▲圖2 大多數(shù)信息安全設(shè)備對內(nèi)容的分析很復(fù)雜

另一方面,是各類導(dǎo)致安全威脅的病毒、入侵行為都在利用計算機高級語言不斷更新以突破某種防護,是因為這樣的效率更高,也因此每天都會有新的威脅誕生,而這種動態(tài)性和不確定性的存在,使得幾乎所有關(guān)注分析信息和數(shù)據(jù)內(nèi)容的信息安全設(shè)備也必須在開放的運算平臺上基于高級語言搭建的運算系統(tǒng)來工作,是因為只有這樣構(gòu)建的安全系統(tǒng)才有靈活的升級能力,從而也才能與安全的動態(tài)性和不確定性進行對抗。因此,大多數(shù)關(guān)注信息內(nèi)容的信息安全產(chǎn)品(如UTM、IDS、 IPS、審計等),必須利用高級的語言和開放的硬件運算平臺才能完成對各類信息內(nèi)容的檢索和各類安全性檢查。

所以,要滿足未來信息安全產(chǎn)品適應(yīng)當(dāng)下信息高速膨脹的發(fā)展趨勢,提升開放平臺的硬件性能,既是必然趨勢也是滿足未來應(yīng)用需求的關(guān)鍵要素。

也就是在這樣一個開放性平臺應(yīng)用需求的驅(qū)動力下,多核技術(shù)應(yīng)運而生。

超越X86 選擇多核SoC收獲與代價并重

需要說明的是,剛才所說的多核并不是基于X86的2核、4核這樣的CPU,而是在網(wǎng)絡(luò)、安全設(shè)備上最新使用的基于MIPS64的多核SoC(System on Chip)處理器,此類多核SoC處理器目前可支持到16核,并還在隨著安全計算需求的不斷增加而繼續(xù)提升。

相比X86、NP、ASIC硬件平臺,SoC多核平臺的最大優(yōu)勢是保留了X86平臺的高靈活性(這一點對于安全設(shè)備的應(yīng)用層檢測非常關(guān)鍵),并且具備與 ASIC平臺相當(dāng)?shù)母咛幚硇阅堋M瑫r,SoC通過增加核數(shù),使線性提升硬件計算能力成為了可能,更重要的是功耗也隨之得到了控制(如圖3所示)。

唯一具有挑戰(zhàn)性的是,傳統(tǒng)的X86平臺屬于通用硬件平臺,具有開發(fā)難度小的優(yōu)勢,而SoC多核平臺屬于專用硬件平臺,駕馭難度相當(dāng)高??梢哉f,全球范圍內(nèi)能自如駕馭多核技術(shù)的廠家不足10家,而且多為國際性技術(shù)領(lǐng)先的大廠家,國內(nèi)一直到啟明星辰2008年成功駕馭多核并發(fā)布自主研發(fā)的基于16核的萬兆 UTM時才填補了這塊空白。

從UTM駕馭多核看信息安全產(chǎn)品的革新

▲圖3 基于MIPS64的多核SoC處理器相比于傳統(tǒng)多核平臺的優(yōu)勢比較

這的確是一個痛處。因為,對于很多廠家而言,實現(xiàn)對多核系統(tǒng)真正意義上的駕馭還是一個國際性的難題,尤其是計算性能的提升,如是否能隨核數(shù)的增多而達到線性的增長。這其中需要各個廠商在多核硬件的基礎(chǔ)上作大量的原創(chuàng)性設(shè)計,包括重構(gòu)操作系統(tǒng)、多核之間的業(yè)務(wù)調(diào)度、檢測效率提升和計算性能挖掘等。與此同時,一旦對多核技術(shù)駕馭不理想,如對多核運用得不夠平滑或兼容性不夠,那么由于核數(shù)的增加會帶來軟件核心設(shè)計的不斷變化,這就意味著需要為不同核數(shù)的SoC處理器設(shè)計不同的軟件系統(tǒng)和驅(qū)動,由此將極有可能導(dǎo)致相互不兼容,4核、8核、16核、32 核等與軟件的不兼容。可以想象,如果技術(shù)上突破能力有限,而導(dǎo)致陷入如此尷尬境地,我們不難想象這對產(chǎn)品研發(fā)和供應(yīng)者是個多大的災(zāi)難。

駕馭多核 高效低碳 決勝信息網(wǎng)絡(luò)安全的未來

如果能成功駕馭多核,那么我們能帶給信息安全產(chǎn)業(yè)的將是一種革新。

首先,從功能上來講,SoC多核處理器不失X86 處理器的靈活性,便于快速響應(yīng)信息安全的應(yīng)用層檢測需求;其次,SoC多核處理器通過協(xié)處理器的概念將“軟件特性硬件化”處理,在設(shè)計上奠定了多核平臺的高性能基礎(chǔ)。更為重要的是,計算性能隨核數(shù)的線性增長將完全突破信息安全產(chǎn)品發(fā)展的性能瓶頸,隨著核數(shù)的倍增,多核的計算性能也將成倍數(shù)增長,計算能力的提升是支撐安全產(chǎn)業(yè)發(fā)展的基礎(chǔ)(如圖4所示)。

從UTM駕馭多核看信息安全產(chǎn)品的革新

▲圖4 多核的計算性能將隨著核數(shù)的倍增而成倍增長

第三,多核架構(gòu)在支撐高性能的同時,帶來的另一個卓有成效的經(jīng)濟效益就是低碳、節(jié)能。

正如全國政協(xié)副主席在2010年1月22日,以“發(fā)展低碳經(jīng)濟、共建低碳中國”為主題的低碳中國論壇首屆年會上指出的那樣:“氣候是第一生產(chǎn)力,必須從這樣的高度來認識低碳經(jīng)濟”。對信息安全產(chǎn)品而言,減排、低功耗是實現(xiàn)“低碳經(jīng)濟”最主要的節(jié)能目標。多核架構(gòu)的主要優(yōu)勢為一顆芯片上集成了多個核,核與核之間可以協(xié)同工作,同時在各個核周邊還集成了豐富的安全協(xié)處理硬件,如硬件加密、正則匹配和應(yīng)用加速等,以及高集成度的特點簡化了整體硬件板卡的復(fù)雜度和能耗。同樣的應(yīng)用,對于X86通用硬件平臺,需要1顆甚至多顆高頻率CPU,同時需要南北橋芯片組、通過PCI擴展的硬件加速板卡或應(yīng)用加速卡等,一系列配套芯片設(shè)計使能耗遠遠高于同檔次多核SoC專用硬件平臺。

根據(jù)硬件廠商提供的典型平臺實際功耗數(shù)據(jù)對比(如圖5所示),多核SoC硬件平臺實際功耗僅為同檔次X86平臺的1/3左右。以萬兆平臺為例,1臺萬兆設(shè)備每年可節(jié)省2102.4度電,按照每消耗1度電等效于0.997千克的二氧化碳排量計算,每臺多核萬兆設(shè)備每年可以減少2.1噸的二氧化碳排放,相當(dāng)于少砍伐1.14棵生長5年的大樹。

從UTM駕馭多核看信息安全產(chǎn)品的革新

▲圖5 SoC與X86在三種平臺上的實際功耗數(shù)據(jù)對比

在高效能、低碳排放的同時,多核架構(gòu)帶給信息安全產(chǎn)業(yè)的另一個附帶優(yōu)勢為高質(zhì)量。高度集成的SoC處理器降低了硬件平臺的整體復(fù)雜度,硬件的簡化促使故障率可以降低到1%以下(X86平臺故障率通常為5%以上),達到電信級標準。

在“安全為本、計算為王”的云計算時代,多核以高性能、低碳排放和高質(zhì)量的特點帶給了信息安全產(chǎn)業(yè)新的機遇,在這個大環(huán)境下,誰駕馭了多核計算,誰就有可能決勝安全未來。

分享到

zhangcun

相關(guān)推薦