关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


关于迪普科技DPX19000的一切

2013-06-08 10:01 推荐: 浏览: 323字号:

摘要: 前几天参加了迪普科技新一代云级业务核心平台DPX19000的发布会,算是对于这个传闻已久的产品有了一次比较全面的了解。其实对于迪普科技这个公司来说,虽然成立几年来业绩有了长足进步,却一直保持低调的形象,甚至未在公众面前正式露过面。所以这次发布会,可以算是公司和...

前几天参加了迪普科技新一代云级业务核心平台DPX19000的发布会,算是对于这个传闻已久的产品有了一次比较全面的了解。其实对于迪普科技这个公司来说,虽然成立几年来业绩有了长足进步,却一直保持低调的形象,甚至未在公众面前正式露过面。所以这次发布会,可以算是公司和产品的双重发布,引起了业界的特别关注。笔者对会上会下获取到的信息进行了梳理分析,在此与各位读者分享。

1
DPX19000不是交换机

在安全领域DPX19000应该算是一个非常另类的产品,其CLOS架构、64T交换容量、最多1536个万兆接口的规格即便面对业内主流的高端数据中心交换机也不遑多让。但无论在官方资料、发布会公开演讲还是私下交流中,迪普科技都反复强调这不是一款交换机,而是一个“云级业务平台”。演讲过程中,迪普科技对交换容量等指标基本上是一带而过,着重突出了单板200G、整机3.2T(满配16块业务板)吞吐量/3.2亿并发/1.28亿每秒新建连接数等业务处理能力,并站在用户应用的角度对新功能与高性能的落地进行了详细阐述。

2
会后笔者和迪普科技的朋友做了深入交流,基本了解了该公司对DPX19000的定位和期望,也逐渐理解了迪普科技为什么说它不是一款交换机。感觉至少在目前这个阶段,迪普科技对传统的交换机领域并没有太大的兴趣。原因其实很简单:交换机市场太过成熟,迪普科技这么一个新品牌是很难在这个市场上搅起太大的风浪,能否生存下去甚至都要打个问号。比起与网络厂商正面竞争,该公司更愿意在一个竞争较小的领域滋润地成长,于是就有了DPX19000“云级业务平台”的出现。

DPX19000是网络安全融合核心

3
产品设计方面,DPX19000更接近传统的核心交换机加插卡的形态。但迪普科技做得更彻底,按他们自己的话讲就是“2-7层的完全融合”。这种融合体现在很多细节上,比如该产品通过唯一的WebUI做到了完整的管理配置,包括网络配置和不同种类(如防火墙和IPS)的业务配置都可以在统一的UI内完成。比如接口板和同类业务板的多虚一“池化”技术,让DPX19000对用户来说更像一台真正、独立的安全产品。再比如图形化的“流定义”,可以指定某条流经过不同业务板/池的顺序,例如先过ADX(负载均衡)再过流控再过IPS,很有点SDN的味道。有意思的是,DPX19000做数据包转发时只有一跳,上下游设备完全感觉不到业务板的存在。

4
这些都和传统的交换机加插卡形态的产品有着细微但明显区别的地方,背后所体现的是完全不同的产品设计思路。就好像NGFW和UTM,单引擎多业务匹配和多引擎多业务匹配在表面上给人感觉区别不大,在实际业务中的表现会有明显区别一样。也正因如此,迪普科技未来肯定要花很多精力向其用户解释DPX19000和交换机加插卡形态的产品的区别到底在哪,这也许是创新不得不付出的代价。

笔者理解迪普科技的产品设计思路,就是想让4-7层业务可以在网络核心发挥作用。以防火墙论,防火墙的作用就是在不同的安全域之间做访问控制,可以认为防火墙本身其实就是不同安全域间的核心。但一直以来,防火墙受限于性能,只能更多地工作在网络边缘。而DPX19000高度融合、高性能的价值正体现于此,它有资本成为多个安全域间的核心,开创出一种新的产品部署思路(且对用户存在价值)。分析到这里也就能明白,DPX19000容易给人留下交换机的印象,实际上只是“安全核心等同/融合于网络核心”思路的一方面体现罢了。“云级业务平台”的说法显然更贴切,能将用户关注点从产品技术拉升到业务层面。

5

在笔者看来,迪普科技这种产品设计思路是一招妙棋,很容易给产品带来差异化的竞争优势:比大多数安全产品的网络特性强、比大多数网络产品的安全特性强。当然业界也有网络、安全都位居领导者地位的巨擘,但一定是安全依附于网络,且根上还是以网络为主导(无论产品、技术还是商务),很难像迪普科技一样呈现出倒挂的态势。所以该公司在某些特定领域中,遇到友商的竞争很少,如果成功开辟成自己的后花园,显然可以在一段时间内活得很滋润。

要说什么场景最需要DPX19000这种网络安全融合核心,数据中心应该是唯一的答案。迪普科技显然对数据中心的需求进行了充分研究,在DPX19000上提供了不少有针对性的功能特性。该产品支持VEPA这样的虚拟机感知技术,可以对数据中心里的流量进行虚拟机级别的牵引控制(甚至能对同一VLAN内的虚拟机间流量进行控制)。另一方面,针对数据中心多应用多租户的特点,DPX19000提供了颇具实用价值的N:M虚拟化技术。所谓N:M虚拟化,是指先将所有同类业务板进行N:1虚拟化,形成单一的资源池,再在操作系统层面化整为零,提供1:M的诸多虚拟化实体。这样做既能提升资源使用率,又实现了弹性升级,正是数据中心所需要的。在笔者关注的众多国内厂商中,迪普科技是第一个对数据中心虚拟化带来的安全需求有了清晰的解决方案并落地到产品的厂商,值得称赞。

6

炸鱼正当时

总之,这次发布会,让笔者对DPX19000有了一个比较清楚的认识。显然,迪普科技对这款产品是寄予厚望的,加上前端“狼三代”特有的执着,相信未来在市场上会有越来越多的声音出现。不过对于这个太过前卫的产品来说,其被用户从认知到接受势必还需要一个过程,但值得享受的也正是这个过程,说不定就能成为中国信息安全行业发展史中的阶段性亮点。

7

从站着说话不腰疼的角度讲,笔者非常乐于看到DPX19000给目前波澜不惊的安全市场带来一些变化,毕竟你好我好大家好的日子过得太久了,也有点无聊。现场有喜爱韩剧朋友说这个大家伙的推出是“对着平静的湖水开机关枪”,笔者觉得形容有点含蓄了。DPX19000分明就是颗雷,迪姓小朋友掐着捻子往湖里一扔,本身过程就很刺激,保不齐还能炸上几尾大鱼,全家过年的饺子就有着落了。

本次发布会的唯一遗憾是现场没有展示DPX19000的实物,按照迪普科技朋友的说法,新产品目前只是小批量供货,就没有拿来做比较完整的展示。不过这么个大家伙搬到现场展示的投入产出比真挺低的,操作不好还可能有负面效果(比如人民日报社新址的展示)。笔者希望尽快能在用户现场看到DPX19000,业务场景中的实际应用无疑是最好的展示。

迪普科技的发布会在业内引起了很大反响,不少厂商都试图通过各种途径去了解DPX19000的任何细节,负责做产品竞争分析的朋友压力山大(尤其是关联到绩效考核)。其实真没必要这么紧张,DPX19000的横空出世对友商来说甚至是件好事,至少高端市场这潭水会变浑,水浑了就会有更多摸鱼的机会。而从笔者了解到的情况看,今年可以称作安全产品的“高端年”,接下来几个月还有多家厂商将发布高端产品。加上之前已经发布过百G级乃至T级产品的厂商,这个领域的玩家至少会超过10个。历史已经证明,百花齐放是市场繁荣的必要条件,安全市场的又一个春天也许即将到来。

作者:韩勖 | 来源:格物资讯

联系站长租广告位!

中国首席信息安全官
Copy link