Molet

青莲上网行为AOS多核处理机制解析

Molet 安全防护 2023-01-19 342浏览 0

自CPU进入多核时代以来,国内网众多安全设备厂商,纷纷尝试多核平台,希望多核能够解决安全设备领域一直面临的性能和功能的两难问题。但是要驾驭多核,软件上面临着很多的难题。

首先,在多核上实现业务调度是重大难题。业务处理一般有并行和串行两种模式:并行方式下,普通处理方式在多流多核分配时,无法保证唯一性,这需要实现智能业务并行化调度,在多核平台上保证唯一性,同时实现对多个内核资源的充分挖掘和利用;串行方式下,需要根据各个功能模块占用系统资源不同进行相应的分配,以保证没有性能瓶颈,这样当功能模块或平台发生变化时,牵一而动百,软件业务流程需要做相应开发调整,调理不当,就会出现性能多核处理器内的性能瓶颈。可以看出来,不管是采用并行处理方式还是串行处理方式,都会存在业务调度方面的难题。

其次,在采用并行化处理方式时,面临应用层检测效率难题。软件架构要求每个核均能实现所有的功能,包括内容过滤、协议识别、带宽控制、P2P控制等,对应用层数据的分别检测非常耗费系统资源,这会导致单核产生性能瓶颈产生;为了避免单核瓶颈,需要尽量提高应用层检测效率。

针对上述难题,青莲科技自主研发出多核协议栈,实现了多核处理机制的多方面突破,其特点在于:

1)并行处理:采用并行方式处理,多个核可以同时处理一个网口来的流量。

2)多协议栈智能调度:流量分配上,多核协议栈根据网络层和传输层会话信息,实现智能业务并行化调度,目前已经支持基于PPPoE、Vlan、IP、TCP、UDP等多种协议会话的智能调度,保证了同一会话始终在一个核上处理,实现了报文转发的保序。

3)无锁算法:为了充分挖掘多核的性能,减少多核间数据共享和同步导致的“假并行”和相应的性能损耗,多核协议栈大量使用了各种无锁算法,优化报文处理路径,实现了真正的多核并行处理。

4)多模式并行算法:多核协议栈实现了业界最领先的单模式和多模式匹配算法,并在此基础上自主研发了多模式匹配的并行算法,解决了单核性能瓶颈问题。

下图是,青莲网络行为管理与审计系统AOS,在8核负荷分担抓图:

青莲上网行为AOS多核处理机制解析
图1

页面显示的CPU为各个CPU的平均值,这是并行多核处理器正常工作的特征; 目前国内大部分硬件平台,也采用了多核,但CPU各个“核”的使用效率不一样,如第一个核为98%,第二个核为70%,第三个核、第四个核等可能为0。这个不是并行计算,并不能够充分发挥“多核”硬件平台的超强处理能力。

青莲上网行为管理系统AOS,在自行设计的RISC架构上构筑了性能非常卓越的多核、多处理器网络与数据处理平台;实现了网络行为管理、网络审计、流量管理、内容过滤、VPN、防火墙、多线路负载均衡、无线WI-FI等等多种数据安全业务的功能同时应用,真正的体验到融合安全与通信的便宜可靠。

继续浏览有关 安全 的文章
发表评论