DPtech(迪普)DPX8000深度业务交换网关.ppt_第1页
DPtech(迪普)DPX8000深度业务交换网关.ppt_第2页
DPtech(迪普)DPX8000深度业务交换网关.ppt_第3页
DPtech(迪普)DPX8000深度业务交换网关.ppt_第4页
DPtech(迪普)DPX8000深度业务交换网关.ppt_第5页
已阅读5页,还剩32页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、DPtech DPX8000深度业务交换网关,1,目录,IP网络的发展与挑战 DPX8000产品简介 DPX8000业务特色,IT发展历程,当前IP网络建设的趋势和挑战(一),趋势:多业务承载和融合网络 挑战:网络层与应用层割裂,关键需求: 满足应用的安全、加速、可用业务和扩展要求 遵循统一的技术标准,网络与应用从割裂到融合 网络与应用资源实现最佳配比 统一的管理平台,数据业务,外联业务,多媒体业务,应用层,网络层,.,当前IP网络建设的趋势和挑战(二),Firewall,IPS,Anti-DDoS,Traffic Management,Anti-DDoS,性能,功能,趋势:万兆、线速转发 挑

2、战:应用层功能增加带来的网络性能衰减,关键需求: 更多功能、更高性能、更低成本 性能无衰减 千兆到万兆线速处理能力的跨越 高可靠性保障,当前IP网络建设的趋势和挑战(三),趋势:大容量、多业务、统一架构 挑战:单产品混乱,七国八制,关键需求: 功能、性能和接口的按需扩展 IP网络资源的虚拟化 使安全的网络变得更简单,6,目录,IP网络的发展与挑战 DPX8000产品简介 DPX8000业务特色 典型组网及应用,DPX8000-A5,DPX8000-A12,DPX8000-A3,产品简介: 面向数据中心及融合应用 集网络安全、应用交付、业务交换于一体,实现功能/性能的按需扩展 是目前业界唯一基于

3、深度业务开发的交换网关产品 产品定位: 面向数据中心、高性能计算、大企业核心/汇聚 面向高密度万兆、和超高密度千兆的应用,DPX8000系列深度业务交换网关,DPX8000产品概览,DPX8000产品形态,电源出风口,电源模块,最多可配置4块,业务单板 配置110块,主控单板 配置12块,接口单板 配置110块,机箱出风口,DPX8000高性能板卡,11,目录,IP网络的发展与挑战 DPX8000产品简介 DPX8000业务特色 网络与安全的最佳融合 万兆线速处理性能无衰减 IP网络能力的资源化 数据中心级高可靠,ConPlat OS系统平台,传统网络产品 围绕23层交换,实时性高 缺乏处理4

4、7层业务能力,传统安全&应用类产品 与23层的转发缺乏融合 性能、业务扩展性上瓶颈明显,ConPlat是业界第一个实现高实时性、真正理解网络、安全与应用的内容操作系统,丰富的基础网络特性,L3/L2 特性 IPv4/IPv6双栈和隧道技术 丰富的ACL特性 RIPng、OSPFv3、IGMPv3/PIM SSM MSTP、RSTP生成树协议 LACP链路聚合控制协议 .,全面的MPLS Martini 模式 Kompella 模式 VLL / VPLS 快速重路由 .,0100101010010010101001001000,与网络无缝兼容,业务功能的按需配置、按需扩展,Multi Gbps,

5、Multi Gbps,FW/VPN IPS AV URL过滤 垃圾邮件 行为审计 ADX,集成交换接口的业务模块,Multi Gbps,交换模块负载均衡,交换模块负载均衡,无缝融合高容量23层交换与47层业务 数据中心:FW、IPS、ADX 园区汇聚:FW、IPS 网络边界:FW、IPS、UAG、ADX,业务功能的按需配置、按需扩展应用防火墙,按需扩展,超强性能,整机最大可达150Gbps处理能力、4000万并发连接数,攻击防范,安全域隔离,大容量NAT地址转换,全内置硬件IPSec、SSL加密,应用控制的按需扩展,URL过滤的按需扩展 1000万条URL库,DPX8000,业务功能的按需配置

6、、按需扩展IPS,高性能:业界唯一万兆级IPS线速处理,微秒级时延 综合防护:漏洞库、病毒库、协议库三库合一 快速响应:专业漏洞研究团队,与微软、卡巴斯基等进行深度合作,具备防御零时差攻击能力,病毒/木马,漏洞攻击,协议异常,流量异常,17,业务功能的按需配置、按需扩展流量控制UAG,带宽管理:P2P等流量的全面透析和管理,提升带宽价值 安全防护:集成卡巴病毒库,具备恶意攻击防御能力 高效智能:构建可视、可控、可优化的高效网络,18,业务功能的按需配置、按需扩展行为审计UAG,强大的行为审计功能,确保网络的可视、可控、可管,业务功能的按需配置、按需扩展ADX应用交付,服务更多用户 缩短响应时间

7、 节省带宽/服务器等成本 提高可用性 增加安全性,四层负载均衡,七层负载均衡,TCP优化,SSL加速,内容压缩,.,链路负载均衡,服务器 未能合理利用服务器资源 未能高效利用服务器资源 服务器的健康状况 服务器本身的性能瓶颈,链路 可能出现的单点故障 链路健康状况不可知 链路的合理利用 南北跨运营商问题,负载均衡+应用优化,确保应用的快速、安全、可用,DDoS攻击防护,在最快时间内自动升级至遍布全球的DPtech设备 (系统漏洞、病毒/蠕虫、木马、间谍软件、DDoS、P2P、垃圾邮件.),遍布全球的蜜罐系统,10+全球安全漏洞合作伙伴,国内研发,2000+本土补丁,DigitalPatch,业

8、务功能的按需配置、按需扩展,DigitalPatch数字补丁,21,目录,IP网络的发展与挑战 DPX8000产品简介 DPX8000业务特色 网络与安全的最佳融合 万兆线速处理性能无衰减 IP网络能力的资源化 数据中心级高可靠,APP-X分布式无阻塞硬件架构,先进的Crossbar多级多平面交换架构,1.4T级交换容量 超高端口密度,单台设备支持82个万兆端口、480千兆端口,业务线卡,交换网板,背板,传统调度模式带来的阻塞情况,传统的选路算法引起的阻塞,线卡板,线卡板,交换网,拥塞,无拥塞,IN_1 = OUT_1,IN_3 = OUT_4,从传统调度模式来看,均存在特殊情况下的阻塞现象,

9、均不能充分利用多级交换架构拓扑上完全无阻塞的特点!,IN_5 = OUT_2,拥塞,无拥塞,IN_7 = OUT_3,DPtech APP-X实现严格意义上的完全无阻塞,线卡板,线卡板,交换网,IN_1 = OUT_1,IN_3 = OUT_4,IN_5 = OUT_2,IN_7 = OUT_3,智能调度真正实现无阻塞,智能调度模式,交换路径负载分担,实现了交换系统严格意义上的无阻塞!,25,DPtech APP-X万兆线速业务处理引擎,全球第一款万兆线速应用硬件架构:NP + Multi-Core + FPGA 全业务微秒级时延 全球第一款支持50000条过滤器并行处理 数据与控制相分离,Q

10、oS,NAT Route MAC,NAT,Filter Matching,RAM,RAM,RAM,NP,Multi-Core Processor,FPGA,Manage Processor,Multi-Core CPU,RAM,RAM,CPU 1,CPU 2,CPU 16,RAM,.,RAM,SSL,IPSec,解密,控制平面,数据平面,26,目录,IP网络的发展与挑战 DPX8000产品简介 DPX8000业务特色 网络与安全的最佳融合 万兆线速处理性能无衰减 IP网络能力的资源化 数据中心级高可靠,模块虚拟化,FW1,FW2,FW3,VFW2,VFW3,VFW1,资源化,一个物理深度业务处

11、理模块在逻辑上划分成多台虚拟的业务处理模块,每个虚拟模块系统都可以被看成是一台完全独立的业务处理设备,可拥有独立的系统资源、管理员、安全策略等 单业务板卡最多可被划分1024个虚拟设备,模块间虚拟化,.,.,.,.,.,App-1,App-2,App-3,App-4,App-5,资源化,虚拟化前: 无法应用于虚拟化场景 安全资源无法动态分配 无法统一管理,虚拟化后: 可动态应用于虚拟化场景 安全资源可按需分配 可统一管理,Group-1,Group-2,Group-N,基于虚拟化架构的统一管理,是目前市场上唯一在同一个配置界面下,支持对交换、安全、应用进行统一配置和管理: 集中管理所有的虚拟应

12、用引擎 全面的 GUI 和 CLI 支持所有配置和监控操作 应用模块添加后,无需进行配置就可以动态管理 软件和DigitalPatch的集中更新 系统利用率和性能监控 自动故障切换,避免业务中断 自动威胁通知和email报警 第三方厂商安全功能的无缝集成,30,目录,IP网络的发展与挑战 DPX8000产品简介 DPX8000业务特色 网络与安全的最佳融合 万兆线速处理性能无衰减 IP网络能力的资源化 数据中心级高可靠,数据中心级高可靠,VRRP master,VRRP backup,4.双机热备:主机和备机之间可以同步规则、路由和Session等信息。当主机出现问题后,互相可以平滑切换,6.

13、板间负载均衡及容错,1.双主控、关键部件冗余设计,2.接口卡、电源模块、风扇等关键部件热插拔,7.业务模块的掉电保护和选择性二层回退,5.操作系统和DigitalPatch的在线业务无间断升级,分布式架构和多种容错设计,可以保证在各种复杂网络流量环境下的高可靠性和可用性,达到永不断网,3.N+M电源冗余,每组最大8条链路捆绑,200捆绑组每系统,丰富的HASH选路参数,HASH选路参数灵活可配,224条链路聚合皆可均匀分担,1,8,Non-IP/Non MPLS报文: SMAC、DMAC的任意组合 MPLS报文: SMAC、DMAC、SMAC+DMAC、MPLS Label0、MPLS Lab

14、el1、MPLS Label2的任意组合 IPv4/v6报文: SMAC、DMAC、SIP、DIP、L4_SPORT、L4_DPORT的任意组合,支持跨板聚合,支持跨设备聚合,链路聚合,不间断重启/NSF 主备倒换时通过不间断重启特性维持和对端协议状态 NSF确保倒换对转发没有影响,在线升级 确保升级对业务无影响 降低维护压力,热补丁 通过热补丁解决软件bug 相对升级软件推出速度更快,主备倒换、打补丁、 在线升级对业务无影响,配置恢复 确保接口板热插拔后恢复正确配置 确保整框重起时恢复正确配置,系统高可靠,汇聚层,办公区,DPX8000让安全的网络变得更简单,核心,接入层,园区核心,接入层,补丁/病毒管理,数据中心,管理区,安全管理,网络管理,终端管理,MPLS VPN,远程分支,远程分支,DPtech DPX8000系列的灵活部署,让网络更安全、更简单,广域网,Internet,IPS FW AV,IPS FW AV,IPS FW AV,IPS FW AV,IPS FW AV,IPS FW AV,IPS FW AV,IPS FW AV,DPX8000-A3/A5,DPX8000-A3/A5,DPX8000-A5/A12,DPX8000-A5/A12,DPX8000-A3/A5,DPX8000-A3/A5,DPX8000-A5/A12,DPX

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论