《给力吧,x86》专题连载一:x86平台在网络产品中的应用回顾

作者 | 2011-12-05 18:19 | 类型 研发动态, 科技普及, 网络安全, 行业动感, 通讯产品 | 21条用户评论 »

Sina WeiboBaiduLinkedInQQGoogle+RedditEvernote分享




曾经在弯曲上发过两篇关于x86硬件平台的性能测试报告,还煞有介事地起了个《给力吧,x86》的专题名。后来决定将此内容扩大化、正规化,便专注于平面媒体的发布。直至今日,本专题已陆续连载了9期,从产业、产品、应用等方面比较完整地介绍了x86平台的现状,现整理发布于弯曲评论。专题的制作过程中,得到了很多朋友、同事鼎力协助,在此一并表示感谢。未来希望还能有机会把专题延续下去。

本专题内容原文刊登于《计算机世界》。水平有限,文中定有偏颇之处,希望弯曲网友不吝赐教。

==============================================================

x86,通用市场的王者,却在网络产品领域背负着诸多骂名。在与厂商、用户的交流中,计算机世界实验室的工程师多次听到“落后的产品架构”、“性能方面有致命缺陷”之类的评语。这些说法有无偏颇?x86平台是否真的不堪一用?本期开始,我们将通过技术分析与实际测试的手段,以专题连载的形式对x86平台用做网络处理时的性能进行细致的评估,努力梳理出一个客观的结论。

微博上流传着这样一则关于IT的冷笑话:“世界是你们的,也是我们的,但最终还是x86的。”的确,以英特尔、AMD为代表的x86阵营在通用市场长期占据着压倒性的优势,给许多用户留下了“电脑就是x86”的概念。而在相对封闭的网络产品领域,x86则远没有这么风光。此类设备要求硬件平台拥有高速I/O、对专有业务的加速能力和极高的可靠性,这些恰恰都不是x86的强项。所以,虽然x86平台在网络产品诞生之日起就在其中占据了一席之地,却一直处于非主流的地位。

不进则退

应该说,x86平台与网络产品结缘,开篇还是很美好的。在那个骨干网尚不如今天小区宽带接入速度快的时候,x86平台的网络处理能力完全可以满足要求。那个时候的x86 CPU和套片也没有如今恐怖的功耗和发热量,稳定性与PowerPC、MIPS架构的SoC平台在伯仲之间。真正有说服力的还是工业界对x86平台的广泛认同,作为当时的标志性产品,思科的PIX系列防火墙在网络安全发展史上有着很高的地位。即便是今天,在一些环境下依然能看到它的身影,可谓久经考验。

随着互联网技术的高速发展,网络产品很快遭遇性能瓶颈。不管是路由器还是防火墙,都面临着提升转发能力的迫切需求。恰恰在这个时候,x86开始了在通用领域的急速扩张,将性能改善的重点放在个人计算、企业计算乃至数字娱乐等方面,并不热衷于(也没有必要)对总线、I/O等方面进行有针对性的设计。在这种情况下,网络设备制造商开始尝试采用专用芯片对转发流程进行加速,通用处理器则只负责路由计算与查找、状态检测等计算密集型任务。这种做法虽然很好地解决了性能瓶颈,但在研发难度、制造成本方面的门槛却也相当高。为了满足市场需求,英特尔和IBM先后发布了被称为网络处理器(NP)的一系列产品。它们针对网络应用而设计,采用非x86内核+微引擎的设计思路,具有很高的转发性能和一定的编程能力,受到工业界的热捧。也正是因为它们的出现,使得孤木难支的x86平台与网络产品渐行渐远。

英特尔:史上最强亲友团

待到x86再次回归,已是近几年的事了。这次的需求主要来自信息安全领域,随着安全防护的重点由网络层向应用层迁移,硬件平台的计算能力逐渐成为网络设备制造商考量的关键因素。在计算机世界实验室测试过的非模块化安全产品中,只要涉及病毒过滤、入侵防护、协议识别等应用层功能特性,设备的整机处理能力一般都不会超过2Gbps。在巨大的计算压力面前,目前主流多核/众核网络处理器强大的I/O没有了用武之地。

英特尔显然也看到了未来网络产品乃至信息化的发展趋势,一直从系统体系结构、处理器结构(内存控制器、多核/多线程、专用加速指令/引擎)、总线类型(QPI、PCIe)、网络控制器(8257x/8258x/8259x)等方面加以改进,大力提升x86平台的网络业务处理能力。同时,该公司还重新着手完成网络领域的产业布局,让x86平台更具竞争力。英特尔长期对Linux的发展提供全方位的支持,去年又收购了在网络领域很有影响力的系统解决方案提供商Wind River,力图为x86打造足够完善的软件配套环境。这就像选秀节目一样,英特尔在x86平台参与的新一届网络产品选型大战中充分发挥了业界巨擘的实力与影响力,堪称史上最强亲友团。

从尾随到超车

目前来看,这个亲友团表现得相当有作为。主打中低端网络产品市场的Atom平台凭借不错的性价比,抢得了相当规模的市场份额。以国内首家推出Atom平台安全产品的网御神州为例,该公司2010年基于该平台产品的出货量就达5000台左右。另一方面,在Wind River Network Acceleration Platform等软件系统的支持下,高端x86平台的网络处理性能提升迅猛,国内也有多个研发团队实现了10Mpps以上的转发速度,在指标上已开始赶超同级别的多核/众核网络处理器。

解决了产品和配套方面的问题,并不意味着就万事大吉了。实际上,x86在网络领域,仍然面临着一定程度的产业生态环境不健全的问题。相传,华为当年历经千辛万苦,完成了基于英特尔奔腾处理器平台的路由器开发工作时,却被告知所采用的处理器即将停产退市,气得领导们发誓永不再采用x86平台进行开发。这个故事也许只是极端个例,但任何一个网络厂商,都不能容忍连产品备件都无法提供的供应链事故。那么,面向通用领域的x86平台更新速度越来越快,产品生命周期也越来越短,如何才能满足嵌入式形态的网络产品的供货要求?英特尔的解决办法是,在现有产品的基础上,针对嵌入式应用推出拥有长生命周期(7年)、工作环境适应能力更强的特殊版本,给设备制造商吃个定心丸。没有了后顾之忧,x86平台在与专用处理器的竞争中才有足够的资本。

(6个打分, 平均:4.83 / 5)

工具箱
本文链接 | | 打印此页 | 21条用户评论 »

雁过留声

“《给力吧,x86》专题连载一:x86平台在网络产品中的应用回顾”有21个回复

  1. kernelchina 于 2011-12-05 7:00 下午

    在软件平台上有什么亮点,小韩能说说吗,现在软件是各家有自己的一摊,感觉有点浪费啊。

  2. 大兵小将 于 2011-12-05 8:05 下午

    请小韩同学把X86 演进性能(瓶颈)路线图示出来,做到锦上添花。

  3. 新手 于 2011-12-05 8:12 下午

    谁能大体给出国内各家设备厂商x86产品(高中低端)的转发性能做的如何?
    貌似panabit做的是最好的?

  4. yunhaid 于 2011-12-05 8:53 下午

    发现一个特点,tektalk里的硅工,都是搞路由器出身。

  5. blue 于 2011-12-05 10:03 下午

    “国内也有多个研发团队实现了10Mpps以上的转发速度”

    写错了吧?

  6. Alvin.J 于 2011-12-06 3:34 上午

    H3C 发布了新的核心级路由器CR16000,大家咋看?

  7. Xin Qian 于 2011-12-06 8:15 上午

    实践和市场已经证明,用x86来实现access router和firewall肯定是可以的;NP应该可以从这些部分退出了。

  8. sevenyears 于 2011-12-06 7:51 下午

    对于工控,x86的功耗还是个问题。

  9. 根本不相干 于 2011-12-06 10:27 下午

    以Cisco产品做一个猜测:ASR 1000、Branch Router、Security、Application Networking,未来可能都可以用X86搞定;ASR 9000以及CSR,估计长期仍然是NP及ASIC的天下。

    至于更低端的Access,也许X86都嫌浪费,说不定会有这个领域的“联发科”出个ARM SOC软硬件一体化参考平台通吃?

  10. kevint 于 2011-12-07 12:18 上午

    不咋地,吹牛b可以。实际比RMI差远了

  11. to kevint 于 2011-12-07 6:58 上午

    20g的转发光吹是做不到的,需要一定的功底的,听说有公司能达到的

  12. kevint 于 2011-12-07 2:08 下午

    跟别人比比看?

  13. Panabit 于 2011-12-07 5:37 下午

    楼上的两位在争论什么? :)

  14. willchen 于 2011-12-07 6:09 下午

    既然有人号称推出了x86的万兆转发平台,老韩有没有测试一下?别人可以靠推测和听说,老韩不应该啊

  15. kevint 于 2011-12-07 6:19 下午

    “在计算机世界实验室测试过的非模块化安全产品中,只要涉及病毒过滤、入侵防护、协议识别等应用层功能特性,设备的整机处理能力一般都不会超过2Gbps。在巨大的计算压力面前,目前主流多核/众核网络处理器强大的I/O没有了用武之地。”

    原文这句话很对,intel的强项在这里。但是非要把intel往20G转发上去扯。。。。看不出来有什么过人之处。反而成本功耗都没有优势。82599的价钱,做出来都是贵族设备。

    至于7楼“NP应该可以从这些部分退出了”

    就好比一个论点,当CPU牛逼到一定地步以后,有一天大家是不是不用做ASIC了。结论显而易见。高端追求性能,低端追求成本功耗。通用CPU是夹在中间的。开发成本确实可以大大降低,但最后会不会面临一片红海把firewall做成电冰箱,就看忽悠能力了。

    至于intel做不做类NP的面向network的custom design,几乎唯一的指标就是这个市场volume有多大。
    就高端网络处理市场这屁大点的盘子,估计custom design几率为0.

  16. 陈怀临 于 2011-12-07 6:26 下午

    文章写的相当好。。。一点点小补充。QPI是为了对付AMD的HT。目的是Server市场。是NetBurst破灭之后,Intel的重大反扑。。。

    另外,写科技文章可以略微少写形容词。越朴实,给人的震撼力越强。当然,如果能学我用黄色白话文来写,那是另外一个境界了:-)

  17. zhh 于 2011-12-08 6:27 上午

    老韩,你好。有机会和您探讨一下X86平台。

  18. 贝壳 于 2011-12-08 7:21 上午

    a10的x86架构ax5200新建号称400万

  19. 新手 于 2011-12-08 6:55 下午

    在什么情况下是4M的新建?纯L3路由?是否开启NAT?是否启用负载均衡?
    看ax5200的spec里面,“Layer 2 Switching and Layer 3 Routing ASIC”, 应该不是纯粹的x86架构吧?求指正

  20. rinehart 于 2011-12-09 9:30 上午

    黄色白话文………………..

  21. heracs 于 2012-01-12 9:11 上午

    to @19
    A10的AX5200的新建应该为3M,这个新建指的是每秒钟新建L4 TCP连接的能力。AX5200的硬件设计结合了多处理器和FPGA。并不是完全采用X86设计的。