网络/安全/存储产品 |
|
| 按行业筛选 |
|
|
| 按产品筛选 |
|
|
| |
本产品全部新闻
|
|
|
|
超越安全应用,四大主流领域描绘DPI海量市场 |
|
http://cn.newmaker.com
10/8/2008 12:00:00 PM
佳工机电网
|
|
日益严重的网络安全问题曾为内容处理器开辟了广阔的市场,在众多供应商的方案中,Tarari的产品是在2006年进入中国市场的,在被LSI并入之后,基本于2008年初完成整合,开始陆续推出拳头产品。
经过5代的演进,今年3月份LSI推出面向中低端应用的Tarari T1000内容检测处理器,9月底继续推出了T2000高端系列。T2000可以兼容T1000,从而将性能扩展到250Mbps~10Gbps,并在配对模式下达到16Gbps,成为目前业界少数专注于内容处理的ASIC芯片。
从FPGA走向ASIC,灵活性不受丝毫影响
目前,由于制造成本的飓增,采用ASIC的设计也在减少,然而Tarari的内容处理器却从FPGA走向ASIC,而且还正在开拓着更大的市场份额。
向前追溯Tarari的前三代产品,都曾是基于FPGA的方案,主要针对数据通讯方案商。该系列从第四代产品(T9000)开始采用ASIC设计,第五代产品则开始采纳T10架构,产品目前包括T1000和T2000。
毫无疑问,Tarari系列在成本、功耗、面积、散热方面均优于FPGA,这是由其自身的ASIC架构决定的,但令人称赞的是,在内容处理应用领域,Tarari在灵活性上也不会受到ASIC架构的影响。针对灵活性不受影响的问题,LSI公司Tarari产品FAE徐罕解释道:“规则库是动态的,比如卡巴斯基的病毒库是个文本文件,病毒库升级后,我们可以通过一个纯软件的编译器将这些文本规则编译后加载到芯片上,所以,虽然是作为ASIC产品,但规则的变化和升级不会影响Tarari。”
分析目前市场上的其它竞争性方案,基本都是基于CPU的方案,性能较低,前几年一些基于FPGA的方案也逐渐淡出市场,目前内容处理领域LSI是处于一个领导者的位置,徐罕指出。
“对于内容处理来说,先得有个从无到有的过程,接下来就是考虑提高性能的时候了。”徐罕表示。在以线速工作下,TarariT2000内容处理器可显著减轻关键性网络应用负载,如反病毒与反垃圾邮件检测、入侵防御、基于内容的计费与过滤、带宽管理以及QoS等。
IDF大会锋芒崭露,百倍性能提升引发业界关注
在7月份的IDF论坛上,LSI借助英特尔的EP80579集成处理器平台展示了自己的Tarari内容处理技术,现场演示出色的性能引发了业界的关注。如图所示,在演示的Demo中,采用了卡巴斯基的病毒库来探测文件里的病毒,左侧是只采用纯CPU软件的方案,右侧展示了LSI加速引擎开启状态下的扫描结果。整个芯片是双核XEON 在3.0GHz配置时的状态,左侧的CPU占用是26%,扫描性能仅为0.06Gbps,而右侧的方案CPU占用只有14%,这个占用只是为LSI的芯片提供数据,起数据搬运的作用,这个时候扫描性能达到了6.3Gbps。
从这个演示中可以看到,采用了LSI协处理器加速方案与纯CPU软件方案相比,从扫描速率上来说是104.9倍,CPU卸载能力达到1.9倍,这样总体性能提升惊人的达到了199倍!
配对使用。T2000 软件可同时监测多达四块16Gb/sPCI Express电路板并提供负载均衡,从而为最苛刻的网络环境提供了高达 64Gb/s 的性能。另外,在高带宽应用中,可同时使用两个T2000芯片,以提供高达16Gb/s的吞吐量,如下图所示。“T2000采用通用应用编程接口并支持常见的 8个信道PCIe 接口,16Gb/s是由内容处理器扩展总线16Gb的能力所限制的。”徐罕解释道。对于基于可选的FPGA的外部代理,LSI可以提供加密、压缩、XML等引擎,客户可以自由配置自己的产品。
为什么采用DDR RAM?T2000使用低成本的DDR RAM,成本远低于其他解决方案使用的昂贵的SRAM。而目前同类竞争解决方案,一般都是采用主芯片外挂几个SRAM外部存储器,要达到Gb级的吞吐量则成本非常昂贵。
“之所以我们能以DDR RAM实现,归功于我们强大的缓存及主芯片处理速度,DDR RAM的存取速度慢根本不是问题。”徐罕解释道。
软件兼容。由于对前代产品T1000的兼容,用户可在吞吐量从100Mbps到10Gbps不等的所有应用中使用统一的正则表达式规则,软件和规则的兼容会显著节约工程设计成本,加快产品上市进程。
“虽然客户还是需要重新设计自己的板卡,但其实设备的开发更花力气和时间的还是软件部分,使用Tarari系列可以重复的利用现有资源,省时省力。”徐罕表示。
此外,该产品系列支持通用业界接口和通用应用编程接口,因而可缩短设计周期,加速产品上市进程并有助于延长产品生命周期。
汹涌而至,四大主流应用描绘海量市场
Tarari内容处理器的架构从FPGA走向了ASIC,其市场也从客户端走向了核心网。最初的时候,Tarari内容处理器的市场还只是一些客户端设备如企业接入路由器、企业网关等,而现在正逐渐走向有线与无线接入、汇聚与传输网、并最终进入业务边缘和核心网。
T2000的目标市场是那些每台售价超过3000美元的高性能UTM设备。除了能为企业用户构建网关和路由器提供安全(AV/AS、IDS/IPS)功能,目前业界较为关注的Tarari的另一大应用就是基于内容付费。
很明显,随着P2P流量不断增加,运营商却并没有带来相应的收益,他们迫切的希望通过DPI来提升网络的业务层管控能力,实现由“卖带宽服务”向“卖应用业务”的转变,最终识别并控制每个用户的每个应用,并且可以按用户的每个应用进行计费。
“对DPI的需求不是空穴来风,运营商需要挖掘网络的潜力以创造更多收入,于是向设备厂商提出的要求,设备厂商再向芯片厂商提出要求。我们需要提高处理能力的级别,检查每个数据包而不仅仅是报头信息。”徐罕认为,“未来,运营商将不再简单地基于速率收费,还将推出基于内容收费的业务。”T2000能帮助服务提供商OEM提高基于内容计费、QoS和带宽管理方面的网络智能性。
而另外两个目前没有受到较大关注但非常具有潜力的应用领域,就是遵从性和网络控制。遵从性需要我们对网络上出去的流量进行审计,看其是否合乎规范。对于遵从性来说,由于要控制一些关键词汇,可能中国比美国的市场需求还要大,网络控制也是运营商开始提出的一项新需求,比如VoIP方面的控制等。
最后,在中外产业模式方面目前也有所不同,徐罕认为,国外一般是设备供应商、病毒码提供商、芯片供应商三者来做整个产业链,但中国缺少病毒及规则类的提供者,使得中国的产业链缺乏一个环节,目前是由LSI来代做这一块,所以还有待于完善。比如LSI在国外就和卡巴斯基合作的非常好,而在中国目前还缺少这一环。不过,随着这个行业的逐渐发展,这一环节应该也该会随之逐渐发展起来。
|
对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!
|