公司地址

北京市海淀区上地9街9号数码科技广场.

联系邮箱:

service@yunke-china.com.cn

工作时间

Mon-Fri: 9.00am To 18.00pm

 


软件定义的应用交付控制器(ADC)

 

        神州云科推出的下一代云就绪应用交付控制器(ADC)平台,全新 YK-ADC  i系列硬件平台具备简单快速的可编程性、广泛的生态系统集成编排功能、以及前所未有的软件定义硬件性能。可以提供 DevOps一样的敏捷性,满足各种形态的应用所需的可灵活扩展、深度安全和投资保护需求。通过采用i系列平台提供的应用交付,客户将能够加速私有云运行速度,确保大规模关键数据的安全,同时降低 TCO,并在未来为其应用基础设施提供可靠的保护。

按需扩展应用交付控制器

 

    当前从日益增多的用户数量到数据中心整合以及部署更多功能丰富的应用,企业不断扩展的基础架构对网络施加更大的压力。通过扩展应用交付网络(ADN)来满足这些演进需求意味着将提高运营成本和复杂性。由此导致的资源紧张可能限制企业快速响应发展需求的能力。

   神州云科YK插卡式应用交付控制器功能十分强大,采用模块化高性能插卡技术,插拔模块不会中断应用运行。由于无需向网络中添加更多设备和对应用进行分割,您可以随着需求的增长轻松地提高现有基础架构的处理能力。YK插卡式应用交付控制器为您提供必要的可扩展性,帮助您制定可靠、可持续的ADN增长战略。

主要优势:

 

YK-ADC i系列:下一代 ADC 解决方案

 

 

      全新 YK-ADC i 系列解决方案在数据中心和云环境中,整合了面向已有和新兴应用的应用交付功能。云科ADC平台提供了领先的性能、控制和通用性。借助该平台,企业和服务提供商可有效地在单个平台上进行标准化,以卸载 SSL 处理,并采用任意架构和部署模型在任何地方部署完善的应用和安全服务,同时降低总体拥有成本(TCO)。

在私有云中获得敏捷性和易控性

 

企业正迁移至私有云来实现敏捷性并加快应用的发布时间,同时确保易控性。无论选择的云平台为何,通常这些平台仅提供基本的网络和负载均衡类应用服务。优化和保护应用需要高级应用交付和安全服务。高度可扩展的 YK-ADC 平台具备可编程的界面以及服务交付模板,支持使用编排系统实现集成和自动化,并交付可有效满足特定应用需求的恰当服务。

云科解决方案支持业界领先的私有云技术平台,包括 OpenStack、VMware 和 Microsoft 等。对OpenStack,云科通过 Heat 模板提供了原生编排功能支持自动化高级应用和安全服务的端到端部署,能够将部署时间从数天缩减为短短几分钟。通过 Blue Medora vRO 插件实现的VMware vRealize Orchestrator 集成可缩短配置时间,支持应用所有者自助使用云科应用服务,同时自动化复杂的多步骤工作流。

 

YK插卡式应用交付控制器技术的优势

 

       通过部署YK插卡式应用交付控制器,您的企业将从独特的云科的可扩展架构和获得专利的软硬件创新提供的卓越功能中获益。该架构使您能够根据需要进行纵向或横向扩展,创建一个有弹性的应用交付控制器处理平台,可随着业务需求的变化而扩展。

 

按需扩展提高性能

 

       通过按需扩展功能提高资源的容量和性能,您可以直接在现有基础设施中提高处理能力,而不必增加设备。借助采用集群多处理 (vCMP) 技术的模块化刀片,YK插卡式应用交付控制器 机箱可提供真正的线性可扩展能力。添加刀片后,其 CPU 资源、网络接口、SSL 和压缩处理能力便可自动获得,这是因为相关的配置和策略可从从主刀片复制到新的刀片上。

 

运营扩展实现整合

 

        凭借能够在单个设备上支持多种版本和产品模块的多租户架构,云科能够对应用交付控制器 (ADC) 服务进行虚拟化处理。多租户设备虚拟化由虚拟集群多处理 (vCMP) 技术提供;利用该技术,YK插卡式应用交付控制器 可以运行多个guest 实例。每个guest 实例都具有专门的 CPU、内存和其他资源,看上去就像是一台物理设备。

              使用多租户功能(如分区和路由域)可以对每个 vCMP guest 进一步划分,这有助于根据每个虚拟域来隔离配置和网络。在每个虚拟域内部,企业可以使用基于角色的访问系统来加强管理控制,从而进一步隔离和保护配置和策略。 

        利用虚拟化 ADC 服务的功能,提供商和企业用户可以根据云科不同版本进行隔离,从而实现基于部门或项目的租用并得到性能保证,同时还能获得管理单个整合应用交付平台以及提高 YK插卡式应用交付控制器 系统利用率的优势。

应用扩展提高容量和灵活性

 

       通过添加云科ADC资源并使用all-active方式来提高整体容量。通过应用扩展,您可以超越传统的Active/Standby成对部署方式,避免成本高昂的闲置待机资源。应用扩展通过两种横向集群来达到此目的:一种是应用服务集群化,侧重于应用的可扩展性和高可用性;一种是设备服务集群化,目的是高效、无缝地扩展云科ADC应用交付服务。

主要功能:

GUI管理界面 :  中文配置界面。

独立管理子系统:提供独立于业务处理系统以外的管理子系统,配备独立的CPU、内存和存储介质,提供独立的管理网口,实现无人值守远程维护。

多重引导:支持四个以上的多重引导,便于软件版本升级

在线升级:支持在线升级功能,并支持基于Web的升级方式

系统冗余:支持Active-Active及Active-Standby冗余方式;提供专用的硬件串口级心跳线和网络级冗余判断方式;提供连接会话的镜像功能,实现无缝故障切换;支持多台设备的N+M集群方式。

可编程流量管理:管理界面提供基于某种编程语言(如TCL语言)自定义的流量控制方法,可通过自编程方式实现灵活的流量处理手段。支持负载均衡、DNS处理、用户认证、NAT、路由转发、会话保持等功能的可编程控制。

API接口  支持:工业标准的SOAP和REST API接口,实现与第三方管理软件的无缝集成.

私有云支持:  与市场主流的私有云解决方案深度结合,集成vmware SDDC, openstack,华为Fusion Sphere,H3C VCF, AzureStack,可在云管平台中管理,编排,与监控。

Openstack lbaas v2原生增强  支持:loadbalancer/member侧层级化绑定(Hierarchical Port Binding ),实现vxlan到vlan的端口映射和转换。

支持Openstack环境下的双机HA部署,单台设备故障仍然可以下发配置,支持高级应用交付策略,例如可以通过Openstack下发SSL配置,http参数配置,TCP profile参数配置等,可实现基于Openstack侧的完整的应用交付功能配置下发。

多云环境支持:    在多个云之间可实现跨云架构的应用服务一致性,应用安全策略的一致性,可通过应用交付控制器的管理平台下发统一的应用交付策略和安全策略到每朵云下应用交付控制器。

可整体协调多云环境下的流量走向,实现细粒度的流量治理及容灾,通过智能DNS实现更丰富的广域网负载均衡算法以及服务级别的健康检查,在单朵云的服务能力到达设定阈值的时候,可全局引流至其他云。

SDN支持: 与华三、华为、Cisco、NSX等市场主流SDN解决方案结合,可通过SDN编排器下发应用服务。

应用交付功能:  

服务器负载均衡 完善的第四/七层交换功能,支持可定制的基于应用层的健康检查方式,支持基于IP地址、Cookie等信息的会话保持,并可根据特定信息定制会话保持方式。具备关联应用的健康检查功能,确保关联应用的正常状态。具备跨端口业务的会话保持功能,能够对同一地址,不同端口的业务使用同一组会话保持(weblogic业务有这个需求)

SSL卸载   :内置SSL加速芯片,缺省提供最大SSL处理能力;SSL版本  支持TLS 1.0 1.1 1.2 1.3 版本

多路连接复用:    将一个用户的多个请求或者 多个用户的请求合成一个连接发送到服务器,减小应用服务器的压力,提升用户响应速度。

MPTCP(multiple TCP)多路径TCP协议:   支持MPTCP协议,在传输层可以利用多条路径并发传输数据,可以提高端到端的吞吐率,增加网络利用率

IPv6支持:支持IPv6/v4双栈。支持NAT64,DNS64。支持DS-lite隧道技术。支持以下IPv6标准:IPv6 Basic specification [RFC2460],IPv6 Addressing Architecture [RFC4291],Default Address Selection [RFC3484],ICMPv6 [RFC4443],Path MTU Discovery [RFC1981],Neighbor Discovery [RFC4861],DNS protocol extensions for incorporating IPv6 DNS resource records [RFC3596],DNS message extension mechanism [RFC2671],DNS message size requirements [RFC3226]

NAT64地址翻译: 支持一对一,多对一,多对多NAT64方式。

支持Fullcone NAT,EIM,EIF等NAT功能;可通过Deterministic NAT(确定性NAT), PBA(端口块)等方式减少NAT日志输出。

支持ALG(Application Level Gateway)功能,可将应用内的IPv4地址转换为对外发布的虚拟业务IPv6地址,从而保证原有IPv4应用无需修改即可实现IPv6完整访问

基于消息的长连接负载均衡:在长连接中支持基于消息的负载均衡,能够根据自定义消息信息,将同一长连接中不同的消息负载均衡到不同的服务器。

长连接心跳包的处理:心跳包用于确认长连接的正常工作。而长连接负载均衡后,要求能够将客户端发送的心跳包复制到每一台服务器,确保所有连接正常工作。

智能压缩:使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量,缺省提供最大压缩处理能力

内存Cache:利用内存来缓存用户频繁使用的页面对象,从而减少服务器压力,提升用户相应速度

链路及全局负载均衡   :支持链路及全局负载均衡(GSLB),支持基于轮询、全局可用性、应用可用性、拓扑结构、带宽、RTT、动态比例等多种负载均衡算法

第三方产品集成:支持与第三方负载均衡或服务器的集成,可以收集第三方设备的流量、服务可用性等信息用于全局负载均衡策略决策

DNS记录  :支持A, AAAA, CNAME, DNAME, HINFO, MX, NS, TXT, SOA, SRV 等记录类型

IP Anycast支持IP Anycast集成

DNSSEC支持DNSSEC功能防止DNS劫持

DNS DDoS防护:  可以抵御大流量的DNS DDoS攻击

DNS Cache  支持DNS缓存功能,加速DNS请求的响应

DNS服务模式:    支持作为完整DNS服务器、指派DNS、代理DNS等多种模式

DNS日志   提供详细的DNS查询和GSLB决策日志

DNS部署方式:支持路由、桥接和节点模式

地址库导入:支持外部IP地址库导入

四/七层带宽管理和流量整形(Qos): 通过优先级,队列,以及设定基于应用的带宽限制和带宽容许,确保关键应用能够按时交付。

XML网关:通过解析XML协议,应用交付控制器能够根据XML内容进行路由。

TCP option字段读写功能:  能够对TCP option字段的读写,主要在源地址NAT的情况,记录TCP下的真实源地址。

DHCP relay agent功能:支持DHCP relay agent功能,支持DHCP Renewal功能

安全功能  

网络防火墙:支持通过license扩展网络防火墙功能,对访问流量进行过滤

SSLVPN接入  :支持SSLVPN功能;免费提供10的并发用户许可证,支持Windows,MAC,Linux,IOS,Android等多种平台的接入;

Web应用访问控制:无需建立VPN通道,可对Web应用进行访问控制,对用户进行端点安全检查

用户认证:支持AD、Radius、LDAP、TACAS+、SAML、数字证书等多种用户认证方式

访问策略管理   提供可视化、流程化的访问策略编辑器,提高策略管理效率

IPSEC VPN:支持IPSEC VPN,提供点到点的IPSEC VPN通道

应用安全防护:    支持通过license扩展Web应用防火墙功能,提供http协议安全防护,可检测跨站脚本(XSS)和SQL注入等安全威胁,提供http请求、http响应和XML的安全防护,支持指定特征的数据保护,防止敏感信息泄漏。支持ftp和smtp协议的安全检查。

DDoS防护:支持四层和七层DDoS智能防护,阻止SSL re-negotiation攻击

智能IP黑白名单    可扩展自动更新的IP地址黑白名单,自动过滤恶意流量

ICAP协议支持:  通过ICAP协议,应用交付控制器可以病毒网关进行配合,可以实现请求内容以及相应内容的病毒检测功能,增加安全性

管理功能 

集中管理平台:    具有配套集中管理平台对多台设备进行统一管理,包括配置下发,集群管理,系统性能和流量实时可视化展示等功能;支持中文

应用性能监控:    管理界面可直接提供应用访问的网络延时和服务器延时、TOP URL、以及各虚拟服务器的CPU、内存等资源的占用比。

大数据引擎:  通过实时高速日志引擎对接大数据分析平台,实现业务数据的可视化,从而提供用户/网络体验监控,用户行为分析,应用性能管理等能力

应用配置和管理模板: 内置了对主流应用如Weblogic,IIS,SAP、Oracle Application Server、SharePoint、VMware View的配置模板,并可导入定制的应用模板

Devops自动化运维:可通过主流的自动化运维工具例如Ansible自动实现日常运维配置; 必须支持自动化网络配置、NTP服务、SNMP服务等初始化参数; 必须支持自动化创建、修改和删除虚拟服务器、真实服务器等应用交付对象。

用户地域信息:在设备上可以根据访问业务的客户的源IP来提供客户的具体地域信息

抓包工具:无需利用端口镜向功能,系统自身提供的类似tcpdump的实时抓包工具,可以对通过自身设备的数据包进行抓包分析,或生产一个抓包文件。