【IT168 专稿】迪普科技一家从诞生之初就将“应用即网络”理念作为使命的供应商，于2013年5月15日在北京发布了最新的应用网络产品DPX19000高端产品，用迪普科技的话讲，这款产品是凝聚了迪普人5年研发结晶的创新成果。“DPX 19000将揭开‘应用即网络’的新篇章，也将让更多的用户关注并了解这一理念和相关的产品和解决方案。”迪普科技CEO王冰说。

　　随着移动互联、社交网络、电子商务应用飞速发展，瘦终端和大数据的应用模式催生了大量云数据中心建设需求。在解决大规模服务器接入方面，传统网络厂商给出的云网络解决方案已经较为成熟，但是在如何满足安全和应用层面的需求方面，却迟迟未能给出答案。传统的交换加安全“两层皮”的网络中，L4-7层设备成为性能瓶颈、无法对虚机进行有效的防护和流量管控、同时自身也缺乏资源池化的能力，业界缺少网络和应用真正融合的、具备云级业务能力的产品和解决方案。

　　迪普科技是唯一一家将应用作为网络看待的供应商，对于企业而言网络是网络，业务是业务，“应用即网络”这一理念乍一眼望去，似乎让企业有点摸不着头脑。但在迪普科技眼中，业务与网络在当下需要融合，而不再是传统网络+业务，应用网络要做到安全与应用交付等业务与网络实现真正的融合。所以，迪普决定在其基础安全产品线、应用安全产品线、应用交付产品线的基础上，推出融合这三方面的应用网络产品，即DPX系列产品，来实现迪普科技“应用即网络”愿景的落地。

　　迪普科技将DPX 19000定义为云级业务核心平台，通过这样的定义我们可看到两个关键字业务+云级+核心。下面就通过这三个方面分别解读对DPX 19000的初印象。

　　业务印象：集大成的融合

　　对DPX 19000的业务初印象，主要包括几个方面，包括L4-7层的业务能力，丰富的业务板卡，网络属性、安全与应用交付的紧耦合部署实现业务与网络的融合，支持热弹性业务扩展和RAID级的可靠性。所以，DPX 19000对业务功能的融合性必须是完整的、可扩展的、灵活业务调度的、高可靠性的，还有超强的业务处理能力。而这些DPX 19000给出的答案是，业务能力方面：整体3.2T的64字节业务处理性能、单板200G，32亿并发连接和1.28亿每秒新建连接能力，这样的业务处理能力已经达到网络设备级;业务板卡方面，融汇了基础安全、应用安全和应用交付的功能，包括如传统的防火墙、入侵防御、流量清洗、WEB安全和应用交付等，同时支持完整的网络特性，做到IPv6 ready;业务扩展方面，支持同类板卡性能扩展，新业务板卡扩展，支持热插拔即插即用，可系统自动识别;具有1+1或N+1业务备份能力，实现RAID级业务可靠性。

▲DPX19000的性能表现，是否很震撼？

▲支持热插拔即插即用

　　迪普科技产品行销部部长康亮表示，“WEB 2.0的广泛使用，使得每用户的Session会话数和并发连接数给网络带来巨大的挑战，所以DPX 19000在处理性能，尤其是处理L4-7层的业务能力方面必须要领先一步，做到DPX 19000在处理能力、并发连接等方面都在业界领先;同时，DPX 19000实现了真正的融合，体现在整机单个IP地址，保证配置节点的唯一性，通过‘流定义’的灵活业务调度解决机框中不同模块间流量调度的种种限制，保证业务弹性的灵活性;RAID级可靠性支持会话和上下文的快速恢复。”用业务的集大成者描绘DPX 19000一点都不为过。

　　云级印象：感知、资源池化与自动化编排

　　DPX 19000也同样瞄准了云计算数据中心建设的蓝海市场，迪普科技给DPX 19000在云级方面定义了3个特征，虚拟感知、资源池化和自动化编排。首当其冲是虚拟机的感知能力，DPX 19000支持802.1Qbg的EVB、VEPA和Multi-channel，实现了细粒度的VLAN内虚机防护和虚机流量管控特性;资源池化方面，DPX 19000系列的N:M业务虚拟技术可将多个同类安全或应用交付业务模块虚拟为一个逻辑设备，再将这个大的逻辑设备虚拟成多个互相独立的虚拟设备，最终将物理设备转化为可灵活调度的“资源池”;还有就是代表着未来发展趋势的自动编排能力，DPX 19000可借助APP Flow接口或第三方标准接口实现SDAN(Software Defined Application Network)。

▲虚拟感知

　　康亮指出，“DPX 19000是实现了从硬件层面保护虚拟机安全，与软件实现对虚拟机的防护不同，通过将虚拟机映射到物理设备中实现对虚拟机的保护，DPX 19000可实现跨VLAN的虚拟机保护;自动化编排是DPX系列产品技术发展路线下一阶段的重要目标。”

　　核心印象：满足数据中心核心要求

　　要成为云数据中心的核心当然意味着高的性能、端口密度和架构设计。DPX19000系列整机最大提供64Tbps的交换容量，23Gpps的包转发率，960G单板卡转发能力，还满足1536个万兆、384个40G、128个100G端口密度。电源、风扇全冗余设计，达到电信级硬件可靠性;双风道散热设计，效能提高30%，同时整机功耗控制在6000W以内。

　　DPX 19000基于迪普科技创新的APP-X硬件架构、ConPlat操作系统和APP-ID应用与威胁特征库三大核心技术基础设计，APP-X提供多核CPU+FPGA分布式转发架构，ConPlat操作系统提供2-7层的虚拟化、网络特性和业务引擎，可实现深度报文解析;APP-ID应用与威胁特征库做到协议库、病毒库和漏洞库三库合一。康亮强调，“DPX 19000作为云级业务平台，在架构体系、软硬件方面都不同于传统网络和云网络产品。”

　　小结：对于迪普科技而言，DPX 19000的发布标志着其“应用即网络”的理念进入了新的阶段，既是对5年来自身技术研发成果的总结，也承载着迪普再攀高峰的信心和实践检验。它不同于应用交付控制器，不同于UTM，更无法用网络设备来定义，随着SDN的发展，企业对应用与业务关注会不断加强，有理由相信DPX 19000将大有可为。但这样一款集大成的平台能否融合安全和应用交付，成为新一代业务核心平台，还需要市场的检验。