公司地址

北京市海淀区上地9街9号数码科技广场.

联系邮箱:

service@yunke-china.com.cn

工作时间

Mon-Fri: 9.00am To 18.00pm

神州云科推出的下一代云就绪应用交付控制器(ADC)平台,全新 YK-ADC  i系列硬件平台具备简单快速的可编程性、广泛的生态系统集成编排功能、以及前所未有的软件定义硬件性能。可以提供 DevOps一样的敏捷性,满足各种形态的应用所需的可灵活扩展、深度安全和投资保护需求。通过采用i系列平台提供的应用交付,客户将能够加速私有云运行速度,确保大规模关键数据的安全,同时降低 TCO,并在未来为其应用基础设施提供可靠的保护。

为满足新数据中心扩展,实现数据中心的高可用性,云科ADC应用系统采用全代理架构,采用扁平化的设计,将应用负载均衡 、链路负载均衡、智能DNS、DDOS高级防火墙、SSL卸载、远程接入控制、Web应用防火墙等多项功能融合在一起,实现网络安全,应用安全,用户体验优化等功能提供单一平台下完整的交付能力,同时标准版的整合提供更灵活和简化的部署方式 。

主要功能

服务器负载均衡 完善的第四/七层交换功能,支持可定制的基于应用层的健康检查方式,支持基于IP地址、Cookie等信息的会话保持,并可根据特定信息定制会话保持方式。具备关联应用的健康检查功能,确保关联应用的正常状态。具备跨端口业务的会话保持功能,能够对同一地址,不同端口的业务使用同一组会话保持(weblogic业务有这个需求)
多链路负载均衡 可同时支持多条链路的智能选路功能,即:支持Inbound/Outbound双向多链路负载均衡,支持多路径链路健康检查方式,支持动态探测优选或静态地址列表匹配等丰富算法,Inbound支持DNS智能解析,根据链路状态,解析域名,Outbound实现多条运营商链路负载分担,监控链路状态,实现流量在多条链路上自动迁移。
全局负载均衡 支持全局负载均衡(GSLB),支持基于轮询、全局可用性、应用可用性、拓扑结构、带宽、RTT、动态比例等多种负载均衡算法。
源进源出负载均衡 网络IP重叠的情况下,根据数据源接口不同,不需要指定路由的情况下完成数据返回
基于路由负载均衡 在不修改数据包的情况下,实现数据流多次经过负载均衡对数据流按照预定策略实现负载分发,实现路由器的负载分担。
防火墙负载均衡 支持三明治结构,要求能够实现异构防火墙多活工作及负载均衡
系统冗余 支持Active-Active及Active-Standby冗余方式;提供专用的硬件串口级心跳线和网络级冗余判断方式; 提供连接会话的镜像功能,实现无缝故障切换; 支持多台设备的N+M集群方式。
可编程流量管理 管理界面提供基于TCL编程语言自定义的流量控制方法,可通过自编程方式实现灵活的流量处理手段。支持负载均衡、DNS处理、用户认证、NAT、路由转发、会话保持等功能的可编程控制。如支持,请详细描述提供的可编程语言、操作界面及在中国相同行业已使用的案例详细说明。
基于Node.js环境的可编程控制 设备自带支持Node.js环境的可编程控制功能,支持Javascript语法。支持如连接Mysql进行数据库查询等功能。
API接口 支持Rest API模式完成对设备的操作和查询(包含但不限如下:账户/密码、接口、路由、软件升级、特征库升级、免密登录、配置文件),并提供对接支持服务确保对接工作完成
云支持 与市场主流的私有云解决方案深度结合,集成vmware SDDC, openstack,华为Fusion Sphere,H3C VCF, AzureStack,可在云管平台中管理,编排,与监控。
支持SDN/Openstack部署适配能力,提供LBaaS基础和扩展能力。同时支持华为、H3C、VMware、思科等主流SDN厂家对接能力
虚拟化 支持虚拟负载均衡系统,虚拟化数量不低于16个;虚拟负载均衡器分配独立的硬件资源,资源分配的单位可以是吞吐量或新建能力、并发能力。
容器支持  
支持容器环境下和Cloud Foundry、Kubernetes、Mesos marathon、RedHat OpenShift平台进行协同工作,实现用户在PaaS平台中的对接
服务器负载均衡算法 可支持最小连接数、轮询、比例、最快响应、哈希、预测、观察、动态比例等负载均衡算法; 支持基于Cookie的负载均衡
服务器优先级组 同一种服务的服务器,设置不同的优先级,高优先级组低于负载要求数量时,自动实现低优先级组的服务器自动加入到负载中,共同提供服务
会话保持 实配基于源目的地址、基于Cookie、基于Hash、数据包里任意参数为依据的会话保持方式; 支持对DNS和会话保持 支持基于数据包中指定参数的负载均衡,如:Weblogic软件Jsessionid的会话保持
服务器健康检查 1.支持ICMP、TCP、TCP半连接、UDP、HTTP、HTTPS、FTP、SNMP、WMI、MSSQL、DNS、NTP等多种主动式服务器健康检查方法; 2. 支持被动式的健康检查方法。即:通过实时监控往返于客户端与服务器端的访问数据,一旦发现往返数据中包含应用访问失败等信息时,可及时将用户请求重新定向到另外的服务器,同时将该服务器定义为不可工作的状态; 3. 支持基于模仿用户实际访问的复杂检查方法。即:可通过设置,模拟一个用户从登录,访问应用,退出等流程准确校验一个用户应用交易的整个过程
多路连接复用 将一个用户的多个请求或者多个用户的请求合成一个连接发送到服务器,减小应用服务器的压力,提升用户响应速度
内存Cache 利用内存来缓存用户频繁访问的WEB静态内容,从而减小应用服务器的压力,提升用户响应速度
NAT技术 支持NAT和PAT技术,支持单个IP连接不同目的地址使用不同的NAT IP
链路聚合 支持将多条链路带宽进行捆绑,支持LACP协议
MPTCP(multiple TCP)多路径TCP协议 支持MPTCP协议,在传输层可以利用多条路径并发传输数据,可以提高端到端的吞吐率,增加网络利用率
IPv6支持 支持IPv6/v4双栈。支持NAT64,DNS64。支持DS-lite隧道技术。支持以下IPv6标准:IPv6 Basic specification [RFC2460],IPv6 Addressing Architecture [RFC4291],Default Address Selection [RFC3484],ICMPv6 [RFC4443],Path MTU Discovery [RFC1981],Neighbor Discovery [RFC4861],DNS protocol extensions for incorporating IPv6 DNS resource records [RFC3596],DNS message extension mechanism [RFC2671],DNS message size requirements [RFC3226]
DNS功能  
全球地址库 设备自带全球地址库,提供IP地址的洲、国家、城市、运营商和组织等信息的查询。可实现基于用户位置信息的负载均衡,请提供配置界面截图
DNS服务器 支持作为独立的DNS Server部署,支持A, AAAA, CNAME, DNAME, HINFO, MX, NS, TXT, SOA, SRV 等记录类型
Secondary DNS 支持作为Secondary DNS,从Master DNS复制Zone信息,并相应客户端查询,有效保护后台DNS服务器。
安全功能  
DOS/DDOS攻击防护 抵御所列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf
系统监控告警 支持监控设备系统资源的实时状况,必须包括CPU、内存、接口带宽、日志容量、策略数、会话数等对象
远程管理IP限制 可以对远程管理设备的IP地址进行限制。
Https、SSH登录 可以通过HTTPS、SSH方式登录管理
SNMP v3支持 支持SNMP v3管理协议,提供设备和日后版本升级后的MIB库可对设备(包含但不限如下:接口、路由、账户、HA、CPU、内存、存储空间、温度)进行查询和操作。支持2台以上SNMP平台管理
网络防火墙 支持通过license扩展网络防火墙功能,对访问流量进行过滤。支持IPS功能,可对多种应用层协议进行合规性检查和基于特征库的攻击检查。
应用安全防护 支持通过license扩展Web应用防火墙功能,提供针对OWASP TOP 10的应用安全防护。支持机器人流量防护,支持客户端浏览器身份凭证防窃取。
管理功能  
集中管理平台 具有配套集中管理平台对多台设备进行统一管理,包括配置下发,集群管理,系统性能和流量实时可视化展示等功能;支持中文;可在管理平台上集中管理多台设备,支持策略的集中下发,设备升级、可检测被管理负载均衡的运行状态,支持查看流量,操作等日志;支持报表功能
日志管理 支持标准RSyslog日志格式;支持通过RSyslog、SNMP Trap方式将系统日志、告警日志转发到指定2台以上Syslog设备日志收集
大数据引擎 通过实时高速日志引擎对接大数据分析平台,实现业务数据的可视化,从而提供用户/网络体验监控,用户行为分析,应用性能管理等能力。 实时日志吐出能力大于20万条/秒,此时CPU的影响小于5%。
抓包工具 系统自身提供实时抓包工具,可以对通过自身设备的数据包进行抓包分析,生成的抓包文件支持Sniffer或Wireshark等分析工具