在数据交换领域,如何有效地解决安全与效率问题已经成为当前的主要命题。高速增长的用户数量、层出不穷的新业务、防不胜防的病毒,已经成为当前网络应用的三大挑战,SPOH技术在这样的背景下应运而生。
SPOH技术是什么
SPOH技术(synchronization process over hardware)即同步式硬件处理技术,它是分布式设计和硬件实现进一步结合的技术产物。SPOH技术通过最新的硬件芯片技术,让交换机每个端口都具备独立的数据处理能力,将分布在线卡层面的部分功能进一步布设到端口,实现了端口级的数据同步交换。
不同的数据处理行为对端口的依赖性不同,通过对L2/L3/ACL/QoS/组播等的分析发现,这些数据行为可以分为两大类:
一类是ACL和QoS等针对单独端口的数据行为。数据的处理与其它端口无关,如果可以分别为每个端口单独提供处理,将可以达到整机所有端口同步处理,效率大幅度提高,不因为加入端口数的增加或流量的增加而影响性能。
另一类是L2/L3/组播等针对不同端口之间转发数据的行为。数据的处理与相关端口都有关联,需要在不同端口之间协调好资源,需要为相关端口提供统一处理。
SPOH的设计理念正是针对两类不同数据行为对端口依赖性的不同,而采用各自不同的处理方式来最大限度地提升整机处理能力:L2/L3/组播等数据在不同端口之间转发,与多个端口关联,需要协调统一关联端口的资源情况;而ACL和QoS则依赖于独立的单个端口,实施效果受制于端口本身的资源情况。
POH技术的具体实现机制是,在线卡分布式设计的基础上,为各个物理端口配备专用的FFP(FFP: fast filter processor)处理模块,FFP模块可以实现硬件处理QoS与ACL功能,实现整机数据端口级同步处理ACL/QoS;同时,通过线卡芯片线速转发L2/L3/组播数据,实现从线卡到端口的全面分布式硬件设计,有效分流、缓解线卡ASIC芯片的负载压力,极大地提升交换机的整体数据处理能力。
图1是采用SPOH技术的主机结构图
图2是为各个物理端口配备专用的FFP处理模块的ASIC芯片结构图
SPOH技术的应用环境
POH主要是满足在大量启用QoS、ACL功能的环境下同时提供强大的数据处理能力,因此适合在大型网络核心使用,尤其是大数据多业务网络环境。
在这些网络环境当中,由于网络病毒和攻击行为的泛滥,安全需求在其中显得极为重要;而作为网络核心的设备,由于流量巨大,对巨大流量进行线速转发的同时需要提供稳定运营平台;同时这些网络与多种应用紧密结合,运行了大量的应用系统,如果存在对时延敏感的应用,网络中包括核心设备在内的交换设备需要启用QoS保障。因此,在这种应用环境当中,特别需要SPOH技术的支持。
例如,在当前的金融与电信网络当中,多业务大数据传输已经成为常态;而对于教育等行业的核心层应用,也充分表现出这种需求动向:VOD、电子阅览室等多媒体应用已经成为校园网建设的常规项目,融合教学、科研、生活、办公四大职能则是校园网发展的大势所趋,而建设具有网管理计费与身份认证功能的可运营网络则是校园网实现可持续发展的内在要求……这些都要求同步实现稳定性、安全性、智能性、高效数据处理等保障,ACL与QoS首当其冲。
因此,随着宽带与增值建设、大数据传输、多业务集成更为广泛的应用,数据中心、ERP业务系统、实时电子商务等需求日渐提升。可见,SPOH技术的潜在市场也在不断扩展,SPOH必将随着海量数据交换应用环境的成熟而迎来发展机会。