F5替换顾虑重重?迪普科技助您过渡无忧
应用交付设备作为支撑互联网和工业互联网业务蓬勃发展的关键核心产品,其技术先进性、自主创新能力以及安全可靠性均被赋予了极高的要求。
在ICT基础设施全面拥抱信创化的大潮中,迪普科技率先突破关键技术“卡脖子”难题,成功研发出国产自主可控的高端应用交付产品,并被正式认定为“国内首台(套)重大技术装备”,是当之无愧的国产高端应用交付第一品牌,也是F5替换浪潮下用户的首选品牌。
在应用交付领域,迪普科技始终坚持聚焦产品深度研发和创新,扎实积累各行业成功经验。在日益迫切的F5替换需求下,迪普科技打造出一套更成熟、更适合国内用户的全方位、全周期替换方案,确保用户平稳过渡的同时,在性能、安全、使用体验等方面实现超越,现已大量应用于运营商、金融、电力能源等关键基础设施领域,助力客户信创化改造,尤其在金融领域表现优异,市场份额占比第一。
迪普科技的替换方案以 “解决用户替换之忧”为基础,从前期产品选型、中期割接替换、后期运维使用各阶段,为用户全程保驾护航,助力用户替换无忧!
01
前期产品选型
DPtech
产品功能
需要考虑应用交付厂商各方面功能的满足情况,以及解决方案的综合交付能力,其中现网F5存量最多的是LTM服务器应用交付设备。
产品功能不断地迭代优化,来源于众多用户的实际运维使用诉求,以及不断深入核心业务场景的技术积累。迪普科技ADX产品基于国内市场超10000+台设备的落地使用经验,累计15年的技术沉淀,对功能细节进行不断打磨,已基本全面满足国内用户的使用诉求。
以服务器应用交付场景为例,与F5对标如下:
(除上表外,还包含设备高可用模块、网络配置模块、第三方平台对接模块、运维排障模块等,共计上百余项功能)
产品性能
对信创应用交付产品性能方面会有顾虑,以及后续LB需要部署在对处理时延敏感、高频读写的数据库集群场景。
迪普科技ADX信创盒式设备,目前L4吞吐量可达300G以上,L4新建能力可达260W CPS以上。为突破CPU性能瓶颈,自主设计DPU(Data Processing Unit数据中心级计算处理器)硬件解决方案,即使用FPGA芯片提高设备整体性能的同时,设备的平均转发时延较F5设备更小,并在CPU 80%高负荷运行环境下,依然保持微秒us级别的高水平,相较于国内外主流应用交付厂商,均有明显优势。
产品形态
现网同时运行有F5 BIG-IP盒式设备、VIPRION Chassis插卡式机框设备,在替换前后的产品形态,需要保持一致性。
迪普科技是业内唯一规模部署应用信创插卡式机框的应用交付厂商,业务板、接口板、主控、风扇、电源等各类核心器件,均采用全冗余、信创化设计。多块业务板之间通过云板卡技术,虚拟化成一块业务板,多板之间通过内部高速通道实现业务分流及负载分担。
02
中期割接替换
DPtech
设备配置翻译
现网F5 LTM涉及业务、irules众多,如何解决配置翻译的问题?
配置翻译工作的第一要义是“稳”,而非一味求快。迪普科技提供“工具+人工”的配置翻译服务,首先通过配置翻译工具,完成基础模块自动化翻译,后由迪普科技专业研发维护团队进行人工逐项校对,并在完成1:1配置翻译后,研发实验室进行逐项业务功能验证及稳定性测试。
并行运行,平滑过渡
是否具备将F5设备上的业务逐步迁移至国产应用交付设备的灰度发布能力?
无论是F5 LTM服务器负载场景,还是F5 GTM全局负载场景,迪普科技提供“从局部到整体,从并行到替换”的总体思路,详情如下:
LTM部分迁移方案①:迪普科技/F5并行,迁移F5部分VIP地址到新增迪普科技设备上,F5/DP接口IP不同
割接时间内操作内容:核心交换机调整需要迁移的VIP路由,下一跳至DP LB接口IP
迪普科技、F5并行能力:可只迁移部分业务进行试运行,可能需写更细的路由规则,通过最长掩码匹配规则转发至DP LB
割接时间内操作内容:禁用F5 VIP,启用DP VIP,发送免费ARP刷新交换机ARP表项
迪普科技、F5并行能力:可只迁移部分业务进行试运行,禁用F5部分VIP,启用DP部分VIP即可
整体优点
割接效率快:业务割接瞬间可切换
业务提前验证:可通过新增VIP进行业务验证及测试,验证完后调整为与F5相同
回退灵活:只需调整核心路由/VIP状态即可回退
注意事项:由于未down F5接口,需注意SNAT地址在交换机上的回包。
除了上述方案之外,迪普科技ADX产品还具备其他场景方案:
LTM部分迁移方案②:迪普科技/F5并行,新增部分业务VIP地址至迪普科技设备上,F5/DP接口IP不同
LTM全量迁移方案:需一次性迁移F5设备全部VIP地址到新增迪普科技设备上,DP设备延用F5接口IP
LTM动态路由场景:迪普科技/F5并行,可迁移部分业务以DP资源池为主,F5为备,其余业务以F5为主,DP为备
GTM部分迁移方案:双中心同时均部署F5 GTM和迪普科技GSLB,配置不同的DNS监听地址
若您有需要方案详情,请联系迪普科技工程师获取。
03
后期运维使用
DPtech
数据包处理结果分析
在排障时,如何查看数据包经过LB后,是否有被成功转发?
迪普科技ADX设备在CLI命令行下,支持Packet-monitor命令,可基于源/目的IP地址、源/目的端口、传输协议、接口和VLAN等信息,可对进入设备的报文进行精准匹配过滤,打印并追踪其在设备内部各业务模块的处理结果(VLAN标签、会话匹配、命中的应用、路由、NAT、出接口)。
完整业务流抓取
应用交付设备涉及策略众多,如何完整查看到报文的请求及响应情况?
迪普科技ADX产品支持WEB页面在线抓包功能,能基于源/目的IP、物理端口、协议及端口、抓包时长、抓包个数等,同时可以关联会话,即能够基于完整的业务流,同时抓取客户端到LB,LB到服务器的报文。
以客户端192.168.117.1访问虚拟服务192.168.117.100,负载SNAT成192.168.137.10访问真实服务192.168.137.20为例:
截至目前,迪普科技ADX应用交付设备在各行业的应用如下:
运营商行业:迪普科技ADX产品服务于中国移动、中国电信、中国联通、广电等运营商用户,累计采购设备数量超3000台,单台设备在复杂业务场景配置近3000条虚拟服务策略。
金融行业:迪普科技ADX产品服务于中国工商银行、中国农业银行、中国银行、交通银行、广发银行、浙商银行、招商银行、兴业银行、浦发银行等金融头部用户,累计采购设备数量超2000台。
电力行业:迪普科技ADX产品服务于国家电网、南方电网用户,累计采购设备数量超1500台。
在未来,迪普科技将会继续努力,不忘初心,秉承着创新驱动精神,保持自身领先的技术实力,为用户打造更可靠、更优质的智慧网络。