启明星辰天清ADC应用交付解决方案

超并行操作系统专为应用交付产品打造的多核平台天清ADC系列应用交付控制器产品特性及优势

安全的应用交付

最佳的应用交付性能

与IT业务共同演进

功能完备，灵活配置

虚拟化

产品概述/1

方案概述/5

目录concent L4层应用负载

L7层应用负载

链路负载均衡

全局负载均衡

业务安全

应用加速

广域网加速

网络及管理

天清ADC应用交付解决方案

1

与传统的、低效率的Linux并行方式不同，天清ADC应用交付采用超并行操作系统TBOS创造性的将CPU内核分解为“智能流量适配层”及“应用交付处理层”。通过分层架构及流量解耦，系统在多内核情况下的性能实现了线性增长。

传统的Linux SMP模式，对于6核CPU而言，由于存在大量操作互锁及硬件中断的情况，Linux仅可将性能提升至单核处理能力的1.5倍左右。而在启明星辰超并行操作系统TBOS架构下，两个智能流量适配层内核负责实现流量的解耦及负载智能分配，四个应用交付处理层内核采用无锁无中断工作模式，将系统总性能提升为单核处理能力的4倍。

互联网络中的作用凸显。天清A D

天清ADC应用交付解决方案2

智能分流技术：通过智能分流器将流量均衡分配到各个CPU，保证了系统处理能力的均衡性；

超并行多核技术：无论何种业务，都可发挥系统最高处理性能，专业硬件加速引擎；

线性化处理技术：通过各CPU独立的数据处理，实现性能与内核数量的线性化；

高性能报文处理引擎：专为应用交付产品优化的TCP/IP协议栈，实现了报文的零拷贝，零调度。

负载安全合二为一，支持L4、L7安全功能，打造安全交付；

支持1到80Gbps的吞吐量，全面满足从企业应用到大规模云计算的性能要求；

支持按需扩展性能，最大限度保护用户投资，完美性价体现；

可扩展的外置硬件加密引擎，因需而变；

支持tRule脚本编辑语言，功能配置更加灵活。

3

天清ADC应用交付解决方案

安全的应用交付

作为老牌网络安全厂商，启明星辰在安全领域有着深厚积淀，对应用安全的认识决定了天清应用交付产品在设计伊始就与安全紧密结合。天清应用交付不但在网络层具备传统防火墙的能力，还能对7层应用头部的信息进行控制，利用启明星辰自主研发的VXID专利算法技术天清应用交付平台还能针对WEB的攻击进行防御。

从L4层防火墙，到WEB防御，天清应用交付帮助用户建立起第一道安全屏障。

通过采用独有的并行系统架构设计、优化的4-7层协议栈以及最先进的高端多核硬件平台，天清应用交付平台提供了业界领先的应用交付性能——高端平台ADC-800拥有16个CPU内核，最大应用交付处理性能高达80Gbps，并提供100万/秒的7层业务新建速率及1600万的系统最大并发。

从高度灵活的中小企业IT应用，到运营商、金融、能源等大型企业的新一代数据中心/云计算中心，天清应用交付平台可全面满足各类客户的应用场景。

与传统应用交付产品不同，启明星辰的天清应用交付平台在性能及功能方面均采用了“按需付费、随时升级”的方式。这样，在首次采购时，客户可根据未来的业务发展需求选择最佳的硬件平台，但仅需支付目前需要的性能及功能授权。

随着I T业务不断成长，客户可随时根据需要购买新的功能或性能扩展授权而无需中断服务或重新购买硬件，实现最佳的投入产出比。

天清ADC应用交付解决方案4

功能完备，灵活配置

启明星辰坚持专注于应用交付领域，为客户提供最专业的应用交付解决方案。天清应用交付平台可提供业界最全面的功能模块供客户选择，包括本地负载均衡、全局负载均衡、链路负载均衡、应用加速、业务安全等。同时，天清应用交付平台还支持完备的路由、高可用性、IPv4/IPv6、日志等特性。

同F5一样，天清支持tRule可编程脚本，最大限度满足用户灵活度需求。

天清应用交付平台支持完备的基于硬件Hypervisor实现的虚拟化特性。每一个虚拟应用交付实例（vADC）相互独立的运行而互不影响，可显著提升天清应用交付平台的使用效率，提高客户的投入产出比。

在单硬件平台上实现两个vADC的主备/主主模式；

单硬件平台为多个IT业务提供完全独立、互不干扰的应用交付实例；

单硬件平台分别实现不同部署位置的vADC业务，如广域网负载均衡+链路 负载均衡+服务器负载均衡；

任意vADC可独立升级系统、更改配置甚至重启而不影响其他vADC及业务系统的正常运行。

天清ADC应用交付解决方案

5

产品功能描述

部署该应用交付解决方案，可实现：

的安全性。

天清ADC应用交付解决方案6

支持TCP、UDP、IP报文负载分担；

支持轮询、加权轮询、最小连接、加权最小连接、最快响应等负载分担算法；

支持源IP、IP HASH会话保持算法。

支持HTTP、FTP、SIP、RTSP、MMS、数据库的应用负载；

支持基于COOKIE、URL、HTTP头、User-Agent的负载分担；

支持数据库的读写分离；

支持HTTP头擦除、重定向信息改写、COOKIE加密；

支持源IP、Cookie、SSL session id、Server-ID in URL Query、Custermer-ServerID、Rule Based的会话保持；

支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法；支持基于ICMP、TCP、UDP、FTP、HTTP、HTTPS、LDAP、NTP、POP3、Radius、RTSP、SIP、SMTP、SNMP等协议的服务器 健康检查。

支持1-8条链路的动态负载均衡及相互备份；

支持轮询、加权轮询、最小连接、加权最小连接、带宽比率、静态就进行、动态就近性的分担算法；

内置多运营商路由，支持根据访问目标自动选择最优链路；

多链路情况下，外部访问可自动路由到最佳的反向出接口；

智能DNS解析，支持根据用户IP的运营商返回相应服务器地址；

支持基于Ping、HTTP、TCP等多种方式进行多重链路健康检查。