近年来,得益于网络带宽以及全新的基于全IP 业务的移动互联网,远程云服务、基于IP 的流媒体和IPTV 的增长,导致企业网和电信网的流量爆炸性增长。另外,云计算、虚拟化的到来,以及100Gbit/s的高性能需求,给网络通信系统的设计带来巨大挑战和压力,其中包括I/O 子系统。 这些需求再加上多核x86 CPU在嵌入式应用和数据中心的广泛应用,需要一种协处理器能够无缝连接,高性能并提供虚拟化的接口和x86 CPU系统配合,能够处理千万级的状态流的报文处理。目前服务提供商提供的基于云服务和企业数据中心都能随时随地的通过无线或有限网络活动有价值的资源。这导致了大量的流量需要接入交换机和路由器已经其他网络节点都面临持续的超过带宽的压力和需求。从而必须组建带有DPI (深度报文检测)功能的防护墙,以及能搞提供虚拟化支持的可靠性云计算环境。
一、云计算环境网络安全处理的新特点
以移动互联网,智能终端和应用平台为核心的移动互联产业的发展,带来日益突出的网络安全问题。云计算技术的发展,云服务的引入,更是对现有的基础信息架构及其安全带来了不可预知的风险。 为满足不同网络,以及复杂业务带来的安全威胁,这需要一个强大的统一计算平台,对海量数据和报文进行关联分析和检测,传统的单一处理器架构带来巨大挑战,这样需要全新的统一计算架构搭建未来适应云计算环境的基础计算架构平台。
二、云计算环境下实现40Gbit/s、100Gbit/s网络安全处理对于处理器的挑战
当前的处理器主要分为偏重于应用层的多核处理器,以及偏重网络2层到4层的专业网络处理器,但是基于这两种架构的处理器很难跟上现在网络流量和网络安全处理的发展需要,现在的关键是怎么能够把这两种处理器紧密耦合起来,无缝连接,从而搭建一个能够实现线性,安全,虚拟化的统一平台,就如支持x86 的图像加速卡一样,分布式应用处理,负载均衡。
三、多核处理器
近年来兴起的多核处理器,因为其采用SMP 架构,主要依赖于Cache来减少内存访问,但是内存访问延迟相对于Cache 来说太大,这种所谓“基于内存的处理器“不能够升级到更高到100Gbit/s 的处理能力”。这就需要外围协处理器能够处理卸载CPU 的负担,尽量把Cache 高命中,低延迟的操作放在CPU,把复杂的网络处理卸载到协处理器来实现性能的提升。如图1所示虚线标出的协处理器系统,能够帮助通用多核处理器大大提高系统性能。
图1 通用多核处理器需要硬件辅助以达到100Gbit/s规模上的千万条流处理
四、网络处理器
