压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

摘要：本文將主要闡述凌華科技全新的開放標(biāo)準(zhǔn)的100G+架構(gòu)，如何滿足新一代高端網(wǎng)絡(luò)安全平臺的應(yīng)用需求，從而助力基礎(chǔ)架構(gòu)平臺的升級和創(chuàng)新。

葉建良????凌華科技網(wǎng)絡(luò)安全與電信事業(yè)部總監(jiān)

首先介紹一下凌華科技，凌華科技主要是提供面向垂直行業(yè)的客戶應(yīng)用，包括工業(yè)自動化、測量測試，醫(yī)療、交通、網(wǎng)絡(luò)安全與電信，我主要負(fù)責(zé)網(wǎng)絡(luò)安全與電信部分。在網(wǎng)絡(luò)安全與電信我們主要涉及的業(yè)務(wù)在電信的SDN基礎(chǔ)架構(gòu)的平臺，同時在數(shù)字監(jiān)控的系統(tǒng)DSS，主要是在視頻的處理，像視頻的分析、人臉識別，涉及到視頻高速處理方面的應(yīng)用。還有電信的核心網(wǎng)或者網(wǎng)絡(luò)邊緣計算這一塊。以及DPI、網(wǎng)絡(luò)安全以及視頻流媒體服務(wù)方面，面向這些平臺我們主要是提供一個準(zhǔn)應(yīng)用的平臺。我們提供給客戶相當(dāng)于是一個基礎(chǔ)架構(gòu)的平臺，把客戶各種各樣類型的應(yīng)用快速加載到我們平臺上面，能夠快速推向市場。目前我們主流的產(chǎn)品涉及到像DPI設(shè)備，網(wǎng)絡(luò)安全的設(shè)備，流媒體的處理以及邊緣計算的服務(wù)器等等。

今天主要想跟大家介紹一下在網(wǎng)絡(luò)安全方面的基礎(chǔ)架構(gòu)的平臺，針對像電信的統(tǒng)一DPI這個層面，我們是從接入一直到傳輸一直到整個網(wǎng)絡(luò)架構(gòu)的層面，我們提供一整套的解決方案，包括我們在前端在接入端提供2U的系統(tǒng)，更高階的包括74到76，提供統(tǒng)一DPI的平臺。另外我們也是非常關(guān)注的一個市場就是在云邊界、云安全、云互聯(lián)這個層面，我們知道在整個云里面，云和云之間的互聯(lián)以及云和英特網(wǎng)之間的互聯(lián)，我們需要云安全、云分流這樣一些設(shè)備。我們凌華科技提供全系列的產(chǎn)品，從72到74以及76，很好的去支持虛擬化的部署。提供負(fù)載均衡，流量的管理，同源等中間件的功能，協(xié)助我們的客戶把他們的應(yīng)用構(gòu)建在我們的硬件平臺基礎(chǔ)上。

另外像比較常見的網(wǎng)絡(luò)安全方面的應(yīng)用，像我們在UTM，下一代的防火墻，我們也提供全系列的產(chǎn)品，尤其我們在中高端的層面，我們也和國內(nèi)很多的一線品牌進(jìn)行深入的合作。像我們和綠盟以及華夏創(chuàng)新等等，有非常深入的合作。目前他們在我們平臺的基礎(chǔ)上，比如在Gartner分析里面，都是作為領(lǐng)導(dǎo)的廠商，不僅僅是在硬件層面上的一些優(yōu)化，同時我們通過剛才提到的我們中間件還有客戶的應(yīng)用進(jìn)行深度的性能優(yōu)化、性能調(diào)優(yōu)，使整體的平臺達(dá)到一個非常極致性能的要求。

我們關(guān)注的都是和網(wǎng)絡(luò)安全相關(guān)的部分，左邊這兩個圓圈的范圍之內(nèi)，第一個就是在網(wǎng)絡(luò)的邊界，這個網(wǎng)絡(luò)的邊界除了一般意義上的像邊緣計算之外，我們也涉及到像網(wǎng)和網(wǎng)之間互聯(lián)的層面。這里面層面包括傳統(tǒng)通訊里面，像邊界的網(wǎng)關(guān)等等，這一部分也是特別適合我們目前這個平臺。另外就是整個通訊網(wǎng)、電信網(wǎng)數(shù)據(jù)鏈這一部分，它對基礎(chǔ)架構(gòu)有一個一致性的要求，它需要非常高的一個帶寬的能力，非常高吞吐量的能量，非常低的網(wǎng)絡(luò)延時，我們整個平臺基本上就是在這個層面做到一個非常極致的程度。

另外一個層面，我們是一個開放的平臺，我們做一個基礎(chǔ)架構(gòu)平臺的時候，如果這個平臺是私有的，在平臺的綁定，在布置上面大家都會有些顧慮的地方。我們這個平臺從一開始在定義推廣這個平臺的時候就是一個開放式的架構(gòu)，我們把整個平臺的規(guī)格和規(guī)范遞交到OCP組織里面，整個平臺是開放給所有的外部。一個層面就是我們利用這樣一個開放平臺，會有越來越多的人在這個平臺基礎(chǔ)上做一些擴(kuò)展或者是二次開發(fā)，我們可以協(xié)助我們的集成商，我們其他一些合作伙伴，在這個基礎(chǔ)上進(jìn)行一些平臺之上的二次開發(fā)。這樣的話，會使得這個平臺針對某些特殊的應(yīng)用或者產(chǎn)品內(nèi)部的特點或者是亮點，能夠在這個基礎(chǔ)架構(gòu)的基礎(chǔ)上提供一個更加專業(yè)化的服務(wù)和應(yīng)用。對我們來講，我們既可以從OCP的網(wǎng)站上面看到我們制定的規(guī)范，同時也可以直接向我們獲取，我們可以把整個定義開放給大家。

總結(jié)來講，我們網(wǎng)絡(luò)安全平臺主要的特點，第一個就是超高的吞吐容量和接口的能力，并且具備100G以上，涉及到兼容40G、10G還有25G的接口類型。另外還有非常高的密度，非常高的性能數(shù)據(jù)包處理，舉個簡單例子，比如我們的7400在一個4U空間里面支持四片雙路Inter Xeon處理器板卡，同時兩片網(wǎng)絡(luò)交換板卡，優(yōu)異的小包處理性能及每片雙路Xeon板卡可以在零丟包率的前提下處理到50G以上的數(shù)據(jù)處理能力。所有的部件都是熱插拔的，同時支持冗余備份的管理，這樣完全符合電信級的要求。我們提供非常豐富的中間件軟件的能力，非常高效的去應(yīng)對流量智能的管理，減少客戶在底層方面的開發(fā)工作量和研發(fā)時間，能夠快速的幫助客戶應(yīng)用加載到我們的應(yīng)用平臺上面來，快速的去推向市場。最后一個，我們的平臺都是支持SDN、NFV，對虛擬化的應(yīng)用，本身我們這個平臺是原生態(tài)的支持，我們做了一些性能的優(yōu)化和調(diào)優(yōu)。

簡單來說，我們開放式的架構(gòu)如果把它細(xì)分開來，把它分成四大部分，一大部分是業(yè)務(wù)的節(jié)點或者運(yùn)算的節(jié)點。目前的運(yùn)算節(jié)點主要是以自強(qiáng)處理器為主，通過周邊加載的一些管理模塊去提升針對特殊應(yīng)用硬件加速的能力。另外就是系統(tǒng)交換的節(jié)點，交換不僅僅承擔(dān)起系統(tǒng)內(nèi)部的數(shù)據(jù)通路，同時可以作為對外統(tǒng)一的接口，通過我們豐富的底層的軟件功能，提供非常好的數(shù)據(jù)流量的管理功能。還有就是額外的擴(kuò)展模塊，可以提供非常靈活的各種各樣類型擴(kuò)展的接口。從最底層的1G的網(wǎng)絡(luò)接口一直到10G、100G，整個系列都是通過模塊化、標(biāo)準(zhǔn)化的設(shè)計。通過核心的內(nèi)部模塊，就像搭一個積木一樣，很容易按照不同類型的要求進(jìn)行快速的組合。我們通過一個底層下面的系統(tǒng)，包括這個系統(tǒng)有一個最終產(chǎn)品的形態(tài)，呈現(xiàn)給我們的客戶。目前已經(jīng)量產(chǎn)的產(chǎn)品包括7400還有7600，同時可能針對一些更大規(guī)模的部署，我們提供整體解決方案。針對一些特殊應(yīng)用，提供快速的開發(fā)。因為整個系統(tǒng)采用模塊化的設(shè)計，系統(tǒng)最復(fù)雜的模塊化，按照自己的目標(biāo)去更新?lián)Q代。這樣的話，按照不同類型的應(yīng)用去快速構(gòu)建一個新的系統(tǒng)的時候，無論是從它的研發(fā)周期還是從它的品質(zhì)管理，都能夠快速構(gòu)建出一個新的系統(tǒng)。

這邊舉一個簡單的例子，比如針對網(wǎng)絡(luò)安全方面，我們可以通過我們的CPU，通過交換以及接口的模塊，以及硬件的加速模塊，怎么快速的去組合出我們不同的產(chǎn)品形態(tài)。從外部來看，可能有2U或者4U的系統(tǒng)，但是系統(tǒng)內(nèi)部是共用的，這樣的話，無論是管理維護(hù)還是對上層軟件的兼容性方面，都可以提供一個非常好的保障。從這邊可以看到，一個7400相當(dāng)于四臺的7200，一個7600相當(dāng)于三臺的7400，當(dāng)然我們還可以提供一個OCP，針對電信級版本的一個規(guī)范。

從另一個維度，從部署場景的角度來看，我們也提供端到端的解決方案。我們提供邊緣計算的服務(wù)器，分成兩的類，一類是適合于戶外部署的，它的運(yùn)行工作的環(huán)境，像這樣一個雙自強(qiáng)級別的服務(wù)器，可以做到IP65的防護(hù)等級，防水防塵的，它的工作溫度可以達(dá)到零下40度到55度的戶外要求。另外針對邊緣計算，我們做邊緣計算的服務(wù)器，它的深度要求能夠做到小于500到600傳統(tǒng)機(jī)架的要求，提供一個邊緣計算的能力。另外一個就是針對更高性能的，部署在數(shù)據(jù)中心等等，提供更高密度、更高容量、更高規(guī)格的服務(wù)。

介紹我們已經(jīng)量產(chǎn)的幾款產(chǎn)品，第一個就是CSA-7400 4U網(wǎng)絡(luò)安全平臺，提供一個最高密度的處理能力，在這樣一個系統(tǒng)里面可以提供兩個交換的板卡，同時提供4個業(yè)務(wù)板卡，每個交換板卡我們自己可以提供到包含像36個萬兆的接口，或者4個100G的接口，所有的接口類型都可以非常靈活的組合、搭配、替換。另外我們的7600，這個系統(tǒng)可以預(yù)留到400到800G的處理能力，整個系統(tǒng)是6.4T的能量要求。前面可以提供12個業(yè)務(wù)板卡，這個業(yè)務(wù)板卡有兩種類型，一種類型就是上面的，400G的背板能力，另外我們提供顯卡，它提供更高性能的IO能力，整個系統(tǒng)可以提供超過6.4T的處理能力。

在邊緣這個層面我們主要是提供兩種系列，第一種是SETO-1000系列，這是業(yè)界唯一一款產(chǎn)品，能把雙自強(qiáng)做成防水防塵的水平，它的溫度可以達(dá)到零下40度到60度的條件。另外我們目前正在開發(fā)的邊緣計算服務(wù)器的平臺，它在一個架構(gòu)基礎(chǔ)上可以支持兩種規(guī)格，一種是雙自強(qiáng)的級別，還有一種是自強(qiáng)T的級別，這個主要是針對邊緣計算提供比較強(qiáng)的運(yùn)算、存儲還有一些視頻處理的能力，這一部分可以整合包含凌華VPU的板卡或者其他來自于第三方標(biāo)準(zhǔn)的板卡，整個系統(tǒng)在一個非常小的空間里面提供一個非常強(qiáng)的服務(wù)器的平臺。

這是我們提供的中間件，主要是針對數(shù)據(jù)的處理，包含它的數(shù)據(jù)面和控制面的部分。通過軟件技術(shù)支持的服務(wù)，我們可以協(xié)助客戶提供DBDK性能的驗證，性能的調(diào)優(yōu)，包括虛擬化的驗證，以及我們本身在凌華科技上海總部建立了一個聯(lián)合實驗室，做了很多的整合性能的測試和調(diào)優(yōu)。通過我們的軟件團(tuán)隊對接我們客戶的研發(fā)，提供快速的響應(yīng)，提供客戶在軟件移植和支持方法，提供一個非常高效快速的二次開發(fā)，協(xié)同客戶應(yīng)用，更好的去構(gòu)筑到我們這個平臺上，加速這個產(chǎn)品推向市場。

最后我簡單舉幾個我們應(yīng)用的案例，第一個就是電信統(tǒng)一DPI、IPS和IDS應(yīng)用，目前我們已經(jīng)在運(yùn)營商部署，其中我們和一個綠盟的合作，具體的應(yīng)用案例可以在外面的凌華科技的展臺上面有更詳細(xì)的介紹。這里面最主要的就是對客戶選擇我們這個平臺，第一個是非常高的密度，可以處理到360G的數(shù)據(jù)能力，在4U這么一個小的空間里面。第二個是非常高的系統(tǒng)吞吐量，整體系統(tǒng)能力達(dá)到1.3T的吞吐量，還有非常高的處理性能，還有我們這個平臺非常好的模塊化的設(shè)計，為客戶未來升級換代是無縫的兼容。

這是另外一個虛擬化的應(yīng)用，主要是做寬帶的接入服務(wù)器。這個應(yīng)用主要是對虛擬化這個層面，除了發(fā)揮這個平臺本身的優(yōu)勢之外，我們在軟件這個層面，給客戶做了很多的底層性能的優(yōu)化。我們在DBDK的性能，尤其在100G的這個板卡基礎(chǔ)上做了很多性能優(yōu)化，并且把其中一些優(yōu)化也貢獻(xiàn)到開源的組織里面，我們在軟件層面提供了一些非常好的技術(shù)支持。

這是在零邊界方面的一個應(yīng)用，主要做應(yīng)用交付系統(tǒng)，客戶所做的是左側(cè)的一些功能，在右側(cè)這個部分，我們在虛擬機(jī)的基礎(chǔ)上，我們提供了很多功能，比如像加速，還有二層三層甚至三層以上很多的數(shù)據(jù)防護(hù)的處理，包括數(shù)據(jù)的分流，通過我們的軟件來協(xié)助我們客戶把他們的高層應(yīng)用更加高效的去構(gòu)筑到我們這個技術(shù)平臺上面來。

最后簡單總結(jié)一下，我們提供從低階的到中階的到高階的非常完整的一整套的100G平臺的產(chǎn)品組合，我們有非常豐富的IO和密度，同時提供非常高的吞吐量，性能的要求，這是網(wǎng)絡(luò)安全里面一個最核心的要求，就是系統(tǒng)的吞吐量。從最低階的400G一直到6.4T的處理能力。還有一個就是模塊化的設(shè)計，靈活的去配置，按照你實際的應(yīng)用需求去靈活配置和擴(kuò)展。還有就是提供電信級的可靠性的平臺。