高性能、融合安全、全虛擬化:MSG產(chǎn)品架構(gòu)解析
早在2013年,當(dāng)業(yè)內(nèi)對傳統(tǒng)ADC設(shè)備依然選用Intel嵌入式基礎(chǔ)CPU平臺時(shí),作為國內(nèi)優(yōu)秀的專業(yè)應(yīng)用交付廠商,太一星晨已經(jīng)完成了對Intel產(chǎn)品序列鋪設(shè):凌動—>酷睿—>至強(qiáng),隨著Intel對處理器功能性能不斷優(yōu)化,讓整個(gè)網(wǎng)絡(luò)通信設(shè)備產(chǎn)業(yè)圈都受益匪淺。
一切,以高性能為起點(diǎn)
為了駕馭***的多核處理器,太一星晨研發(fā)團(tuán)隊(duì)在一年多的時(shí)間里,投入大量的資源對軟件平臺做了持續(xù)優(yōu)化,克服了多個(gè)業(yè)內(nèi)難題,并交出了一份漂亮的優(yōu)化成績單:
1)采用分流器架構(gòu),解決多核架構(gòu)下多CPU并發(fā)訪問問題
高性能分流器架構(gòu)
2)既保證四層性能,又保證七層靈活性的高性能4/7層協(xié)議棧
高性能4/7層協(xié)議棧
3)EP平臺雙CPU內(nèi)存節(jié)點(diǎn)優(yōu)化,解決了令業(yè)內(nèi)“非常頭痛”的雙CPU架構(gòu)、總線調(diào)配導(dǎo)致的線性化問題
EP雙CPU平臺內(nèi)存節(jié)點(diǎn)優(yōu)化
對于懷揣產(chǎn)品理想的研發(fā)人員而言,產(chǎn)品性能的日益精進(jìn)是讓人夢里都笑出聲的美好愿景,但是,當(dāng)Intel自身在單一盒式平臺上還沒有更高的成熟解決方案時(shí),太一星晨ADC產(chǎn)品序列的頂端,始終難以實(shí)現(xiàn)質(zhì)的飛躍。
以何為繼?從分布式平臺到多業(yè)務(wù)網(wǎng)關(guān)!
“上帝關(guān)上了一扇門,必然會為你打開另一扇窗。”
對產(chǎn)品高性能孜孜不倦的追求,激勵(lì)著太一技術(shù)哥們把目光投向了分布式平臺,并在2014年成功推出了分布式硬件體系。
那么,太一星晨的分布式硬件體系到底是什么呢?
太一星晨采用業(yè)內(nèi)***計(jì)算能力的單一計(jì)算平臺(雙路至強(qiáng)平臺)做成業(yè)務(wù)處理刀板;用高容量的硬件交換網(wǎng)絡(luò)將流量合理分配給多個(gè)業(yè)務(wù)處理刀板,從而實(shí)現(xiàn)了計(jì)算處理性能的線性疊加。
V系列產(chǎn)品硬件架構(gòu)
原理看起來很簡潔是不是?
實(shí)際上,由于交換容量大、計(jì)算密度高,系統(tǒng)的邏輯依舊相當(dāng)復(fù)雜,這也讓太一星晨技術(shù)人員在整個(gè)系統(tǒng)的問題收斂過程中飽受煎熬。
分布式平臺邏輯架構(gòu)
雖然說,分布式硬件體系產(chǎn)品1.2T的交換容量、640G的業(yè)務(wù)吞吐,已經(jīng)足夠太一星晨在應(yīng)用交付技術(shù)***停留一段相當(dāng)長的時(shí)間,但是,既然已經(jīng)成功商用了這樣一個(gè)大容量、基于intel的的硬件系統(tǒng),太一星晨的技術(shù)粉們又開始小宇宙爆炸了:既然同為Intel硬件平臺,在ADC的領(lǐng)域之外,為什么不能再集結(jié)一些合作伙伴給用戶提供更加豐富的服務(wù)呢?
多業(yè)務(wù)一體化網(wǎng)關(guān)(MSG)誕生!
T-Force ADC —> T-Force MSG
多業(yè)務(wù)一體化網(wǎng)關(guān)(以下簡稱MSG),實(shí)現(xiàn)了在V系列中,從原來單一業(yè)務(wù)的并行處理變成了多業(yè)務(wù)的有機(jī)串聯(lián)。
在這個(gè)實(shí)現(xiàn)的過程中,重點(diǎn)需要解決的問題分別是:
1)統(tǒng)一管理
2)流量定義
統(tǒng)一管理
因?yàn)閂系列本身就自帶管理交換網(wǎng)絡(luò),因此統(tǒng)一管理功能在這款硬件產(chǎn)品上的實(shí)現(xiàn)是水到渠成的事情。用戶界面上,主控集中管理控制信息,輕松實(shí)現(xiàn)了多種業(yè)務(wù)板卡的web界面匯總梳理和集中展示。
流量定義
最關(guān)鍵的,是要解決“由表及里”的問題。
表,即一個(gè)親和的配置界面,使用類似安全策略的配置方式,讓流定義符合防火墻用戶的使用習(xí)慣;
里,即流定義的落地實(shí)現(xiàn),只要捋清vlan直接的對接關(guān)系,即可輕松實(shí)現(xiàn)。
虛擬化——進(jìn)階吧!MSG!
有了上述一體化網(wǎng)關(guān)的解決方案,太一星晨研發(fā)團(tuán)隊(duì)又在思考:“在一些用戶場景中,高性能的業(yè)務(wù)刀板對用戶的業(yè)務(wù)來說也許是一種浪費(fèi),能不能更進(jìn)一步,給用戶交付一個(gè)基于虛擬化技術(shù)的更低成本的多業(yè)務(wù)系統(tǒng)解決方案呢?”
這就需要在一個(gè)BPU上跑多個(gè)業(yè)務(wù)系統(tǒng)。BPU系統(tǒng),即一個(gè)多核計(jì)算資源和多通道IO資源的集合,將這些資源合理分配給多個(gè)VM,這些VM就即能享受到硬件交換的性能優(yōu)勢,又實(shí)現(xiàn)了業(yè)務(wù)管理角度上極小工作量的迭加。
懷揣產(chǎn)品理想的太一星晨研發(fā)團(tuán)隊(duì)相信,基于虛擬化技術(shù)和V系列分布式高速硬件體系的太一星晨多業(yè)務(wù)平臺(MSG),是更契合云計(jì)算的形態(tài),必將打破傳統(tǒng)廠商的束縛,給用戶帶來全新的技術(shù)體驗(yàn)。
