新闻中心

/ 面向客户,服务导向,聚合资源,精准营销,打造自主可控新生态!

当前位置:首页新闻中心云科动态

下一代云就绪应用交付控制器

2018-09-20 云科动态
分享到:


神州云科的下一代云就绪应用交付控制器(ADC)平台能够提供像 DevOps 一样的敏捷性,满足已建立和新兴应用所需的可灵活扩展、深度安全和投资保护。全新 云科ADC iSeries 硬件平台具备简单快速的可编程性、广泛的生态系统集成编排功能、以及前所未有的软件定义硬件性能。通过采用这些装置,客户将能够加速私有云运行速度,确保大规模关键数据的安全,同时降低 TCO,并在未来为其应用基础设施提供可靠的保护。
 
标准化您的应用交付服务
 
l   通过卸载服务器压力,提供一致的完善应用服务套件,整合设备,削减数据中心的管理、电力、空间和散热成本,云科ADC ADC 设备可简化您的网络,并帮助您降低总体拥有成本(TCO)。
 
l   借助 云科ADC 平台的高性能和可扩展性,您可以减少交付应用所需的 ADC 数量,即便要求最严苛的应用也不例外。通过卸载计算密集型进程,您可以极大地减少所需的应用服务器数量。
 
l   出色的智能高性能
 
l   使用吞吐量计算的传统性能衡量指标不能准确地呈现交付现代 Web 应用程序的复杂需求。连接容量以及每秒 L7 交易数是关键。例如,ADC 必须能够处理高级别的第 4 层和第 7 层连接,并在应用层做出决策,如删除敏感信息或者转换应用特定的有效负载。云科ADC 具有的出色智能和卓越性能可在保证数据和基础设施安全的同时,可靠处理应用层决策。
 
云科ADC 硬件的优势
 
云科ADC iSeries 平台完美融合了软件和硬件创新,在性能、可扩展性和敏捷性需求之间实现了最佳平衡。TMOS操作系统能够跨所有应用交付服务提供整体可见性、灵活性以及控制力。利用 TMOS,企业可以智能地适应多样化且不断演变的应用和网络要求。其他独有或申请专利的硬件和软件创新让 云科ADC iSeries 平台能够提供无与伦比的功能:
 
l   TurboFlex优化技术:现场可编程的门阵列(FPGA)与 CPU、内存、TMOS 和软件紧密集成,提供了专用的数据包流优化、L4 卸载、私有云隧道协议支持和拒绝服务(DoS)防护功能。这些硬件优化不仅能够改善性能,还可释放 CPU 资源,以用于其他应用交付和安全任务。仅 云科ADC iSeries 平台具有 TurboFlex 性能配置文件,这些用户可选择的预封装优化能够根据业务需求提供不同的性能:

l   L4 卸载可实现无与伦比的吞吐量并减少软件负载。

l   独有的基于虚拟 IP/应用的 SYN Flood 防护可确保当某一应用受到攻击时,其他应用不会受到影响。云科 ADC 在 L4 和全代理 L7 模式下实施了基于硬件的 SYN cookie。

l   通过硬件即可检测和缓解 100 多种拒绝服务攻击,和纯软件的实施相比,大幅提升了可以抵御的攻击规模。

l   网络虚拟化和 Overlay 协议处理(诸如 VXLAN 和 NVGRE 隧道)提升了流量处理容量。

l   UDP 流量处理能力可提升吞吐量,并减少延迟和抖动,从而改善 VoIP 或流媒体性能。

l   卓越的 SSL 性能可通过成本高昂的 SSL 处理,加快密钥交换和批量加密速度,提升 SSL/ TLS 使用率。云科ADC iSeries 解决方案包括 ECC 密码的硬件加速,可确保实现正向加密。此外,一键实现 SSL Labs A+ 评级的出色功能可显著降低 SSL 配置复杂性和错误。

l   云科ADC 平台提供了出色硬件压缩能力,能够经济高效地卸载流量压缩处理任务,以减少页面加载时间和降低带宽利用率。

l   部分 云科ADC 平台上采用的的企业级 SSD(固态硬盘)技术可显著改善性能和可靠性、节省电力、并减少热量和噪声。

l   能效功能包括 80 Plus Platinum 认证的电源,前面板触摸屏 LCD 管理、远程启动和多重启动支持,以及 USB 支持。
 
ScaleN
 
ScaleN技术可支持企业扩展性能、虚拟化或横向集群多个 云科ADC 设备,形成弹性应用交付网络基础设施,根据需求变化高效地进行调整。
 
l   按需扩展 — 通过按需扩展功能提高资源的容量和性能,您可以直接在现有基础设施中提高处理能力,而不必增加设备。一些 云科ADC 的型号可通过按需软件授权升级为各个系列中更高性能的型号,让企业能够无需新硬件便可支持扩展。

l   应用扩展 — 使用全主动方法添加 云科ADC 资源来增大容量,并能够超越传统主备模型,从而消除成本高昂的闲置待机资源。应用扩展通过两种横向扩展来达到此目的。一种是应用服务群集,专注于应用可扩展性和高可用性。另一种是设备服务群集,旨在高效无缝地扩展 云科ADC 应用交付服务和同步应用策略。

l   通过应用服务集群化,可以为应用层上多达八个设备的高可用性集群实现亳秒级故障转移和全面的连接镜像,从而实现可用性很高的多租户部署。工作负载可在设备或虚拟实例集群中移动而不会中断其它服务,并且可进行扩展,满足业务需求。

l   设备服务集群化可以同步全主动部署模型中的整个设备配置,从而在设备(最多 32 个主动节点)之间实现一致的策略部署和实施。这可确保一致的设备配置,并同步加强的防火墙和访问策略以简化运营,减小攻击面。
 
 
在私有云中获得敏捷性和易控性
 
企业正迁移至私有云来实现敏捷性并加快应用的发布时间,同时确保易控性。无论选择的云平台为何,通常这些平台仅提供基本的网络和负载均衡类应用服务。优化和保护应用需要高级应用交付和安全服务。高度可扩展的云科ADC平台具备可编程的界面以及服务交付模板,支持使用编排系统实现集成和自动化,并交付可有效满足特定应用需求的恰当服务。
 
云科 解决方案集成了领先的私有云技术平台,包括 OpenStack、VMware 和 Microsoft 等。对OpenStack,云科通过 Heat 模板提供了原生编排功能支持自动化高级应用和安全服务的端到端部署,能够将部署时间从数天缩减为短短几分钟。通过 Blue Medora vRO 插件实现的VMware vRealize Orchestrator 集成可缩短配置时间,支持应用所有者自助使用云科应用服务,同时自动化复杂的多步骤工作流。
 
双层架构
 
对于部署私有云的企业,双层架构提供了优化的设计,支持充分利用硬件和软件应用交付服务。第一层提供的服务包括:L4 流量管理、分布式拒绝服务(DDoS)防火墙或 SSL 卸载,这些服务均集中管理,并针对进入网络的全部南北流量进行共享,以实施一致的应用策略。这些服务处理大量流量并会引发高 CPU 负载,因此需要高性能、可扩展性,以及可靠的服务级别协议(SLA)。诸如 云科ADC iSeries 平台等专用硬件可满足这些要求,同时根据环境和应用要求,可比商用服务器更加经济高效。

第2 层 — 租户或应用层,包括新兴的云原生应用,这些应用可托管在容器中或分散到微服务中。此类应用需要特定的服务寻址应用间流量(东西流量)。这些服务包括基本负载平衡以及 Web 应用防火墙或 Web 性能优化,可通过高度可扩展的灵活软件(诸如 云科ADC 产品的虚拟版本)针对每个应用程序进行交付。通过充分利用软件所需的硬件以及类似应用的软件敏捷性,这一在 云科应用服务上标准化的双层架构模型能够带来出色的灵活性和全面的流量可见性,以及一个支持执行已经验证的应用策略的战略控制点。
 
 
可编程性
 
支持自动化和编排是实现云和软件定义架构,以及按需扩展应用服务的关键,云科平台提供了多种途径来对应用服务结构和网络进行编程,让企业能够自动化部署,实时对事件进行响应,并轻松地集成到编排系统中。iRules 脚本功能很早以前就提供了精细化流量控制与可见性,支持定制脚本,快速响应代码错误和安全漏洞,同时还支持新的协议。企业可在数分钟内自动完成应用服务的部署和配置。iControl REST API 和 SDK 集成了领先的开源和商用编排系统、VMware、OpenStack 云以及配置管理系统(如 Puppet、Chef 和 Ansible)。
 
 
简化以及增强的诊断和故障排除
 
云科ADC iSeries 装置包括基板管理控制器(BMC),并支持 Intelligent Platform Management Interface(IPMI)协议。借助 BMC 和 Always-On Management(AOM)固件,云科客户可更深入地访问内部传感器数据以监控系统,包括多个热量、气流和电压读数。企业无需运行 TMOS 实例,便可针对硬件级别问题获得带外告警。通过 TMOS 管理端口的相同 IP 地址,企业还能够在远程系统控制台上访问 BMC 和 AOM 功能,从而无需特殊或单独的网络。云科ADC iSeries 平台还可在其彩色触摸屏 LCD 显示屏上显示系统信息,诸如传感器值等,以用于故障排除。
 
云科ADC iSeries:下一代 ADC 解决方案
 
 
全新云科ADC iSeries 解决方案在数据中心和云环境中,整合了面向已有和新兴应用的应用交付功能。iSeries 平台提供了领先的性能、控制和通用性。借助该平台,企业和服务提供商可有效地在单个平台上进行标准化,以卸载 SSL 处理,并采用任意架构和部署模型在任何地方部署完善的应用和安全服务,同时降低总体拥有成本(TCO)。

主要功能:

1. 4-7层应用负载均衡
2. TCP 协议优化
3. 连接复用
4. 链路负载均衡及优化
5. SSL加解密
6. 利用可编程脚本灵活定制加速、安全、高可用的策略
7. 通过irules策略实现网络DDoS防护
8. IPV6支持
9. SSLVPN接入:通过ICSA认证的SSLVPN设备
10. 免费提供10的并发用户许可证
11. 支持Windows,MAC,Linux,IOS,Android等多种平台的接入

相关信息

下一代云就绪应用交付控制器

2018-09-20云科动态



服务热线

周一至周日 9:00-18:00

400-810-9119

Copyright© 北京神州数码云科信息技术有限公司 京ICP备15010344