在数据交换领域,如何有效地解决安全与效率问题已经成为当前的主要命题。高速增长的用户数量、层出不穷的新业务、防不胜防的病毒,已经成为当前网络应用的三大挑战,SPOH技术在这样的背景下应运而生。
当前,网络正在走向“大数据多业务”时代:音频、视频等多媒体业务的数据传输量惊人;网络存储、数据共享等应用让企业网络不得不“超载前行”;ERP、电子商务也逐渐渗透到因特网……,网络越来越变成一个传输海量数据的“多业务平台”。
大数据多业务网络的首要挑战就是QoS的负担大大增加,如何智能化调控,尤其是保障要害业务不容回避;而随着病毒与黑客等安全风险的倍增,必须要大量利用ACL技术来从硬件层面加强安全防范。
至此,突出的矛盾产生了:一方面大数据多业务网络本身的数据传输呈现几何级增长,让原有网络负担大大增加;另一方面,为了促进网络的可治理性、智能性与安全性,专门处理QoS与ACL等功能的数据也同步扩张,让原有网络数据交换能力更加捉襟见肘。
在不断加强网络规模建设的同时,如何促进ACL、QoS的全面提升又不会制约整体处理性能?这就要求保障ACL、QoS处理的最大独立性,从而最大程度地提升数据处理能力。
交换技术的趋势
交换机使用硬件实现L2交换,但在L3/ACL/QoS/组播等功能的处理上,随着网络交换技术和芯片技术的不断发展,经历了几个主要的阶段:
第一阶段,软件处理阶段。采用软件实现L3/ACL/QoS/组播等功能,性能受限,一般只能达到Kpps级别的处理能力,随着启用这些功能的端口数的增加和流量的增加,性能急剧下降。
第二阶段,集中硬件处理阶段。在治理模块通过ASIC芯片集中处理,性能开始可以达到Mpps处理级别,但由于整机提供单个ASIC芯片集中处理所有L2/L3/ACL/QoS功能,随着交换机不断增加用户线卡,启用这些功能的端口数的增加和流量的增加,性能将成比例地下降。
第三阶段,分布式硬件处理阶段。在每个用户线卡上配备自己的ASIC芯片,提供统一的硬件查表项,负责自己线卡所有端口的L2/L3/ACL/QoS/组播等功能实现。分布式硬件处理方式由于每增加一个线卡流量的同时也增加一个ASIC处理芯片,所以可以极大地提高整机处理能力。同样,由于每个线卡所有的数据行为都集中在当地一个ASIC芯片实现,不论ASIC芯片如何快速地设计,数据到达ASIC芯片以后都需要等待ASIC芯片的资源调度,随着当地线卡越来越多的端口启用这些功能、越来越多的流量增加,性能会有较小比例地下降。
第四代,同步硬件处理阶段(即SPOH技术阶段)。在这个阶段,可以实现整机数据端口级同步处理ACL/QoS,可大大提升整体性能。
从技术发展轨迹上看,从软件到硬件,从集中处理到分布式处理,直到最后的彻底的“全分布”设计体现是交换技术架构的整体方向,功能分布到端口、通过分工合作提升性能,体现了第四代交换技术的核心价值。
SPOH技术是什么
SPOH技术(synchronization PRocess over hardware)即同步式硬件处理技术,它是分布式设计和硬件实现进一步结合的技术产物。SPOH技术通过最新的硬件芯片技术,让交换机每个端口都具备独立的数据处理能力,将分布在线卡层面的部分功能进一步布设到端口,实现了端口级的数据同步交换。
不同的数据处理行为对端口的依靠性不同,通过对L2/L3/ACL/QoS/组播等的分析发现,这些数据行为可以分为两大类:
一类是ACL和QoS等针对单独端口的数据行为。数据的处理与其它端口无关,假如可以分别为每个端口单独提供处理,将可以达到整机所有端口同步处理,效率大幅度提高,不因为加入端口数的增加或流量的增加而影响性能。
另一类是L2/L3/组播等针对不同端口之间转发数据的行为。数据的处理与相关端口都有关联,需要在不同端口之间协调好资源,需要为相关端口提供统一处理。
SPOH的设计理念正是针对两类不同数据行为对端口依靠性的不同,而采用各自不同的处理方式来最大限度地提升整机处理能力:L2/L3/组播等数据在不同端口之间转发,与多个端口关联,需要协调统一关联端口的资源情况;而ACL和QoS则依靠于独立的单个端口,实施效果受制于端口本身的资源情况。
SPOH技术的具体实现机制是,在线卡分布式设计的基础上,为各个物理端口配备专用的FFP(FFP: fast filter processor)处理模块,FFP模块可以实现硬件处理QoS与ACL功能,实现整机数据端口级同步处理ACL/QoS;同时,通过线卡芯片线速转发L2/L3/组播数据,实现从线卡到端口的全面分布式硬件设计,有效分流、缓解线卡ASIC芯片的负载压力,极大地提升交换机的整体数据处理能力。
图1是采用SPOH技术的主机结构图
图2是为各个物理端口配备专用的FFP处理模块的ASIC芯片结构图
SPOH技术的应用环境
SPOH主要是满足在大量启用QoS、ACL功能的环境下同时提供强大的数据处理能力,因此适合在大型网络核心使用,尤其是大数据多业务网络环境。
在这些网络环境当中,由于网络病毒和攻击行为的泛滥,安全需求在其中显得极为重要;而作为网络核心的设备,由于流量巨大,对巨大流量进行线速转发的同时需要提供稳定运营平台;同时这些网络与多种应用紧密结合,运行了大量的应用系统,假如存在对时延敏感的应用,网络中包括核心设备在内的交换设备需要启用QoS保障。因此,在这种应用环境当中,非凡需要SPOH技术的支持。
例如,在当前的金融与电信网络当中,多业务大数据传输已经成为常态;而对于教育等行业的核心层应用,也充分表现出这种需求动向:VOD、电子阅览室等多媒体应用已经成为校园网建设的常规项目,融合教学、科研、生活、办公四大职能则是校园网发展的大势所趋,而建设具有网治理计费与身份认证功能的可运营网络则是校园网实现可持续发展的内在要求……这些都要求同步实现稳定性、安全性、智能性、高效数据处理等保障,ACL与QoS首当其冲。
因此,随着宽带与增值建设、大数据传输、多业务集成更为广泛的应用,数据中心、ERP业务系统、实时电子商务等需求日渐提升。可见,SPOH技术的潜在市场也在不断扩展,SPOH必将随着海量数据交换应用环境的成熟而迎来发展机会。
知识链接
QoS(Quality of Service),也就是ip数据的服务质量,体现的是IP数据在网络上传输的性能。在拥有敏感或重要应用的网络里,QoS极其要害,QoS把不同数据进行分类,并根据分类进行优先级标记;此后,根据数据的优先级不同,进行合理排队。网络实施了QoS,数据在通过交换机的时候,就会根据需要安排其占用的带宽,更加具有顺序性、完整性和实时性。
ACL(access Control List),指访问控制列表,可以看成是用户与设备可以得到的服务和信息的控制列表。ACL如同一个权限检查与治理机构,每个用户和设备都具有自己的一个权限。通过ACL,可以针对不同的用户,区别性地提供不同服务;另一个非常重要的是,ACL可以针对各种病毒和攻击行为进行限制或屏蔽,大大提高了安全性,成为一个有效的“安检”关卡。