DPtech DPX8000深度业务交换网关www.diputech.comPage2www.diputech.com2目录nIP网络的发展与挑战nDPX8000产品简介nDPX8000业务特色Page3www.diputech.com3,000 1,000100100 197019801990200020102020用户数量 (百万)20052010以大型机 为中心以服务器 为中心以网络 为中心以数据 为中心IT发展历程Page4www.diputech.com当前IP网络建设的趋势和挑战（一）趋势：多业务承载和融合网络 挑战：网络层与应用层割裂关键需求:满足应用的安全、加速、可用业务和扩展要求遵循统一的技术标准，网络与应用从割裂到融合网络与应用资源实现最佳配比统一的管理平台数据 业务外联 业务多媒体 业务应用层网络层.Page5www.diputech.com当前IP网络建设的趋势和挑战（二）FirewallIPSAnti-DDoSTraffic ManagementAnti-DDoS性能功能趋势：万兆、线速转发 挑战：应用层功能增加带来的网络性能衰减关键需求:更多功能、更高性能、更低成本性能无衰减千兆到万兆线速处理能力的跨越高可靠性保障Page6www.diputech.com当前IP网络建设的趋势和挑战（三）趋势：大容量、多业务、统一架构 挑战：单产品混乱，七国八制关键需求:功能、性能和接口的按需扩展IP网络资源的虚拟化使安全的网络变得更简单Page7www.diputech.com7目录nIP网络的发展与挑战nDPX8000产品简介nDPX8000业务特色n典型组网及应用Page8www.diputech.comDPX8000-A5DPX8000-A12DPX8000-A3产品简介：面向数据中心及融合应用集网络安全、应用交付、业务交换于一体，实现功能/性能的按需扩展是目前业界唯一基于深度业务开发的交换网关产品产品定位：面向数据中心、高性能计算、大企业核心/汇聚面向高密度万兆、和超高密度千兆的应用DPX8000系列深度业务交换网关Page9www.diputech.comDPX8000-A3DPX8000-A5DPX8000-A12主控板槽位222支持MPUA主控112支持MPUB主控22整机交换容量232Gbps424Gbps1040Gbps业务槽位数2410最大千兆端口96192480最大万兆端口183484风扇模块冗余1+11+11+1电源冗余1+11+11+N接口单板类型48GE电接口、48GE光接口、4/8*10GE接口、4*10G POS业务单 板类型应用防火墙、IPS、UAG统一审计网关、 ADX应用交付DPX8000产品概览Page10www.diputech.comDPX8000产品形态电源出风口电源模块,最多 可配置4块业务单板 配置110块主控单板 配置12块接口单板 配置110块机箱出风口Page11www.diputech.comDPX8000高性能板卡主控板： 内嵌双Crossbar，在单单主控的情况下也能保证线证线 速无阻塞交换换 全状态态的主备备倒换换能力 支持升级级不间间断重启交换换板： 48GE电电接口、48GE光接口 4*10GE、8*10GE接口 4*10G POS；4*2.5G/1*40G POS接口在研 全线线速交换换业务业务 板： 单单板类类型:FW、IPS、UAG、ADX 缺省自带带12GE电电+12GE光 接口 单单板最大处处理能力15Gbps、并发连发连 接数400万，每秒新建20万 单单板ACL能力96K条，最大支持24端口聚合Page12www.diputech.com12目录nIP网络的发展与挑战nDPX8000产品简介nDPX8000业务特色网络与安全的最佳融合万兆线速处理性能无衰减IP网络能力的资源化数据中心级高可靠Page13www.diputech.com网络层路由 接口交换 ACL/NAT网络层路由 接口交换 ACL/NAT网络产品硬件平台ASICNPASICNPConPlat OS系统平台传统网络产品 围绕23层交换，实时性高 缺乏处理47层业务能力传统安全&应用类产品 与23层的转发缺乏融合 性能、业务扩展性上瓶颈明显网络层防火墙 VPN/NATDDoS ARP攻击应用层 防病毒 木马 应用加速防垃圾邮件 负载均衡 应用产品硬件平台X86、ASIC、NP、多核APP-XNP + 多核 + FPGA ConPlat 内容操作系统防病毒间谍软件DDoSARP攻击NAT路由防垃圾邮件防网页篡改带宽滥用防火墙ACL交换防漏洞攻击非法扫描木马VPNVoIPConPlat是业界第一个实现高实时性、真正理解网络、安全与应用的内容操作系统ASIC+NP网络接口模块Page14www.diputech.com丰富的基础网络特性L3/L2 特性IPv4/IPv6双栈和隧道技术丰富的ACL特性RIPng、OSPFv3、IGMPv3/PIM SSMMSTP、RSTP生成树协议LACP链路聚合控制协议全面的MPLSMartini 模式Kompella 模式VLL / VPLS快速重路由0100101010010010101001001000与网络无缝兼容Page15www.diputech.com业务功能的按需配置、按需扩展Multi Gbps Multi GbpsFW/VPN IPS AV URL过滤 垃圾邮件 行为审计 ADX集成交换接口的业务模块Multi Gbps交换模块负载均衡交换模块负载均衡无缝融合高容量23层交换与47层业务 数据中心：FW、IPS、ADX 园区汇聚：FW、IPS 网络边界：FW、IPS、UAG、ADX Page16www.diputech.com业务功能的按需配置、按需扩展应用防火墙n按需扩展，超强性能，整机最大可达150Gbps处理能力、4000万并发连接数攻击防范安全域隔离大容量NAT地址转换全内置硬件IPSec、SSL加密应用控制的按需扩展URL过滤的按需扩展 1000万条URL库DPX8000Page17www.diputech.com业务功能的按需配置、按需扩展IPSn高性能：业界唯一万兆级IPS线速处理，微秒级时延n综合防护：漏洞库、病毒库、协议库三库合一n快速响应：专业漏洞研究团队，与微软、卡巴斯基等进行深度合作，具备防御零时差攻击能力病毒/木马漏洞攻击协议异常流量异常Page18www.diputech.com 18业务功能的按需配置、按需扩展流量控制UAGn带宽管理：P2P等流量的全面透析和管理，提升带宽价值n安全防护：集成卡巴病毒库，具备恶意攻击防御能力n高效智能：构建可视、可控、可优化的高效网络Page19www.diputech.com 19业务功能的按需配置、按需扩展行为审计UAGn强大的行为审计功能，确保网络的可视、可控、可管Page20www.diputech.com业务功能的按需配置、按需扩展ADX应用交付 服务更多用户 缩短响应时间 节省带宽/服务器等成本 提高可用性 增加安全性四层负载均衡七层负载均衡TCP优化SSL加速内容压缩.链路负载均衡服务器未能合理利用服务器资源未能高效利用服务器资源服务器的健康状况服务器本身的性能瓶颈链路可能出现的单点故障链路健康状况不可知链路的合理利用南北跨运营商问题n负载均衡+应用优化，确保应用的快速、安全、可用DDoS攻击防护Page21www.diputech.com在最快时间内自动升级至遍布全球的DPtech设备 （系统漏洞、病毒/蠕虫、木马、间谍软件、DDoS、P2P、垃圾邮件.）遍布全球 的蜜罐系 统10+全球 安全漏洞 合作伙伴国内研发 ，2000+本 土补丁DigitalPatch业务功能的按需配置、按需扩展DigitalPatch数字补丁Page22www.diputech.com22目录nIP网络的发展与挑战nDPX8000产品简介nDPX8000业务特色网络与安全的最佳融合万兆线速处理性能无衰减IP网络能力的资源化数据中心级高可靠Page23www.diputech.comAPP-X分布式无阻塞硬件架构n 先进的Crossbar多级多平面交换架构，1.4T级交换容量n 超高端口密度，单台设备支持82个万兆端口、480千兆端口512MB 缓存512MB 缓存512MB 缓存512MB 缓存512MB 缓存512MB 缓存内存处理器主控板业务线卡交换网板背板内存处理器主控板Page24www.diputech.com传统调度模式带来的阻塞情况传统的选路算法引起的阻塞1 234 567 891 234 567 89线卡板线卡板交换网拥塞无拥塞IN_1 = OUT_1IN_3 = OUT_4从传统调传统调 度模式来看，均存在特殊情况下的阻塞现现象，均不能充分利用多级级交换换架构拓扑上完全无阻塞的特点！IN_5 = OUT_2拥塞无拥塞IN_7 = OUT_3Page25www.diputech.comDPtech APP-X实现严格意义上的完全无阻塞1 234 567 891 234 567 89线卡板线卡板交换网IN_1 = OUT_1IN_3 = OUT_4IN_5 = OUT_2IN_7 = OUT_31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/3智能调度真正实现无阻塞智能调调度模式，交换换路径负载负载 分担，实现实现 了交换换系统严统严 格意义义上的无阻塞！Page26www.diputech.com 26DPtech APP-X万兆线速业务处理引擎 全球第一款万兆线速应用硬件架构：NP + Multi-Core + FPGA 全业务微秒级时延 全球第一款支持50000条过滤器并行处理 数据与控制相分离QoSNAT Route MACNATFilter MatchingRAMRAMRAMNPMulti-Core ProcessorFPGAManage ProcessorMulti-Core CPURAMRAMCPU 1CPU 2CPU 16RAM. RAMSSLIPSec解密控制平面数据平面Page27www.diputech.com27目录nIP网络的发展与挑战nDPX8000产品简介nDPX8000业务特色网络与安全的最佳融合万兆线速处理性能无衰减IP网络能力的资源化数据中心级高可靠Page28www.diputech.com模块虚拟化FW1FW2FW3VFW2VFW3VFW1资源化n一个物理深度业务处理模块在逻辑上划分成多台虚拟的业务处理模块，每个虚拟 模块系统都可以被看成是一台完全独立的业务处理设备，可拥有独立的系统资源、 管理员、安全策略等 n单业务板卡最多可被划分1024个虚拟设备 Page29www.diputech.com模块间虚拟化App-1App-2App-3App-4App-5资源化n虚拟化前： 无法应用于虚拟化场景 安全资源无法动态分配 无法统一管理n虚拟化后： 可动态应用于虚拟化场景 安全资源可按需分配 可统一管理Group-1Group-2Group-NPage30www.diputech.com基于虚拟化架构的统一管理是目前市场场上唯一在同一个配置界面下，支持对对交换换、安全、应应用进进行统统一配置和管理： 集中管理所有的虚拟应 用引擎 全面的 GUI 和 CLI 支持所有配置和监控操作 应用模块添加后，无需进行配置就可以动态 管理 软件和DigitalPatch的集中更新 系统利用率和