作者: 赵晓涛, 出处:网界网 , 责任编辑: 张琰珺, 2008-06-20 06:00
随着各种多核技术的发展,安全设备应用多核已经成为了趋势:具备ASIC的速度与CPU的灵活性,已经成为多核魅力的代名词。
随着各种多核技术的发展,安全设备应用多核已经成为了趋势:具备ASIC的速度与CPU的灵活性,已经成为多核魅力的代名词。然而,随着应用的发展,多核的难度与挑战也令广大厂商越来越头疼,而这对于用户的影响也许是致命的。
多核的出现,唤醒了人们对于安全检测中性能开销的乐观态度。众所周知,各种安全检测都是性能消耗的大户,包括防火墙、入侵防御、反病毒等等,涉及到应用层的包过滤仍然是消耗CPU处理能力的难题。
从这个意义上说,多核的应用有积极的方面。但是,目前困扰多核在安全领域发展的,主要还是巨大的开发难度。
通常来看,多核在安全设备种有三种应用方式:第一,串行方式,每个Core处理不同的业务,按序通过,对所有流串行处理;第二,并行方式,每个Core均能处理全部业务,按流分配,对多个流并行处理。第三,混合方式,即串行和并行结合使用。
不论采用哪种方式,都要求安全厂商需要针对多核平台改进原有的设备操作系统,有些甚至是进行重新构架和开发。高性能业务的并行化,需要开发出一套适合多核平台的OS基础功能,包括了内存管理、定时器管理、文件管理、通信管理、多核调试等诸多项目。
然而,涉及到操作系统层面的变化都是牵一发而动全身的,相应软件业务流程需要做调整。一旦调理不当,就会出现性能短板,性能不增反降,而这也是目前困扰安全厂商的难题。对用户而言,选购成熟的多核安全产品可以获得性能的优势,但如果使用了过渡产品,则会给日后的应用与升级带来麻烦。