F5要小心了 浪潮闯入安全应用交付市场

　　数据中心是浪潮的必争之地，除了服务器、存储、云操作系统，浪潮在信息安全领域完善和拓展是意料之中的事。“聚焦主机安全是浪潮的信息安全战略。”浪潮信息安全事业部总经理张东表示。1月29日，浪潮一口气连发SSA安全应用交付全系列7款新品，全面覆盖5G~200G低、中、高端用户市场，可谓是浪潮布局主机安全的重要一步，也是帮助数据中心全面实现安全、快速、高可用和高兼容的关键组成部分。

　　国产化大趋势

　　为何浪潮会一口气连发7款覆盖全市场的SSA产品？

　　据悉，2015年全球对安全应用交付产品有近20亿美元市场需求，保持8%年度复合增长率，中国更保持超过20%的复合增长。虽然市场容量远比不上服务器、存储市场，但仍然是数据中心中非常重要的产品。

　　从负载均衡到应用交付再到安全应用交付，这勾勒出此类产品的发展轨迹，而无论产品形态如何变化，这个市场上始终有几大巨头。其中，F5、A10、思杰、Radware等国外品牌为主要玩家，而高端市场又呈现F5一家独大的局面。目前，这一领域国外企业仍是市场主力，但随着国产化的逐步深入，该产业也将面临重新洗牌。此时，浪潮卡位再及时不过。

　　浪潮信息安全事业部产品总监苑鸿剑表示，国内企业的产品多集中在10G以下的低端产品，而40G以上的高端产品以前只有F5一家可以提供。随着SSA系列产品的推出，浪潮在产品布局上成为唯一一个和F5在高中低端市场上完全对标的企业。

　　看看浪潮在服务器方面取代国外企业的势头，F5这下可要小心了。

　　200G的技术底气

　　在浪潮系列SSA产品中，性能最高的SSA8000尤其引人注目，它最大吞吐量能够达到200G，满足10亿并发需求，为最苛刻的应用环境而设计。苑鸿剑认为，它填补了目前高端国产应用交付产品的市场空白。在单个硬件平台上，这已成为本土最高性能的应用交付产品。

　　在软件定义的趋势下，安全硬件也如服务器和存储硬件一样从专用向通用转变，软件技术成为关键。SSA始于2003年国家“863”项目，服务于浪潮高端商用集群系统，还分别于2005年、2009年获得两次国家科技进步二等奖。看来，市场只属于那些有准备的人。浪潮在系统架构上做出的创新，不但使性能得到了突破，可全面抗衡F5的产品，成为业内最高性能的应用交付平台。而且在产品平台方面自主开发了浪潮超高效率操作系统(ISEOS)，就是SSA的创新基础。

　　据悉，浪潮ISEOS是一款专门针对应用交付场景，面向高吞吐、高可用网络设备而开发的共享内存式超并发操作系统。

　　作为浪潮SSA产品超高性能的核心， ISEOS采用共享内存架构，通过操作系统内核将所有内存池化，对于内存数据采用分布式锁机制来保证内存数据的一致性。同传统操作系统相比，性能提高30%~50%。ISEOS操作系统还采用超高并发处理技术，最大可支持48个线程同时对网络数据进行拆解、打包和转发，对于网络中最棘手的小包转发完全可以支撑40G和下一代100G网卡线速处理。“正是采用了ISEOS，才是使浪潮安全应用交付产品在性能上媲美F5等厂商的核心原因。”苑鸿剑强调。

　　安全统一融合

　　据悉，浪潮SSA部署于基础设施的关键战略位置，自身可支持256台安全应用交付设备扩展和冗余，支持挂载的服务器最大数量达到4096台。由于浪潮强化了产品本身的安全特性，使其具备了面对应用层和网络层的防护能力，并集成高可用性的设备冗余功能，把应用交付和防火墙整合到一个智能服务架构之中，有效防范大规模DDoS攻击、SQL注入和蠕虫病毒，为企业打造高扩展性的网络安全和应用交付解决方案。

　　“安全应用交付产品经历了负载均衡、应用交付两个阶段，现在已经进入与安全统一融合的新阶段。”苑鸿剑表示，浪潮本次推出的SSA就能够整合负载均衡技术、链路和应用的加速优化技术、网络应用防火墙(WAF)等功能。

　　值得一提的是，SSA不仅能够提供其他安全产品的功能，而且首次提出对于安全设备本身的安全防范机制。区别于传统安全设备，基于浪潮SSR主机加固系统，浪潮ISEOS采用精简的OS内核加固技术，除系统进程，其他程序无法在其上运行，将黑客、木马、病毒等拒之门外，同时OS加固进程运营于内核态，对设备本身资源占用极小。

　　高兼容切换

　　目前国内的应用交付市场，本土厂商已经渐渐追赶上来，在高性能、高稳定、高安全性等方面表现出了强大的竞争力。虽然国产应用交付设备性能出众，功能全面，但是选择新品牌进行替换和迁移仍可能让许多用户心里不踏实。而浪潮SSA支持类TCL脚本iCmd技术，在开发过程中对其他主流品牌产品进行了有效兼容，对市场上所有品牌服务器和主流应用的兼容率可达90%以上。据苑鸿剑表示，用户将其他主流品牌的设备更换到浪潮的平台极其方便，只需要将原有设备脚本通过iCmd功能导入到浪潮SSA中，即可进行网络切换，平均切换时间小于10分钟。这意味着，对于国外产品的替换，浪潮早就做好了准备。

　　此外，浪潮SSA不仅在传统功能上全面满足，还实现了面向云计算应用交付的升级。比如，在对虚拟化的支持方面，设备本身支持一虚多，能够很好地保证服务QoS，有效避免因为单个服务问题而影响其他服务的质量。另外，能够符合软件定义网络的大趋势，可以与虚拟平台有效联动，比如浪潮云海OS和VMware vCenter。

　　“SSA作为保障大型数据中心高效稳定与网络优化的重要方案与应用主机安全加固系统(SSR)、安全监管系统(SSM)、运维安全管控系统(SSC)一起，组成了目前的浪潮主机安全架构。”张东表示。据他透露，不久之后，浪潮还将推出SDP数据库安全加固系统，从而构成完整的浪潮主机安全架构。

　　本报记者 陈翔