時(shí)至今日��,我們突然發(fā)現(xiàn)向“虛擬化技術(shù)”和“高速網(wǎng)絡(luò)”演進(jìn)的數(shù)據(jù)中心迸發(fā)出來(lái)�,如何應(yīng)對(duì)云時(shí)代下的海量訪問(wèn)挑戰(zhàn)成為越來(lái)越多的企業(yè)面臨的難題����,在大型企業(yè)�、數(shù)據(jù)中心的網(wǎng)絡(luò)環(huán)境中,由于業(yè)務(wù)量劇增�,高性能成為基本的要求。
防火墻作為關(guān)鍵性的安全保障因素�,當(dāng)然不能為數(shù)據(jù)中心業(yè)務(wù)拖后腿。于是���,專業(yè)的安全廠商都不遺余力的追求設(shè)備的安全業(yè)務(wù)處理性能�。近日���,山石網(wǎng)科X7180數(shù)據(jù)中心安全產(chǎn)品發(fā)布����,非凡的吞吐量成為其鮮明的特性���。
(圖)山石網(wǎng)科X7180數(shù)據(jù)中心安全產(chǎn)品提供360G吞吐���,1000虛擬防火墻能力
360G吞吐 X7180全分布式架構(gòu)硬件構(gòu)成
山石網(wǎng)科X7180數(shù)據(jù)中心安全產(chǎn)品面向運(yùn)營(yíng)商、大型企業(yè)和政府機(jī)構(gòu)的高速互聯(lián)網(wǎng)出口及數(shù)據(jù)中心,處理能力最高可達(dá)360Gbps�,每秒新建連接最高可達(dá)240萬(wàn),并發(fā)會(huì)話連接數(shù)最大可達(dá)1.2億���,設(shè)備提供36個(gè)萬(wàn)兆接口或144個(gè)千兆接口的擴(kuò)展能力��。
山石網(wǎng)科產(chǎn)品經(jīng)理戈建勇表示��,如此出色的性能得益于山石網(wǎng)科全分布式架構(gòu)設(shè)計(jì)�,X7180通過(guò)智能流量分配算法實(shí)現(xiàn)業(yè)務(wù)流量在業(yè)務(wù)模塊(SSM)和接口模塊(IOM)上的分布式高速處理;并通過(guò)專利的資源管理算法充分發(fā)揮分布式多核處理器平臺(tái)的潛力���,進(jìn)一步提升防火墻并發(fā)連接�����、每秒新建連接的性能,實(shí)現(xiàn)系統(tǒng)性能的全面線性擴(kuò)展��。
山石網(wǎng)科CTO劉向明指出���,“全分布式架構(gòu)首次在山石網(wǎng)科防火墻產(chǎn)品中采用�,并且作為山石網(wǎng)科獨(dú)創(chuàng)的技術(shù)���,已經(jīng)為全分布式架構(gòu)申請(qǐng)專利��。”
據(jù)悉�����,山石網(wǎng)科創(chuàng)新的全分布式架構(gòu)突破了多CPU下的資源高效分配的技術(shù)壁壘��,實(shí)現(xiàn)實(shí)時(shí)動(dòng)態(tài)信息(RTO)在多CPU上分布式存儲(chǔ)與同步���。
戈建勇指出���,目前業(yè)界典型的安全產(chǎn)品架構(gòu)中,有單CPU架構(gòu)和多CPU架構(gòu)之分�。很明顯,在高端安全產(chǎn)品上只使用一個(gè)單CPU的系統(tǒng)是無(wú)法滿足用戶要求的��。多CPU架構(gòu)中的堆疊式架構(gòu)和現(xiàn)有的分布式架構(gòu)也都存在著各自的問(wèn)題與瓶頸�����,無(wú)法使安全產(chǎn)品性能做到全面有效的線性增長(zhǎng)��。“共享型分布式架構(gòu)�����,系統(tǒng)性能受限于單一數(shù)據(jù)庫(kù),性能擴(kuò)展主要依賴于主模塊���,存在單點(diǎn)故障�。復(fù)制型分布式架構(gòu)�,系統(tǒng)性能仍然受限于數(shù)據(jù)庫(kù),它的系統(tǒng)內(nèi)部通信復(fù)雜���,擴(kuò)展性有限��,并且成本較高��。”山石網(wǎng)科的全分布式架構(gòu)打破了傳統(tǒng)架構(gòu)的限制���。
全分布式架構(gòu)創(chuàng)新到底體現(xiàn)在何處?劉向明告訴記者,“全分布式架構(gòu)的RTO-DB(存儲(chǔ)實(shí)時(shí)動(dòng)態(tài)信息的數(shù)據(jù)庫(kù))是在SSM的CPU上完全分布式部署的��。每一個(gè)CPU負(fù)責(zé)一個(gè)本地的RTO-DB��,整個(gè)RTO-DB的信息完全分布存儲(chǔ)在各個(gè)本地RTO-DB中�����。一個(gè)流量信息進(jìn)來(lái)之后�����,該到哪里去訪問(wèn)�����,通過(guò)獨(dú)特的算法能夠保證對(duì)此信息的定位和檢索���。”
也就是說(shuō)��,當(dāng)數(shù)據(jù)包由接口進(jìn)入防火墻后�,數(shù)據(jù)包既可以通過(guò)IOM直接獨(dú)立進(jìn)行快速轉(zhuǎn)發(fā)�,也可以在SSM上進(jìn)行分布式處理后,再由IOM接口送出��。這樣的分布式處理方式提高了各模塊CPU的利用率��,也使系統(tǒng)性能得到大幅提升��。
X7180的數(shù)據(jù)中心市場(chǎng)機(jī)會(huì)
當(dāng)然市場(chǎng)上不乏存在上百G以上的高性能防火墻�,但是戈建勇認(rèn)為,市場(chǎng)上鮮有廠商實(shí)現(xiàn)在5U空間內(nèi)達(dá)到360G的吞吐性能�,山石網(wǎng)科做到了5U機(jī)箱72bps/U的性能空間比�����。并且�,X7180的全分布式架構(gòu)為性能全面線性擴(kuò)展提供可架構(gòu)基礎(chǔ)��,使包括吞吐量���、最大并發(fā)連接數(shù)��、每秒新建連接數(shù)在內(nèi)的防火墻性能可以隨著CPU的增加而全面的線性擴(kuò)展��,使得用戶對(duì)于防火墻越來(lái)越高的性能需求擁有實(shí)現(xiàn)的可能���,也使防火墻達(dá)到360G、1T甚至未來(lái)的3T性能都是可以實(shí)現(xiàn)的��。
山石網(wǎng)科市場(chǎng)副總裁張凌齡指出�,“從去年的X6180到今年的X7180,代表著山石網(wǎng)科對(duì)數(shù)據(jù)中心安全市場(chǎng)的深耕與投入�����,X7180的推出為山石網(wǎng)科拓展數(shù)據(jù)中心市場(chǎng)帶來(lái)了更多機(jī)會(huì)�。隨著中國(guó)云計(jì)算產(chǎn)業(yè)的發(fā)展,云計(jì)算試點(diǎn)城市和智慧城市的建設(shè)��,大型的數(shù)據(jù)中心建設(shè)迎來(lái)迅速發(fā)展期���,高性能數(shù)據(jù)中心防火墻將承擔(dān)重要角色�����。”
X7180的發(fā)布�,使山石網(wǎng)科對(duì)運(yùn)營(yíng)商市場(chǎng)有很高的期望值�,張凌齡說(shuō),運(yùn)營(yíng)商已經(jīng)開(kāi)始進(jìn)行超百G安全設(shè)備的集采項(xiàng)目�,中國(guó)移動(dòng)今年的集采已經(jīng)有120G的需求。
據(jù)山石網(wǎng)科運(yùn)營(yíng)商資深專家譚峣儀介紹說(shuō)��,在剛剛結(jié)束的中國(guó)電信集采中�����,山石網(wǎng)科拿到了兩千多萬(wàn)的訂單�。移動(dòng)的集采在等待入場(chǎng)測(cè)試,聯(lián)通的的集采還沒(méi)有開(kāi)始��,而隨著下半年LTE的牌照發(fā)放�����,山石網(wǎng)科在運(yùn)營(yíng)商市場(chǎng)有巨大的機(jī)會(huì)。
除了運(yùn)營(yíng)商市場(chǎng)外�,山石網(wǎng)科X系列產(chǎn)品在互聯(lián)網(wǎng)內(nèi)容供應(yīng)商、政府云數(shù)據(jù)中心和寬帶城域網(wǎng)中也提供了相應(yīng)的安全解決方案�。比如,在互聯(lián)網(wǎng)內(nèi)容供應(yīng)商私有云的場(chǎng)景中��,X7180部署在數(shù)據(jù)中心網(wǎng)絡(luò)匯聚層��,針對(duì)東西向的流量進(jìn)行有效的隔離與訪問(wèn)控制�。在云數(shù)據(jù)中心場(chǎng)景中,X7180部署在云數(shù)據(jù)中心邊界��,實(shí)施有效的隔離與訪問(wèn)控制���,并通過(guò)虛擬防火墻來(lái)實(shí)現(xiàn)云數(shù)據(jù)中心不同業(yè)務(wù)系統(tǒng)的隔離與綜合防護(hù)�。
據(jù)張凌齡介紹��,山石網(wǎng)科X系列防火墻占到了其整體銷售額的25%-30%�,企業(yè)安全網(wǎng)關(guān)貢獻(xiàn)了過(guò)半以上的份額,面對(duì)高端數(shù)據(jù)中心和運(yùn)營(yíng)商市場(chǎng)���,山石網(wǎng)科對(duì)X7180顯然寄予厚望�。
