2015-08-03 15:47:00
来 源
中存储
数据中心
浪潮负载均衡器SSA内置了网络DDoS防护攻击检测模块,利用SYN Cookie、循环ping检测、异常网络数据分析检测等技术,能够有效对SYN Flood、TCP/UPD Flood等DDoS攻击进行防御。

国际咨询机构Frost &Sullivan发布的《2014年ADC大中华区市场份额报告》指出,2014年“智慧城市”和“云计算”是ADC(应用交付)市场取得迅猛增长的主要因素。随着我国“互联网+”行动指导意见的正式出台,云计算成为中国互联网+的基础设施,ADC在2015年将实现更高的增长。

基于负载均衡技术发展起来的ADC产品,已被业界公认为是云数据中心的重要组成部分。以浪潮负载均衡器SSA为代表的安全应用交付产品,将为云计算数据中心的各项业务提供高速、安全的出入口。

浪潮负载均衡器SSA:国内ADC性能“一哥”

浪潮负载均衡器SSA是针对行业数据中心开发的安全应用交付产品,有效整合了服务器负载均衡技术、链路负载均衡技术、全局负载均衡技术、应用优化技术、Web主动防御技术;基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的各台服务器上,保证了数据中心的响应速度和业务连续性。

浪潮负载均衡器SSA始于2003年的国家863项目,分别于2005、2009年获得两次国家科技进步二等奖。随着浪潮主机安全战略的不断延伸,浪潮负载均衡系列安全产品开始向云数据中心“集结”,从数据中心入口层,到整个数据中心内部的安全防护,再到主机层、数据层、应用层形成了整体的解决方案。

基于云计算、物联网、大数据应用对安全防御能力和访问速度提升的要求,浪潮在2015年初全面升级了SSA系列,共7款产品,全面覆盖5~200G低、中、高端市场,在各个方面都实现了进一步飞跃。其中,性能最高的SSA8000最大吞吐量能达到200G,满足10亿并发需求,其为最苛刻的应用环境而设计,填补了目前高端国产应用交付产品的市场空白。

在具体应用部署中,浪潮负载均衡器SSA可以部署在云数据中心的出入口,一肩挑起提升云计算基础设施访问性能、防止黑客网络攻击和提高关键业务持续性能力的三大责任。

三项创新技术融合,确保高性能

200G吞吐量能够为数据中心提供最高性能访问能力,这得益于浪潮ISEOS这一款专为应用交付场景所开发的共享内存式超并发操作系统,以及软硬件驱动层面的独特设计。

首先,ISEOS通过内存池化、无锁机制将性能提高30%~50%,其超高并发处理技术最大可支持64个线程同时对网络数据进行拆解、打包和转发。

1

  图:传统数据处理和零拷贝数据处理流程对比

其次,传统的Linux操作系统在控制平面和数据转发平面没有分离,不适合处理大规模网络数据包。为此,浪潮研发了独有的零拷贝技术,通过减少数据拷贝次数、去除旁杂、简化协议处理的层次,在应用和网络间提供更快的数据通路,可以有效地降低通信延迟,增加网络吞吐率。

最后,在传统网卡驱动之上,浪潮还开发了一套高效快速的网卡驱动,核心思想就是将控制层留给ISEOS做,其它数据层全部由SSA的各模块引擎来处理,最大限度的减少甚至避免线程调度、系统调用和系统软中断。

浪潮负载均衡器SSA自带安全锁,有效抵御黑客攻击

应用交付设备作为应用业务的核心,是应用和链路的总出口,一旦应用交付产品自身出现安全问题,将意味着攻击者可以窃取、纂改业务内容、终止业务的传输,给用户带来毁灭性的损失。浪潮负载均衡器SSA底层操作系统基于Linux内核进行深度定制开发,可利用浪潮独有的内核加固技术,通过“安全锁”机制,实现内核级进程、文件和网络的强制访问控制。

首先,针对分布式拒绝服务攻击,浪潮负载均衡器SSA内置了网络DDoS防护攻击检测模块,利用SYN Cookie、循环ping检测、异常网络数据分析检测等技术,能够有效对SYN Flood、TCP/UPD Flood等DDoS攻击进行防御。

2

  图:浪潮负载均衡器SSA安全检测模块

其次,浪潮负载均衡器SSA应用交付产品的七层负载均衡工作在全代理模式下,用户发送的访问请求会先在应用交付产品上“验明正身”。通过协议解析和攻击检测引擎模块功能,SSA能够识别应用协议的具体内容,在连接主机前将攻击报文拦截,确保网络访问行为安全可信。

确保云业务连续性,支持256台横向扩展

浪潮负载均衡器SSA具备了丰富的负载均衡算法,全面提升数据中心业务的连续性。此外,在云数据中心,浪潮负载均衡器SSA可以实现“一虚多”,并与浪潮云海OS和VMware vCenter等虚拟平台实现智能联动。浪潮负载均衡器SSA可以实现应用的横向扩展能力,不仅在减少硬件投资成本的情况下解决了单台服务器的性能瓶颈,同时可以保证后端数据中心的安全、并且方便后续扩容,为大并发访问量的系统提供性能和安全保障。

另外,浪潮负载均衡器SSA由于强化了其安全特性,使其具备了面对应用层和网络层的防护能力,并集成市场领先的高可用性的设备冗余功能。SSA自身可支持256台ADC设备扩展和冗余,支持挂载的服务器最大数量达到4096台。

云计算扑面而来,浪潮负载均衡器SSA更具整体优势

数据显示,2015年全球对安全应用交付产品有近20亿美元市场需求,保持8%的年度复合增长率,中国更保持超过20%的复合增长。随着对网络信息安全重要性的认知,国产厂商在技术上的突破,以浪潮负载均衡器SSA安全应用交付产品为代表的本土厂商势必开始崛起。

不可否认国外产品在ADC市场的竞争优势仍不可小视。但是,对于数据中心整体而言,只有应用交付产品与服务器融合度更高,才能更有把握赢得更大的发展空间。浪潮服务器国内市场占有率第一,具有最全面的服务器产品,对服务器应用及前端设备有深入理解,更具竞争优势。

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。