【51CTO.com 綜合消息】自CPU進(jìn)入多核時(shí)代以來，國內(nèi)網(wǎng)眾多安全設(shè)備廠商，紛紛嘗試多核平臺，希望多核能夠解決安全設(shè)備領(lǐng)域一直面臨的性能和功能的兩難問題。但是要駕馭多核，軟件上面臨著很多的難題。 

首先，在多核上實(shí)現(xiàn)業(yè)務(wù)調(diào)度是重大難題。業(yè)務(wù)處理一般有并行和串行兩種模式：并行方式下，普通處理方式在多流多核分配時(shí)，無法保證唯一性，這需要實(shí)現(xiàn)智能業(yè)務(wù)并行化調(diào)度，在多核平臺上保證唯一性，同時(shí)實(shí)現(xiàn)對多個(gè)內(nèi)核資源的充分挖掘和利用；串行方式下，需要根據(jù)各個(gè)功能模塊占用系統(tǒng)資源不同進(jìn)行相應(yīng)的分配，以保證沒有性能瓶頸，這樣當(dāng)功能模塊或平臺發(fā)生變化時(shí)，牽一而動百，軟件業(yè)務(wù)流程需要做相應(yīng)開發(fā)調(diào)整，調(diào)理不當(dāng)，就會出現(xiàn)性能多核處理器內(nèi)的性能瓶頸?？梢钥闯鰜?，不管是采用并行處理方式還是串行處理方式，都會存在業(yè)務(wù)調(diào)度方面的難題。 

其次，在采用并行化處理方式時(shí)，面臨應(yīng)用層檢測效率難題。軟件架構(gòu)要求每個(gè)核均能實(shí)現(xiàn)所有的功能，包括內(nèi)容過濾、協(xié)議識別、帶寬控制、P2P控制等，對應(yīng)用層數(shù)據(jù)的分別檢測非常耗費(fèi)系統(tǒng)資源，這會導(dǎo)致單核產(chǎn)生性能瓶頸產(chǎn)生；為了避免單核瓶頸，需要盡量提高應(yīng)用層檢測效率。 

針對上述難題，青蓮科技自主研發(fā)出多核協(xié)議棧，實(shí)現(xiàn)了多核處理機(jī)制的多方面突破，其特點(diǎn)在于：

1）并行處理：采用并行方式處理，多個(gè)核可以同時(shí)處理一個(gè)網(wǎng)口來的流量。

2）多協(xié)議棧智能調(diào)度：流量分配上，多核協(xié)議棧根據(jù)網(wǎng)絡(luò)層和傳輸層會話信息，實(shí)現(xiàn)智能業(yè)務(wù)并行化調(diào)度，目前已經(jīng)支持基于PPPoE、Vlan、IP、TCP、UDP等多種協(xié)議會話的智能調(diào)度，保證了同一會話始終在一個(gè)核上處理，實(shí)現(xiàn)了報(bào)文轉(zhuǎn)發(fā)的保序。

3）無鎖算法：為了充分挖掘多核的性能，減少多核間數(shù)據(jù)共享和同步導(dǎo)致的“假并行”和相應(yīng)的性能損耗，多核協(xié)議棧大量使用了各種無鎖算法，優(yōu)化報(bào)文處理路徑，實(shí)現(xiàn)了真正的多核并行處理。

4）多模式并行算法：多核協(xié)議棧實(shí)現(xiàn)了業(yè)界最領(lǐng)先的單模式和多模式匹配算法，并在此基礎(chǔ)上自主研發(fā)了多模式匹配的并行算法，解決了單核性能瓶頸問題。

下圖是，青蓮網(wǎng)絡(luò)行為管理與審計(jì)系統(tǒng)AOS，在8核負(fù)荷分擔(dān)抓圖：

圖1

頁面顯示的CPU為各個(gè)CPU的平均值，這是并行多核處理器正常工作的特征； 目前國內(nèi)大部分硬件平臺，也采用了多核，但CPU各個(gè)“核”的使用效率不一樣，如第一個(gè)核為98%，第二個(gè)核為70%，第三個(gè)核、第四個(gè)核等可能為0。這個(gè)不是并行計(jì)算，并不能夠充分發(fā)揮“多核”硬件平臺的超強(qiáng)處理能力。

青蓮上網(wǎng)行為管理系統(tǒng)AOS，在自行設(shè)計(jì)的RISC架構(gòu)上構(gòu)筑了性能非常卓越的多核、多處理器網(wǎng)絡(luò)與數(shù)據(jù)處理平臺；實(shí)現(xiàn)了網(wǎng)絡(luò)行為管理、網(wǎng)絡(luò)審計(jì)、流量管理、內(nèi)容過濾、VPN、防火墻、多線路負(fù)載均衡、無線WI-FI等等多種數(shù)據(jù)安全業(yè)務(wù)的功能同時(shí)應(yīng)用，真正的體驗(yàn)到融合安全與通信的便宜可靠。