聚热点 juredian

5U空间非凡容量 山石网科X7180务虚与务实

时至今日,我们突然发现向“虚拟化技术”和“高速网络”演进的数据中心迸发出来,如何应对云时代下的海量访问挑战成为越来越多的企业面临的难题,在大型企业、数据中心的网络环境中,由于业务量剧增,高性能成为基本的要求。

防火墙作为关键性的安全保障因素,当然不能为数据中心业务拖后腿。于是,专业的安全厂商都不遗余力的追求设备的安全业务处理性能。近日,山石网科X7180数据中心安全产品发布,非凡的吞吐量成为其鲜明的特性。

(山石网科X7180数据中心安全产品提供360G吞吐,1000虚拟防火墙能力)

360G吞吐 X7180全分布式架构硬件构成

山石网科X7180数据中心安全产品面向运营商、大型企业和政府机构的高速互联网出口及数据中心,处理能力最高可达360Gbps,每秒新建连接最高可达240万,并发会话连接数最大可达1.2亿,设备提供36个万兆接口或144个千兆接口的扩展能力。

山石网科产品经理戈建勇表示,如此出色的性能得益于山石网科全分布式架构设计,X7180通过智能流量分配算法实现业务流量在业务模块(SSM)和接口模块(IOM)上的分布式高速处理;并通过专利的资源管理算法充分发挥分布式多核处理器平台的潜力,进一步提升防火墙并发连接、每秒新建连接的性能,实现系统性能的全面线性扩展。

山石网科CTO刘向明指出,“全分布式架构首次在山石网科防火墙产品中采用,并且作为山石网科独创的技术,已经为全分布式架构申请专利。”

据悉,山石网科创新的全分布式架构突破了多CPU下的资源高效分配的技术壁垒,实现实时动态信息(RTO)在多CPU上分布式存储与同步。

戈建勇指出,目前业界典型的安全产品架构中,有单CPU架构和多CPU架构之分。很明显,在高端安全产品上只使用一个单CPU的系统是无法满足用户要求的。多CPU架构中的堆叠式架构和现有的分布式架构也都存在着各自的问题与瓶颈,无法使安全产品性能做到全面有效的线性增长。“共享型分布式架构,系统性能受限于单一数据库,性能扩展主要依赖于主模块,存在单点故障。复制型分布式架构,系统性能仍然受限于数据库,它的系统内部通信复杂,扩展性有限,并且成本较高。”山石网科的全分布式架构打破了传统架构的限制。

全分布式架构创新到底体现在何处?刘向明告诉记者,“全分布式架构的RTO-DB(存储实时动态信息的数据库)是在SSM的CPU上完全分布式部署的。每一个CPU负责一个本地的RTO-DB,整个RTO-DB的信息完全分布存储在各个本地RTO-DB中。一个流量信息进来之后,该到哪里去访问,通过独特的算法能够保证对此信息的定位和检索。”

也就是说,当数据包由接口进入防火墙后,数据包既可以通过IOM直接独立进行快速转发,也可以在SSM上进行分布式处理后,再由IOM接口送出。这样的分布式处理方式提高了各模块CPU的利用率,也使系统性能得到大幅提升。

X7180的数据中心市场机会

当然市场上不乏存在上百G以上的高性能防火墙,但是戈建勇认为,市场上鲜有厂商实现在5U空间内达到360G的吞吐性能,山石网科做到了5U机箱72bps/U的性能空间比。并且,X7180的全分布式架构为性能全面线性扩展提供可架构基础,使包括吞吐量、最大并发连接数、每秒新建连接数在内的防火墙性能可以随着CPU的增加而全面的线性扩展,使得用户对于防火墙越来越高的性能需求拥有实现的可能,也使防火墙达到360G、1T甚至未来的3T性能都是可以实现的。

山石网科市场副总裁张凌龄指出,“从去年的X6180到今年的X7180,代表着山石网科对数据中心安全市场的深耕与投入,X7180的推出为山石网科拓展数据中心市场带来了更多机会。随着中国云计算产业的发展,云计算试点城市和智慧城市的建设,大型的数据中心建设迎来迅速发展期,高性能数据中心防火墙将承担重要角色。”

X7180的发布,使山石网科对运营商市场有很高的期望值,张凌龄说,运营商已经开始进行超百G安全设备的集采项目,中国移动今年的集采已经有120G的需求。

据山石网科运营商资深专家谭峣仪介绍说,在刚刚结束的中国电信集采中,山石网科拿到了两千多万的订单。移动的集采在等待入场测试,联通的的集采还没有开始,而随着下半年LTE的牌照发放,山石网科在运营商市场有巨大的机会。

除了运营商市场外,山石网科X系列产品在互联网内容供应商、政府云数据中心和宽带城域网中也提供了相应的安全解决方案。比如,在互联网内容供应商私有云的场景中,X7180部署在数据中心网络汇聚层,针对东西向的流量进行有效的隔离与访问控制。在云数据中心场景中,X7180部署在云数据中心边界,实施有效的隔离与访问控制,并通过虚拟防火墙来实现云数据中心不同业务系统的隔离与综合防护。

搜索建议: