硬件缩写硬件防火墙原理
作为数据中心的交通枢纽,网络连接着所有运行应用业务的设备,发挥着至关重要的作用,网络设备和网络技术也在不断发展进化,其中也包括 可编程技术为使用者提供了极大的灵活性,用户通过计算机指令硬件防火墙原理,可选择不同的通道和不同的电路功能,称为编程控制……
作为数据中心的交通枢纽,网络连接着所有运行应用业务的设备,发挥着至关重要的作用,网络设备和网络技术也在不断发展进化,其中也包括
可编程技术为使用者提供了极大的灵活性,用户通过计算机指令硬件防火墙原理,可选择不同的通道和不同的电路功能,称为编程控制。
网络设备的硬件内部一般由 CPU、内存、Flash、转发芯片、FPGA、EEPROM 等芯片组成,这些大部分都是可编程芯片。但转发芯片绝大部分都不是可编程芯片,转发芯片的硬件转发逻辑早已设计好,无法通过调整软件参数去更改。随着云计算、大数据和虚拟化技术给网络带来的巨大的冲击和挑战,网络固定的转发模式显然已经无法适应新技术的应用。
通过利用英特尔®P4 可编程语言来定制白盒解决方案或固定配置产品,用户可以在数周内部署新协议,而不需要新版本的芯片来支持;英特尔®Tofino™芯片的可编程能力极大地扩展了网络处理的灵活性,可适应各种复杂网络场景的应用。
过去10多年来,网络发生了翻天覆地的变化,随着 5G、AR/VR 的不断发展,数据流量迅猛增长,网络面临着越来越大的挑战。
周刚指出,公有云以及电信网络提供商都在转向基于容器的处理、微服务编排和自动化的云本地架构,AI 和日新月异的工作负载催生了不断增长的网络优化需求。未来网络必须要具备三大能力:
基于这些趋势以及对网络设备的要求,可编程网络是一个必然发展的趋势,而英特尔从2017年开始就在中国引入了 P4 的概念。
P4(Programming Protocol-Independent Packet Processors)是一种开源的数据平面高级编程语言,专为编程可重构网络设计,用来指定数据平面设备(交换机、DPU/IPU、路由器、 OVS 等)如何处理数据包硬件缩写。P4 是对协议无关的包处理器进行编程的语言硬件缩写,所谓的协议无关是指用户可以基于 P4 代码实现现有的网络协议,或者说对现有的网络协议做一些增强扩展,甚至是基于用户自己的需求实现一个全新的网络协议。
Nick McKeown 教授于2013年提出了 P4,2017年英特尔将 P4 带入中国市场硬件防火墙原理,经过五年发展,P4 作为关键的可编程网络语言,已经成为网络行业的标准语言,也是行业巨头竞争的焦点之一。
P4 是一个真正开放开源的生态,用户可以基于自己的业务诉求,用 P4 去实现所需要的数据面的转发行为。通过使用 P4 进行快速简洁的迭发,来实现自己的业务逻辑,同时又能保留自己业务逻辑相关的一些差异化。目前全球已经有超过100家知名大型企业加入 P4 社区硬件防火墙原理。
英特尔一直是 P4 在中国的生态化发展中的重要推手。英特尔®Tofino™芯片是英特尔推出的全球第一款真正面向用户的全面可编程网络芯片硬件防火墙原理。据周刚介绍,英特尔®Tofino™交换芯片系列不断在更新,Tofino 1的处理能力从1.8T到6.4T,Tofino 2处理能力有12.8T,Tofino 3处理能力最大可达25.6T。和现有传统的交换芯片相比,英特尔®Tofino™交换芯片在不损失功耗性能以及成本的基础上,额外的引入了 P4,可以给最终用户带来可编程性;以及芯片里面没有任何固化的设计,所有的功能都是通过软件来实现的。
P4 网络芯片主要面向芯片使用者硬件防火墙原理,强调的是可编程的概念,而不是芯片开发者,这和传统的芯片设计有着本质的区别。相较于传统的网络芯片,基于 P4 的网络芯片,可以更轻松的实现网络交换、路由,用户可以更灵活的自定义功能。它最大的特点便是简单、高效、易上手,更新的功能仅需一周甚至3天就可以在芯片内实现,并可直接交付用户使用。
周刚提到,英特尔把 P4 生态扩展到了整个链路上的解决方案。除了提供支持 P4 的硬件设备外,英特尔还提供 IPDK 的开源软件,用户或者工程师可以非常方便开发基于 P4 的可编程网络平台。
IPDK 是一个开源的、与厂商无关的驱动程序和API 框架硬件缩写,可管理由 CPU、IPU、DPU 或交换机构建的基础设施。IPDK 能够利用现有的一些工具以及平台,包括 DPDK、SPDK、P4 以及 SONiC 和 PINS 来满足不同基础设施应用的需求。这些基础设施应用包括网络虚拟化、存储虚拟化,以及容器网络所对应的 K8S。
IPDK 还可以支撑各种各样的工作负载的卸载以及加速,包括防火墙、入侵检测系统、5G、边缘计算、网络可视化层面的加速硬件缩写。基于 IPDK 框架,基础设施应用程序的用户可以根据对功能和性能的不同要求,把自己的应用在各种具有不同能力的平台之间做一个无缝的切换。
目前英特尔已经把 IPDK 作为 OPI 开放可编程技术项目一部分贡献给了 Linux 基金会,同时也在跟中国重量级的终端用户、领先公有云厂商共同开发IPDK 社区。
随着“新基建”、“东数西算”等战略走向纵深,未来需要构建面向低时延的确定性网络,通过 IPV6、SRv6 方面的创新,引入应用感知技术,实现差异化的服务体验。
东数西算战略与可编程以及英特尔所倡导的技术理念是完全吻合的,所有的这些网络要求的前提就是要实现网络可编程,并且可编程的能力要简单易用,P4 可编程能够进一步助力算网一体发展。可以说,未来算力网络的底座和基石就是 P4 可编程。
P4 黑客松是英特尔在中国推广 P4 的一个重要组成部分。周刚提到,P4 生态发展,最重要的是人才培养硬件缩写,尤其是高校学生的培养,这也是未来工程师的重要后备力量。英特尔想要通过黑客松活动来鼓励更多的学生学习P4,推进 P4 创新,为 P4 的创新注入新的活力。
由英特尔、ONF 社区倡议发起的“英特尔2022 P4中国黑客松”大赛目前共有来自清华大学、北京大学、复旦大学等高校及科研院所的49支队伍报名参赛,围绕“基于 P4 和 Tofino 的开放式创新”这一主题进行作品设计、开发,并将于10月底进行决赛角逐奖项。
周刚强调,目前中国 P4 的生态规模正在慢慢壮大,P4 在今天环境当中看,已经成为一个事实上的标准了。对学生而言,P4 拥有光明的发展前景。网络越来越复杂,互联网云公司需要配备成规模的网络团队,包括网络设计师、架构师、软件工程师等,对网络人才持续产生大量需求,而 P4 将帮助培养一批高端网络人才。此外,英特尔还在筹备一个 P4 高阶应用沙龙,邀请行业专家在黑客松期间探讨 P4 如何更好地在中国市场发展。
可编程芯片的出现改变了传统交换芯片封闭的本质硬件防火墙原理,让数据中心交换机和服务器一样享有开放性和可编程性,未来无论是算力网络、云网络硬件缩写,抑或是新兴的边缘网络,可编程技术都将是其发展的基石,而英特尔在可编程技术的发展和演进的过程中发挥了不可磨灭的作用。
长期以来,英特尔一直秉持着拥抱开源、开放的精神,致力于推进可编程网络的发展,未来,英特尔还将联合更多的业界同仁一起来拥抱开源和可编程趋势,真正实现整个全网络可编程!
©英特尔公司,英特尔、英特尔logo及英特尔标识,是英特尔公司或其分支机构的商标。文中涉及的名称及品牌属于各自所有者资产。
开发者解决当前和未来挑战?英特尔On技术创新峰会中国在线会议来了丨Intel Innovation
免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
