恒扬科技 SempGate® NSA/MCP 多核 网络业务处理 准系统 ricardo.chen@semptian.com 2010-05 www.semptian.com 恒扬科技 SempGate® NSA/MCP 多核 网络业务处理 准系统 ricardo.chen@semptian.com 2010-05
恒扬科技网络业务加速产品 系列化 专用硬件 高性能网络 流量处理加速平台 为性能设计 开放、标准 的软件架构 的数据平面 适用于高性能网络业务应用的系列化专用硬件平台 X86+FPGA 多核准系统 系列化 专用硬件 开放、标准的软件架构,便于传统应用从X86开发迁移 FPGA:Linux开放源代码驱动和协议栈支持 多核:完整、免费和高性能的嵌入式Linux系统 面向网络流量处理的高性能数据平面 SempSec FPGA核心 SempSec 多核核心 经过长时间大规模部署检验的架构 高性能网络 流量处理加速平台 为性能设计 的数据平面 开放、标准 的软件架构
回顾:SempGate NSA 以完全自主开发的FPGA芯片SempSec为核心 配合X86主机系统,支持为典型的网络业务处理应用进行加速 防火墙、 UTM 流量管理和控制 流量过滤和采集 经过大量应用实践检验的成熟系统 每年市场销售增长100% 2010预计出货 1000 pcs Content Layouts
现在:SempGate NSA/MCP 基于Cavium多核处理器的网络业务处理准系统 更快 更低 更灵活 Content Layouts
更快、更低、更灵活 系列化产品覆盖各档次的性能需求 更快的整机网络性能 更低的整机出货成本 更可控的技术投入风险 更灵活的业务交付能力
系列化的网络业务加速平台 NSA-FS3200 NSA-MC3600 NSA NSA-MC1400 NSA-Lite NSA-FSI 20G bps NSA-MC3600 10G bps NSA 4G bps NSA-MC1400 NSA-Lite 2G bps NSA-FSI NSA-MC1200 1G bps X86+FPGA整机 PCI-E 插卡 机架式设备 MCP准系统
恒扬科技MCP多核准系统概述 恒扬科技MCP基于Cavium Octeon 系列多核CPU,采用高度集成化和模块化硬件设计,集成了对主流开源软件的良好支持,结合恒扬科技对MIPS多核处理器应用开发的长期经验,MCP产品系列为网络流量处理相关应用提供了从低端千兆到高端万兆的完整的、开放解决方案。 主要特性 MCP系列产品充分支持开放源代码的软件生态系统,MCP不仅仅支持原始的Cavium SDK,更提供了完整的、和OpenWRT兼容的嵌入式Linux发行版,为应用开发者提供了完全免费的、符合工业标准的应用开发和发布环境。 MCP采用了高度模块化的专业硬件设计方案,典型的平台包括CPU主控板、背版和多种线路板。模块化硬件为系统支持多种网络应用环境和功能扩展提供了成本、功能和灵活性之间的良好平衡。 有效降低多核软件应用开发难度:除了运行标准Linux的硬件盒子,我们更为应用软件开发提供了成熟的软件迁移方案。通过恒扬科技开发的高性能数据处理平面,MCP上运行的Linux TCP/IP协议栈极大提升了流量处理性能,有效帮助用户在不大幅修改既有软件代码的前提下把多核处理能力发挥到极致
多核机型概述 产品型号 MC1100/1200 MC1400 MC3600 CPU 内存 板载网络接口 背版扩展 扩展板类型 网络处理性能 Octeon CN5010/5020 Octeon CN5230 Octeon CN5860 内存 1GB板载 4GB 8GB 板载网络接口 2*GE WAN + 6*GE LAN 12GE Combo 无 背版扩展 支持2块扩展板 扩展板类型 8 * GE电口 8 * SFP 光口 2 * XFP 万兆光口 网络处理性能 1.2M pps 64B 800Mbps 300B+ 3Gbps 3.6M pps 64B 2.4Gbps 350B+ 10Gbps 12M pps 64B 8Gbps 256B+ 20Gbps 管理 独立 FE管理网口 存储 最大支持双CF卡+1*SATA 其他 可支持RegEx匹配 整机价格
出色的整机网络处理性能(MC1200)
出色的整机网络处理性能(MC1400)
出色的整机网络处理性能 X86: 业界最好成绩 MC3600: 分析IP/TCP/UDP报文头、转发 3.2Mpps/双核2.67GHz 分析IP/TCP/UDP报文头、添加/删除VLAN标签、会话表跟踪、NAT(网络地址转化)、per session 统计报文个数和字节数 、转发 多流(>>10000条会话) 1.2M pps /单核 750MHz 12 M pps / 10核 750MHz + Linux 主机系统空余的6核处理能力
低交付成本的多核准系统 低成本 准系统 最低成本的准千兆平台 最高接口密度的千兆平台 开放、灵活、可扩展的高端模块化平台 专用通信硬件 基础软件环境
MC1200:最低成本的千兆准系统 低成本盒子,以高性价比方式提供接近小包千兆线速的网络报文转发能力 项目 子项 MC1106/MC1206 MC1108/MC1208 CPU Cavium CN5010/5020 SCP (500MHz 1~2Core) 内存 板载DDR2 1GB,667MHz 存储 Bootrom 板载 FLASH (4MB) CF卡 内置1个CF卡 内置1个CF卡(256MB);机箱前出CF卡扩展槽1个 SATA 不需要 1个SATA II接口 网络接口 业务口 2*GE WAN + 4*GE LAN,不支持bypass 2*GE WAN + 6*GE LAN,支持bypass 管理口 10/100M FE网口 I/O接口 串口 RJ-45 RS232串口1个 USB 前出USB 2.0口1个 前出USB 2.0口2个 PCI扩展 不支持 1个 液晶屏 无 时钟 实时时钟,锂电 看门狗 看门狗复位(多核CPU内部的软狗) 功耗 30W 46W 低成本盒子,以高性价比方式提供接近小包千兆线速的网络报文转发能力 CPU提供双WAN口,交换芯片提供多个LAN口 适用于中小型企业级出口位置的安全网关
MC1412:最高端口密度的低成本平台 4核处理器配置 可线速处理高达12个GE接口的网络流量 Combo口灵活支持光电互换 项目 子项 MC 1400 CPU Cavium CN5230 SCP (700MHz 4Core) 内存 板载DDR2 4GB,800MHz 存储 Bootrom Bootrom(512KB)或板载FLASH(4MB) CF卡 内置1个CF卡(256MB);机箱前出CF卡扩展槽1个 SATA 1个SATA II接口 网络接口 业务口 12*RJ45/SFP Combo GE接口 电口支持断电bypass和按组控制的软件bypass 管理口 10/100M FE网口 I/O接口 串口 RJ-45 RS232串口1个 USB 前出USB 2.0口2个 PCI扩展 1个 液晶屏 2x16黑白液晶显示模块, 4 个控制按键 时钟 实时时钟,锂电 看门狗 看门狗复位(多核CPU内部的软狗) 功耗 75W 4核处理器配置 可线速处理高达12个GE接口的网络流量 Combo口灵活支持光电互换 适用于企业级出口综合网关 适用于企业级DPI设备
平衡低成本和高灵活性的MC 3600 硬件模块化设计,便于网络接口的灵活选配和扩展,帮助用户实现成本和扩充性的平衡 主控板规格 CPU Cavium CN5860 NSP(600MHz/700MHZ 16 Cores) 内存 最大4*DDR2 2GB,800MHz RLDRAM 64MB 存储 Bootrom Bootrom(512KB)或板载FLASH(4MB) CF卡 内置1个CF卡(256MB);机箱前出CF卡扩展槽1个 SATA 1个SATA II接口 管理口 10/100/1000M自适应网口1个 I/O接口 串口 RJ-45 RS232串口1个 USB 前出USB 2.0口2个 液晶屏 2x16黑白液晶显示模块, 4 个控制按键 时钟 实时时钟,锂电 看门狗 看门狗复位(多核CPU内部的软狗) 扩展板规格 接口板 8电口 8路10/100/1000M自适应电接口 8光口 8路以太网光接口(SFP) 双万兆 2路万兆以太网XFP光接口(LAN格式) 整机规格 背板 无源高速背板,背板带宽80G 机箱 (W x H x D):482.6mm*88.8mm(2U)*380mm,19英寸宽度,共3个槽位,1个主控槽位2个接口板槽位 功耗 典型配置160W 硬件模块化设计,便于网络接口的灵活选配和扩展,帮助用户实现成本和扩充性的平衡 适用于多种应用场合的模块化网络处理平台 主控板可以选配内容匹配加速功能,帮助DPI应用实现性能提升 最高可支持双万兆以太网流量的线速处理
准系统,而不是工控机 我们不仅仅销售纯粹的硬件系统,同时,我们提供完整的软件解决方案 帮助用户实现快速从X86到多核的迁移 充分发挥网络处理性能的数据平面 Linux 开发包和发行版:完全开源、完全免费、符合标准
从X86到MCP的快速迁移 多核中的一个核运行 X86运行 管理平面和 控制平面 X86运行 管理平面和 控制平面 原有管理和控制平面 采用 用户原有成熟软件 X86运行 管理平面和 控制平面 多核中的一个核运行 原有管理和控制平面 采用 X86实现的 网络应用 X86运行 管理平面和 控制平面 恒扬科技提供 NSA SDK NSA SDK X86上运行数据平面 FPGA实现 高性能 数据平面 多核中的大多数核运行高性能 数据平面 X86软件 快慢路径分离的X86软件 采用NSA迁移到X86+FPGA 采用NSA迁移到多核
为性能设计的数据平面方案 流量分类和提取 路由, 状态跟踪和地址转换 控制 平面 流量统计 流量管理、QoS 数据平面 流转发表 2 2 GE 流量管理、QoS 路由, 状态跟踪和地址转换 流量统计 流量分类和提取 流转发表 5-tuple 4 2 egress i/f next-hop nat information stating qos 4 host mirror 3 1 1 未知会话由控制平面处理 已知会话由数据平面处理
开放、标准的嵌入式Linux发行版 维护完全兼容OpenWrt的Linux发行版,直接支持MCP系列平台 丰富的开源生态环境 http://code.semptian.net/code/p/mcp 64位工具链,64位内核和64位用户空间 成熟的防火墙/路由器操作系统,从源代码直接编译成系统镜像 简单容易的应用开发环境,方便增加新的应用 丰富的开源生态环境 在MCP上缺省集成了丰富的开源应用软件 网关: iptables/tc/… VPN: openssl/ipsec/pptp/l2tp/… 安全: tcpdump/snort/nmap/hping/… Web: mysql/php/perl/python/… …
MCP SDK:从标准Linux到高性能应用 内容 授权 标准Linux系统 为MCP硬件定制的OpenWRT发行版 64位内核+应用程序+toolchain 支持百余种典型的Linux应用程序 以SMP的方式使用多核 免费授权 以源代码方式提供 License方式为GPL 标准数据平面 以Simple Executive方式实现高性能协议栈处理 实现了桥接、路由、防火墙、状态跟踪、NAT等安全网关功能 实现流量整形、优先级队列和限速等QoS功能 实现IPSec/SSL处理加速 为标准Linux系统卸载绝大部分流量 不需要对标准Linux系统进行修改 透明加速标准Linux系统 以目标代码方式提供 无启动费用 按照每台设备License方式收取费用 定制数据平面 为标准Linux系统网络流量处理加速实现定制的数据平面 以Simple Executive方式实现 将对标准Linux系统的改动尽可能减小 免费Linux标准应用 + 收费模块 = 高性能应用
更灵活的业务特性支持 我们提供高性能数据平面定制服务,对于开发应用程序的用户而言,既能尽量重用X86上既有的成熟软件代码库,又能充分发挥出MIPS多核的高性能流量处理能力, 路由、桥接 灵活满足 用户 特定应用 的 新功能特性 防火墙 数据平面 定制服务 NAT处理 流控、整形 会话管理
回顾MCP:低成本、高性能的专业平台 MCP为网络流量处理应用提供了低成本、高性能的专业平台 低成本整机:为厂商开发专业网络设备提供了更好的选择 高集成度整机:稳定的平台有效降低了整机售后维护成本 高性能、高密度系统:为整机销售带来了更高的利润空间 开放、免费的软件开发环境:有效降低系统开发的前期投入 成熟、高性能的数据平面:大幅度降低系统开发难度和技术风险 开源、完整、标准的高性能安全网关实现:为厂商开发或迁移已有代码提供了快速便捷方式 灵活的数据平面定制:为厂商开发更多新应用提供了简单易行的服务
直接整合 万兆POS接口,为 运营商网络应用 提供低成本方案 MCP产品路标 20G bps NSA-MC3600 CN58XX CPU NSA-MC3600-P 支持 2*10GPOS接口 10G bps NSA-MC3200 CN56XX CPU 兼容模块化设计 4G bps 直接整合 万兆POS接口,为 运营商网络应用 提供低成本方案 NSA-MC1400 兼容所有 接口卡模块, 降低整机成本 2G bps NSA-MC1200 1G bps 2010 Q1 2010 Q2 2010 Q3 2010 Q4
谢谢! Our motivation is simple – we want to provide the most advanced and innovative platform to our developers, and we want them to stand directly on the shoulders of this platform and create the best apps the world has ever seen. --Steven Jobs 谢谢! www.semptian.com