1.产品概述

　　DPX19000 是杭州迪普科技有限公司自主研发的新一代云级业务核心平台，基于迪普科技 APP-X 硬件架构、 ConPlat 操作系统和 APP-ID 应用与威胁特征库三大核心技术基础设计，是迪普科技“应用即网络”技术理念的最 新创新。

　　互联网进入云计算和大数据时代，服务器虚拟化和数据集中部署显著的改变了传统网络应用模式。飞速增长的 数据和业务不仅使网络架构变得非常复杂，同时也面临网络安全、应用体验、业务持续可用等巨大挑战。传统的交 换加安全的网络中，L4~7 层设备成为性能瓶颈、无法对虚机进行有效的防护和流量管控、同时自身也缺乏资源池化 的能力，业界缺少网络和应用真正融合的、具备云级业务能力的产品和解决方案。DPX19000 是业界第一个云级业 务核心平台，实现 L2-7 层高性能、网络和应用深度融合及资源池化。

　　“云级”意味着虚机感知、资源池化和自动编排能力。DPX19000 全面支持 802.1Qbg，并率先实现了细粒度 的 VLAN 内虚机防护和虚机流量管控。VSM(Virtual Switching Matrix)N:1 虚拟化和 OVC(OS-Level Virtual Context)1：M 虚拟化，实现 L2-7 层 N:M 虚拟化，可将多个同类网络、安全或应用交付业务模块转化为可灵活调 度的“资源池”。通过 UMC 管理平台，提供网络的自动化管理和运维方案，同时可通过 APP Flow 或第三方接口实 现 SDAN(Software Defined Application Network)。

　　“业务”意味着 L2-7 层深度融合、高性能业务处理能力和业务灵活部署。DPX19000 可提供整机最大 3.2Tbps

　　(64 字节)业务处理性能、32 亿并发连接和 1.28 亿每秒新建连接，将 L4~7 层业务性能提升到网络级水平，解决 性能瓶颈问题。ConPlat 操作系统使得 DPX19000 成为业务与网络完全融合的平台。创新的基于“流定义”的灵活 业务调度，彻底解决了机框中不同模块间流量调度的种种限制。此外，热弹性业务扩展技术允许在不重启的情况下 动态调整业务模块，即插即用。1+1 或 N+1 业务备份能力，实现 RAID 级业务可靠性。

　　“核心平台”意味着设备 具备数据中心核心要求的 构架和性能。 DPX19000 系列整机最大提供 160Tbps/320Tbps 交换容量。采用 CLOS 多级交换构架，控制和转发平面硬件分离，电源、风扇全冗余设计，达到 电信级硬件可靠性。提供业界领先的 N+M 硬件集群特性，集群交换容量高达 256Tbps。实现创新的双风道散热设 计，效能提高 30%，整机功耗控制在 6000W 以内，构建绿色网络。

　　DPX19000 新一代云级业务核心平台包括 DPX19000-A6、DPX19000-A10、DPX19000-A18 三个款型。能够适 应不同网络规模的性能、业务及端口要求，可以部署在大型云数据中心核心、大型城域网等关键位置，实现高性能、 无损耗的访问控制、入侵防御、流量清洗、应用协议识别、流量控制、应用交付、CGN、DPI 等一体化解决方案。

2.产品特点

　　业界最高的 L2-7 层业务处理性能

　　* 整机最大提供 160Tbps/320Tbps 交换容量、3.2Tbps(64 字节)业务处理性能、32 亿并发连接和 1.28 亿每 秒新建连接。

　　VSM 硬件集群

　　* 支持业界领先的无阻塞硬件集群系统，通过集群交换网板和 VSM 集群矩阵技术实现严格无阻塞交换系统，且 不占用任何业务接口，集群交换容量高达 256Tbps，可通过 1+1 背靠背互联或 N+M 互联两种方式组网。

　　虚机感知和细粒度虚机流量管控

　　* 支持 IEEE 802.1Qbg，在服务器虚拟化的环境下实现对虚机的网络流量策略控制。

　　* 率先实现了细粒度的 VLAN 内虚机防护和流量管控，可按需在同一 VLAN 内的虚机间部署安全策略，并实现 虚机间深度流量分析和精细化流量控制，将数据中心安全防护和流量管控粒度提升到单个虚机级别。

　　资源池化能力

　　* 创新的 N:M 虚拟化可将多个同类网络、安全或应用交付业务模块虚拟为一个逻辑设备，再将这个大的逻辑设 备虚拟成多个互相独立的虚拟设备，实现业务平台资源“颗粒化”，极大地提升资源使用效率，用户可以为应 用灵活配置所需的资源。

　　* OVC(OS-Level Virtual Context)可实现将一台物理设备虚拟化成 N 台逻辑设备，满足多租户共享核心设 备的需求。同时可以通过 OVC 技术实现多租户间 L2-7 层业务的完全隔离。

　　* VSM(Virtual Switching Matrix)可将多台物理设备虚拟化为一台逻辑设备，实现虚拟组控制平面冗余、分 布式转发、跨设备链路聚合和统一 IP 管理。

　　* VEM(Virtual Extension Matrix)可将多台接入设备和核心设备虚拟为一台逻辑设备，接入设备成为核心设 备的端口扩展，简化管理和布线;配合业务板卡和“流定义”技术，可实现“安全到边”的整网安全防护。

　　* TRILL(Transparent Interconnection of Lots of Links)为云数据中心大规模服务器接入提供大型二层网络 组网能力，实现简单、灵活的二层无环多路径转发。

　　业务与网络深度融合

　　* 集路由交换、网络安全、应用交付三大功能于一体，使复杂的网络变得更简单。

　　* 丰富的业务扩展能力。支持应用防火墙、IPS、流量控制、应用协议识别、应用交付、异常流量清洗/检测等 深度业务功能。

　　* 创新的基于“流定义”的灵活业务调度，可基于组合策略精细定义数据流，并灵活定制不同业务模块间的数 据流向，彻底解决了机框中不同模块间流量调度的种种限制。

　　* 热弹性业务扩展技术允许在不重启的情况下动态调整业务模块，即插即用，实现业务的按需弹性部署。

　　* 强大的网络适应性。支持 IPv4/IPv6、二层/三层 MPLS VPN 等丰富的网络特性，可提供百万级路由单板，并 提供 48GE 光、48GE 电、16*10GE、32*10GE、48*10GE、8*40GE、24*40GE、36*40GE、2*100GE、8*100GE、

　　12*100GE、32*100GE 等各种高密端口。线卡最大支持 24GB 缓存，支持 200ms 大缓存，结合分布式入口 缓存机制，满足大型数据中心高突发流量的需求。

　　核心级高可靠性保障

　　* 业内领先的 CLOS 交换架构。主控引擎和交换网板硬件相互独立，大幅提高设备可靠性的同时为后续产品带 宽的升级提供保证。

　　* 全冗余硬件构架。主控引擎 1+1 冗余、交换网板 N+1 冗余、风扇模块 1+1 冗余、电源模块 N+M 冗余。

　　* 支持不间断重启、热补丁，数据/控制/监测平面分离等技术，确保 99.999%的电信级可靠性。

　　* 支持 BFD、OAM 等快速故障检测技术，提供多种设备级和网络级的故障检测手段。 创新的绿色节能设计

　　* 针对业务板卡和交换网板的正交构架，采用多项创新散热技术，双风道设计，提高散热效能。

　　* 支持业务板卡、交换网板等关键部件的温度检测，并根据各部件温度和配置情况实现风扇智能分区调速，降低 功耗和环境噪音。

3.产品系列

4.功能价值