產(chǎn)品詳情

DPX19000 新一代云級業(yè)務(wù)核心平臺

品牌:迪普

類型:

概述:DPX19000 是杭州迪普科技有限公司自主研發(fā)的新一代云級業(yè)務(wù)核心平臺,基于迪普科技 APP-X 硬件架構(gòu)、 ConPlat 操作系統(tǒng)和 APP-ID 應(yīng)用與威脅特征庫三大核心技術(shù)基礎(chǔ)設(shè)計,是迪普科技“應(yīng)用即網(wǎng)絡(luò)”技術(shù)理念的最 新創(chuàng)新。

  • 產(chǎn)品詳情

1.產(chǎn)品概述

  DPX19000 是杭州迪普科技有限公司自主研發(fā)的新一代云級業(yè)務(wù)核心平臺,基于迪普科技 APP-X 硬件架構(gòu)、 ConPlat 操作系統(tǒng)和 APP-ID 應(yīng)用與威脅特征庫三大核心技術(shù)基礎(chǔ)設(shè)計,是迪普科技“應(yīng)用即網(wǎng)絡(luò)”技術(shù)理念的最 新創(chuàng)新。

  互聯(lián)網(wǎng)進入云計算和大數(shù)據(jù)時代,服務(wù)器虛擬化和數(shù)據(jù)集中部署顯著的改變了傳統(tǒng)網(wǎng)絡(luò)應(yīng)用模式。飛速增長的 數(shù)據(jù)和業(yè)務(wù)不僅使網(wǎng)絡(luò)架構(gòu)變得非常復(fù)雜,同時也面臨網(wǎng)絡(luò)安全、應(yīng)用體驗、業(yè)務(wù)持續(xù)可用等巨大挑戰(zhàn)。傳統(tǒng)的交 換加安全的網(wǎng)絡(luò)中,L4~7 層設(shè)備成為性能瓶頸、無法對虛機進行有效的防護和流量管控、同時自身也缺乏資源池化 的能力,業(yè)界缺少網(wǎng)絡(luò)和應(yīng)用真正融合的、具備云級業(yè)務(wù)能力的產(chǎn)品和解決方案。DPX19000 是業(yè)界第一個云級業(yè) 務(wù)核心平臺,實現(xiàn) L2-7 層高性能、網(wǎng)絡(luò)和應(yīng)用深度融合及資源池化。

  “云級”意味著虛機感知、資源池化和自動編排能力。DPX19000 全面支持 802.1Qbg,并率先實現(xiàn)了細(xì)粒度 的 VLAN 內(nèi)虛機防護和虛機流量管控。VSM(Virtual Switching Matrix)N:1 虛擬化和 OVC(OS-Level Virtual Context)1:M 虛擬化,實現(xiàn) L2-7 層 N:M 虛擬化,可將多個同類網(wǎng)絡(luò)、安全或應(yīng)用交付業(yè)務(wù)模塊轉(zhuǎn)化為可靈活調(diào) 度的“資源池”。通過 UMC 管理平臺,提供網(wǎng)絡(luò)的自動化管理和運維方案,同時可通過 APP Flow 或第三方接口實 現(xiàn) SDAN(Software Defined Application Network)。

  “業(yè)務(wù)”意味著 L2-7 層深度融合、高性能業(yè)務(wù)處理能力和業(yè)務(wù)靈活部署。DPX19000 可提供整機最大 3.2Tbps

  (64 字節(jié))業(yè)務(wù)處理性能、32 億并發(fā)連接和 1.28 億每秒新建連接,將 L4~7 層業(yè)務(wù)性能提升到網(wǎng)絡(luò)級水平,解決 性能瓶頸問題。ConPlat 操作系統(tǒng)使得 DPX19000 成為業(yè)務(wù)與網(wǎng)絡(luò)完全融合的平臺。創(chuàng)新的基于“流定義”的靈活 業(yè)務(wù)調(diào)度,徹底解決了機框中不同模塊間流量調(diào)度的種種限制。此外,熱彈性業(yè)務(wù)擴展技術(shù)允許在不重啟的情況下 動態(tài)調(diào)整業(yè)務(wù)模塊,即插即用。1+1 或 N+1 業(yè)務(wù)備份能力,實現(xiàn) RAID 級業(yè)務(wù)可靠性。

  “核心平臺”意味著設(shè)備 具備數(shù)據(jù)中心核心要求的 構(gòu)架和性能。 DPX19000 系列整機最大提供 160Tbps/320Tbps 交換容量。采用 CLOS 多級交換構(gòu)架,控制和轉(zhuǎn)發(fā)平面硬件分離,電源、風(fēng)扇全冗余設(shè)計,達(dá)到 電信級硬件可靠性。提供業(yè)界領(lǐng)先的 N+M 硬件集群特性,集群交換容量高達(dá) 256Tbps。實現(xiàn)創(chuàng)新的雙風(fēng)道散熱設(shè) 計,效能提高 30%,整機功耗控制在 6000W 以內(nèi),構(gòu)建綠色網(wǎng)絡(luò)。

  DPX19000 新一代云級業(yè)務(wù)核心平臺包括 DPX19000-A6、DPX19000-A10、DPX19000-A18 三個款型。能夠適 應(yīng)不同網(wǎng)絡(luò)規(guī)模的性能、業(yè)務(wù)及端口要求,可以部署在大型云數(shù)據(jù)中心核心、大型城域網(wǎng)等關(guān)鍵位置,實現(xiàn)高性能、 無損耗的訪問控制、入侵防御、流量清洗、應(yīng)用協(xié)議識別、流量控制、應(yīng)用交付、CGN、DPI 等一體化解決方案。

2.產(chǎn)品特點

  業(yè)界最高的 L2-7 層業(yè)務(wù)處理性能

  * 整機最大提供 160Tbps/320Tbps 交換容量、3.2Tbps(64 字節(jié))業(yè)務(wù)處理性能、32 億并發(fā)連接和 1.28 億每 秒新建連接。

  VSM 硬件集群

  * 支持業(yè)界領(lǐng)先的無阻塞硬件集群系統(tǒng),通過集群交換網(wǎng)板和 VSM 集群矩陣技術(shù)實現(xiàn)嚴(yán)格無阻塞交換系統(tǒng),且 不占用任何業(yè)務(wù)接口,集群交換容量高達(dá) 256Tbps,可通過 1+1 背靠背互聯(lián)或 N+M 互聯(lián)兩種方式組網(wǎng)。

  虛機感知和細(xì)粒度虛機流量管控

  * 支持 IEEE 802.1Qbg,在服務(wù)器虛擬化的環(huán)境下實現(xiàn)對虛機的網(wǎng)絡(luò)流量策略控制。

  * 率先實現(xiàn)了細(xì)粒度的 VLAN 內(nèi)虛機防護和流量管控,可按需在同一 VLAN 內(nèi)的虛機間部署安全策略,并實現(xiàn) 虛機間深度流量分析和精細(xì)化流量控制,將數(shù)據(jù)中心安全防護和流量管控粒度提升到單個虛機級別。

  資源池化能力

  * 創(chuàng)新的 N:M 虛擬化可將多個同類網(wǎng)絡(luò)、安全或應(yīng)用交付業(yè)務(wù)模塊虛擬為一個邏輯設(shè)備,再將這個大的邏輯設(shè) 備虛擬成多個互相獨立的虛擬設(shè)備,實現(xiàn)業(yè)務(wù)平臺資源“顆?;?,極大地提升資源使用效率,用戶可以為應(yīng) 用靈活配置所需的資源。

  * OVC(OS-Level Virtual Context)可實現(xiàn)將一臺物理設(shè)備虛擬化成 N 臺邏輯設(shè)備,滿足多租戶共享核心設(shè) 備的需求。同時可以通過 OVC 技術(shù)實現(xiàn)多租戶間 L2-7 層業(yè)務(wù)的完全隔離。

  * VSM(Virtual Switching Matrix)可將多臺物理設(shè)備虛擬化為一臺邏輯設(shè)備,實現(xiàn)虛擬組控制平面冗余、分 布式轉(zhuǎn)發(fā)、跨設(shè)備鏈路聚合和統(tǒng)一 IP 管理。

  * VEM(Virtual Extension Matrix)可將多臺接入設(shè)備和核心設(shè)備虛擬為一臺邏輯設(shè)備,接入設(shè)備成為核心設(shè) 備的端口擴展,簡化管理和布線;配合業(yè)務(wù)板卡和“流定義”技術(shù),可實現(xiàn)“安全到邊”的整網(wǎng)安全防護。

  * TRILL(Transparent Interconnection of Lots of Links)為云數(shù)據(jù)中心大規(guī)模服務(wù)器接入提供大型二層網(wǎng)絡(luò) 組網(wǎng)能力,實現(xiàn)簡單、靈活的二層無環(huán)多路徑轉(zhuǎn)發(fā)。

  業(yè)務(wù)與網(wǎng)絡(luò)深度融合

  * 集路由交換、網(wǎng)絡(luò)安全、應(yīng)用交付三大功能于一體,使復(fù)雜的網(wǎng)絡(luò)變得更簡單。

  * 豐富的業(yè)務(wù)擴展能力。支持應(yīng)用防火墻、IPS、流量控制、應(yīng)用協(xié)議識別、應(yīng)用交付、異常流量清洗/檢測等 深度業(yè)務(wù)功能。

  * 創(chuàng)新的基于“流定義”的靈活業(yè)務(wù)調(diào)度,可基于組合策略精細(xì)定義數(shù)據(jù)流,并靈活定制不同業(yè)務(wù)模塊間的數(shù) 據(jù)流向,徹底解決了機框中不同模塊間流量調(diào)度的種種限制。

  * 熱彈性業(yè)務(wù)擴展技術(shù)允許在不重啟的情況下動態(tài)調(diào)整業(yè)務(wù)模塊,即插即用,實現(xiàn)業(yè)務(wù)的按需彈性部署。

  * 強大的網(wǎng)絡(luò)適應(yīng)性。支持 IPv4/IPv6、二層/三層 MPLS VPN 等豐富的網(wǎng)絡(luò)特性,可提供百萬級路由單板,并 提供 48GE 光、48GE 電、16*10GE、32*10GE、48*10GE、8*40GE、24*40GE、36*40GE、2*100GE、8*100GE、

  12*100GE、32*100GE 等各種高密端口。線卡最大支持 24GB 緩存,支持 200ms 大緩存,結(jié)合分布式入口 緩存機制,滿足大型數(shù)據(jù)中心高突發(fā)流量的需求。

  核心級高可靠性保障

  * 業(yè)內(nèi)領(lǐng)先的 CLOS 交換架構(gòu)。主控引擎和交換網(wǎng)板硬件相互獨立,大幅提高設(shè)備可靠性的同時為后續(xù)產(chǎn)品帶 寬的升級提供保證。

  * 全冗余硬件構(gòu)架。主控引擎 1+1 冗余、交換網(wǎng)板 N+1 冗余、風(fēng)扇模塊 1+1 冗余、電源模塊 N+M 冗余。

  * 支持不間斷重啟、熱補丁,數(shù)據(jù)/控制/監(jiān)測平面分離等技術(shù),確保 99.999%的電信級可靠性。

  * 支持 BFD、OAM 等快速故障檢測技術(shù),提供多種設(shè)備級和網(wǎng)絡(luò)級的故障檢測手段。 創(chuàng)新的綠色節(jié)能設(shè)計

  * 針對業(yè)務(wù)板卡和交換網(wǎng)板的正交構(gòu)架,采用多項創(chuàng)新散熱技術(shù),雙風(fēng)道設(shè)計,提高散熱效能。

  * 支持業(yè)務(wù)板卡、交換網(wǎng)板等關(guān)鍵部件的溫度檢測,并根據(jù)各部件溫度和配置情況實現(xiàn)風(fēng)扇智能分區(qū)調(diào)速,降低 功耗和環(huán)境噪音。

3.產(chǎn)品系列

QQ圖片20160126175442.png

4.功能價值

產(chǎn)品型號

DPX19000-A6

DPX19000-A10

DPX19000-A18

業(yè)務(wù)處理性能(64 字節(jié))

 

800Gbps

 

1.6Tbps

 

3.2Tbps

并發(fā)連接數(shù)

 

8 

 

16 

 

32 

每秒新建連接數(shù)

 

3200 /

 

6400 /

 

1.28 /

主控槽位數(shù)

 

2

 

2

 

2

業(yè)務(wù)槽位數(shù)

 

4(橫插槽)

 

8(豎插槽)

 

16(橫插槽)

交換網(wǎng)板槽位數(shù)

 

6

 

8

 

8

整機交換容量

 

40Tbps/80Tbps

 

80Tbps/160Tbps

 

160Tbps/320Tbps

包轉(zhuǎn)發(fā)率

 

19200Mpps

 

45000Mpps

 

76800Mpps

VSM 硬件集群

 

支持

 

支持

 

支持

電源

 

N+M 冗余(滿配 )

 

N+M 冗余(滿配 )

 

N+M 冗余(滿配 12 )

接口板類型

支持 48GE 光、48GE 電、16*10GE、32*10GE48*10GE、8*40GE24*40GE、

36*40GE、2*100GE、8*100GE12*100GE、32*100GE 

業(yè)務(wù)板類型

 

應(yīng)用防火墻、IPS、應(yīng)用協(xié)議識別及流控、異常流量檢測/清洗、應(yīng)用交付等

二層特性

VLANSTP、RSTP、MSTP、QinQ、靈活 QinQ、VLAN Mapping、全雙工流控、 背壓式流控、鏈路聚合、跨板鏈路聚合、跨板端口/流鏡像、端口廣播/多播/未知單播 風(fēng)暴抑制、Jumbo Frame、基于端口、協(xié)議、子網(wǎng)和 MAC  VLAN 劃分、PVLAN、 GVRPCoS 優(yōu)先級等

三層特性

IPv4:靜態(tài)路由、RIP v1/2、OSPFBGP、策略路由等 IPv4 特性

IPv6IPv6 靜態(tài)路由、RIPng、OSPFv3、BGP4+、IPv4  IPv6 過渡隧道技術(shù)等

 

 

虛擬化特性

支持 VSMVirtual Switching MatrixL2~7 層多虛一虛擬化技術(shù),可將多臺 L2~7 層 的物理設(shè)備虛擬成一臺 L2~7 層的邏輯設(shè)備

支持 OVCOS-Level Virtual ContextL2~7 層一虛多虛擬化技術(shù),可將一臺 L2~7

層的物理/邏輯設(shè)備虛擬成多臺 L2~7 層的邏輯設(shè)備

支持 VEMVirtual Extension MatrixL2~7 層縱向虛擬化技術(shù),可將多臺物理的接 入設(shè)備與核心 L2~7 層設(shè)備虛擬成一臺 L2~7 層的邏輯設(shè)備 支持流定義技術(shù),可以根據(jù) L2-7 層協(xié)議特征定義業(yè)務(wù)流,并按需指定流量經(jīng)過的物 理/邏輯業(yè)務(wù)模塊

支持主機和業(yè)務(wù)模塊統(tǒng)一 IP 管理和統(tǒng)一的配置界面

MPLS/VPLS

支持 L3 MPLS VPN、VPLSVLL、分層 VPLS、QinQ+VPLS 接入、P/PE、LDP、

MPLS OAM 

數(shù)據(jù)中心特性

支持 802.1QbgTRILL、DCB 等 支持 VXLAN 硬件網(wǎng)關(guān)

組播特性

 

支持 IGMPv1/v2/v3IGMPv1/v2/v3 Snooping、PIM-SM/PIM-DM/PIM-SSM

其它網(wǎng)絡(luò)層特性

支持源 IP、源端口、目的 IP、目的端口、協(xié)議號、物理端口等條件的 ACL 規(guī)則 支持 Ingress/Egress CAR802.1P/DSCP 優(yōu)先級 Mark/Remark

支持 permit、deny、重定向、修改 VLAN、鏡像等多種動作

應(yīng)用防火墻業(yè)務(wù)板特性

 

支持安全域劃分、訪問隔離、攻擊防范、NAT、IPSec/SSL/PPTP/L2TP VPN 等功能

IPS 業(yè)務(wù)板特性

提供深入到七層的安全防御,對漏洞攻擊、網(wǎng)頁篡改、SQL 注入等提供主動防護; 同時,IPS 內(nèi)置專業(yè)毒庫,可對各種蠕蟲、病毒進行實時攔截

UAG 業(yè)務(wù)板特性

流量控制:深入到 層的識別、分類和控制,能快速實現(xiàn)網(wǎng)絡(luò)流量及應(yīng)用的可視化, 并完成對 P2P、游戲等非關(guān)鍵業(yè)務(wù)的流量控制,保障關(guān)鍵業(yè)務(wù)帶寬,輕松實現(xiàn)對網(wǎng)絡(luò) 帶寬的管理;提供近 1000 萬條 URL 數(shù)據(jù)庫并分為數(shù)十種類別,用戶可簡單、靈活的 實施 URL 控制策略

應(yīng)用交付業(yè)務(wù)板特性

 

支持鏈路負(fù)載均衡、服務(wù)器負(fù)載均衡、應(yīng)用加速等功能,保證應(yīng)用的快速、可用

異常流量檢測/清洗業(yè)務(wù) 板特性

 

 

通過檢測與清洗相結(jié)合,有效保護城域網(wǎng)、IDC 等免遭海量 DDoS 攻擊

無線控制器業(yè)務(wù)板特性

可提供 802.11 a/b/g AP  802.11n AP 的管理、無線用戶接入控制和安全防護、802.1x 認(rèn)證、MAC 地址認(rèn)證和 Portal 認(rèn)證,支持集中式/分布式轉(zhuǎn)發(fā)

管理特性

支持 FTP、TFTP、Xmodem

支持 WEB 管理接口、SNMP v1/v2/v3 支持 RMONNTP 時鐘、電源智能管理 支持 UMC 集中管理平臺

 

可靠性

采用 CLOS 架構(gòu),主控引擎和交換網(wǎng)板硬件相互獨立 所有單板支持熱插拔

支持 BFD、OAM 等快速故障檢測技術(shù)

支持主控板 1+1 冗余備份、交換網(wǎng)板 N+1 冗余備份、風(fēng)扇模塊 1+1 冗余備份、電源 N+M 冗余備份 支持設(shè)備在線狀態(tài)監(jiān)測機制協(xié)議,實現(xiàn)對包括主控引擎,背板,芯片和存儲等關(guān)鍵元 器件進行檢測