時至今日,我們突然發(fā)現(xiàn)向“虛擬化技術(shù)”和“高速網(wǎng)絡(luò)”演進的數(shù)據(jù)中心迸發(fā)出來�,如何應(yīng)對云時代下的海量訪問挑戰(zhàn)成為越來越多的企業(yè)面臨的難題,在大型企業(yè)�、數(shù)據(jù)中心的網(wǎng)絡(luò)環(huán)境中,由于業(yè)務(wù)量劇增���,高性能成為基本的要求�����。
防火墻作為關(guān)鍵性的安全保障因素,當(dāng)然不能為數(shù)據(jù)中心業(yè)務(wù)拖后腿�。于是,專業(yè)的安全廠商都不遺余力的追求設(shè)備的安全業(yè)務(wù)處理性能��。近日����,山石網(wǎng)科X7180數(shù)據(jù)中心安全產(chǎn)品發(fā)布,非凡的吞吐量成為其鮮明的特性�����。
(圖)山石網(wǎng)科X7180數(shù)據(jù)中心安全產(chǎn)品提供360G吞吐���,1000虛擬防火墻能力
360G吞吐 X7180全分布式架構(gòu)硬件構(gòu)成
山石網(wǎng)科X7180數(shù)據(jù)中心安全產(chǎn)品面向運營商����、大型企業(yè)和政府機構(gòu)的高速互聯(lián)網(wǎng)出口及數(shù)據(jù)中心,處理能力最高可達360Gbps����,每秒新建連接最高可達240萬,并發(fā)會話連接數(shù)最大可達1.2億���,設(shè)備提供36個萬兆接口或144個千兆接口的擴展能力����。
山石網(wǎng)科產(chǎn)品經(jīng)理戈建勇表示����,如此出色的性能得益于山石網(wǎng)科全分布式架構(gòu)設(shè)計,X7180通過智能流量分配算法實現(xiàn)業(yè)務(wù)流量在業(yè)務(wù)模塊(SSM)和接口模塊(IOM)上的分布式高速處理;并通過專利的資源管理算法充分發(fā)揮分布式多核處理器平臺的潛力����,進一步提升防火墻并發(fā)連接、每秒新建連接的性能��,實現(xiàn)系統(tǒng)性能的全面線性擴展����。
山石網(wǎng)科CTO劉向明指出����,“全分布式架構(gòu)首次在山石網(wǎng)科防火墻產(chǎn)品中采用�����,并且作為山石網(wǎng)科獨創(chuàng)的技術(shù)��,已經(jīng)為全分布式架構(gòu)申請專利�����。”
據(jù)悉����,山石網(wǎng)科創(chuàng)新的全分布式架構(gòu)突破了多CPU下的資源高效分配的技術(shù)壁壘��,實現(xiàn)實時動態(tài)信息(RTO)在多CPU上分布式存儲與同步����。
戈建勇指出,目前業(yè)界典型的安全產(chǎn)品架構(gòu)中����,有單CPU架構(gòu)和多CPU架構(gòu)之分����。很明顯����,在高端安全產(chǎn)品上只使用一個單CPU的系統(tǒng)是無法滿足用戶要求的。多CPU架構(gòu)中的堆疊式架構(gòu)和現(xiàn)有的分布式架構(gòu)也都存在著各自的問題與瓶頸�����,無法使安全產(chǎn)品性能做到全面有效的線性增長�。“共享型分布式架構(gòu),系統(tǒng)性能受限于單一數(shù)據(jù)庫��,性能擴展主要依賴于主模塊�,存在單點故障�����。復(fù)制型分布式架構(gòu),系統(tǒng)性能仍然受限于數(shù)據(jù)庫�����,它的系統(tǒng)內(nèi)部通信復(fù)雜,擴展性有限���,并且成本較高��。”山石網(wǎng)科的全分布式架構(gòu)打破了傳統(tǒng)架構(gòu)的限制��。
全分布式架構(gòu)創(chuàng)新到底體現(xiàn)在何處?劉向明告訴記者��,“全分布式架構(gòu)的RTO-DB(存儲實時動態(tài)信息的數(shù)據(jù)庫)是在SSM的CPU上完全分布式部署的����。每一個CPU負責(zé)一個本地的RTO-DB���,整個RTO-DB的信息完全分布存儲在各個本地RTO-DB中���。一個流量信息進來之后,該到哪里去訪問�����,通過獨特的算法能夠保證對此信息的定位和檢索�。”
也就是說����,當(dāng)數(shù)據(jù)包由接口進入防火墻后�����,數(shù)據(jù)包既可以通過IOM直接獨立進行快速轉(zhuǎn)發(fā)�����,也可以在SSM上進行分布式處理后�,再由IOM接口送出��。這樣的分布式處理方式提高了各模塊CPU的利用率�����,也使系統(tǒng)性能得到大幅提升����。
X7180的數(shù)據(jù)中心市場機會
當(dāng)然市場上不乏存在上百G以上的高性能防火墻���,但是戈建勇認為�,市場上鮮有廠商實現(xiàn)在5U空間內(nèi)達到360G的吞吐性能���,山石網(wǎng)科做到了5U機箱72bps/U的性能空間比�。并且,X7180的全分布式架構(gòu)為性能全面線性擴展提供可架構(gòu)基礎(chǔ)��,使包括吞吐量、最大并發(fā)連接數(shù)�、每秒新建連接數(shù)在內(nèi)的防火墻性能可以隨著CPU的增加而全面的線性擴展����,使得用戶對于防火墻越來越高的性能需求擁有實現(xiàn)的可能��,也使防火墻達到360G��、1T甚至未來的3T性能都是可以實現(xiàn)的��。
山石網(wǎng)科市場副總裁張凌齡指出��,“從去年的X6180到今年的X7180����,代表著山石網(wǎng)科對數(shù)據(jù)中心安全市場的深耕與投入�����,X7180的推出為山石網(wǎng)科拓展數(shù)據(jù)中心市場帶來了更多機會��。隨著中國云計算產(chǎn)業(yè)的發(fā)展��,云計算試點城市和智慧城市的建設(shè)��,大型的數(shù)據(jù)中心建設(shè)迎來迅速發(fā)展期��,高性能數(shù)據(jù)中心防火墻將承擔(dān)重要角色�。”
X7180的發(fā)布��,使山石網(wǎng)科對運營商市場有很高的期望值�����,張凌齡說���,運營商已經(jīng)開始進行超百G安全設(shè)備的集采項目�����,中國移動今年的集采已經(jīng)有120G的需求��。
據(jù)山石網(wǎng)科運營商資深專家譚峣儀介紹說�����,在剛剛結(jié)束的中國電信集采中�,山石網(wǎng)科拿到了兩千多萬的訂單。移動的集采在等待入場測試���,聯(lián)通的的集采還沒有開始��,而隨著下半年LTE的牌照發(fā)放�����,山石網(wǎng)科在運營商市場有巨大的機會��。
除了運營商市場外���,山石網(wǎng)科X系列產(chǎn)品在互聯(lián)網(wǎng)內(nèi)容供應(yīng)商、政府云數(shù)據(jù)中心和寬帶城域網(wǎng)中也提供了相應(yīng)的安全解決方案��。比如����,在互聯(lián)網(wǎng)內(nèi)容供應(yīng)商私有云的場景中��,X7180部署在數(shù)據(jù)中心網(wǎng)絡(luò)匯聚層,針對東西向的流量進行有效的隔離與訪問控制���。在云數(shù)據(jù)中心場景中�����,X7180部署在云數(shù)據(jù)中心邊界���,實施有效的隔離與訪問控制,并通過虛擬防火墻來實現(xiàn)云數(shù)據(jù)中心不同業(yè)務(wù)系統(tǒng)的隔離與綜合防護��。
據(jù)張凌齡介紹����,山石網(wǎng)科X系列防火墻占到了其整體銷售額的25%-30%,企業(yè)安全網(wǎng)關(guān)貢獻了過半以上的份額�����,面對高端數(shù)據(jù)中心和運營商市場�����,山石網(wǎng)科對X7180顯然寄予厚望。
