a) 处理高效和内存优化
协处理器需要访问数据包,在最小延迟内转发数据包和其相关的Metadata(数据包状态信息)。这要求有分层存储结构以及片上和片外存储器对报文数据进行有效管理。例如,第一级查找表可以在片上存储器,而大容量的数据可以存储在外部存储器。
此外,使用多线程处理核心可以绕过内存墙的问题。一个核或线程继续执行,直到一个外部存储器访问是必要的,然后运算单元被其他的处理线程接管。因而异步存储器架构屏蔽了外部存储器访问的延迟,最大限度地提高系统的整体性能。同时允许多个内存访问合并到一个内存访问,进一步提高外部存储器接口效率。
b) 支持串行和旁路的安全和虚拟化处理
协处理器工作在串行模式时,可以对上行和下行的流量进行报文分类,建立流表,查找流状态,解密和加密,同时可以对不同的协议报文进行精确控制。同时,协处理器支持I/O虚拟化技术,使得x86 的核和虚拟机(VM)共享I/O子系统。此外,协处理器还可以根据数据流的状态动态负载均衡流量到x86的不同内核。
c) 和x86的快速通道
支持异构处理架构需要一个高性能互连的支持I/O虚拟化的一个通道。例如,采用PCIE 二代8-lane的接口可以提供40Gbit/s理论带宽。
d) 支持直通和基于流内容的直通模式
在理想情况下,并非所有的流都需要传送到x86处理器,协处理器可以实现足够的智能处理,例如把数据包分类为不同的数据流,根据流状态表来决定采取何种策略,比如,直通,丢弃或者上传给x86。在多数情况下,一条流的头几个数据包需要转发到x86子系统做深度检测处理,然后x86处理器可以指示协处理器来直接转发后续的属于同一条流的数据报文。
e) 虚拟机之间的交换
虚拟机和I/O 虚拟化都需要对I/O接口进行智能管理,协处理器可以实现基于虚拟机的交换,从而实现不同业务在不同虚拟机上的交换,这些虚拟机可以属于数据中心中不同的服务器。
f) Passive 旁路网卡模式
协处理器应该能够支持旁路模式,所有的网络流量都需要传递给x86处理器来处理。这种模式需要网络监测和统计或者需要百分之百的x86 CPU 处理。
七、结束语
随着线性处理速度要求的增长,云计算和数据中心的复杂业务的增多,统一计算架构为用户带来一种面临挑战的新的选择。通过灵活的异构编程模式把复杂网络处理和应用层处理分开,充分发挥x86的应用层计算能力和网络处理器的网络层处理能力,随着Netronome的200Gbit/s网络流处理器的即将问世,从而能够搭建100~200Gbit/s复杂网络处理的硬件平台,为日益发展的数据中心和网络安全提供一个高性能解决方案。(Netronome公司 窦忠辉)
