统一的平台,统一的特征库
对于众多的企业网络和运营商网络问题以及需求,反病毒、反攻击、信息安全审计、业务流量管理和特定业务计费等等,它们中的几个会同时出现在网络当中。传统办法将其分开处理往往会带来软件开发、设备投资、场地占用、能源消耗以及维护工作上的巨大投入,而获得的仅仅是低性能的系统,而且经过多个设备后报文的网络延时会变得相当大。这些对于现行的网络是个可怕的负担,也是为什么这些业务尚未完全开展起来的原因之一。
这些重要但开销巨大的业务有很多共同之处,都需要将网络报文基于网络会话重整然后查阅会话的每一个字节 ,也即所谓的深度报文检测。高性能的DPI系统能够将这些看似独立却又紧密联系的业务引入一同统一的架构平台上,大大减少了开发时间、设备、场地占用、能源消耗和维护的成本。
在DPI系统设计中另一个至关重要的问题就是,如何描述需要在网络报文中寻找的内容。我们需要一种语言,简单却又灵活,并且能够精确地将已知病毒、攻击、敏感信息和不同网络协议的特征描述出来。而正则表达式(Regular Expression)正是这样一种语言,它能够较为简单地描述清楚特征,而且又不失灵活性,与它相伴而生的自动机技术(Finite Automaton)又是快速同时处理多条特性匹配的最好方式。
所以将各种业务使用到的特征用正则表达式描述出来,形成不同的正则特征库。这些特征库从系统中独立出来,可以很容易地放入其他系统中重复使用,以加速新产品开发;而且它们可以方便地更新,这样能够处理每月以万记增加的病毒和攻击特征、新增加的网络协议以及经常不定期改变的私有网络协议。这种独立的特征库模式会催生出更多专注于特征库开发的机构,而设备制造者们可以更加专注于其他方面的创造。
六百倍的效能,百分之六的耗电
LSI是业界最早涉足DPI芯片解决方案的公司之一,其Tarari系列DPI解决方案自2001年问世以来已经得到业界领先公司的青睐,2006年推出全球首款DPI ASIC处理器,2008年又先后推出了基于最新T10技术的T1000及T2000芯片解决方案。LSI Tarari DPI处理器系列经过了8年的发展,技术演进了5代。扎实的技术积累与众多的商业应用案例经验,让该系列处理器发展地相当成熟、更加贴近实际应用场景,而更多的前瞻性设计让这系列方案成为DPI行业的领航者。
了解了DPI解决方案的优势后,我们接下来便应该思考如何规划搭载高速DPI解决方案的高效能系统了。在设计系统时,我们需要了解LSI Tarari处理器与中央处理器的搭配关系,这是关键的问题。首先,我们需考虑处理器频率与网络流量搭配状况,最好使处理器对于网络流量的转发能力以及TCP/IP流的管理能力和高速DPI芯片能够匹配。而当我们追求更高效能时,多核处理器自然是合适的选择,而现在不论是X86或是RISC架构的处理器都有丰富的多核处理器可供选择。
通过多核处理器与LSI Tarari的组合,搭载LSI Tarari的系统能以非常有效率的方式发挥极大的效能。例如同样都是3Ghz频率的中央处理器,在使用纯软件方案与使用LSI Tarari基于ASSP(Application-specific Standard Processor)的高速DPI解决方案的对比测试中,它们处理上会有超过600倍以上的性能差距,成效可谓相当惊人。
而使用LSI Tarari处理器对系统在耗电上的贡献也更是卓越。以10 Gb/s的深层报文检测任务为例,我们将需要20组搭载Intel Xeon 3Ghz Dual-Core的系统来应付如此繁重的软件解决方案,而其总耗电约为5000瓦。但是若是使用搭配LSI Tarai DPI芯片解决方案的系统的话,处理同样的运算总体系统功耗需求仅需265瓦。也就是说,通过LSI Tarari处理器的贡献,我们大约可以省下约94%的耗电!
综上所述,DPI芯片解决方案是提升系统深层报文处理能力的理想选择。而不论搭配的是普通处理器、多核心处理器还是网络处理器,在使用了高速DPI的芯片解决方案后,我们都能轻易且大幅地提升系统的深层报文处理能力。
图3 深层报文检测解决方案可有效配合任何功能诉求的处理器