高密度计算 – 400G超大容量DPI解决方案

高密度计算 – 400G超大容量DPI解决方案

FPGA硬件加速 | 单卡400G流量卸载 | 通用x86环境 | DPI硬件加速

架构困境：性能的天花板触手可及

在过去的二十多年中的大部分时间里，处理器性能以每年大约55%速度快速提升，而内存性能的提升速度却只有每年10%左右。早在1994年，计算机科学家就已经预测了该问题，并将之命名为“内存墙”。

移动互联网的业务流量常年保持着超过40%的年增长率，这对于需要实时处理网络流量的设备在性能方面提出了巨大的挑战。多年以来支撑着 DPI 设备性能提升的摩尔定律已经失速，近几年来 CPU 的性能提升不到10%/年，远低于摩尔定律的预测值。在流量暴涨使得内存墙问题愈发突出时，摩尔定律的失速更是雪上加霜。

很多企业在开发网络监控和网络安全解决方案时，采用基于标准网卡或智能网卡构建基于 HyperScan 和DPDK 技术栈的产品方案，应用程序的能力受到诸多限制，除了上述的CPU能力和内存墙两大问题，还有特征匹配的复杂度也会直接影响系统的处理性能。在这种情况下，标准网卡或智能网卡是无法同时解决这三大问题的，导致的后果并不仅仅是设备容量不足，还可能导致在采集环节和处理环节的报文丢失，数据的准确性和完整性遭遇挑战。

系统的运维成本也是客户不得不考虑的一个重要问题。常规架构的处理能力接近了天花板，不断膨胀的服务器集群使得机房占地、设备功耗都成为沉重负担，简单测算可知：一台服务器运行4-5年的能耗开支相当于该服务器的采购成本。

解决方案：流量卸载，增加计算密度

受益于近年 FPGA 技术的发展，硬件加速技术具备了解决 DPI 技术问题的条件，我们得以设计全新的软硬结合的 DPI 解决方案。基于可编程门阵列 (FPGA) 技术的 DPI 流量卸载卡，在4x100G端口线速捕获网络报文，硬件完成特征匹配，研发人员通过SDK完成后续处理。采用这项领先技术可为 DPI 构建高密度计算架构，在标准 X86 服务器实现高性价比的解决⽅案。

硬件加速技术增加了设备的计算密度，硬件完成 DPI 的协议与业务特征的匹配，降低了软件开发的复杂度，流量卸载彻底解决了内存墙问题，三大问题都得以完美解决。高密度计算架构可以通过为服务器安装 DPI卸载卡，持续提高计算密度，满足未来五年的扩容需求。

方案价值：极大节约CAPEX/OPEX

在真实网络环境中完成的测试表明，基于高密度计算解决方案实现了 400G 量级的 DPI 处理性能，容量达到了对照产品的八倍，这意味着只需要八分之⼀的服务器资源就能完成同样的处理工作，极大节约了系统建设成本 (CAPEX)。服务器规模减少的同时，也大量节约了机房空间、电源、冷却和管理等运维成本 (OPEX)。

在未来几年中随着流量的增长，系统的建设、扩容、运维都会出现指数级的投资增长。采用高密度计算架构后，能够通过增加板卡增加计算密度，系统的扩容投资和运维成本都不再是需要担忧的问题。

竞争优势：高性价比、可持续扩容

高密度计算提供了全新的 DPI 解决方案，将为探针设备厂商带来领先的核心技术优势：

1、 市场需要高性价比的产品，这意味着需要部署更少的设备，同时能提供更大的容量；

2、 市场需要可持续扩容的产品，继续指数级堆叠服务器显得不合时宜，高密度计算才是可持续发展；

3、 市场需要总拥有成本更低的产品，更少的机架空间占用、更低的设备功耗，获得更低的运维成本；

开发平台：高密度计算处理平台

400G DPI 卸载卡采用 PCI-e 接口，可在通用服务器上直接扩展使用，实现 400G 量级的流量线速处理。软件系统研发人员可以继续使用原有的报文处理软件开发包，获得一个强大的、易配置的流量计算平台。

开发平台可以支持广泛的网络流量分析 (NTA) 应用，例如用于城域网或 IDC 机房的固网 DPI 系统、5G DPI 系统的用户面处理、僵木蠕和恶意程序检测系统、入侵检测系统 (IDS)、网络审计和安全取证、网络与应用性能监测、服务质量保证 (SA) 等应用。

北京太速科技产品展示：

产品规格与特性：