青莲上网行为AOS多核处理机制解析

安全
青莲上网行为管理系统AOS,在自行设计的RISC架构上构筑了性能非常卓越的多核、多处理器网络与数据处理平台;实现了网络行为管理、网络审计、流量管理、内容过滤、VPN、防火墙、多线路负载均衡、无线WI-FI等等多种数据安全业务的功能同时应用,真正的体验到融合安全与通信的便宜可靠。

【51CTO.com 综合消息】自CPU进入多核时代以来,国内网众多安全设备厂商,纷纷尝试多核平台,希望多核能够解决安全设备领域一直面临的性能和功能的两难问题。但是要驾驭多核,软件上面临着很多的难题。 

首先,在多核上实现业务调度是重大难题。业务处理一般有并行和串行两种模式:并行方式下,普通处理方式在多流多核分配时,无法保证唯一性,这需要实现智能业务并行化调度,在多核平台上保证唯一性,同时实现对多个内核资源的充分挖掘和利用;串行方式下,需要根据各个功能模块占用系统资源不同进行相应的分配,以保证没有性能瓶颈,这样当功能模块或平台发生变化时,牵一而动百,软件业务流程需要做相应开发调整,调理不当,就会出现性能多核处理器内的性能瓶颈。可以看出来,不管是采用并行处理方式还是串行处理方式,都会存在业务调度方面的难题。 

其次,在采用并行化处理方式时,面临应用层检测效率难题。软件架构要求每个核均能实现所有的功能,包括内容过滤、协议识别、带宽控制、P2P控制等,对应用层数据的分别检测非常耗费系统资源,这会导致单核产生性能瓶颈产生;为了避免单核瓶颈,需要尽量提高应用层检测效率。 

针对上述难题,青莲科技自主研发出多核协议栈,实现了多核处理机制的多方面突破,其特点在于:

1)并行处理:采用并行方式处理,多个核可以同时处理一个网口来的流量。

2)多协议栈智能调度:流量分配上,多核协议栈根据网络层和传输层会话信息,实现智能业务并行化调度,目前已经支持基于PPPoE、Vlan、IP、TCP、UDP等多种协议会话的智能调度,保证了同一会话始终在一个核上处理,实现了报文转发的保序。

3)无锁算法:为了充分挖掘多核的性能,减少多核间数据共享和同步导致的“假并行”和相应的性能损耗,多核协议栈大量使用了各种无锁算法,优化报文处理路径,实现了真正的多核并行处理。

4)多模式并行算法:多核协议栈实现了业界最领先的单模式和多模式匹配算法,并在此基础上自主研发了多模式匹配的并行算法,解决了单核性能瓶颈问题。

下图是,青莲网络行为管理与审计系统AOS,在8核负荷分担抓图:

 
图1

页面显示的CPU为各个CPU的平均值,这是并行多核处理器正常工作的特征; 目前国内大部分硬件平台,也采用了多核,但CPU各个“核”的使用效率不一样,如第一个核为98%,第二个核为70%,第三个核、第四个核等可能为0。这个不是并行计算,并不能够充分发挥“多核”硬件平台的超强处理能力。

青莲上网行为管理系统AOS,在自行设计的RISC架构上构筑了性能非常卓越的多核、多处理器网络与数据处理平台;实现了网络行为管理、网络审计、流量管理、内容过滤、VPN、防火墙、多线路负载均衡、无线WI-FI等等多种数据安全业务的功能同时应用,真正的体验到融合安全与通信的便宜可靠。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2011-03-17 09:20:05

异常处理机制

2011-04-13 09:20:37

2011-07-01 14:20:59

Qt 事件

2011-07-01 14:14:34

Qt 事件

2011-07-21 15:20:41

java异常处理机制

2011-07-13 09:59:29

上网行为管理

2010-09-29 13:18:54

信息安全风险评估

2011-01-11 11:15:02

2009-08-05 18:09:17

C#异常处理机制

2009-06-02 10:32:30

Oracle并发处理

2010-03-05 15:40:16

Python异常

2011-04-06 10:27:46

Java异常处理

2024-03-04 10:00:35

数据库处理机制

2009-07-09 18:15:42

JDBC事务处理

2021-07-03 17:53:52

Java异常处理机制

2009-06-19 16:20:14

ASP.NET错误处理

2011-09-05 17:40:40

MTK定时器

2009-09-02 18:34:28

C#鼠标事件

2009-07-31 11:28:42

错误处理机制ASP.NET

2011-03-21 09:26:47

上网行为管理
点赞
收藏

51CTO技术栈公众号