网络处理器是专注于优化的网络2层到4层报文处理能力的一类处理器,由于其内置了多个微内核,并存采用流水线处理架构,在加上优化的内存性能,使得100Gbit/s 的处理能力变得可能。网络处理器提供专有的数据报文处理指令和硬件协处理器,给软件编程提供极大的在网络层处理的灵活性,同时有不失性能。
五、云计算环境下基于数据报文处理机制到状态处理机制的转变
由TCP,UPD和RTP 流量组成了多个数据报文同属于一个网络连接,如交换机,路由器和网关等中间网络节点必须能够处理百万级的并发网络连接。试着处理每一个网络连接中的单个报文使得网络单元必须跟上处理线速流量的速度。这使得处理即使部分流量的DPI的需求变得更加复杂。因而,网络中的中间节点必须能够处理器百万,千万级的数据报文。
如果报文之间没有相关性,因而在时间和空间上也就没有联系。因此这类异步的数量流量最好采用绑定多个报文到一条流来处理。一条流就是一个连接,属于这个流的报文也是同一个网络会话,通常属于一个源和目的对。上传的报文必须分类成数据流,从而处理器能够对属于同一个流的数据报文进行规则控制,这可以通过数据流状态表可以实现。
所有的网络处理单元都需要百万,千万级的状态流,尤其是在执行安全处理是,如防火墙,入侵检测和保护系统,以及应用层的负载均衡等。这些需求导致了硬件平台也必须支持状态流管理,并监控流里的数据报文,更新TCP 连接,新建和超时的UDP连接处理,跟踪VPN连接。状态处理要求支持TCP代理和TCP Splicing。
系统软件应该维护流状态表,硬件必须支持复杂哈希和流表的查找以支持软件实现。软件负责分析流哈希值和管理新建的数据流,更新哈希状态表,并维护流的状态。
六、异构多核统一计算架构的系统特征和优势
所谓异构多核统一计算架构就是采用通用多核处理器作为应用和控制CPU,另外采用专用网络处理器作为协处理器实现网络层面的高性能精确处理。协处理器需要访问报文,存储转发报文,在如x86 CPU 的通用多核拿到数据报文之前进行预处理,大大卸载的x86 的处理要求。同时协处理器支持 VM(虚拟机)之间的交换,同样协处理器也能支持旁路网卡模式,可以把全部数据报文上传到x86 来处理。
统一计算架构在协处理器上(如网络处理器)上网络2层的交换,3层的路由,负载均衡和虚拟化, NAT、IPSec和SSL VPN,同时在x86 多核处理器实现内容查找,深度报文分析,病毒扫描,入侵检测。协处理器提供一种软件定义的网络架构,为主控CPU 带来虚拟化,软件可控,高性能的网络处理。比如Open Flow 协议的控制面会运行在多核x86处理器上而状态流的建立和维护都由协处理器负责。最新的Openflow协议也会支持SDN(Software-Defined Networking)。SDN使得网络更加智能,通过远程软件动态编程可以控制网络硬件行为,是未来网络发展的一个重要方向。如图2所示,就是一个Netronome NFP-3240网络流处理器配合x86多核的例子,其中,NFP-3240作为协处理器,通过和x86 处理器的紧密耦合,卸载网络处理密集型任务,提高整体系统性能。统一计算架构有以下特点和优势。
图2 在多核异构系统中,协处理器集成了所有硬件加速功能以实现性能的优化
