸、無法對虛機進行有效的防護和流量管控、同時自身也缺乏資源池化 的能力,業(yè)界缺少網(wǎng)絡和應用真正融合的、具備云級業(yè)務能力的產(chǎn)品和解決方案。DPX19000 是業(yè)界第一個云級業(yè) 務核心平臺,實現(xiàn) L2-7 層高性能、網(wǎng)絡和應用深度融合及資源池化。
“云級”意味著虛機感知、資源池化和自動編排能力。DPX19000 全面支持 802.1Qbg,并率先實現(xiàn)了細粒度 的 VLAN 內(nèi)虛機防護和虛機流量管控。VSM(Virtual Switching Matrix)N:1 虛擬化和 OVC(OS-Level Virtual Context)1:M 虛擬化,實現(xiàn) L2-7 層 N:M 虛擬化,可將多個同類網(wǎng)絡、安全或應用交付業(yè)務模塊轉(zhuǎn)化為可靈活調(diào) 度的“資源池”。通過 UMC 管理平臺,提供網(wǎng)絡的自動化管理和運維方案,同時可通過 APP Flow 或第三方接口實 現(xiàn) SDAN(Software Defined Application Network)。
“業(yè)務”意味著 L2-7 層深度融合、高性能業(yè)務處理能力和業(yè)務靈活部署。DPX19000 可提供整機最大 3.2Tbps
(64 字節(jié))業(yè)務處理性能、32 億并發(fā)連接和 1.28 億每秒新建連接,將 L4~7 層業(yè)務性能提升到網(wǎng)絡級水平,解決 性能瓶頸問題。ConPlat 操作系統(tǒng)使得 DPX19000 成為業(yè)務與網(wǎng)絡完全融合的平臺。創(chuàng)新的基于“流定義”的靈活 業(yè)務調(diào)度,徹底解決了機框中不同模塊間流量調(diào)度的種種限制。此外,熱彈性業(yè)務擴展技術(shù)允許在不重啟的情況下 動態(tài)調(diào)整業(yè)務模塊,即插即用。1+1 或 N+1 業(yè)務備份能力,實現(xiàn) RAID 級業(yè)務可靠性。
“核心平臺”意味著設備 具備數(shù)據(jù)中心核心要求的 構(gòu)架和性能。 DPX19000 系列整機最大提供 160Tbps/320Tbps 交換容量。采用 CLOS 多級交換構(gòu)架,控制和轉(zhuǎn)發(fā)平面硬件分離,電源、風扇全冗余設計,達到 電信級硬件可靠性。提供業(yè)界領先的 N+M 硬件集群特性,集群交換容量高達 256Tbps。實現(xiàn)創(chuàng)新的雙風道散熱設 計,效能提高 30%,整機功耗控制在 6000W 以內(nèi),構(gòu)建綠色網(wǎng)絡。
DPX19000 新一代云級業(yè)務核心平臺包括 DPX19000-A6、DPX19000-A10、DPX19000-A18 三個款型。能夠適 應不同網(wǎng)絡規(guī)模的性能、業(yè)務及端口要求,可以部署在大型云數(shù)據(jù)中心核心、大型城域網(wǎng)等關鍵位置,實現(xiàn)高性能、 無損耗的訪問控制、入侵防御、流量清洗、應用協(xié)議識別、流量控制、應用交付、CGN、DPI 等一體化解決方案。
2.產(chǎn)品特點
業(yè)界最高的 L2-7 層業(yè)務處理性能
* 整機最大提供 160Tbps/320Tbps 交換容量、3.2Tbps(64 字節(jié))業(yè)務處理性能、32 億并發(fā)連接和 1.28 億每 秒新建連接。
VSM 硬件集群
* 支持業(yè)界領先的無阻塞硬件集群系統(tǒng),通過集群交換網(wǎng)板和 VSM 集群矩陣技術(shù)實現(xiàn)嚴格無阻塞交換系統(tǒng),且 不占用任何業(yè)務接口,集群交換容量高達 256Tbps,可通過 1+1 背靠背互聯(lián)或 N+M 互聯(lián)兩種方式組網(wǎng)。
虛機感知和細粒度虛機流量管控
* 支持 IEEE 802.1Qbg,在服務器虛擬化的環(huán)境下實現(xiàn)對虛機的網(wǎng)絡流量策略控制。
* 率先實現(xiàn)了細粒度的 VLAN 內(nèi)虛機防護和流量管控,可按需在同一 VLAN 內(nèi)的虛機間部署安全策略,并實現(xiàn) 虛機間深度流量分析和精細化流量控制,將數(shù)據(jù)中心安全防護和流量管控粒度提升到單個虛機級別。
資源池化能力
* 創(chuàng)新的 N:M 虛擬化可將多個同類網(wǎng)絡、安全或應用交付業(yè)務模塊虛擬為一個邏輯設備,再將這個大的邏輯設 備虛擬成多個互相獨立的虛擬設備,實現(xiàn)業(yè)務平臺資源“顆?;?,極大地提升資源使用效率,用戶可以為應 用靈活配置所需的資源。
* OVC(OS-Level Virtual Context)可實現(xiàn)將一臺物理設備虛擬化成 N 臺邏輯設備,滿足多租戶共享核心設 備的需求。同時可以通過 OVC 技術(shù)實現(xiàn)多租戶間 L2-7 層業(yè)務的完全隔離。
* VSM(Virtual Switching Matrix)可將多臺物理設備虛擬化為一臺邏輯設備,實現(xiàn)虛擬組控制平面冗余、分 布式轉(zhuǎn)發(fā)、跨設備鏈路聚合和統(tǒng)一 IP 管理。
* VEM(Virtual Extension Matrix)可將多臺接入設備和核心設備虛擬為一臺邏輯設備,接入設備成為核心設 備的端口擴展,簡化管理和布線;配合業(yè)務板卡和“流定義”技術(shù),可實現(xiàn)“安全到邊”的整網(wǎng)安全防護。
* TRILL(Transparent Interconnection of Lots of Links)為云數(shù)據(jù)中心大規(guī)模服務器接入提供大型二層網(wǎng)絡 組網(wǎng)能力,實現(xiàn)簡單、靈活的二層無環(huán)多路徑轉(zhuǎn)發(fā)。
業(yè)務與網(wǎng)絡深度融合
* 集路由交換、網(wǎng)絡安全、應用交付三大功能于一體,使復雜的網(wǎng)絡變得更簡單。
* 豐富的業(yè)務擴展能力。支持應用防火墻、IPS、流量控制、應用協(xié)議識別、應用交付、異常流量清洗/檢測等 深度業(yè)務功能。
* 創(chuàng)新的基于“流定義”的靈活業(yè)務調(diào)度,可基于組合策略精細定義數(shù)據(jù)流,并靈活定制不同業(yè)務模塊間的數(shù) 據(jù)流向,徹底解決了機框中不同模塊間流量調(diào)度的種種限制。
* 熱彈性業(yè)務擴展技術(shù)允許在不重啟的情況下動態(tài)調(diào)整業(yè)務模塊,即插即用,實現(xiàn)業(yè)務的按需彈性部署。
* 強大的網(wǎng)絡適應性。支持 IPv4/IPv6、二層/三層 MPLS VPN 等豐富的網(wǎng)絡特性,可提供百萬級路由單板,并 提供 48GE 光、48GE 電、16*10GE、32*10GE、48*10GE、8*40GE、24*40GE、36*40GE、2*100GE、8*100GE、
12*100GE、32*100GE 等各種高密端口。線卡最大支持 24GB 緩存,支持 200ms 大緩存,結(jié)合分布式入口 緩存機制,滿足大型數(shù)據(jù)中心高突發(fā)流量的需求。
核心級高可靠性保障
* 業(yè)內(nèi)領先的 CLOS 交換架構(gòu)。主控引擎和交換網(wǎng)板硬件相互獨立,大幅提高設備可靠性的同時為后續(xù)產(chǎn)品帶 寬的升級提供保證。
* 全冗余硬件構(gòu)架。主控引擎 1+1 冗余、交換網(wǎng)板 N+1 冗余、風扇模塊 1+1 冗余、電源模塊 N+M 冗余。
* 支持不間斷重啟、熱補丁,數(shù)據(jù)/控制/監(jiān)測平面分離等技術(shù),確保 99.999%的電信級可靠性。
* 支持 BFD、OAM 等快速故障檢測技術(shù),提供多種設備級和網(wǎng)絡級的故障檢測手段。 創(chuàng)新的綠色節(jié)能設計
* 針對業(yè)務板卡和交換網(wǎng)板的正交構(gòu)架,采用多項創(chuàng)新散熱技術(shù),雙風道設計,提高散熱效能。
* 支持業(yè)務板卡、交換網(wǎng)板等關鍵部件的溫度檢測,并根據(jù)各部件溫度和配置情況實現(xiàn)風扇智能分區(qū)調(diào)速,降低 功耗和環(huán)境噪音。
3.產(chǎn)品系列
4.功能價值
產(chǎn)品型號 | DPX19000-A6 | DPX19000-A10 | DPX19000-A18 |
業(yè)務處理性能(64 字節(jié)) |
800Gbps |
1.6Tbps |
3.2Tbps |
并發(fā)連接數(shù) |
8 億 |
16 億 |
32 億 |
每秒新建連接數(shù) |
3200 萬/秒 |
6400 萬/秒 |
1.28 億/秒 |
主控槽位數(shù) |
2 |
2 |
2 |
業(yè)務槽位數(shù) |
4(橫插槽) |
8(豎插槽) |
16(橫插槽) |
交換網(wǎng)板槽位數(shù) |
6 |
8 |
8 |
整機交換容量 |
40Tbps/80Tbps |
80Tbps/160Tbps |
160Tbps/320Tbps |
包轉(zhuǎn)發(fā)率 |
19200Mpps |
45000Mpps |
76800Mpps |
VSM 硬件集群 |
支持 |
支持 |
支持 |
電源 |
N+M 冗余(滿配 4 塊) |
N+M 冗余(滿配 8 塊) |
N+M 冗余(滿配 12 塊) |
接口板類型 | 支持 48GE 光、48GE 電、16*10GE、32*10GE、48*10GE、8*40GE、24*40GE、 36*40GE、2*100GE、8*100GE、12*100GE、32*100GE 等 |
業(yè)務板類型 |
應用防火墻、IPS、應用協(xié)議識別及流控、異常流量檢測/清洗、應用交付等 |
二層特性 | VLAN、STP、RSTP、MSTP、QinQ、靈活 QinQ、VLAN Mapping、全雙工流控、 背壓式流控、鏈路聚合、跨板鏈路聚合、跨板端口/流鏡像、端口廣播/多播/未知單播 風暴抑制、Jumbo Frame、基于端口、協(xié)議、子網(wǎng)和 MAC 的 VLAN 劃分、PVLAN、 GVRP、CoS 優(yōu)先級等 |
三層特性 | IPv4:靜態(tài)路由、RIP v1/2、OSPF、BGP、策略路由等 IPv4 特性 IPv6:IPv6 靜態(tài)路由、RIPng、OSPFv3、BGP4+、IPv4 向 IPv6 過渡隧道技術(shù)等 |
虛擬化特性 | 支持 VSM(Virtual Switching Matrix)L2~7 層多虛一虛擬化技術(shù),可將多臺 L2~7 層 的物理設備虛擬成一臺 L2~7 層的邏輯設備 支持 OVC(OS-Level Virtual Context)L2~7 層一虛多虛擬化技術(shù),可將一臺 L2~7 層的物理/邏輯設備虛擬成多臺 L2~7 層的邏輯設備 支持 VEM(Virtual Extension Matrix)L2~7 層縱向虛擬化技術(shù),可將多臺物理的接 入設備與核心 L2~7 層設備虛擬成一臺 L2~7 層的邏輯設備 支持流定義技術(shù),可以根據(jù) L2-7 層協(xié)議特征定義業(yè)務流,并按需指定流量經(jīng)過的物 理/邏輯業(yè)務模塊 支持主機和業(yè)務模塊統(tǒng)一 IP 管理和統(tǒng)一的配置界面 |
MPLS/VPLS | 支持 L3 MPLS VPN、VPLS、VLL、分層 VPLS、QinQ+VPLS 接入、P/PE、LDP、 MPLS OAM 等 |
數(shù)據(jù)中心特性 | 支持 802.1Qbg、TRILL、DCB 等 支持 VXLAN 硬件網(wǎng)關 |
組播特性 |
支持 IGMPv1/v2/v3、IGMPv1/v2/v3 Snooping、PIM-SM/PIM-DM/PIM-SSM |
其它網(wǎng)絡層特性 | 支持源 IP、源端口、目的 IP、目的端口、協(xié)議號、物理端口等條件的 ACL 規(guī)則 支持 Ingress/Egress CAR、802.1P/DSCP 優(yōu)先級 Mark/Remark 支持 permit、deny、重定向、修改 VLAN、鏡像等多種動作 |
應用防火墻業(yè)務板特性 |
支持安全域劃分、訪問隔離、攻擊防范、NAT、IPSec/SSL/PPTP/L2TP VPN 等功能 |
IPS 業(yè)務板特性 | 提供深入到七層的安全防御,對漏洞攻擊、網(wǎng)頁篡改、SQL 注入等提供主動防護; 同時,IPS 內(nèi)置專業(yè)毒庫,可對各種蠕蟲、病毒進行實時攔截 |
UAG 業(yè)務板特性 | 流量控制:深入到 7 層的識別、分類和控制,能快速實現(xiàn)網(wǎng)絡流量及應用的可視化, 并完成對 P2P、游戲等非關鍵業(yè)務的流量控制,保障關鍵業(yè)務帶寬,輕松實現(xiàn)對網(wǎng)絡 帶寬的管理;提供近 1000 萬條 URL 數(shù)據(jù)庫并分為數(shù)十種類別,用戶可簡單、靈活的 實施 URL 控制策略 |
應用交付業(yè)務板特性 |
支持鏈路負載均衡、服務器負載均衡、應用加速等功能,保證應用的快速、可用 |
異常流量檢測/清洗業(yè)務 板特性 |
通過檢測與清洗相結(jié)合,有效保護城域網(wǎng)、IDC 等免遭海量 DDoS 攻擊 |
無線控制器業(yè)務板特性 | 可提供 802.11 a/b/g AP 和 802.11n AP 的管理、無線用戶接入控制和安全防護、802.1x 認證、MAC 地址認證和 Portal 認證,支持集中式/分布式轉(zhuǎn)發(fā) |
管理特性 | 支持 FTP、TFTP、Xmodem 支持 WEB 管理接口、SNMP v1/v2/v3 支持 RMON、NTP 時鐘、電源智能管理 支持 UMC 集中管理平臺 |
可靠性 | 采用 CLOS 架構(gòu),主控引擎和交換網(wǎng)板硬件相互獨立 所有單板支持熱插拔 支持 BFD、OAM 等快速故障檢測技術(shù) 支持主控板 1+1 冗余備份、交換網(wǎng)板 N+1 冗余備份、風扇模塊 1+1 冗余備份、電源 N+M 冗余備份 支持設備在線狀態(tài)監(jiān)測機制協(xié)議,實現(xiàn)對包括主控引擎,背板,芯片和存儲等關鍵元 器件進行檢測 |