SPOH技術(shù)引發(fā)交換機革命？

2019-11-03 10:24:54

字體：大中小

供稿：網(wǎng)友

　　今天的網(wǎng)絡就是一個數(shù)字化的社會；在這個"網(wǎng)絡社會"中，交換機是這個組織的重要樞紐；但是我們看到，目前這個"網(wǎng)絡社會"正面臨著嚴重的發(fā)展壓力，網(wǎng)絡用戶在成倍直線增長，網(wǎng)絡社會的功能在不斷豐富，多媒體、電子商務、ERP等新業(yè)務，與病毒、黑客等新安全風險一并迅速涌進網(wǎng)絡；復雜的多業(yè)務應用，要求"網(wǎng)絡社會"快速提升服務質(zhì)量；而新興的電子商務等關(guān)鍵業(yè)務則對網(wǎng)絡提出更高的安全要求。

　　交換機作為這個網(wǎng)絡社會的樞紐，承擔著疏導和維持秩序的重任，正面臨著QoS與ACL的雙重考驗。

　　QoS（Quality of Service），就是ip數(shù)據(jù)的服務質(zhì)量，體現(xiàn)了IP數(shù)據(jù)在網(wǎng)絡上傳輸?shù)男阅堋Ｔ诮裉於鄻I(yè)務的網(wǎng)絡應用環(huán)境中，QoS極為重要：它能夠把不同類型的數(shù)據(jù)進行分類，并根據(jù)分類進行優(yōu)先級的標記；然后再根據(jù)優(yōu)先級的不同，對網(wǎng)絡各種數(shù)據(jù)進行合理排隊，保證不同類型和等級的數(shù)據(jù)在通過交換機時，能夠獲得所需要的帶寬和服務策略，達到數(shù)據(jù)傳輸?shù)捻樞蛐浴⑼暾院蛯崟r性，保證網(wǎng)絡社會運行的秩序性和高效率。比如，一個備份數(shù)據(jù)原本比較次要，但在傳輸過程中有可能會造成網(wǎng)絡塞車；這時，通過指定合理的QoS，對它占用的帶寬進行約束，這樣就保證了其他關(guān)鍵應用的優(yōu)先處理。

　　ACL（access Control List），是指訪問控制列表，可以看成是用戶與設備可以得到服務和信息的控制列表。一方面，ACL作為網(wǎng)絡社會的一個權(quán)限檢查與管理機構(gòu)，每個用戶和設備都具有自己的一個權(quán)限；通過訪問控制列表，可以針對不同的用戶，區(qū)別性地提供不同的訪問服務；另一個方面，ACL還在網(wǎng)絡中充當著"安全警察"的職責，通過ACL，可以對網(wǎng)絡資源進行訪問輸入和輸出的控制，實現(xiàn)對各種病毒和攻擊行為的限制或屏蔽，大大提高了網(wǎng)絡的安全性，成為一個有效的"安檢"關(guān)卡。

　　如何適應網(wǎng)絡社會"升級"發(fā)展所需的功能要求，一個數(shù)據(jù)處理技術(shù)的"分權(quán)運動"勢在必行。在網(wǎng)絡社會中，交換機的每個端口就是最基本的個體成員，為提高整體網(wǎng)絡的數(shù)據(jù)交換處理能力，必須把原來由交換機核心模塊集中完成的全部數(shù)據(jù)處理功能，合理地分配到每個端口來完成，給予每個端口"公民"，以最充分的數(shù)據(jù)處理"權(quán)利"和"自由"，來一場徹底的"端口革命"，通過"解放每一端口的生產(chǎn)力"，讓數(shù)據(jù)交換真正進入一個"同步"時代，進而從根本上提高整個網(wǎng)絡社會的運行效率和數(shù)據(jù)處理能力，推動網(wǎng)絡社會駛?cè)胍粋€安全、高效、有序的嶄新世界。

　　一、交換機的發(fā)展歷史

　　應用與技術(shù)的矛盾與天俱來，就好比人類社會中的"生產(chǎn)力"與"生產(chǎn)關(guān)系"的一對矛盾；網(wǎng)絡應用的發(fā)展，推動網(wǎng)絡技術(shù)的創(chuàng)新；而網(wǎng)絡技術(shù)的每一次突破，又加快了網(wǎng)絡應用的發(fā)展步伐；兩者在相互作用中，推動了人類社會的網(wǎng)絡化應用進程。

　　我們知道，早期的數(shù)據(jù)處理是倚靠軟件來實現(xiàn)的。

　　當時網(wǎng)絡用戶數(shù)較少，數(shù)據(jù)傳輸量也相對有限，通過軟件技術(shù)來實現(xiàn)路由、訪問控制等功能足以應付；但是，其性能嚴重受限，一般只能達到KPPS級別的處理能力；隨著用戶網(wǎng)絡規(guī)模擴大，網(wǎng)絡流量迅速增加，交換機的性能急劇下降，軟件處理模式很快就不堪重任。

　　其后，集中式硬件處理時代到來。

　　這個時期網(wǎng)絡開始走向普及，應用逐漸豐富，交換技術(shù)走向硬件處理階段，開始搭乘硬件快車。通過在管理模塊上添加功能豐富的ASCI芯片，集中式硬件處理數(shù)據(jù)，整機處理能力實現(xiàn)飛躍，達到了MPPS級，集中式硬件處理可謂"適逢其時"。

　　但是，整個交換機只靠單個ASIC芯片來處理所有L2/L3/ACL/QOS/組播等功能，要想在網(wǎng)絡數(shù)據(jù)量不斷增長的同時保障線速交換，安全智能只是一種理想。在網(wǎng)絡走向各行各業(yè)、企業(yè)各種傳統(tǒng)應用不斷信息化、網(wǎng)絡化的過程中，集中式硬件處理承擔著一個過渡角色。

　　因此，分布式硬件處理應運而生。

　　分布式設計給網(wǎng)絡帶來了一場全新的技術(shù)革命，分布式設計是指在每個線卡上都配備專用的ASIC芯片，獨立完成線卡所有數(shù)據(jù)的L2/L3/ACL/QOS/組播等功能。通過分布式設計與集中式管理，整個系統(tǒng)更加健壯和穩(wěn)定，處理能力得到極大提升，數(shù)據(jù)處理能力提高到了100MPPS級別。然而，線卡分布式的處理模式仍然有其自身難以克服的不足，線卡分布式硬件處理模式的實現(xiàn)機制，是每個線卡所有的數(shù)據(jù)行為都集中在當?shù)氐囊粋€ASIC芯片實現(xiàn)，大量端口同時進行數(shù)據(jù)處理時（尤其ACL、QOS功能），無論ASIC芯片進行如何快速地設計，都必需面臨不同數(shù)據(jù)處理請求到達ASIC芯片后等待芯片進行資源調(diào)度的問題，無法同步進行處理，這在一定程度上影響了交換機的數(shù)據(jù)處理效率。

　　通過對數(shù)據(jù)交換技術(shù)的發(fā)展回顧，我們看到從軟件處理模式到集中式硬件處理，再到線卡級分布式硬件處理，交換機技術(shù)發(fā)展已經(jīng)走過了三代。這一發(fā)展歷程就好比人類社會的民主進化歷程，交換技術(shù)也經(jīng)歷了一個由"中央高度集權(quán)"到"區(qū)域逐步分權(quán)"的轉(zhuǎn)變；每一次的變革，交換機的數(shù)據(jù)處理能力和性能發(fā)生了質(zhì)的飛躍。但是，面對今天"大數(shù)據(jù)多業(yè)務"這一新需求，特別在對于ACL、QOS等功能應用激增的情況下，交換機的數(shù)據(jù)交換技術(shù)在實現(xiàn)了線卡分布式設計之后，新的技術(shù)變革將走向何方呢？

　　二、交換機面臨新挑戰(zhàn)

　　快速膨脹的"網(wǎng)絡社會"對作為數(shù)據(jù)處理中心的交換機提出了嚴峻的挑戰(zhàn)。

　　首先，面對超負荷的龐大數(shù)據(jù)傳輸，網(wǎng)絡業(yè)務的順利運行需要端到端的服務質(zhì)量保證。在網(wǎng)絡數(shù)據(jù)傳輸中，往往存在數(shù)據(jù)量大小一致，但是根據(jù)需求各種業(yè)務的重要性不同，這就需要區(qū)分所有數(shù)據(jù)的優(yōu)先級別來確保業(yè)務的有序進行。例如，一個公司正在召開一個重要的視頻會議，此時，一個日常的網(wǎng)絡存儲任務就會立即"禮讓"；如果一邊的電子商務交易正在進行，那么另一邊的文件傳輸就要稍作延緩。所以，作為網(wǎng)絡樞紐的交換機，必須具備強大的QOS功能，以保障關(guān)鍵業(yè)務的順利運行。

　　其次，"多業(yè)務平臺"帶來的另一個應用需求是安全保障。越來越多的業(yè)務搭上網(wǎng)絡快車，很多關(guān)鍵業(yè)務容不得半點差錯；而恰恰在這時，病毒突如其來、黑客攻擊也不時光顧，網(wǎng)絡安全警鐘不斷拉響，去年的"沖擊波"病毒一度就造成了重大損害。要想更好的解決網(wǎng)絡世界的安全問題，必須要大量利用ACL技術(shù)，而這又進一步增加交換機的處理負擔。

　　可見，"網(wǎng)絡社會"的迅速膨脹，"大數(shù)據(jù)多業(yè)務"增加了原有網(wǎng)絡"組織結(jié)構(gòu)"運行的壓力；那如何來化解網(wǎng)絡新應用帶來的壓力，更好適應QoS與ACL的挑戰(zhàn)呢？

　　從歷次應用與技術(shù)的矛盾發(fā)展規(guī)律來看，必須以新技術(shù)的革命，提升網(wǎng)絡的數(shù)據(jù)處理能力，以適應新應用"生產(chǎn)力"發(fā)展的需要。

　　三、SPOH技術(shù)引發(fā)交換機革命？

　　SPOH技術(shù)（synchronization PRocess over hardware，即"同步式硬件處理"），通過最新的硬件芯片技術(shù)，讓交換機每個端口都具備獨立的數(shù)據(jù)處理能力，將分布在線卡層面的部分功能進一步分布到端口，實現(xiàn)了端口級的數(shù)據(jù)同步交換。

　　由此，我們看到伴隨SPOH技術(shù)的誕生，一場前所未有的"端口革命"也將隨之爆發(fā)。SPOH技術(shù)通過解放"網(wǎng)絡社會"最基本的個體成員――"每個數(shù)據(jù)端口"，將數(shù)據(jù)處理的"民主化"進程進行到底，以此充分調(diào)動每個端口成員的"積極性"和"主動性"，端口獨立完成部分的數(shù)據(jù)處理任務（QOS和ACL功能），最終達到從根本上提升交換機整機的數(shù)據(jù)處理能力。可以預見，通過這次端口革命，將使傳統(tǒng)交換機的每個端口變成一個獨立的交換機。

　　通過對交換機數(shù)據(jù)處理的L2/L3/QOS/ACL/組播等行為進行深入分析后可以發(fā)現(xiàn)，不同的數(shù)據(jù)處理行為對端口的依賴性是不同的：L2/L3/組播等數(shù)據(jù)在不同端口之間轉(zhuǎn)發(fā)，與多個端口關(guān)聯(lián)，需要統(tǒng)一協(xié)調(diào)關(guān)聯(lián)端口的資源情況；而ACL和QOS則依賴于獨立的單個端口，實施效果則是受制于端口本身的資源情況。

　　SPOH技術(shù)模式就是針對ACL、QOS等獨立端口的數(shù)據(jù)處理行為，進行徹底的分布式設計，實現(xiàn)端口級分布式硬件處理，達到各不同端口可以同步處理ACL、QOS功能。

　　具體而言，SPOH技術(shù)的具體實現(xiàn)機制是，在線卡分布式設計的基礎(chǔ)上，為各個物理端口配備專用的FFP（FFP: fast filter processor）處理模塊，F(xiàn)FP模塊可以實現(xiàn)硬件處理QoS與ACL功能，實現(xiàn)整機數(shù)據(jù)端口級同步處理ACL/QOS；同時，通過線卡芯片線速轉(zhuǎn)發(fā)L2/L3/組播數(shù)據(jù)，實現(xiàn)了從線卡到端口的全面分布式硬件設計，有效分流、緩解線卡ASIC芯片的負載壓力，極大地提升交換機的整體數(shù)據(jù)處理能力。

　　附：各種數(shù)據(jù)處理模式下的測試結(jié)果列表

　　測試條件：每端口啟用ACL與QOS功能，發(fā)送端口使用Smartbit設備線速發(fā)送每端口滿負荷100%數(shù)據(jù)，接收端口采用Smartbit設備進行接收，得出測試數(shù)據(jù)

交換機模式	千兆口（4發(fā)-4收）	64Byte	整機處理能力	測試結(jié)果
軟件處理模式	千兆口（4發(fā)-4收）	64Byte	KPPS-MPPS	無法測試，該類型設備早已淘汰，預測轉(zhuǎn)發(fā)效率低于10%
集中式硬件處理	千兆口（4發(fā)-4收）	64Byte	MPPS-100MPPS	無法線速，每端口轉(zhuǎn)發(fā)效率小于50%
分布式硬件處理	千兆口（4發(fā)-4收）	64Byte	100MPPS以上	無法線速，每端口轉(zhuǎn)發(fā)效率70%與80%之間
同步式硬件處理	千兆口（4發(fā)-4收）	64Byte	100MPPS以上	線速，每端口轉(zhuǎn)發(fā)效率穩(wěn)定在100%