随着网络规模不断扩大、各种应用业务日益增多,特别是政府、电信、金融、电力等关键行业的数据中心、电信网络等的数据流量巨大,技术含量不断提高,都要求有一个高可靠性、高质量和高安全性的网络来承载,支撑由此带来的网络流量、管理控制、交换传输的复杂变化对网络的新要求,并保证网络以及信息系统的安全。为了满足上述信息系统安全需求,传统的防火墙已经显的力不从心了。这就对防火墙系统的架构提出了新的挑战。
防火墙产品一直以来都占据着网络安全产品中的重要位置。防火墙产品在经历了X86、NP、ASIC、多核等技术的演化过程,仍能满足大部分用户的需求。像前面提到的高端用户对防火墙的要求至少要达到小包万兆线速转发性能。而只是靠提高CPU主频和CPU内核的数量已经无法满足高端用户的万兆级以上需求了。这就要求我们从其他方面入手来提高安全产品的整体处理性能。分布式处理是一个很好的选择。在高端交换机/路由器领域,一般采用机架式体系架构、插板式功能模块、分布式处理系统。用户可以根据自己的需求选择不同的机架类型和插板模块来搭建自己的网络。
随着网络的升级和扩容,传统的盒式防火墙已经很难满足大容量、高性能、可扩展的需求和挑战。这就引入了机架式防火墙产品的设计与研发。分布式的Crossbar架构能够很好的满足高性能和灵活扩展性的挑战。
分布式Crossbar架构除了交换网板采用了Crossbar架构之外,在每个业务板上也采用了Crossbar+交换芯片的架构。在业务板上加交换芯片可以很好地解决了本地交换的问题,而在业务板交换芯片和交换网板之间的Crossbar芯片解决了把业务板的业务数据信元化从而提高了交换效率,并且使得业务板的数据类型和交换网板的信元成为两个平面,也就是说可以有非常丰富的业务板,比如可以把防火墙、IPS系统、路由器、内容交换、IPv6等等类型的业务整合到核心交换平台上。同时这个Crossbar有相应的高速接口分别连接到两个主控板或者交换网板,从而大大提高了双主控主备切换的速度。
分布式Crossbar设计中&
最低0.47元/天 解锁文章
扫一扫
1549
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
