TMC架構 克服超百G性能難題
隨著網絡升級和擴容,傳統千兆級別的傳輸與交換盒式防火墻,已經很難滿足大容量、高性能、可擴展的需求和挑戰。如今,在網絡、安全等諸多技術領域全面走向萬兆的同時,超百G需求也已呼之欲出。
這就引入了機架式防火墻產品的設計與研發。分布式的Crossbar架構能夠很好的滿足高性能和靈活擴展性的挑戰。
一、邁向超百G的現實障礙
所有人都理解防火墻在IT基礎架構中的重要位置,然而要實現真正超百G的速度,目前還存在著許多亟待跨越的問題,這也成為用戶邁向全萬兆IT時代的現實障礙。
一方面,由于網絡安全標準制定的滯后、前期行業門檻較高,加之很多數據中心設備都與業務應用綁定,使得原本簡單的安防防護應用變得復雜化。
另一方面,目前市場上的萬兆產品,絕大多數都并非真正的實現了端到端的萬兆性能,要么只擁有萬兆前端接口,要么只是后端接口是萬兆。這些似是而非的“萬兆網絡產品”,無疑影響到了系統的整體工作效率。造成許多用戶心目中認為,以高性能、高穩定性、高可靠性著稱的萬兆,盛名之下其實難副。
正因為這些障礙的存在,使得在超百G網絡得到大規模應用的當下,成為萬兆IT架構中,最后、也是最難普及超百G技術和標準的領域。
二、技術挑戰與應用策略
機架式防火墻技術需要面對很多挑戰,其中主要有三點:一是高性能,二是高可靠性,三是高擴展性。設計要求能夠滿足電信級的高性能和高可靠性需求。既要能夠處理萬兆級數據吞吐,還要有冗余備份功能,滿足網絡的不間斷連通性。
而實現電信級防火墻的技術方向,主要有幾下幾種方式。
一、采用ASIC芯片,多家安全廠商提出了采用硬件ASIC實現數據包的快速轉發。但是由于ASIC本身可編程能力弱,開發周期長等特點。因此技術還需不斷地改進。
二、采用多核處理器。目前處理器的多核化技術已經很成熟了,各個通信專用處理器廠商也早就推出了自己的多核產品,而且性能也越來越高,核的數量也越來越多。
三、ATCA標準。它脫胎于在電信、航天、工業控制、醫療器械、智能交通、軍事裝備等領域應用廣泛的新一代主流工業計算技術——CompactPCI標準。是為下一代融合通信及數據網絡應用提供的一個高性價比的,基于模塊化結構的、兼容的、并可擴展的硬件構架。
作為國內網絡安全的專家,天融信公司是如何應對挑戰和選擇策略的呢?
三、天融信 分布式Crossbar架構
在需求和技術的雙向推動下,超百G防火墻“擎天”系列開始進入實際應用階段,相應的產品與方案也開始出現。然而,作為網絡安全解決方案專家的天融信強調,如何保證端到端的萬兆性能,使其內部傳輸是無阻的,是實現超百G的關鍵難點。
TMC架構是具備無阻塞的超百G傳輸能力和更強擴展能力。針對這一問題,在內部架構設計上,天融信十分明確:安全基礎平臺TOS內部架構核心,是目前唯一可行的超百G安全傳輸技術,它解決侵防御系統、VPN、NIDS等安全服務引擎提供一個良好的體系框架,并支持多種高性價比的硬件平臺,使得上述安全功能能夠在TOS下高效、靈活的協同工作。因此,天融信率先將分布式Crossbar技術引入防火墻,形成了超百G網絡安全架構,并在以擎天 TG9500系列為代表的超百G存儲網絡安全產品中得到充分體現。
CrossBar(即CrossPoint)被稱為交叉開關矩陣或縱橫式交換矩陣。首先,CrossBar實現相對簡單。共享交換架構中的線路卡到交換結構的物理連接簡化為點到點連接,實現起來更加方便,從而更加容易保證大容量交換機的穩定性;
“擎天”采用業界領先的TMC架構,采用真正模塊化設計思路,可以輕松實現性能上的多級擴展
其次,CrossBar內部無阻塞。一個CrossBar只要同時閉合多個交叉節點(crosspoint),多個不同的端口就可以同時傳輸數據。
從這個意義上,天融信認為所有的CrossBar在內部是無阻塞的,因為它可以支持所有端口同時線速交換數據。另外,由于其簡單的實現原理和無阻塞的交換結構使其可以運行在非常高的速率上。
四、業績斐然 引領安全航標
在解決了傳輸瓶頸的同時,圍繞著用戶的業務需求特性,天融信基于領先的產品,推出了TOS系統。它是天融信集多年防火墻產品開發經驗而自主研發完成的安全操作系統平臺,幫助用戶更進一步發揮出“超百G”的價值。
多核多級安全處理卡使用多達32核的多核處理器架構構成硬件基石,有效實現從內核層、到基礎層、再到服務層、最后到應用層的多層次立體安全保障,最大程度杜絕安全隱患的發生。
正是基于這些領先的產品與解決方案,使得天融信在網絡大規模升級的浪潮中始終中屹立潮頭。截止2009年底,天融信公司已經憑借21%的市場占有率,傲視同行業。
不僅能滿足政府、電信、數據中心、大型企業、學校等高端應用的安全防護要,而且也進入了對產品要求苛刻的運營商、金融系統。同時,在流媒體點播、服務器集群、廣域數據聯網等新興存儲領域,天融信也有著更加明顯的優勢。
展望存儲未來的發展方向,天融信同樣十分確定,在“領航”超百G時代之后,將不斷進取,用更加優秀的產品與方案,滿足用戶更多需求。
【編輯推薦】
