FPGA硬件加速 | 单卡400G流量卸载 | 通用x86环境 | DPI硬件加速 
架构困境:性能的天花板触手可及
在过去的二十多年中的大部分时间里,处理器性能以每年大约55%速度快速提升,而内存性能的提升速度却只有每年10%左右。早在1994年,计算机科学家就已经预测了该问题,并将之命名为“内存墙”。
移动互联网的业务流量常年保持着超过40%的年增长率,这对于需要实时处理网络流量的设备在性能方面提出了巨大的挑战。多年以来支撑着 DPI 设备性能提升的摩尔定律已经失速,近几年来 CPU 的性能提升不到10%/年,远低于摩尔定律的预测值。在流量暴涨使得内存墙问题愈发突出时,摩尔定律的失速更是雪上加霜。
很多企业在开发网络监控和网络安全解决方案时,采用基于标准网卡或智能网卡构建基于 HyperScan 和DPDK 技术栈的产品方案,应用程序的能力受到诸多限制,除了上述的CPU能力和内存墙两大问题,还有特征匹配的复杂度也会直接影响系统的处理性能。在这种情况下,标准网卡或智能网卡是无法同时解决这三大问题的,导致的后果并不仅仅是设备容量不足,还可能导致在采集环节和处理环节的报文丢失,数据的准确性和完整性遭遇挑战。
系统的运维成本也是客户不得不考虑的一个重要问题。常规架构的处理能力接近了天花板,不断膨胀的服务器集群使得机房占地、设备功耗都成为沉重负担,简单测算可知:一台服务器运行4-5年的能耗开支相当于该服务器的采购成本。
解决方案:流量卸载,增加计算密度
受益于近年 FPGA 技术的发展,硬件加速技术具备了解决 DPI 技术问题的条件,我们得以设计全新的软硬结合的 DPI 解决方案。基于可编程门阵列 (FPGA) 技术的 DPI 流量卸载卡,在4x100G端口线速捕获网络报文,硬件完成特征匹配,研发人员通过SDK完成后续处理。采用这项领先技术可为 DPI 构建高密度计算架构,在标准 X86 服务器实现高性价比的解决⽅案。
硬件加速技术增加了设备的计算密度,硬件完成 DPI 的协议与业务特征的匹配,降低了软件开发的复杂度,流量卸载彻底解决了内存墙问题,三大问题都得以完美解决。高密度计算架构可以通过为服务器安装 DPI卸载卡,持续提高计算密度,满足未来五年的扩容需求。
方案价值:极大节约CAPEX/OPEX
在真实网络环境中完成的测试表明,基于高密度计算解决方案实现了 400G 量级的 DPI 处理性能,容量达到了对照产品的八倍,这意味着只需要八分之⼀的服务器资源就能完成同样的处理工作,极大节约了系统建设成本 (CAPEX)。服务器规模减少的同时,也大量节约了机房空间、电源、冷却和管理等运维成本 (OPEX)。
在未来几年中随着流量的增长,系统的建设、扩容、运维都会出现指数级的投资增长。采用高密度计算架构后,能够通过增加板卡增加计算密度,系统的扩容投资和运维成本都不再是需要担忧的问题。
竞争优势:高性价比、可持续扩容
高密度计算提供了全新的 DPI 解决方案,将为探针设备厂商带来领先的核心技术优势:
- 市场需要高性价比的产品,这意味着需要部署更少的设备,同时能提供更大的容量;
- 市场需要可持续扩容的产品,继续指数级堆叠服务器显得不合时宜,高密度计算才是可持续发展;
- 市场需要总拥有成本更低的产品,更少的机架空间占用、更低的设备功耗,获得更低的运维成本;
开发平台:高密度计算处理平台
400G DPI 卸载卡采用 PCI-e 接口,可在通用服务器上直接扩展使用,实现 400G 量级的流量线速处理。软件系统研发人员可以继续使用原有的报文处理软件开发包,获得一个强大的、易配置的流量计算平台。
开发平台可以支持广泛的网络流量分析 (NTA) 应用,例如用于城域网或 IDC 机房的固网 DPI 系统、5G DPI 系统的用户面处理、僵木蠕和恶意程序检测系统、入侵检测系统 (IDS)、网络审计和安全取证、网络与应用性能监测、服务质量保证 (SA) 等应用。
产品展示:
产品规格与特性:
| 关键特性 | |
|
|
| 业务指标 | |
| |
| 系统与软件支持 | |
| |
| 硬件规格 | |
| |
706
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
