场景介绍

随着云计算、大数据、物联网、人工智能、5G等技术的发展,网络信息安全边界不断模糊,安全防护内容不断增加,对数据安全、信息安全提出了巨大挑战,也为网络信息安全市场打开了新的增量空间。

 

同时经济全球化,数据安全、隐私保护等问题越来越被重视,在疫情下远程居家办公,移动办公等常态化的需求推动下,网络安全市场规模保持增长态势。

 

未来企业的IT架构,将随着SaaS/PaaS/IaaS技术发展,转向更加高效的私有云/公有云混合模式,桌面云/大数据/多媒体/文档/通讯等应用集中部署,远程VPN随时随地访问,可实现资源弹性共享,简化运维部署,降低IT支出。这将增加企业内网不同区域间,内网和外网间的流量需求。

 

部署于企业的网络安全设备,比如防火墙,上网行为管理等,需提供更高带宽,更大容量,更高性能,才能满足未来IT架构的演进。

解决方案

星云智联智能网卡芯片解决方案,可用于高端网安设备,实现高密度,大带宽的IO扩展模块,针对网安场景的亮点特性包括:

•  高密度4x10GE,PCIe3.0 x8

•  高性能RSS多队列DMA直通

•  开放生态DPDK PMD适配

•  灵活可编程功能可定制优化    

 

 

 

基于星云智能网卡芯片的网安系统业务部署模型样例:

•  采用星云智能网卡芯片实现IO扩展模块,提供4个10GE端口,用户态DPDK PMD驱动,可以管理配置芯片的硬件队列,PF,数据映射,以太网端口等物理资源。

•  芯片将在PCIe上呈现为多个PF,每个PF映射到1个10GE端口,可在系统OS上直通绑定到用户态应用。

•  接收方向,端口收到数据报文,经过以太网MAC层处理,按照RSS策略配置把数据报文散射到多个DMA队列上,保证多核CPU收发包性能。数据将采用用户态DMA直通方式进入CPU的内存用户态空间,避免了操作系统内存拷贝瓶颈。

•  发送方向,采用同样高效的用户态直通DMA到芯片,然后通过数据转发,发送到对应的以太网MAC层处理,最终发送到10GE以太网光接口。

•  安全应用运行于设备系统CPU OS的用户态,采用DPDK框架实现数量流量处理。

 

网安设备的硬件形态,根据市场不同需求,通常有2U,1U等多样的配置:

 

 

 

 

 

 

 

 

 

 

 

 

 

其内部结构通常如图:

•  系统主板支持1或2路CPU(X86,ARM,MIPS等),完成网络安全相关的业务处理。主板通过PCIe总线信号连接不同数量的可插拔替换的IO扩展模块。大部分机型支持1~2个IO扩展模块,部分高密度机型支持最高8个IO扩展模块。 

•  IO扩展模块板载以太网NIC(network interface controller)芯片,提供不同数量和类型的千兆,万兆以太网接口。

•  根据实际客户需求,对IO扩展模块进行选配组合,形成不同接口数量,类型和容量的系统方案。   

星云智联智能网卡芯片,为网络安全系统厂商提供了高密度高性能IO扩展模块方案,高性能多队列DMA设计,进一步释放网络安全平台多核CPU的处理能力,提供Linux内核驱动和DPDK用户态驱动配套和技术支持,简化了系统厂商的软件集成工作。针对特定客户应用场景可提供软件与固件功能定制与优化服务,进一步助力系统厂商发挥芯片的潜能。

业务需求

客户价值

网络安全解决方案