背景
在大数据的时代背景下,不仅需要强大的云服务器来进行数据的处理和存储,在数据通道上也需要重兵把控,因为,一不小心数据中心就可能受到恶意数据的侵扰,如果造成了云服务器的网络攻击或者秘密的泄露,那么对云服务器厂家和用户都会带来不可估量的损失。那么,这个“重兵”需要有什么样的素质呢?今天本侠就带各位来领略一下Accolade的新款ANIC-200Kq网卡数据处理适配器。
ANIC-200Kq是一件艺术品,如图.1所示,有两个100G的PCIe接口的适配器,满足了网络监控和安全的应用。Accolade的新款ANIC-200Kq数据流分类、过滤适配器在100GbE的带宽下通过QSFP28光笼进行数据包的处理、存储优化和可扩展数据流的分类。与去年介绍的这家公司的ANIC-200Ku丢失数据包捕获适配器相比较,ANIC-200Kq板卡是基于Xilinx UltraScale+ FPGA的产品,所以它能够运行多种线性速度的数据包处理算法,这包括公司新的数据流分流特色算法。
图.1 Accolade ANIC-200Kq 流分类和过滤适配器上的QSFP28接口细节
新的ANIC-200Kq适配器在它的光学I/O接口上不同于老式的ANIC-200Ku适配器,ANIC-200Kq适配器包含了两个QSFP28光笼接口和两个CFP2接口。QSFP28和CFP2接口能够兼容SR4和LR4模块,QSFP28光笼使Accolade的ANIC-200Kq的适配器在25、40和100GbE带宽的竞技场上独树一枝。ANIC-200Kq提供了精密的数据流分类和分流功能,可以支持追踪高达32万个单独的IP。数据流分流保证了安全,通过黑名单匹配使安全的数据直接能进入CPU,将黑名单里面的数据类型直接丢弃或者通过QSFP28端口直接重定向到其他的地方。ANIC-200Kq还有其他的一些数据处理特性,例如精确的时间戳标记、数据包合并、隧道剥离、数据包切片、数据包过滤、数据包分离和DMA(Direct Memory Access)等功能。数据中心在设计他们的光纤网络的时候,ANIC-200Kq为其架构的设计提供了很好的灵活性,QSFP28很快变成对新数据中心更新换代的普遍标准。可以应用在高性能计算、应用性能监视、高频交易、视频流监视、网络探针、网络测试和测量、同轴深度数据包检查、网络安全和鉴证、无源网络监测等。
这么好的性能,它的功耗却只有50瓦,有着良好的性能功耗比。因为Xilinx UltraScale FPGA有着电压幅度选择的功能以及紧凑的逻辑单元来降低动态功耗。另外,其高性能是因为使用了FinFET的鳍式场效应管技术,减小芯片面积的同时提高性能。有着高达500Mb的总的片上集成内存,加上8G的HBM Gen2技术,能够使其达到460GB/s的内存带宽。这么好的性能使Xilinx UltraScale FPGA不仅能用在1Tb/s以上的网络上,还能够用在智能NIC,机器学习,数据中心互联、高集成度雷达和提前预警系统。
总结
网络安全是虚拟世界的攻防战役,不能疏忽大意,这要从硬件和软件两个层面进行把控,硬件需要有一个高的性能,因为运行安全软件本身是需要耗费一定的硬件的性能的,所以,安全也是在硬件性能和安全等级之间的一个trade-off,Xilinx UltraScale FPGA提供了一个性能优良的硬件平台,有着较好的数据处理能力和较高的数据接口,相应的应用也会很多。
领取专属 10元无门槛券
私享最新 技术干货