SPOH技术发动端口革命，数据交换驶入“同步”时代

从高度集权化到逐步分权的民主化社会，人类社会的发展史向我们展示了一幅生动的演绎人类进步的瑰丽画卷——

SPOH技术发动端口革命，数据交换驶入“同步”时代

今天的网络就是一个数字化的社会；在这个“网络社会”中，交换机是这个组织的重要枢纽；但是我们看到，目前这个“网络社会”正面临着严重的发展压力，网络用户在成倍直线增长，网络社会的功能在不断丰富，多媒体、电子商务、ERP等新业务，与病毒、黑客等新安全风险一并迅速涌进网络；复杂的多业务应用，要求“网络社会”快速提升服务质量；而新兴的电子商务等关键业务则对网络提出更高的安全要求。

如何适应网络社会“升级”发展所需的功能要求，一个数据处理技术的“分权运动”势在必行。在网络社会中，交换机的每个端口就是最基本的个体成员，为提高整体网络的数据交换处理能力，必须把原来由交换机核心模块集中完成的全部数据处理功能，合理地分配到每个端口来完成，给予每个端口“公民”，以最充分的数据处理“权利”和“自由”，来一场彻底的“端口革命”，通过“解放每一端口的生产力”，让数据交换真正进入一个“同步”时代，进而从根本上提高整个网络社会的运行效率和数据处理能力，推动网络社会驶入一个安全、高效、有序的崭新世界。

而引发这场“端口民主化革命”的是一项创新性技术的诞生，即由国内技术型网络厂商代表——锐捷网络（原实达网络）率先发起并推广应用的SPOH(synchronization  process  over  hardware)——基于硬件的同步式数据交换技术。

新业务上老路，交换机急呼“注意安全，别挤啦！”

今天的网络就如一个高速膨胀的数字化社会，网络的“公民”用户数量在急剧增长，各种新业务一拥有而上，屡屡造成网络的阻塞与拥挤；而各种新兴的病毒和攻击行为，不断制造网络社会的“动荡”与“混乱”。交换机作为这个网络社会的枢纽，承担着疏导和维持秩序的重任，正面临着QoS与ACL的双重考验。

所谓QoS（Quality of Service），就是IP数据的服务质量，体现了IP数据在网络上传输的性能。在今天多业务的网络应用环境中，QoS极为重要：它能够把不同类型的数据进行分类，并根据分类进行优先级的标记；然后再根据优先级的不同，对网络各种数据进行合理排队，保证不同类型和等级的数据在通过交换机时，能够获得所需要的带宽和服务策略，达到数据传输的顺序性、完整性和实时性，保证网络社会运行的秩序性和高效率。比如，一个备份数据原本比较次要，但在传输过程中有可能会造成网络塞车；这时，通过指定合理的QoS，对它占用的带宽进行约束，这样就保证了其他关键应用的优先处理。

ACL（Access Control List），是指访问控制列表，可以看成是用户与设备可以得到服务和信息的控制列表。一方面，ACL作为网络社会的一个权限检查与管理机构，每个用户和设备都具有自己的一个权限；通过访问控制列表，可以针对不同的用户，区别性地提供不同的访问服务；另一个方面，ACL还在网络中充当着“安全警察”的职责，通过ACL，可以对网络资源进行访问输入和输出的控制，实现对各种病毒和攻击行为的限制或屏蔽，大大提高了网络的安全性，成为一个有效的“安检”关卡。

细看当今的网络社会，各种新增的“社会活动”内容是如此的丰富多彩。这也昭示着我们已然进入了一个“大数据多业务”的应用时代：音频、视频等多媒体业务的数据量惊人，远远高于当初单纯的文字数据流量；同时，网络存储、数据共享等应用火爆登场，企业网络不得不“超载前行”；ERP、电子商务逐渐风靡，可是相应的数据传输也水涨船高……，网络正在成长为一个传输海量数据的“多业务平台”。

快速膨胀的“网络社会”对作为数据处理中心的交换机提出了严峻的挑战。

首先，面对超负荷的庞大数据传输，网络业务的顺利运行需要端到端的服务质量保证。在网络数据传输中，往往存在数据量大小一致，但是根据需求各种业务的重要性不同，这就需要区分所有数据的优先级别来确保业务的有序进行。例如，一个公司正在召开一个重要的视频会议，此时，一个日常的网络存储任务就会立即“礼让”；如果一边的电子商务交易正在进行，那么另一边的文件传输就要稍作延缓。所以，作为网络枢纽的交换机，必须具备强大的QOS功能，以保障关键业务的顺利运行。

其次，“多业务平台”带来的另一个应用需求是安全保障。越来越多的业务搭上网络快车，很多关键业务容不得半点差错；而恰恰在这时，病毒突如其来、黑客攻击也不时光顾，网络安全警钟不断拉响，去年的“冲击波”病毒一度就造成了重大损害。要想更好的解决网络世界的安全问题，必须要大量利用ACL技术，而这又进一步增加交换机的处理负担。

可见，“网络社会”的迅速膨胀，“大数据多业务”增加了原有网络“组织结构”运行的压力；那如何来化解网络新应用带来的压力，更好适应QoS与ACL的挑战呢？

从历次应用与技术的矛盾发展规律来看，必须以新技术的革命，提升网络的数据处理能力，以适应新应用“生产力”发展的需要。

交换机十年过三代，技术史昭示“分布式，向前行！”

其实应用与技术的矛盾与天俱来，就好比人类社会中的“生产力”与“生产关系”的一对矛盾；网络应用的发展，推动网络技术的创新；而网络技术的每一次突破，又加快了网络应用的发展步伐；两者在相互作用中，推动了人类社会的网络化应用进程。

知古鉴今，只有在明晰网络应用与数据处理技术的内在发展脉络之后，方可更好地把握下一次数据处理技术的变革走向。现在，让我们一起回顾交换机技术在过去十年的发展历程。

我们知道，早期的数据处理是倚靠软件来实现的。

当时网络用户数较少，数据传输量也相对有限，通过软件技术来实现路由、访问控制等功能足以应付；但是，其性能严重受限，一般只能达到KPPS级别的处理能力；随着用户网络规模扩大，网络流量迅速增加，交换机的性能急剧下降，软件处理模式很快就不堪重任。

其后，集中式硬件处理时代到来。

这个时期网络开始走向普及，应用逐渐丰富，交换技术走向硬件处理阶段，开始搭乘硬件快车。通过在管理模块上添加功能丰富的ASCI芯片，集中式硬件处理数据，整机处理能力实现飞跃，达到了MPPS级，集中式硬件处理可谓“适逢其时”。

但是，整个交换机只靠单个ASIC芯片来处理所有L2/L3/ACL/QOS/组播等功能，要想在网络数据量不断增长的同时保障线速交换，安全智能只是一种理想。在网络走向各行各业、企业各种传统应用不断信息化、网络化的过程中，集中式硬件处理承担着一个过渡角色。

因此，分布式硬件处理应运而生。

分布式设计给网络带来了一场全新的技术革命，分布式设计是指在每个线卡上都配备专用的ASIC芯片，独立完成线卡所有数据的L2/L3/ACL/QOS/组播等功能。通过分布式设计与集中式管理，整个系统更加健壮和稳定，处理能力得到极大提升，数据处理能力提高到了100MPPS级别。然而，线卡分布式的处理模式仍然有其自身难以克服的不足，线卡分布式硬件处理模式的实现机制，是每个线卡所有的数据行为都集中在当地的一个ASIC芯片实现，大量端口同时进行数据处理时（尤其ACL、QOS功能），无论ASIC芯片进行如何快速地设计，都必需面临不同数据处理请求到达ASIC芯片后等待芯片进行资源调度的问题，无法同步进行处理，这在一定程度上影响了交换机的数据处理效率。

通过对数据交换技术的发展回顾，我们看到从软件处理模式到集中式硬件处理，再到线卡级分布式硬件处理，交换机技术发展已经走过了三代。这一发展历程就好比人类社会的民主进化历程，交换技术也经历了一个由“中央高度集权”到“区域逐步分权”的转变；每一次的变革，交换机的数据处理能力和性能发生了质的飞跃。但是，面对今天“大数据多业务”这一新需求，特别在对于ACL、QOS等功能应用激增的情况下，交换机的数据交换技术在实现了线卡分布式设计之后，新的技术变革将走向何方呢？

SPOH技术发话，锐捷细说“端口级革命，跟我走！”

“锐其技术，捷于应用”。今天，锐捷网络郑重向业界宣布，为满足当前“大数据多业务时代”对高数据处理能力的最新要求，锐捷网络率先推出了SPOH技术（synchronization  process over hardware，即“同步式硬件处理”），通过最新的硬件芯片技术，让交换机每个端口都具备独立的数据处理能力，将分布在线卡层面的部分功能进一步分布到端口，实现了端口级的数据同步交换。

由此，我们看到伴随SPOH技术的诞生，一场前所未有的“端口革命”也将随之爆发。SPOH技术通过解放“网络社会”最基本的个体成员――“每个数据端口”，将数据处理的“民主化”进程进行到底，以此充分调动每个端口成员的“积极性”和“主动性”，端口独立完成部分的数据处理任务（QOS和ACL功能），最终达到从根本上提升交换机整机的数据处理能力。可以预见，通过这次端口革命，将使传统交换机的每个端口变成一个独立的交换机。

通过对交换机数据处理的L2/L3/QOS/ACL/组播等行为进行深入分析后可以发现，不同的数据处理行为对端口的依赖性是不同的：L2/L3/组播等数据在不同端口之间转发，与多个端口关联，需要统一协调关联端口的资源情况；而ACL和QOS则依赖于独立的单个端口，实施效果则是受制于端口本身的资源情况。

SPOH技术模式就是针对ACL、QOS等独立端口的数据处理行为，进行彻底的分布式设计，实现端口级分布式硬件处理，达到各不同端口可以同步处理ACL、QOS功能。

具体而言，锐捷SPOH技术的具体实现机制是，在线卡分布式设计的基础上，为各个物理端口配备专用的FFP（FFP: fast filter processor）处理模块，FFP模块可以实现硬件处理QoS与ACL功能，实现整机数据端口级同步处理ACL/QOS；同时，通过线卡芯片线速转发L2/L3/组播数据，实现了从线卡到端口的全面分布式硬件设计，有效分流、缓解线卡ASIC芯片的负载压力，极大地提升交换机的整体数据处理能力。

以锐捷网络RG-S6800第二代高密度万兆以太网交换机为例，RG-S6800充分利用了SPOH技术，进行了革新性的同步式产品设计：RG-S6800主管理模块执行路由管理、网络管理、网络服务等任务；采用Crossbar交换结构背板；用户接口模块则可以独立实现硬件路由、交换和组播功能；用户交换端口可以独立实现硬件ACL和QOS功能。

特别值得一提的是，紧随IEEE802.3AK铜缆标准的发布，锐捷网络还在国内率先推出了第一块商用10GBASE-CX4模块，实现了铜缆10Gbps的以太网传输。

结语：

在“大数据多业务应用”时代，谁能够率先最大程度地消除性能与业务之间瓶颈、实现“同步式”数据处理，谁就获得了技术领先与市场竞争的“魔戒”，就能获得市场先机。

作为国内少数拥有自主核心高端技术的网络厂商代表，锐捷网络再次先行：通过将SPOH设计模式付诸应用，将分布式设计推向“端口级”，正式打响了数据交换处理模式第四次革命的前哨战。

附：各种数据处理模式下的测试结果列表

测试条件：每端口启用ACL与QOS功能，发送端口使用Smartbit设备线速发送每端口满负荷100%数据，接收端口采用Smartbit设备进行接收，得出测试数据