【IT168 资讯】1月29日消息，浪潮正式发布了SSA安全应用交付全系列7款新品，全面覆盖5~200G低、中、高端用户市场，在安全性、吞吐量、拓展性、虚拟化、兼容性等关键性能方面都实现了进一步飞跃。浪潮信息安全事业部总经理张东表示“这是浪潮布局主机安全的重要一步，是帮助数据中心全面实现安全、快速、高可用和高兼容的关键组成部分。”

　　云计算和大数据迅速发展带来了技术、架构的多重改变，互联网、政府、金融、运营商、高校等行业所面对的网络环境正在发生巨大改变。企业内网的应用接入互联网，此时的网络已经不只互联互通那么简单。由于企业业务越来越依赖云端资源，云端的资源如何精确、安全、快速、稳定的交付，成为用户不得不面对的难题，此时应用交付产品作用得到凸显。作为连接用户和云端的纽带，应用交付可保障企业核心业务的快速、稳定和安全的交付，让用户可真正访问到所需的云端资源，确保了系统的可用性、效率和安全性。

▲浪潮信息安全事业部总经理张东

　　共享内存式超并发 操作系统确保200G吞吐

　　“浪潮本次发布的SSA系列产品正是为用户应用加速的目标而打造，具有安全、快速、高可靠和高兼容的体验目标。其中性能最高的SSA8000最大吞吐量能够达到200G，满足10亿并发需求，是为最苛刻的应用环境设计，填补了目前高端国产应用交付产品的市场空白。在单个硬件平台上，这已成为本土最高的性能的应用交付产品。”浪潮信息安全事业部产品总监苑鸿剑表示，“我们立志于做最好的国产安全ADC设备。”

▲浪潮信息安全事业部产品总监苑鸿剑

　　浪潮在系统架构上做出了前瞻性的创新，不但使性能得到了突破，可全面抗衡F5的产品，成为业内最高性能的应用交付平台。而且在产品平台方面自主开发了浪潮超高效率操作系统(ISEOS，Inspur Super Efficiently Operating System)，这些都为ADC产品奠定了坚实的创新基础。

　　浪潮ISEOS是一款专门针对应用交付场景所开发的高吞吐、高可用网络设备开发的共享内存式超并发操作系统。作为浪潮SSA产品超高性能的核心，实现了性能提升和多线程处理两大功能。

　　性能提升30-50%：众所周知，目前的内存控制器是集成在CPU中的，每颗CPU使用其自身内存通道连接内存，而在多颗CPU的系统中，CPU之间内存是独享的，一颗CPU要使用另外一颗CPU的内存，需要将另外一颗CPU的内存数据拷贝到自身内存中，数据传输导致处理延迟。而浪潮ISEOS采用共享内存架构，通过操作系统内核将所有内存池化，对于内存数据采用分布式锁机制来保证内存数据的一致性。同传统操作系统相比，性能提高30%~50%。

　　支持48个线程同时拆解数据：浪潮ISEOS操作系统采用超高并发处理技术，最大可支持48个线程同时对网络数据进行拆解、打包和转发，对于网络中最棘手的小包转发完全可以支撑40G和下一代100G网卡线速处理。“正是采用了ISEOS，才使浪潮安全应用交付产品在性能上媲美F5等业界优异厂商的核心原因。”苑鸿剑解释说。

　　安全统一融合 高扩展性应对网络攻击

　　浪潮SSA部署于基础设施的关键战略位置，自身可支持256台ADC设备扩展和冗余，支持挂载的服务器最大数量达到4096台。由于浪潮强化了其安全特性，使其具备了面对应用层和网络层的防护能力，并集成市场领先的高可用性的设备冗余功能。把应用交付和防火墙整合到一个智能服务架构之中，有效防范大规模DDoS攻击、SQL注入和蠕虫病毒，为企业打造高扩展性的网络安全及应用交付解决方案。

　　“安全应用交付产品经历了负载均衡、应用交付两个阶段，现在已经进入与安全统一融合的新阶段。”苑鸿剑表示，浪潮本次推出的SSA能够整合负载均衡技术、链路和应用的加速优化技术、网络应用防火墙(WAF)等功能，“全面超越用户对应用交付产品的期待。

　　“高安全性是我们这个系列产品的重要特征，不仅能够提供其他安全产品的功能，而且首次提出对于安全设备本身的安全防范机制。”苑鸿剑表示，区别于传统安全设备，基于浪潮SSR主机加固系统，浪潮ISEOS采用精简的OS内核加固技术，除系统进程，其他程序无法在其上运行，将黑客、木马、病毒等拒之门外，同时OS加固进程运营于内核态，对设备本身资源占用极小。

▲浪潮信息安全事业部副总经理蒋永昌

　　高兼容切换 实现业务平滑过渡

　　目前国内的应用交付市场，中国本土厂商已经渐渐的追赶上来，在高性能、高稳定、高安全性等方面表现出了强大的竞争力。虽然国产应用交付设备性能出众，功能全面，但是选择新品牌进行替换和迁移仍让许多用户心里不踏实，“对浪潮SSA来说，进行设备迁移完全不是问题。”苑鸿剑解释说，浪潮SSA支持类TCL脚本iCmd技术，在开发过程中对其他主流品牌产品进行了有效兼容，对市场上所有品牌服务器及主流应用的兼容率可达90%以上。用户将其他主流品牌的设备更换到浪潮的平台极其方便，只需要将原有设备脚本通过iCmd功能导入到浪潮SSA中，即可进行网络切换，平均切换时间小于10分钟。

　　浪潮SSA不仅在传统功能上全面满足，还实现了面向云计算应用交付的升级。比如，在对虚拟化的支持方面，设备本身支持一虚多，能够很好的保证服务QoS，有效避免因为单个服务问题而影响其他服务的质量。另外，能够符合软件定义网络(SDN)的大趋势，可以与虚拟平台有效联动，比如浪潮云海OS和VMware vCenter。

　　“SSA作为保障大型数据中心高效稳定与网络优化的重要方案与SSR、SSM、SSC一起，组成了浪潮主机安全架构。”张东表示，浪潮正在致力于为不同规模的客户提供一系列的安全、高性能的解决方案，保障其业务更加安全、高效运行愿景的实现。

　　浪潮一直是高端服务器、云计算、海量存储及主机安全的市场领先者，在深度整合用户需求的基础上，在业内率先推出了SSR操作系统增强系统、SSM应用监管系统和SSA安全应用交付系统。此次推出的浪潮SSA融合了应用负载、链路负载、服务器负载、全局负载、应用加速、虚拟化、安全防护等特性，为用户提供更智能、更可靠以及更快速的数据交付服务。