今天的网络就是一个数字化的社会;在这个"网络社会"中,交换机是这个组织的重要枢纽;但是我们看到,目前这个"网络社会"正面临着严重的发展压力,网络用户在成倍直线增长,网络社会的功能在不断丰富,多媒体、电子商务、ERP等新业务,与病毒、黑客等新安全风险一并迅速涌进网络;复杂的多业务应用,要求"网络社会"快速提升服务质量;而新兴的电子商务等关键业务则对网络提出更高的安全要求。
交换机作为这个网络社会的枢纽,承担着疏导和维持秩序的重任,正面临着QoS与ACL的双重考验。
QoS(Quality of Service),就是IP数据的服务质量,体现了IP数据在网络上传输的性能。在今天多业务的网络应用环境中,QoS极为重要:它能够把不同类型的数据进行分类,并根据分类进行优先级的标记;然后再根据优先级的不同,对网络各种数据进行合理排队,保证不同类型和等级的数据在通过交换机时,能够获得所需要的带宽和服务策略,达到数据传输的顺序性、完整性和实时性,保证网络社会运行的秩序性和高效率。比如,一个备份数据原本比较次要,但在传输过程中有可能会造成网络塞车;这时,通过指定合理的QoS,对它占用的带宽进行约束,这样就保证了其他关键应用的优先处理。
ACL(Access Control List),是指访问控制列表,可以看成是用户与设备可以得到服务和信息的控制列表。一方面,ACL作为网络社会的一个权限检查与管理机构,每个用户和设备都具有自己的一个权限;通过访问控制列表,可以针对不同的用户,区别性地提供不同的访问服务;另一个方面,ACL还在网络中充当着"安全警察"的职责,通过ACL,可以对网络资源进行访问输入和输出的控制,实现对各种病毒和攻击行为的限制或屏蔽,大大提高了网络的安全性,成为一个有效的"安检"关卡。
如何适应网络社会"升级"发展所需的功能要求,一个数据处理技术的"分权运动"势在必行。在网络社会中,交换机的每个端口就是最基本的个体成员,为提高整体网络的数据交换处理能力,必须把原来由交换机核心模块集中完成的全部数据处理功能,合理地分配到每个端口来完成,给予每个端口"公民",以最充分的数据处理"权利"和"自由",来一场彻底的"端口革命",通过"解放每一端口的生产力",让数据交换真正进入一个"同步"时代,进而从根本上提高整个网络社会的运行效率和数据处理能力,推动网络社会驶入一个安全、高效、有序的崭新世界。
一、交换机的发展历史
应用与技术的矛盾与天俱来,就好比人类社会中的"生产力"与"生产关系"的一对矛盾;网络应用的发展,推动网络技术的创新;而网络技术的每一次突破,又加快了网络应用的发展步伐;两者在相互作用中,推动了人类社会的网络化应用进程。
我们知道,早期的数据处理是倚靠软件来实现的。
当时网络用户数较少,数据传输量也相对有限,通过软件技术来实现路由、访问控制等功能足以应付;但是,其性能严重受限,一般只能达到KPPS级别的处理能力;随着用户网络规模扩大,网络流量迅速增加,交换机的性能急剧下降,软件处理模式很快就不堪重任。
其后,集中式硬件处理时代到来。
这个时期网络开始走向普及,应用逐渐丰富,交换技术走向硬件处理阶段,开始搭乘硬件快车。通过在管理模块上添加功能丰富的ASCI芯片,集中式硬件处理数据,整机处理能力实现飞跃,达到了MPPS级,集中式硬件处理可谓"适逢其时"。
但是,整个交换机只靠单个ASIC芯片来处理所有L2/L3/ACL/QOS/组播等功能,要想在网络数据量不断增长的同时保障线速交换,安全智能只是一种理想。在网络走向各行各业、企业各种传统应用不断信息化、网络化的过程中,集中式硬件处理承担着一个过渡角色。
因此,分布式硬件处理应运而生。
分布式设计给网络带来了一场全新的技术革命,分布式设计是指在每个线卡上都配备专用的ASIC芯片,独立完成线卡所有数据的L2/L3/ACL/QOS/组播等功能。通过分布式设计与集中式管理,整个系统更加健壮和稳定,处理能力得到极大提升,数据处理能力提高到了100MPPS级别。然而,线卡分布式的处理模式仍然有其自身难以克服的不足,线卡分布式硬件处理模式的实现机制,是每个线卡所有的数据行为都集中在当地的一个ASIC芯片实现,大量端口同时进行数据处理时(尤其ACL、QOS功能),无论ASIC芯片进行如何快速地设计,都必需面临不同数据处理请求到达ASIC芯片后等待芯片进行资源调度的问题,无法同步进行处理,这在一定程度上影响了交换机的数据处理效率。
通过对数据交换技术的发展回顾,我们看到从软件处理模式到集中式硬件处理,再到线卡级分布式硬件处理,交换机技术发展已经走过了三代。这一发展历程就好比人类社会的民主进化历程,交换技术也经历了一个由"中央高度集权"到"区域逐步分权"的转变;每一次的变革,交换机的数据处理能力和性能发生了质的飞跃。但是,面对今天"大数据多业务"这一新需求,特别在对于ACL、QOS等功能应用激增的情况下,交换机的数据交换技术在实现了线卡分布式设计之后,新的技术变革将走向何方呢?
二、交换机面临新挑战
快速膨胀的"网络社会"对作为数据处理中心的交换机提出了严峻的挑战。
首先,面对超负荷的庞大数据传输,网络业务的顺利运行需要端到端的服务质量保证。在网络数据传输中,往往存在数据量大小一致,但是根据需求各种业务的重要性不同,这就需要区分所有数据的优先级别来确保业务的有序进行。例如,一个公司正在召开一个重要的视频会议,此时,一个日常的网络存储任务就会立即"礼让";如果一边的电子商务交易正在进行,那么另一边的文件传输就要稍作延缓。所以,作为网络枢纽的交换机,必须具备强大的QOS功能,以保障关键业务的顺利运行。
其次,"多业务平台"带来的另一个应用需求是安全保障。越来越多的业务搭上网络快车,很多关键业务容不得半点差错;而恰恰在这时,病毒突如其来、黑客攻击也不时光顾,网络安全警钟不断拉响,去年的"冲击波"病毒一度就造成了重大损害。要想更好的解决网络世界的安全问题,必须要大量利用ACL技术,而这又进一步增加交换机的处理负担。
可见,"网络社会"的迅速膨胀,"大数据多业务"增加了原有网络"组织结构"运行的压力;那如何来化解网络新应用带来的压力,更好适应QoS与ACL的挑战呢?
从历次应用与技术的矛盾发展规律来看,必须以新技术的革命,提升网络的数据处理能力,以适应新应用"生产力"发展的需要。
三、SPOH技术引发交换机革命?
SPOH技术(synchronization process over hardware,即"同步式硬件处理"),通过最新的硬件芯片技术,让交换机每个端口都具备独立的数据处理能力,将分布在线卡层面的部分功能进一步分布到端口,实现了端口级的数据同步交换。
由此,我们看到伴随SPOH技术的诞生,一场前所未有的"端口革命"也将随之爆发。SPOH技术通过解放"网络社会"最基本的个体成员――"每个数据端口",将数据处理的"民主化"进程进行到底,以此充分调动每个端口成员的"积极性"和"主动性",端口独立完成部分的数据处理任务(QOS和ACL功能),最终达到从根本上提升交换机整机的数据处理能力。可以预见,通过这次端口革命,将使传统交换机的每个端口变成一个独立的交换机。
通过对交换机数据处理的L2/L3/QOS/ACL/组播等行为进行深入分析后可以发现,不同的数据处理行为对端口的依赖性是不同的:L2/L3/组播等数据在不同端口之间转发,与多个端口关联,需要统一协调关联端口的资源情况;而ACL和QOS则依赖于独立的单个端口,实施效果则是受制于端口本身的资源情况。
SPOH技术模式就是针对ACL、QOS等独立端口的数据处理行为,进行彻底的分布式设计,实现端口级分布式硬件处理,达到各不同端口可以同步处理ACL、QOS功能。
具体而言,SPOH技术的具体实现机制是,在线卡分布式设计的基础上,为各个物理端口配备专用的FFP(FFP: fast filter processor)处理模块,FFP模块可以实现硬件处理QoS与ACL功能,实现整机数据端口级同步处理ACL/QOS;同时,通过线卡芯片线速转发L2/L3/组播数据,实现了从线卡到端口的全面分布式硬件设计,有效分流、缓解线卡ASIC芯片的负载压力,极大地提升交换机的整体数据处理能力。
附:各种数据处理模式下的测试结果列表
测试条件:每端口启用ACL与QOS功能,发送端口使用Smartbit设备线速发送每端口满负荷100%数据,接收端口采用Smartbit设备进行接收,得出测试数据
| 交换机模式 |
千兆口(4发-4收) |
64Byte |
整机处理能力 |
测试结果 |
| 软件处理模式 |
千兆口(4发-4收) |
64Byte |
KPPS-MPPS |
无法测试,该类型设备早已淘汰,预测转发效率低于10% |
| 集中式硬件处理 |
千兆口(4发-4收) |
64Byte |
MPPS-100MPPS |
无法线速,每端口转发效率小于50% |
| 分布式硬件处理 |
千兆口(4发-4收) |
64Byte |
100MPPS以上 |
无法线速,每端口转发效率70%与80%之间 |
| 同步式硬件处理 |
千兆口(4发-4收) |
64Byte |
100MPPS以上 |
线速,每端口转发效率稳定在100% |
摘自 赛迪网
|