多核UTM

多核UTM,一種編程簡單、針對市場需求升級容易、而且能提供強大吞吐量的新一代多核處理器產品及解決方案便成為市場追逐的焦點。基於這種CUP硬體,設計能夠在單台設備實現高吞吐量、防火牆、防病毒、防攻擊一體的設備。

簡介

在通信網路日益複雜,新業務大量湧現的形勢下,對網路業務流量的控制能力和網路安全也提出了更高的要求,而作為網路設備核心單元的網路服務處理器勢必面臨著更大的挑戰。一方面,越來越多的接入用戶以及越來越多樣化的業務需求使得各種網路設備必須提供足夠的吞吐量;另一方面,由於網路套用不斷更新和變化,新業務不斷湧現,這就要求服務提供商能快速地滿足用戶的需求,增多盈利模式,從而鞏固和提高競爭力。因此,一種編程簡單、針對市場需求升級容易、而且能提供強大吞吐量的新一代多核處理器產品及解決方案便成為市場追逐的焦點。基於這種CUP硬體,設計能夠在單台設備實現高吞吐量、防火牆、防病毒、防攻擊一體的設備,這就是多核UTM。
位於北京的海拓天成技術有限公司深入了解並分析客戶需求,慎重選擇業內出色的cavium OCTEON方案,遵循“高性能與多業務和諧”的設計思路,推出穩定可靠、性能卓越、業務易於擴展的新一代網路通信平台和完善的技術服務。
在中國力量迅猛發展的大勢下,海拓天成選址於北京上地信息產業基地。公司始終堅持本土設計、研發與製造,為客戶提供更具性價比的產品與解決方案。海拓天成提供的網路通信平台可廣泛套用於防火牆、UTM、IDS/IPS、VPN、無線控制器、內容網路、視頻伺服器、存儲控制、網路套用伺服器、路由器、特種通信等多種通信領域。另外,海拓天成充分利用本土資源優勢,更可根據客戶需求提供定製化硬體平台開發服務,較之國外和台灣地區產品,具有更敏捷的研發回響速度,更短的產品開發周期。
人才是海拓天成最寶貴的財富,公司主要創立成員均來自國際大型通信設備製造商,研發人員擁有平均超過10年的通信產品研發經驗。該團隊曾主持過數十項國內外經典設備開發項目,其中包括國內首台商用路由器產品(Huawei R2501)、國內套用最廣泛的網路作業系統(Huawei VRP)、國內第一台千兆模組化路由器(NetHammer M)……。憑藉研發團隊深厚的經驗與敏銳的判斷力,充分發揮全體員工的激情與實幹,海拓天成立志成為國區域網路絡通信平台事業的領導者。

OCTEON系列多核晶片簡介

作為專注於在安全、智慧型網路領域的全面晶片解決方案的領先供應商,Cavium公司當然懂得商機的價值,不失時機地推出了OCTEON處理器系列,為網路、無線、控制和存儲等套用提供高度集成化和低成本的64位計算的解決方案。依託其經驗豐富的高端微處理器設計團隊及嵌入式系統和套用軟體團隊,Cavium公司新推出的OCTEON處理器被廣泛地設計進了各種網路設備,包括路由器、交換機、統一威脅管理(UTM,Unified Threat Managment)設備、套用認知(Application-aware)網關、三網合一(Triple-play)網關、無線區域網路(WLAN)、3G接入和聚合設備以及網路存儲設備等。其與眾不同的設計理念,包括:更關注於提供傑出的套用性能;通過廣泛的、根據條件的時鐘控制來降低功耗;處理器核心內建硬體加速器;使用多核技術,而不是簡單的提高CPU的頻率;一體化的針對不同套用的專用協處理器;使用標準指令集的簡單軟體模型。
為了突破下一代網路、無線、控制和存儲套用對特性和性價比的需求,新的SOC(System on Chip)集成了專門定製的MIPS64處理器和業界最先進的多層套用(multi-layer applications)加速和安全處理硬體,以及豐富的可配置的網路接口。由於目前已有的處理沒有足夠的馬力來滿足現在網路的需要,現在的解決方案都是使用一個吉赫茲(GHz)的處理器配上各種各樣的協處理器和FPGA,最終的結果是成本很高、功耗很大。Cavium公司推出的OCTEON CN31XX和CN30XX處理器則成功地滿足了下一代IPv4和IPv6網路的各種需求,它集成了廣泛的從L3-L7的數據、內容和安全服務硬體加速選項,這些加速器分擔了MIPS CPU的很多任務、降低了獲得千兆線速所需要的CPU主頻,從而降低功耗和成本。OCTEON處理器的出現使得安全的套用認知型網路成為普遍配置。
新推出的OCTEON產品家族包括:針對運營商、企業級和控制層套用的OCTEON 58XX處理器及針對中小企業、SOHO/SME和控制層套用的OCTEON 50XX處理器。CPU核心是專門針對最好的網路和服務性能專門設計的,並且功耗非常小。cnMIPS核心是業界第一款 MIPS64第二版的實現,5級流水線、雙指令超標量體系結構,成熟的預取和最佳化的快取和記憶體延時。每個處理器有1個或者2個帶有最多512KB L2快取和豐富接口的cnMIPS核心,這些I/O接口包括千兆乙太網接口、PCI/PCI-X、DDR2、SPI、UART 和擴展匯流排。處理器的主頻從300MHz到900MHz,最大功耗的範圍是從2瓦特到7瓦特,同時性能範圍是從幾百兆到4Gbps的吞吐量。
另外,CN58XX和 CN50XX處理器還有豐富的硬體加速選項,每個處理器有CP(通信處理器,Communication Processor)、SCP(安全通信處理器,Secure Communication Processor)和NSP(網路服務處理器,Network Services Processor,僅 CN31XX 有 NSP 版本)三個版本。CP版本包括針對包處理(Packet Processing)、TCP、佇列/調度(Queuing/Scheduling)和服務質量(QoS)等硬體加速功能,SCP添加了對IPsec/SSL、SRTP和WLAN安全的加速功能,NSP版本增加了針對深度包檢查(Deep Packet Inspection)和壓縮/解壓縮(Compression/decompression)的加速。具體的套用加速功能如下:
· 豐富針對IPv4和IPv6數據包的L2-L4基於硬體的包處理和緩衝區管理(Buffer Management)引擎
· TCP硬體加速包括全面的檢查、標籤產生(tag-generation)、校驗和(checksum)、定時器(timer)和緩衝區管理
· 佇列/調度和服務質量硬體實現了針對輸入包的基於DiffServ、QoS/ToS、輸入連線埠或以上組合的佇列/調度,針對輸出包的基於固定優先權(fixed prioritization)或加權公平佇列(weighted fair queuing, WFQ)
· 安全硬體加速完全分擔(full offload)針對IPsec、SSL、SRTP和WLAN 802.11i 安全的協定處理,支持所有的標準算法包括DES/3DES、AES最多支持256bit、AES-GCM、AES-XCBC、ARC4、MD5、SHA-1、SHA-2 最多支持 SHA-512、RSA 最多支持 4096bit、Diffie-Hellman和真正的硬體隨機數產生器
· 壓縮/解壓縮硬體加速實現了GZIP、pkzip和各種協定,以提供業界最好的幾吉比特的壓縮率
· 深度包檢查通過8個模式匹配硬體加速引擎實現的,這些引擎可以用來針對入侵檢測、反病毒和基於內容的交換、路由和過濾套用提供狀態模式分析(stateful pattern analysis)。
OCTEON處理器支持Linux、Montavista Linux和Wind River VxWorks等標準作業系統,並且支持一個針對數據層面(data-plane)快速通道(fast-path)軟體的瘦執行系統(thin executive)。Cavium Networks提供了完整的軟體開發套件,包括 Linux、軟體例子、GNU工具鏈、GDB開發環境和第三方的工具鏈與開發支持,使得成千上萬的MIPS32、MIPS64和其他C/C++套用可以很輕鬆的被移植到OCTEON上。另外,Cavium Networks還提供針對IPsec、SSL和TCP協定棧的API和軟體工具集,使快速面市成為可能。
OCTEON 系列網路服務處理器面向高速數據流 L4-L7 處理,通過對執行環境、記憶體、硬體加速器、匯流排結構、網路套用開發接口的綜合最佳化,具有靈活軟體體系提供硬體級處理性能的關鍵特性。以網路服務處理器為核心的下一代網路設備具備高性能和靈活性特點,較好地滿足了未來網路和市場對網路設備的技術需求,具有巨大的發展空間,作為智慧型網路領域的全面晶片解決方案的領先供應商Cavium Networks必將成為該行業的領導者。
海拓天成基於OCTEON產品簡介:
運營級萬兆多核安全通信平台
運營級萬兆多核網路服務平台
運營級千兆多核安全通信平台
運營級千兆多核網路服務平台
企業級千兆多核網路服務平台
企業級百兆多核網路服務平台
“商務領航”定製網關平台
SOHO級百兆安全通信平台
多核MIPS嵌入式實驗開發板

相關詞條

相關搜尋

熱門詞條

聯絡我們