《给力吧,x86》专题连载二:x86平台在网络领域的发展应用分析
作者 老韩 | 2011-12-07 07:22 | 类型 研发动态, 科技普及, 网络安全, 行业动感, 通讯产品 | 23条用户评论 »
|
上一期,我们系统地回顾了x86平台在网络产品中的应用历程,得出了其目前处于高速发展中的结论。越来越多的设备制造商也认识到这一点,开始在产品的研发中考虑x86平台。那么,自主研发硬件与定制网络通信硬件平台,究竟哪条路更适合设备制造商?x86服务器缘何又受到最终用户的青睐?
得不偿失的自主研发 自主研发是产品核心竞争力的基础,网络领域也不例外。对于网络设备的硬件部分来说,自主研发意味着差异化、定制化和成本的可控性。这既可以与业务高度匹配,又能取得技术、规格与价格上的优势,是每个厂商都梦寐以求的局面。 但真要做到全部自主研发,却也未必就是好的选择,甚至不太可能。自主研发需要投入大量人力物力,且有着相对较长的时间周期,这是大量初创企业乃至市场规模较小的安全厂商很难接受的。如果自主研发的硬件平台存在瑕疵,其代价将更为惨重,厂商损失的不再只是前期投入,而是转瞬即逝的市场机会。所以,通常只有通信行业的巨头才会去押宝硬件平台的自主研发,更多地体现技术上的壁垒,且在预研阶段不会拘泥于某种特定的方案。 此外,x86平台一些不可磨灭的消费类特性,也是阻碍网络设备制造商实现自主研发的关键因素。虽然嵌入式范畴内的x86平台也拥有了较长的生命周期,CPU、桥片、网络控制器的种类却偏多,更新换代的速度又比较快,且不同时代、不同桥片对应的CPU针脚都不是100%兼容。相信没有一个网络设备制造商可以跟得上这种更新速度,我们在长期的测试工作中,也确实没有见到过哪款通信或安全产品是采用自主研发的x86平台(少量定制型号与CheckPoint除外)。大家共同的选择,还是定制化服务器或由工控机衍生而来的x86网络通信硬件平台。 服务器:近水楼台先得月 既然x86平台以通用性为主打,那么注定其在市场等非技术层面更具竞争力。以服务器为例,采用x86体系架构的产品在价格、性能和易获取性方面都有着明显优势,占据了绝对主流的市场地位。近几年来,x86架构服务器在网络处理能力和I/O特性方面有着显著提升,标配4个千兆网口的产品也屡见不鲜。更有甚者,一贯拥有良好前瞻性的英特尔将于今年发布标配2个万兆网口的新服务器平台,会将网络应用效能提升到一个新的高度。 基于以上多种原因,越来越多具有一定研发能力的用户开始采用唾手可得的x86服务器来打造适合自身应用的网络设备。尤其在电信、金融、教育等行业,用户业务本身存在比较强的定制化需求,性能要求又相对较高,故此类情况时有发生。在我们的调研中,就出现了一些具有代表性的案例。上海交通大学网络信息中心的姜开达老师曾坦言,两年前该校在对校园网出口入侵检测系统的选型中,就遇到了市售产品难以满足需求的窘况。在充分分析了业务需求的前提下,姜老师选择了带领团队自行研发的方式,以多组x86服务器分布式处理的方式实现了对万兆链路的实时监测。这一举动,不仅构建了一个开放的、可以承载多业务的科研平台,更将科研成果转化为实际的安全服务,为校园网的稳定运行提供了保障。 许多数据都表明,面向网络应用的x86硬件平台的市场需求处于不断扩大的阶段,而服务器因其易获取性成为了用户的首选。网络产品本身也有着互联网化的倾向,以软件授权、服务为代表的商业模式剥离了传统软硬件一体化的产品形态,开始赋予用户自行选择硬件平台的权利。来自学术界的激进看法甚至认为,未来无论互联网还是数据中心,都将只由交换机和服务器两种硬件产品构成。 工控机的反击 x86服务器在网络领域的无心插柳,也刺激了传统的网络通信硬件平台提供商。他们开始推出有针对性的产品及商业模式,直接面向最终用户。我们在调研中发现,原本对新硬件方案不甚敏感的他们也逐步加速产品研发流程,主动接纳较新的x86平台,积极拓展产品线。对于用户在存储子系统方面比较普遍的应用需求,许多网络通信硬件平台提供商也开始在产品中增加硬盘位及相应的RAID特性。某些厂商还针对x86平台在硬件狗等方面的先天不足,以板载CPLD芯片等方式实现了强大的监控与联动能力。用户及设备制造商可以通过软件接口读取、调用这些功能,甚至基于CPLD自行开发其他监控手段,增强x86平台的可靠性。 与服务器相比,网络通信硬件平台有着一些无法被超越的优势。首先,它从内到外都可以由用户深度定制,无论是接口种类或数量,CPU、网络控制器的型号,还是PCB的板型及工艺,机箱规格及面板设计,都可以根据设备实现的业务进行最合理化的搭配。这种裁剪还降低了整机成本,也减小了系统功耗及散热难度。其次,可靠性在网络通信硬件平台的设计中至高无上,诸如网口的硬件Bypass等特性是绝大多数服务器产品无法提供的。而在元器件规格方面,多数网络通信硬件平台也都采用了比服务器更专业化、寿命更长、对工作环境要求更宽松的产品,使系统的稳定性有了更多的保障。虽然这一切都增加着硬件整体成本,所改善的却是网络产品必须具备的特性。所以,虽然销量巨大的服务器有着相对低廉的价格,但标准化的产品形态和对网络业务并不十分友好的支持,都使其在短时间内无法替代x86网络通信硬件平台。在网络通信硬件平台提供商逐步走向前端的今天,用户不妨在选型时也多给予一些关注。 | |
 (2个打分, 平均:5.00 / 5) |
雁过留声
“《给力吧,x86》专题连载二:x86平台在网络领域的发展应用分析”有23个回复
独立硬件开发对供应商的硬件技术能力要求相当高,尤其是在大陆,能达到这个能力的供应商不多,不是可以随便尝试的。主要原因是做软件设计编码的学习几乎是0成本0条件,所以人力资源充沛,而做硬件设计开发,需要的环境条件和成本要搞得多,所以此类成熟人才资源有限。
直接用通用服务器做网络应该是不成的,但基于通用X86架构,做一个松耦合的硬件接口和加速扩展,成为一种准通用的网络产品系统架构是可行的,比如ATCA架构,业界也应该有一点公司做这类事情,如果做好了,以后的安全类公司可以直接购买第三方硬件平台,自己主要就是拼软件,术业有专攻,对产业发展应该更好。
老韩的文章越来越给力了
CPLD很高端么? …
恩,这一篇比上一篇更好。
话说你的9500测评啥时候出来?我很期待呢
文中交大姜老师的例子很有启发性,其实国内很多安全厂商都是基于开源软件(很多是国外高校贡献的)构建自己的产品,高校有自己的研发能力,不见得比国内公司差,没必要花那么多钱采购,可以自己研发来满足自己的安全需求(当然不是做产品),反过来还可以推动国内安全领域的发展
才2个万兆口?我记得插两个 PHY 卡,就有 8 个万兆口啊
有集成3块82599出6x10Gbps的NIC
已经到pcie2 x16的头了
8x10Gbps,不知道后端用什么样的系统处理这些traffic。呵呵
补充一点关于82599的成本
看到有涉及82599万兆网卡价格的,上千美金那是Intel卖的成品网卡。关于Controller,大家可以去了解一下购买价是多少(各公司采购价会有区别是商业机密,但远小于成品NIC价),再加上外围器件包括phy等一起,最多再多出一倍controller成本。这样算下来,$200都已经大大超出了我所知道的总成本
呵呵,我用过82599,但是82599也不便宜,大概要一百多美金
万兆卡很快烂大街了,性能也烂
to kevint, 有inteel,有pcie switch, 有toe,搞定很多事情
楼主不用这么费力了吧,我们公司就是一家国内intel x86平台主板的制造商,我们也给一些网安用户定制了产品。
to zhh, 请问贵司有类似的资料可以分享出来吗?
Intel成品的82599现在大概12000-15000RMB左右,不过82599是支持SR-IOV的,如果我没记错的话,每个端口是可以虚拟出63个port的。用在有虚拟化需求的场合更合适一些。
就是给data center定制的。只有这些云啊雾啊的烧钱不心疼的爷们才用的起这鸟卡
82599几千块就搞定了
to 大兵小将,我们是x86硬件制造商,不知您要那方面的资料
如果哪家硬件厂家对自己的硬件有充分的信心,那就来找我吧!
理客老师,承让了!
Intel自家的82599最大的问题貌似是模块和网卡是一体的,不够灵活
wei,这个系列发完就放9500,那个估计又得惹争议。
我所在的公司,就是做ATCA标准平台的
那是否可以写个类似这个专题的短文晒晒?
to dan,您在哪个公司,是否可交流一下。
82599 SFP+接口的 4.5k 大把的是
INTEL E204(华硕或者intel 原厂的) + E31230 + 82599 成本分别是 1250 + 1500 + 4500 = 7250 ,我目前就用这个配置,确实很个给力
小透一下,如果有一定主板定制能力,直接买Intel 82599 chip做LOM方案,成本可以从4500降到1200:)