信息化 频道

迪普研发总裁周乐朋:软件定义应用网络

  【IT168 评论】SDN(软件定义的网络)成为网络业界久违的一股革新思潮,刚刚开始在创新型企业中被广泛推崇,SDAN(软件定义应用网络)这一新理念又被杭州迪普科技有限公司(简称迪普)提出。简言之,从产品层面形成应用简化,从数据中心层面将网络资源池化提升至“应用资源池化”,从园区层面形成智能管道,进而为构建“网络CBD”打基础,这就是SDAN的递进式价值。迪普研发总裁周乐朋甚至认为,SDAN就是网络拐点。那么网络拐点究竟什么样?如何实现这一路径?我们可从迪普发布的新一代云级业务核心平台DPX19000中一窥端倪。

迪普研发总裁周乐朋:软件定义应用网络

 

  从产品层面形成应用简化,从数据中心层面将网络资源池化提升至“应用资源池化”,从园区层面形成智能管道,进而为构建“网络CBD”打基础,这就是SDAN的递进式价值。DPX1900是业界唯一的应用网络平台:安全与应用交付等业务与网络真正融合,交换、安全、应用交付模块紧耦合部署,创新的基于“流定义”的灵活业务调度。

迪普研发总裁周乐朋:软件定义应用网络

  SDAN:应用贴近用户

  SDAN与SDN相比,将应用考虑进来,这首先意味着网络产品未来发展的整体思路是:把大量的操作细节和技术难题屏蔽在厂家产品内部,使用集装箱+简单接口的产品模式,才更为贴近用户应用。DPX1900就利用深度融合解决了用户的实际配置问题。

  其实,DPX1900就是一个深度融合业务的核心级应用网关。作为核心级业务平台,它必须融合多种关键业务,具有丰富的业务种类。作为2008年成立的年轻公司,迪普已经拥有三条产品线:基础安全产品线,比如VPN、NAT、防火墙等产品;应用安全产品线,包括入侵防御、异常流量检验\清洗、Web应用防火墙;应用交付产品线,包括流量控制、流量分析、应用交付、DPI等产品线。最新发布的DPX1900可以通过插入不同业务板卡成为一个业务综合体,即前三条产品线都可以作为它的业务模块。

  周乐朋称DPX1900是业界唯一的应用网络平台:安全与应用交付等业务与网络真正融合,交换、安全、应用交付模块紧耦合部署,创新的基于“流定义”的灵活业务调度。深度融合体现在DPX1900在插入多个业务板卡后,可以做到硬件芯片组和软件操作系统的深度融合。与思科等业界主流企业的产品相比,此类产品最大的不同在于,端口属于整个平台而非板卡本身,这意味着端口并非私有,不同板卡无需单独IP地址。周乐朋形象地称之为“如软件License扩展一样方便”。这带给用户的直接好处就是,不同板卡使用相同二三层转发表项和四道七层策略表项,极大简化了组网难度,配置维护起来也容易。

  值得一提的是,DPX1900不仅实现了单机内部不同板卡同一IP地址,实现了多机级联情况的同一IP地址的管理。例如用户通过添加设备与原有设备共同实现负载均衡,其他厂商的设备会造成上下游IP地址改变。周乐朋表示,在实际情况下,应用、网络、安全归属不同部门,加大了IP地址更改的操作难度和复杂度。而迪普的设备增加后仍然使用同一IP地址,级联后只是性能更强,端口密度更高,大大简化了跨部门的沟通。

  此外,DPX19000实现了Web界面下的可视化配置和管理,使网管员在了解协议的基础上,不必再去记忆各个不同厂商的命令行和配置视图。

  应用池化让网络更智能

  SDAN与SDN相比,将应用考虑进来,还意味着现在的网络一定是应用的网络,而不仅仅是IP的网络。计算资源、存储资源和网络资源的池化已经成为数据中心发展的趋势,周乐朋表示,网络资源池化实际只是IP资源的池化,而以4~7层的业务处理为代表的应用资源池化才是网络的一大发展方向。这包括两个概念:第一,同一应用不同的用户,比如电子政务应用,但政府用户不同,需要池化去识别;第二,不同应用不同的用户。“没有状态的网络不是智能的网络。”周乐朋表示,“网络中流的不再是以IP地址为核心的内容,网络产品也不再以尽力转发为考核指标,而是如何让网络承载大量的应用。”

  因此,作为核心平台级的业务网关, DPX19000不仅具有64T交换容量,而且4~7层业务平台处理性能格外突出,可虚拟授权、统一管理,达到虚机感知、资源池化、自动编排的“云”级产品水准。它在4~7层吞吐量(64字节)达到3.2T。由于Web 2.0环境下并发连接数大幅提升,除了吞吐量,并发会话数和新建会话数也是非常重要的指标,DPX19000的并发连接数可以达到32亿,每秒新建连接数达到1.28亿。“这三个指标均高于业内平均水平10倍以上,具有业界最高的4~7层处理能力。”周乐朋表示,“这么高端的产品并不是迪普凭空想象出来的,确实有运营商在城域网应用时提出这样的要求,需要一款业务策略表项、NAT表项、会话表项、MAC表项等所有表项都更大的产品。”

  原来,运营商正在为做智能管道而努力,而智能一定在应用层。就如高速公路收费,大轿车、小轿车、大卡车行驶同一段路程需要交不同的费用。车的类型通过用肉眼就能识别,但运营商无法识别不同的应用。因为现在的网络做的是无差别服务,就算有QoS协议,但这并非基于“货物”定义,而是基于源地址和目的地址定义的。“但从杭州送到北京的货物只可能是海鲜吗?”周乐朋表示,“一定要给运营商配一副透视眼镜。只有看得见流量,才能管理流量,未来才可以做到运送海鲜、危险品、易碎品、大宗货物的车都是不同的,整个物流系统还能针对不同的物品自适应和调整。”举例而言,游戏对低时延要求敏感,就要通过网关设备识别并满足相关要求,以提升用户体验。

  网络CBD:全新商机

  SDAN与SDN相比,将应用考虑进来,不仅提升了整个网络的智能,未来网络CBD概念也即将到来。周乐朋形象地解释说,城市都在构建CBD商圈,集娱乐、采购、生活、工作为一体,对网络而言,网络CBD就是在宽带内部通过CDN等技术将各种各样机构的网站内容放到宽带网络中,这样宽带网络内部的访问速率将大大提升,但很少产生跨网络间的数据传输,因此宽带网络出口并没有明显改变。

  因此,运营商的要求只是DPX产品的研发契机。对于更多园区宽带网络和数据中心而言,DPX19000都大有用武之地。SDAN不仅创造了智能管道,将应用资源池化,还将在未来为网络CBD的全新商业模式和商业应用环境提供基础支撑。

0
相关文章