基础。
据悉,浪潮ISEOS是一款专门针对应用交付场景,面向高吞吐、高可用网络设备而开发的共享内存式超并发操作系统。
作为浪潮SSA产品超高性能的核心, ISEOS采用共享内存架构,通过操作系统内核将所有内存池化,对于内存数据采用分布式锁机制来保证内存数据的一致性。同传统操作系统相比,性能提高30%~50%。ISEOS操作系统还采用超高并发处理技术,最大可支持48个线程同时对网络数据进行拆解、打包和转发,对于网络中最棘手的小包转发完全可以支撑40G和下一代100G网卡线速处理。“正是采用了ISEOS,才是使浪潮安全应用交付产品在性能上媲美F5等厂商的核心原因。”苑鸿剑强调。
安全统一融合
据悉,浪潮SSA部署于基础设施的关键战略位置,自身可支持256台安全应用交付设备扩展和冗余,支持挂载的服务器最大数量达到4096台。由于浪潮强化了产品本身的安全特性,使其具备了面对应用层和网络层的防护能力,并集成高可用性的设备冗余功能,把应用交付和防火墙整合到一个智能服务架构之中,有效防范大规模DDoS攻击、SQL注入和蠕虫病毒,为企业打造高扩展性的网络安全和应用交付解决方案。
“安全应用交付产品经历了负载均衡、应用交付两个阶段,现在已经进入与安全统一融合的新阶段。”苑鸿剑表示,浪潮本次推出的SSA就能够整合负载均衡技术、链路和应用的加速优化技术、网络应用防火墙(WAF)等功能。
值得一提的是,SSA不仅能够提供其他安全产品的功能,而且首次提出对于安全设备本身的安全防范机制。区别于传统安全设备,基于浪潮SSR主机加固系统,浪潮ISEOS采用精简的OS内核加固技术,除系统进程,其他程序无法在其上运行,将黑客、木马、病毒等拒之门外,同时OS加固进程运营于内核态,对设备本身资源占用极小。
高兼容切换
目前国内的应用交付市场,本土厂商已经渐渐追赶上来,在高性能、高稳定、高安全性等方面表现出了强大的竞争力。虽然国产应用交付设备性能出众,功能全面,但是选择新品牌进行替换和迁移仍可能让许多用户心里不踏实。而浪潮SSA支持类TCL脚本iCmd技术,在开发过程中对其他主流品牌产品进行了有效兼容,对市场上所有品牌服务器和主流应用的兼容率可达90%以上。据苑鸿剑表示,用户将其他主流品牌的设备更换到浪潮的平台极其方便,只需要将原有设备脚本通过iCmd功能导入到浪潮SSA中,即可进行网络切换,平均切换时间小于10分钟。这意味着,对于国外产品的替换,浪潮早就做好了准备。
此外,浪潮SSA不仅在传统功能上全面满足,还实现了面向云计算应用交付的升级。比如,在对虚拟化的支持方面,设备本身支持一虚多,能够很好地保证服务QoS,有效避免因为单个服务问题而影响其他服务的质量。另外,能够符合软件定义网络的大趋势,可以与虚拟平台有效联动,比如浪潮云海OS和VMware vCenter。
“SSA作为保障大型数据中心高效稳定与网络优化的重要方案与应用主机安全加固系统(SSR)、安全监管系统(SSM)、运维安全管控系统(SSC)一起,组成了目前的浪潮主机安全架构。”张东表示。据他透露,不久之后,浪潮还将推出SDP数据库安全加固系统,从而构成完整的浪潮主机安全架构。
相关热词搜索: 要小心 闯入 交付 浪潮 市场