1月29日,中国主机安全第一品牌浪潮正式发布SSA安全应用交付全系列7款新品,全面覆盖5~200G低、中、高端用户市场,在安全性、吞吐量、拓展性、虚拟化、兼容性等关键性能方面都实现了进一步飞跃。这是浪潮布局主机安全的重要一步,是帮助数据中心全面实现安全、快速、高可用和高兼容的关键组成部分。”浪潮信息安全事业部总经理张东表示。
当前,云计算和大数据迅速发展带来了技术、架构的多重改变,互联网、政府、金融、运营商、高校等行业所面对的网络环境正在发生巨大改变。企业内网的应用接入互联网,此时的网络已经不只互联互通那么简单。由于企业业务越来越依赖云端资源,云端的资源如何精确、安全、快速、稳定的交付,成为用户不得不面对的难题,此时应用交付产品作用得到凸显。作为连接用户和云端的纽带,应用交付可保障企业核心业务的快速、稳定和安全的交付,让用户可真正访问到所需的云端资源,确保了系统的可用性、效率和安全性。
共享内存式超并发操作系统确保200G吞吐
“浪潮本次发布的SSA系列产品正是为用户应用加速的目标而打造,具有安全、快速、高可靠和高兼容的体验目标。其中性能最高的SSA8000最大吞吐量能够达到200G,满足10亿并发需求,是为最苛刻的应用环境设计,填补了目前高端国产应用交付产品的市场空白。在单个硬件平台上,这已成为本土最高的性能的应用交付产品。”浪潮信息安全事业部产品总监苑鸿剑表示,“我们立志于做最好的国产安全ADC设备。”
浪潮信息安全事业部产品总监苑鸿剑
浪潮在系统架构上做出了前瞻性的创新,不但使性能得到了突破,可全面抗衡F5的产品,成为业内最高性能的应用交付平台。而且在产品平台方面自主开发了浪潮超高效率操作系统(ISEOS,Inspur Super Efficiently Operating System),这些都为ADC产品奠定了坚实的创新基础。
浪潮ISEOS是一款专门针对应用交付场景所开发的高吞吐、高可用网络设备开发的共享内存式超并发操作系统。作为浪潮SSA产品超高性能的核心,实现了性能提升和多线程处理两大功能。
性能提升30-50%:众所周知,目前的内存控制器是集成在CPU中的,每颗CPU使用其自身内存通道连接内存,而在多颗CPU的系统中,CPU之间内存是独享的,一颗CPU要使用另外一颗CPU的内存,需要将另外一颗CPU的内存数据拷贝到自身内存中,数据传输导致处理延迟。而浪潮ISEOS采用共享内存架构,通过操作系统内核将所有内存池化,对于内存数据采用分布式锁机制来保证内存数据的一致性。同传统操作系统相比,性能提高30%~50%。
支持48个线程同时拆解数据:浪潮ISEOS操作系统采用超高并发处理技术,最大可支持48个线程同时对网络数据进行拆解、打包和转发,对于网络中最棘手的小包转发完全可以支撑40G和下一代100G网卡线速处理。“正是采用了ISEOS,才使浪潮安全应用交付产品在性能上媲美F5等业界顶级厂商的核心原因。”苑鸿剑解释说。
安全统一融合高扩展性应对网络攻击
浪潮SSA部署于基础设施的关键战略位置,自身可支持256台ADC设备扩展和冗余,支持挂载的服务器最大数量达到4096台。由于浪潮强化了其安全特性,使其具备了面对应用层和网络层的防护能力,并集成市场领先的高可用性的设备冗余功能。把应用交付和防火墙整合到一个智能服务架构之中,有效防范大规模DDoS攻击、SQL注入和蠕虫病毒,为企业打造高扩展性的网络安全及应用交付解决方案。
“安全应用交付产品经历了负载均衡、应用交付两个阶段,现在已经进入与安全统一融合的新阶段。”苑鸿剑表示,浪潮本次推出的SSA能够整合负载均衡技术、链路和应用的加速优化技术、网络应用防火墙(WAF)等功能,“全面超越用户对应用交付产品的期待。
“高安全性是我们这个系列产品的重要特征,不仅能够提供其他安全产品的功能,而且首次提出对于安全设备本身的安全防范机制。”苑鸿剑表示,区别于传统安全设备,基于浪潮SSR主机加固系统,浪潮ISEOS采用精简的OS内核加固技术,除系统进程,其他程序无法在其上运行,将黑客、木马、病毒等拒之门外,同时OS加固进程运营于内核态,对设备本身资源占用极小。
高兼容切换实现业务平滑过渡
目前国内的应用交付市场,中国本土厂商已经渐渐的追赶上来,在高性能、高稳定、高安全性等方面表现出了强大的竞争力。虽然国产应用交付设备性能出众,功能全面,但是选择新品牌进行替换和迁移仍让许多用户心里不踏实,“对浪潮SSA来说,进行设备迁移完全不是问题。”苑鸿剑解释说,浪潮SSA支持类TCL脚本iCmd技术,在开发过程中对其他主流品牌产品进行了有效兼容,对市场上所有品牌服务器及主流应用的兼容率可达90%以上。用户将其他主流品牌的设备更换到浪潮的平台极其方便,只需要将原有设备脚本通过iCmd功能导入到浪潮SSA中,即可进行网络切换,平均切换时间小于10分钟。
浪潮SSA不仅在传统功能上全面满足,还实现了面向云计算应用交付的升级。比如,在对虚拟化的支持方面,设备本身支持一虚多,能够很好的保证服务QoS,有效避免因为单个服务问题而影响其他服务的质量。另外,能够符合软件定义网络(SDN)的大趋势,可以与虚拟平台有效联动,比如浪潮云海OS和VMware vCenter。
“SSA作为保障大型数据中心高效稳定与网络优化的重要方案与SSR、SSM、SSC一起,组成了浪潮主机安全架构。”张东表示,浪潮正在致力于为不同规模的客户提供一系列的安全、高性能的解决方案,保障其业务更加安全、高效运行愿景的实现。
浪潮一直是高端服务器、云计算、海量存储及主机安全的市场领先者,在深度整合用户需求的基础上,在业内率先推出了SSR操作系统增强系统、SSM应用监管系统和SSA安全应用交付系统。此次推出的浪潮SSA融合了应用负载、链路负载、服务器负载、全局负载、应用加速、虚拟化、安全防护等特性,为用户提供更智能、更可靠以及更快速的数据交付服务。