國際咨詢機構(gòu)Frost &Sullivan發(fā)布的《2014年ADC大中華區(qū)市場份額報告》指出,2014年“智慧城市”和“云計算”是ADC(應(yīng)用交付)市場取得迅猛增長的主要因素。隨著我國“互聯(lián)網(wǎng)+”行動指導(dǎo)意見的正式出臺,云計算成為中國互聯(lián)網(wǎng)+的基礎(chǔ)設(shè)施,ADC在2015年將實現(xiàn)更高的增長。
基于負載均衡技術(shù)發(fā)展起來的ADC產(chǎn)品,已被業(yè)界公認為是云數(shù)據(jù)中心的重要組成部分。以浪潮負載均衡器SSA為代表的安全應(yīng)用交付產(chǎn)品,將為云計算數(shù)據(jù)中心的各項業(yè)務(wù)提供高速、安全的出入口。
浪潮負載均衡器SSA:國內(nèi)ADC性能“一哥”
浪潮負載均衡器SSA是針對行業(yè)數(shù)據(jù)中心開發(fā)的安全應(yīng)用交付產(chǎn)品,有效整合了服務(wù)器負載均衡技術(shù)、鏈路負載均衡技術(shù)、全局負載均衡技術(shù)、應(yīng)用優(yōu)化技術(shù)、Web主動防御技術(shù);基于特定的負載均衡算法將客戶端對數(shù)據(jù)中心服務(wù)的訪問請求合理地分發(fā)到數(shù)據(jù)中心的各臺服務(wù)器上,保證了數(shù)據(jù)中心的響應(yīng)速度和業(yè)務(wù)連續(xù)性。
浪潮負載均衡器SSA始于2003年的國家863項目,分別于2005、2009年獲得兩次國家科技進步二等獎。隨著浪潮主機安全戰(zhàn)略的不斷延伸,浪潮負載均衡系列安全產(chǎn)品開始向云數(shù)據(jù)中心“集結(jié)”,從數(shù)據(jù)中心入口層,到整個數(shù)據(jù)中心內(nèi)部的安全防護,再到主機層、數(shù)據(jù)層、應(yīng)用層形成了整體的解決方案。
基于云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)應(yīng)用對安全防御能力和訪問速度提升的要求,浪潮在2015年初全面升級了SSA系列,共7款產(chǎn)品,全面覆蓋5~200G低、中、高端市場,在各個方面都實現(xiàn)了進一步飛躍。其中,性能最高的SSA8000最大吞吐量能達到200G,滿足10億并發(fā)需求,其為最苛刻的應(yīng)用環(huán)境而設(shè)計,填補了目前高端國產(chǎn)應(yīng)用交付產(chǎn)品的市場空白。
在具體應(yīng)用部署中,浪潮負載均衡器SSA可以部署在云數(shù)據(jù)中心的出入口,一肩挑起提升云計算基礎(chǔ)設(shè)施訪問性能、防止黑客網(wǎng)絡(luò)攻擊和提高關(guān)鍵業(yè)務(wù)持續(xù)性能力的三大責(zé)任。
三項創(chuàng)新技術(shù)融合,確保高性能
200G吞吐量能夠為數(shù)據(jù)中心提供最高性能訪問能力,這得益于浪潮ISEOS這一款專為應(yīng)用交付場景所開發(fā)的共享內(nèi)存式超并發(fā)操作系統(tǒng),以及軟硬件驅(qū)動層面的獨特設(shè)計。
首先,ISEOS通過內(nèi)存池化、無鎖機制將性能提高30%~50%,其超高并發(fā)處理技術(shù)最大可支持64個線程同時對網(wǎng)絡(luò)數(shù)據(jù)進行拆解、打包和轉(zhuǎn)發(fā)。
圖:傳統(tǒng)數(shù)據(jù)處理和零拷貝數(shù)據(jù)處理流程對比
其次,傳統(tǒng)的Linux操作系統(tǒng)在控制平面和數(shù)據(jù)轉(zhuǎn)發(fā)平面沒有分離,不適合處理大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)包。為此,浪潮研發(fā)了獨有的零拷貝技術(shù),通過減少數(shù)據(jù)拷貝次數(shù)、去除旁雜、簡化協(xié)議處理的層次,在應(yīng)用和網(wǎng)絡(luò)間提供更快的數(shù)據(jù)通路,可以有效地降低通信延遲,增加網(wǎng)絡(luò)吞吐率。
最后,在傳統(tǒng)網(wǎng)卡驅(qū)動之上,浪潮還開發(fā)了一套高效快速的網(wǎng)卡驅(qū)動,核心思想就是將控制層留給ISEOS做,其它數(shù)據(jù)層全部由SSA的各模塊引擎來處理,最大限度的減少甚至避免線程調(diào)度、系統(tǒng)調(diào)用和系統(tǒng)軟中斷。
浪潮負載均衡器SSA自帶安全鎖,有效抵御黑客攻擊
應(yīng)用交付設(shè)備作為應(yīng)用業(yè)務(wù)的核心,是應(yīng)用和鏈路的總出口,一旦應(yīng)用交付產(chǎn)品自身出現(xiàn)安全問題,將意味著攻擊者可以竊取、纂改業(yè)務(wù)內(nèi)容、終止業(yè)務(wù)的傳輸,給用戶帶來毀滅性的損失。浪潮負載均衡器SSA底層操作系統(tǒng)基于Linux內(nèi)核進行深度定制開發(fā),可利用浪潮獨有的內(nèi)核加固技術(shù),通過“安全鎖”機制,實現(xiàn)內(nèi)核級進程、文件和網(wǎng)絡(luò)的強制訪問控制。
首先,針對分布式拒絕服務(wù)攻擊,浪潮負載均衡器SSA內(nèi)置了網(wǎng)絡(luò)DDoS防護攻擊檢測模塊,利用SYN Cookie、循環(huán)ping檢測、異常網(wǎng)絡(luò)數(shù)據(jù)分析檢測等技術(shù),能夠有效對SYN Flood、TCP/UPD Flood等DDoS攻擊進行防御。
圖:浪潮負載均衡器SSA安全檢測模塊
其次,浪潮負載均衡器SSA應(yīng)用交付產(chǎn)品的七層負載均衡工作在全代理模式下,用戶發(fā)送的訪問請求會先在應(yīng)用交付產(chǎn)品上“驗明正身”。通過協(xié)議解析和攻擊檢測引擎模塊功能,SSA能夠識別應(yīng)用協(xié)議的具體內(nèi)容,在連接主機前將攻擊報文攔截,確保網(wǎng)絡(luò)訪問行為安全可信。
確保云業(yè)務(wù)連續(xù)性,支持256臺橫向擴展
浪潮負載均衡器SSA具備了豐富的負載均衡算法,全面提升數(shù)據(jù)中心業(yè)務(wù)的連續(xù)性。此外,在云數(shù)據(jù)中心,浪潮負載均衡器SSA可以實現(xiàn)“一虛多”,并與浪潮云海OS和VMware vCenter等虛擬平臺實現(xiàn)智能聯(lián)動。浪潮負載均衡器SSA可以實現(xiàn)應(yīng)用的橫向擴展能力,不僅在減少硬件投資成本的情況下解決了單臺服務(wù)器的性能瓶頸,同時可以保證后端數(shù)據(jù)中心的安全、并且方便后續(xù)擴容,為大并發(fā)訪問量的系統(tǒng)提供性能和安全保障。
另外,浪潮負載均衡器SSA由于強化了其安全特性,使其具備了面對應(yīng)用層和網(wǎng)絡(luò)層的防護能力,并集成市場領(lǐng)先的高可用性的設(shè)備冗余功能。SSA自身可支持256臺ADC設(shè)備擴展和冗余,支持掛載的服務(wù)器最大數(shù)量達到4096臺。
云計算撲面而來,浪潮負載均衡器SSA更具整體優(yōu)勢
數(shù)據(jù)顯示,2015年全球?qū)Π踩珣?yīng)用交付產(chǎn)品有近20億美元市場需求,保持8%的年度復(fù)合增長率,中國更保持超過20%的復(fù)合增長。隨著對網(wǎng)絡(luò)信息安全重要性的認知,國產(chǎn)廠商在技術(shù)上的突破,以浪潮負載均衡器SSA安全應(yīng)用交付產(chǎn)品為代表的本土廠商勢必開始崛起。
不可否認國外產(chǎn)品在ADC市場的競爭優(yōu)勢仍不可小視。但是,對于數(shù)據(jù)中心整體而言,只有應(yīng)用交付產(chǎn)品與服務(wù)器融合度更高,才能更有把握贏得更大的發(fā)展空間。浪潮服務(wù)器國內(nèi)市場占有率第一,具有最全面的服務(wù)器產(chǎn)品,對服務(wù)器應(yīng)用及前端設(shè)備有深入理解,更具競爭優(yōu)勢。