连续五年国产第一,解密深信服应用交付的术与道!

对于很多人来说,应用交付领域是一个陌生的领域。其实,每天当我们打开手机浏览新闻,在电商平台购物,通过网上银行转账支付,刷着短视频和网剧等日常行为,背后都有应用交付技术在支撑。正是它在后台保证了巨量的用户访问请求,才给我们提供了最佳的应用体验。

在互联网时代全面到来的今天,用户对应用体验的要求越来越高,这一市场需求倒逼大多数传统企业进行数字化转型。毫不夸张地说,企业业务应用的稳定性、可靠性和高性能体验,关系到企业的成败。正因如此,保障企业业务稳定运行,提升IT价值的应用交付开始从幕后走向前台,被越来越多的企业技术部门所重视。

随着云计算在中国的成熟落地,用户认知程度的逐步提升,应用交付也开始从互联网行业走向了金融、教育、政府、制造、零售、医疗等传统行业。据IDC数据,2016年中国应用交付市场规模已达到1.36亿美元,并以20%的年复合增长率快速发展。在巨大的潜在需求面前,应用交付市场一跃成为众多厂商竞相争夺的金矿。

国产应用交付厂商夹缝中突围

相比其它IT领域,应用交付领域技术门槛要求更高,对厂商的技术挑战更大。加之国内信息技术起步较晚等原因,过去这个领域一直被F5、A10等国际厂商垄断。敢涉猎这个领域的国产厂商,在信息技术发展初期几乎没有。

随着我国将网络信息安全提升至国家战略,国产厂商也开始在这一领域发力。尤其是在近十年内,国产厂商更是不断实现技术上的突破。一批本土化的应用交付品牌开始出现,并在市场上逐渐被认可。国外应用交付厂商坐地起价的”好日子”一去不复返。

回顾国产应用交付市场这些年的发展史,我们就不得不提到深信服这家厂商。作为唯一入选Gartner ADC魔力象限的国内厂商,深信服已经连续5年(2012-2016)入选。同时在应用交付市场占有率方面,更是连续五年保持国产品牌第一。

2018年深信服ADC市场占有率

毫无疑问,深信服稳坐国产应用交付的“头把交椅”。风光无限的背后也让人不禁好奇,深信服是如何突破国外知名品牌厂商的垄断格局,又是如何在这么多竞争对手的夹击中突围崛起的?在当时看来,深信服无疑选了一条最难走的进军IT市场的路。

2008年,深信服推出国内首款链路负载、智能DNS和应用负载的三合一产品1.0版本,成为国内第一家应用交付厂商,应用交付市场首次有了国产品牌。秉持着打破国际厂商的垄断,在应用交付市场做出突破的信念,深信服投入了大量的人力物力研发应用交付产品。

发布第一款应用交付产品并不是目的,深信服的目标是如何在这个市场做大做强。接下来的几年,深信服不断加大研发投入。随着产品不断的完善以及客户的认可,2012年,深信服成为国内第一家入选Gartner ADC魔力象限的国产厂商。与此同时,深信服在市场也“开花结果”,入围中国电信、中国移动应用交付集采、入围国税总局、国家气象局、海关总署等多个部委级单位的集采名单,交出了漂亮的成绩单。

在市场上的突飞猛进,深信服并没有放慢研发的投入。2016年深信服推出应用层DDoS防护解决方案,以及支持可编程流量控制(iPro)和全局负载与应用负载的联动方案,为客户的对外业务保驾护航。2017年深信服推出容器版MAD2.0一虚多版本,同时发布基于应用层架构的AD7.x版本,大幅提升产品性能。同年发布ATS解决方案6.6版本,在交付形态上给用户更多选择。

创新是引领深信服发展的第一动力

是什么让深信服在短短十年间就能够发展出如此成绩?纵观深信服的发展史不难发现,创新一直是引领深信服发展的第一动力。从2008年至今,深信服一直紧跟行业趋势,投入研发,不断地对应用交付产品进行改造和优化,满足市场上客户的新需求。也正是因为不断创新,深信服一直站立在引领行业的发展前沿。

如今,虚拟化、大数据、云计算已经成为各行业触手可及的技术,这些技术的发展对应用交付有了更新的需求。面对用户需求的变化,深信服依然秉持创新的原则。2018年,深信服再接再厉,在市场上连续推出多款重量级产品。

例如,深度对接Openstack云平台的OpenAD产品,满足了越来越多的企业客户上云的需求;IPv6解决方案,成为国内首家解决IPv6改造过程中天窗问题的ADC厂商;同时,深信服还推出所见即所得的可视界面,通过可视界面能够“一眼一图”看清关键业务与服务器的运行状态和故障情况,为客户打造看得见的可靠性。

一图看清关键业务状态

如果说随着国内IT建设和技术的不断突破,如今单纯在负载均衡和应用优化上的技术门槛,国内和国外厂商已基本持平。但是在对国内业务的理解、个性化需求响应和创新产品化能力等方面,国内厂商显然正在逐步发挥出自身的优势。作为国内应用交付市场的领导厂商,深信服更是将国内用户需求和技术创新结合做到了极致。下面我们就具体从两款解决方案来一窥究竟。

1.业务上云,OpenAD提供专业的应用交付服务

如今,开源OpenStack架构越来越受到国内用户的青睐,已经成为云平台的事实标准。虽然OpenStack平台本身集成了简单的负载均衡功能,但在面对一些较为复杂的业务场景时(主要集中在L7内容交换场景),还是会显得捉襟见肘,这就需要专业的应用交付产品来解决这一难题。

为了更好地让用户受益于云计算技术,深信服对应用交付产品不断进行技术创新,自主研发了一套全应用层的软件架构OpenAD。OpenAD实现了对底层硬件的完全透明,并完成了对操作系统、虚拟化平台和云平台的抽象,使AD产品具备在各种环境中标准化交付的能力,同时大幅提升产品的性能表现。

相比国内其它品牌,深信服OpenAD采用了最新的架构,根据网络设备和多核硬件的诸多特性,将AD所有功能模块上移,使每个进程拥有独立的硬件资源和网络协议栈,彻底摆脱了系统内核的束缚,这在国内应用交付市场是一个极大的创新。

为了提升业务系统的稳定性,深信服AD通过集群方式部署(N+M)实现业务的高可用,设备之间通过租户应用组进行业务划分。例如,设备A故障后,通过集群选举机制选举设备B接替A的业务工作,从而能够保障业务无中断运行。同时,深信服AD切换时LB的丢包率小于1个ping包,客户业务访问基本无感知。

华为FusionCloud+深信服OpenAD解决方案

自推出AD应用交付产品以来,深信服在市场获得了用户的广泛认可。值得注意的是,深信服与华为还展开深度合作,共同打造”华为FusionCloud+深信服OpenAD解决方案”,帮助用户构建具有稳定、安全、高效应用交付能力的”云”。除此之外,深信服还与华三、曙光等国内厂商展开测试,进一步优化OpenAD解决方案的性能。

2.IPv4/IPv6双栈方案,推动互联网演进升级

熟悉互联网的人都知道,IPv4的地址即将耗尽,IPv6的推广和普及已势在必行。但是,受协议和技术的影响,大部分网络产品都面临着同IPv6兼容的问题。如何解决IPv6和IPv4的兼容问题是下一阶段产品开发的重点。

针对这一需求,深信服推出了IPv4/IPv6双栈方案,可同时运行IPv4和IPv6两个协议栈,还可实现IPv4对IPv4、IPv6对IPv6的单协议栈通信。不仅成功解决了IPv6和IPv4的兼容问题,还实现了IPv6的网络升级,推动实现互联网向IPv6演进升级的最终目标。

IPv4/IPv6双栈方案使得企业可以一方面等待国内的IPv6网络安全相关技术和产品经过实战检验,软件升级版本走向稳定成熟再进行升级,以此保障系统的稳定性;另一方面帮助企业获得充裕的时间,进行整体统筹规划,申请较为充足的预算,从而妥善制定网站升级计划,保证用户应用体验,防患未然。

针对越来越多大型网站平台和地方网站反应出现的”天窗”问题,深信服应用交付方案通过特殊的改写策略保证客户端的请求会再次到AD,由AD发起请求,再将得到的结果返回给客户端。这样就能够保证客户端正常访问外链和子网站,从而顺利解决天窗问题。

深耕行业备受金融用户认可

对创新的坚持和对行业用户需求的不断探索,如今深信服应用交付产品已经在政府、金融、医疗、大型企业等行业的10,000+家用户实际业务中获得验证,备受认可。

众所周知,金融行业的突破一直以来被认为是对企业技术解决方案的“试金石”。在云计算技术趋势下,金融类应用系统普遍面临着越来越高的访问量和数据量,同时以用户为中心的数据中心运营理念到来,也对系统的安全性、稳定性和应用体验提出了更高的要求。如何为用户的网上金融业务提供安全的、不间断的访问支撑,保证良好的用户访问体验,正是应用交付技术的关键所在。

针对金融机构对技术创新的迫切需求,深信服通过成熟的应用交付解决方案,将其在云计算、安全、数据中心等领域的先进技术、经验与金融服务行业的应用场景和实际需求相结合,很好地满足了金融企业用户对稳定性、可靠性、安全性、规模管理等方面的特殊需求。

第一,稳定性和可靠性。为了保障业务的不间断持续交付,深信服应用交付设备既保证用户访问的流量能在各服务器上均衡分配,提高服务器资源的利用率,又能够提升系统的稳定性。同时,深信服应用交付设备还支持全SSD部署。相比传统HDD,SSD在性能和稳定性方面都要更出色,满足金融对可靠性和性能方面的需求。例如,在对跨数据中心、跨平台的流量进行统一调度管理方面,深信服应用交付能够在数据中心、链路、服务器三个层面对金融业务实施保障。即使在突发流量的情况下,也可以进行智能流量编排,实现用户访问的稳定可靠。

第二,安全性。金融机构对于安全合规始终非常重视,其业务的重要性和特殊性让金融机构不能出现一丁点的安全问题。作为一家以安全著称的公司,深信服应用交付产品诞生之初就具有了先天的安全防护基因。从SYN flood,到CC,再到慢攻击,都可以在深信服AD设备上找到对应的解决方案。结合设备内置高性能SSL硬件加速卡,在应用不需要做任何改变的同时,完成业务流中密文和明文间转化的问题,解决SSL加密过程中数据信息安全的问题。

第三,大批量管理。相比于其它行业客户,金融用户的一大特点就是设备需求多,如果通过Web页面管理模式,需要每一台进行部署,不但效率低而且容易出现错误。而深信服AD产品支持命令行操作,只需要简单的复制粘贴就可以进行大批量的规模管理,方便金融机构的统一管理。

第四,所见即所得的监测。针对金融用户普遍存在的业务可视化需求,深信服应用交付产品AD推出所见即所得的可视界面,保障通过可视界面能够一眼一图看清关键业务与服务器的运行状态和故障情况,同时结合大屏展示,打造看得见的可靠性。

工商银行是深信服早期突破的一个重要的金融客户。在工商银行原有的业务架构中,有较多业务是需要做SSL加解密的。但基于建设阶段等历史原因,SSL卸载存在大量的共建共享现象,资源利用率不高,也不利于统一管理。随着互联网化和移动化的发展趋势,越来越多的业务和数据需要采用SSL层加密,然而却加重了对性能的消耗。SSL卸载作为一个功能模块通过负载均衡复用,其扩展性存在很大问题,同时也使得网络运维管理承担着较大的安全风险。

2013-2014年,工商银行全行启动SSL卸载的资源池化、国产化改造项目,并做了严格的技术入围测试,深信服成为唯一入围协议供货商。经过一年的使用,深信服提供的稳定高效链路负载/SSL卸载场景下的应用交付产品,在功能和性能指标方面都达到了工商银行实际业务系统的部署要求。同时在配合工行响应国密办对国密算法的持续改造工作上,深信服表现出很好的专业性和及时的服务响应能力。

最终,凭借着过硬的产品质量和良好的服务,在首年协议期满后,工商银行选择与深信服续签价格备忘录,这是对深信服产品实力和品牌的再次肯定。同时也印证了深信服有实力为包括工商银行在内的所有金融类客户提供高性能的、符合国密改造标准的链路负载/服务器卸载/SSL卸载等场景的应用交付产品,有能力满足金融行业客户高标准的部署要求。

如今,深信服应用交付在金融领域取得了很大的突破,目前银行类客户超过100家。从监管机构中国人民银行到政策性的中国进出口银行,从四大行到股份制商业银行以及地方城商行、农商行,深信服应用交付都获得了规模性使用和广泛认可。同时,在中国人寿、平安保险等30多家保险公司,信达证券、中原证券等20多家证券公司中,都有高达几千台的部署应用。

金融行业的突破也证明了深信服的应用交付产品能够完全满足企业级客户业务场景的苛刻要求,可以说深信服已成为安全自主可控、国产化背景下”负载均衡”国产化替换的首选国产厂商。

在应用交付领域,深信服始终致力于实现在任何环境,为应用构建稳定、安全、高效的交付平台。未来,深信服将继续秉持让IT更简单、更安全、更有价值的理念,通过软件定义重塑基础架构,为用户提供敏捷、智能、安全的新型IT基础设施,为企业用户的数字化转型构筑稳固基石。