EmbedWay มุ่งเป้าไปที่ระบบรักษาความปลอดภัยเครือข่ายในการ์ดเร่งความเร็วแบบเอฟพีจีเอ โดยถูกปรับให้เหมาะสมสำหรับการเร่งเครือข่าย DPI และ RDMA

EmbedWay ใช้ประโยชน์จากโครงสร้างพื้นฐาน Intel Agilex® 7 เอฟพีจีเอ รุ่นล่าสุดและ Open FPGA Stack (OFS) เพื่อเร่งประสิทธิภาพของการใช้งานระบบรักษาความปลอดภัยเครือข่ายดั้งเดิม

ภาพรวม

  • EmbedWay พัฒนาการ์ดเร่งความเร็ว เอฟพีจีเอ PA8921 – การ์ดเร่งความเร็วที่ล้ำสมัยที่ใช้ประโยชน์กับโครงสร้างพื้นฐานเอฟพีจีเอ Intel Agilex® 7 F-ซีรีส์ และ OFS แบบโอเพนซอร์ส

  • การ์ดเร่งความเร็ว เอฟพีจีเอ PA8921 พร้อมจัดส่งให้วันนี้ ใช้คุณสมบัติพิเศษและฟังก์ชันเพื่อเร่งแอปพลิเคชันระบบรักษาความปลอดภัยเครือข่าย โดยเฉพาะการตรวจสอบแพ็กเก็ตแบบละเอียด (DPI) และการเร่งเครือข่ายเพื่อเข้าถึงหน่วยความจำโดยตรงแบบระยะไกล (RDMA)

  • การทดสอบเร่งความเร็ว DPI แสดงให้เห็นว่าการใช้ PA8921 ประมาณ 70% ของการรับส่งข้อมูลเครือข่ายถูกถ่ายโอนจากโฮสต์ไปยังเอฟพีจีเอ ข่วยปรับปรุงประสิทธิภาพระบบให้ดีขึ้นประมาณ 3 เท่า

  • การทดสอบเร่งความเร็ว RDMA แสดงให้เห็นว่าอัตราการใช้งานที่มีประสิทธิภาพของ PA8921 ที่แบนด์วิดธ์ 100 GB มีมากกว่า 90% โดยเกือบ 50 เท่าของประสิทธิภาพระบบส่งสัญญาณ Transmission Control Protocol (TCP) ดั้งเดิม และสูงกว่า 88 เท่าของความสามารถระบบส่งสัญญาณระยะไกล RDMA ที่มีอยู่ในปัจจุบัน

author-image

โดย

Tamara Lin

ผู้เชี่ยวชาญการตลาดผลิตภัณฑ์, กลุ่มโซลูชันที่ตั้งโปรแกรมได้ของ Intel

สรุปข้อมูลผู้บริหาร

EmbedWay ผู้ให้บริการโซลูชันเครือข่ายชั้นนำในประเทศจีนได้พัฒนาและจัดส่งการ์ดเร่งความเร็ว PA8921 โดยอิงจากเอฟพีจีเอ Intel Agilex 7 F-ซีรีส์ รุ่นล่าสุดเพื่อจัดการความต้องการสำหรับโซลูชันระบบรักษาความปลอดภัยเครือข่าย การ์ดเร่งความเร็ว PA8921 มีให้ใช้งานวันนี้และประกอบด้วยพอร์ต 100GbE สองพอร์ตและหน่วยความจำมากถึง 64 GB ด้วยฟังก์ชันพิเศษที่ออกแบบมาเพื่อเร่งความเร็วของการใช้งาน เช่น การจัดสมดุลภาระงาน, การรักษาความปลอดภัยเครือข่าย, การตรวจสอบการรับส่งข้อมูล, เกตเวย์บริการ และบริการศูนย์ข้อมูลอื่นๆ

เพื่อเร่งการจัดส่งของโซลูชัน EmbedWay ใช้ประโยชน์จากโครงสร้างพื้นฐานฮาร์ดแวร์และซอฟต์แวร์ OFS ด้วยโครงสร้างพื้นฐานโอเพนซอร์สนี้ควบคู่ไปกับเอกสารทางเทคนิคประกอบ EmbedWay จึงสามารถใช้ประโยชน์จาก OFS เป็นจุดเริ่มต้นในงานออกแบบบอร์ดที่กำหนดเองเพื่อลดเวลาออกสู่ตลาด

พื้นหลังและความท้าทาย

EmbedWay เป็นผู้ให้บริการโครงสร้างพื้นฐานระบบเครือข่ายและแพลตฟอร์มชั้นนำที่ตอบสนองความต้องการสำหรับโซลูชันเครือข่ายประสิทธิภาพสูง EmbedWay มีสำนักงานใหญ่อยู่ที่ประเทศจีน ให้บริการด้านระบบเครือข่ายไร้สาย การสื่อสาร และคลาวด์คอมพิวติ้ง ในภูมิภาคจีนแผ่นดินใหญ่และทั่วโลก ผลิตภัณฑ์เหล่านี้ให้การเร่งความเร็วเครือข่าย การป้องกัน และอุปกรณ์ รวมถึงโมดูลฮาร์ดแวร์และซอฟต์แวร์ที่เกี่ยวข้องที่จำเป็นในการจัดการการรับส่งข้อมูลบนอินเทอร์เฟซเครือข่ายหลายเครือข่าย

เทคโนโลยีระบบเครือข่ายทำให้สามารถแลกเปลี่ยนข้อมูลจำนวนมากระหว่างระบบข้อมูลในระบบธุรกิจและระบบการศึกษาได้ เครือข่ายเหล่านี้ประกอบด้วยอุปกรณ์ที่เชื่อมต่อกัน เช่น คอมพิวเตอร์ เซิร์ฟเวอร์ และอุปกรณ์ปลายทาง เมื่อเครือข่ายเหล่านี้มีความซับซ้อนมากขึ้น ระบบรักษาความปลอดภัยเครือข่ายจึงมีความสำคัญมากขึ้น เนื่องจากสถาบันและองค์กรต่างๆ ต่างพึ่งพาเครือข่ายของตนมากขึ้นเพื่อดำเนินธุรกิจ

ระบบรักษาความปลอดภัยเครือข่ายช่วยปกป้องโครงสร้างพื้นฐานระบบเครือข่ายทั้งหมดจากการเข้าถึงโดยไม่ได้รับอนุญาต การใช้ผิดวิธี หรือการขโมย ระบบรักษาความปลอดภัยเครือข่ายประกอบด้วยหลายชั้นของซอฟต์แวร์และฮาร์ดแวร์เพื่อปกป้องเครือข่ายและข้อมูลของเครือข่าย

DPI เป็นฟังก์ชันพื้นฐานในการใช้งานระบบรักษาความปลอดภัยเครือข่าย DPI เป็นวิธีการระบุและรูปแบบตัวกรองแพ็กเก็ตเครือข่ายเพื่อตรวจสอบและจัดการการรับส่งข้อมูลเครือข่าย การตรวจสอบแบบดั้งเดิมจะตรวจสอบเฉพาะส่วนหัวของแพ็กเก็ต ในขณะที่ DPI จะตรวจสอบเนื้อหาของแพ็กเก็ตที่เคลื่อนที่ผ่านจุดตรวจสอบภายในเครือข่าย ด้วยการใช้ DPI แพ็กเก็ตเครือข่ายสามารถบล็อกหรือเปลี่ยนเส้นทางได้หากตรวจพบโปรโตคอลที่ไม่สอดคล้องกับข้อกำหนด สแปม หรือไวรัสใดๆ

เทคนิคที่มักใช้ในการดำเนินการ DPI ได้แก่ การจับคู่ที่อยู่ IP, การจับคู่โฮสต์และ URL, และการจับคู่สตริงแบบลอย โดยทั่วไปแล้ว การดำเนินการระบบรักษาความปลอดภัยเครือข่ายที่ซับซ้อนเหล่านี้บน CPU ต้องใช้รอบการคำนวณผลจำนวนมาก งานจับคู่แบบใช้คอมพิวเตอร์เหล่านี้สามารถถ่ายและโอนไปยังการ์ดเร่งความเร็วแบบเอฟพีจีเอ เพื่อปรับปรุงประสิทธิภาพโดยรวมของระบบและแอปพลิเคชัน

โซลูชัน

EmbedWay ได้สร้างการ์ดเร่งความเร็วเครือข่ายแบบเอฟพีจีเอ รุ่น PA8921 เพื่อตอบสนองความต้องการของอุตสาหกรรมสำหรับแพลตฟอร์มเร่งความเร็วศูนย์ข้อมูลที่สามารถปรับปรุงประสิทธิภาพของ DPI และการใช้งานระบบรักษาความปลอดภัยเครือข่ายอื่นๆ ได้อย่างมีประสิทธิภาพ

การ์ดเร่งความเร็วเอฟพีจีเอ รุ่น PA8921 พัฒนาขึ้นบนพื้นฐานของเอฟพีจีเอ Intel Agilex 7 F-ซีรีส์ ซึ่งใช้เทคโนโลยี SuperFin ของอุตสาหกรรมชั้นนำ เพื่อส่งมอบประสิทธิภาพต่อวัตต์ที่ดีกว่าคู่แข่งที่ใช้โหนด 7 นาโนเมตรถึง 2 เท่าพื่อส่งมอบประสิทธิภาพต่อวัตต์ที่ดีกว่าคู่แข่ง1 และลดการใช้พลังงานโดยรวมลงสูงสุด 40% เมื่อเทียบกับรุ่นก่อนหน้าของ Intel® Stratix® 10 FPGA ควบคู่ไปกับเอฟพีจีเอ Intel Agilex, การ์ด PA8921 มีพอร์ต 100GbE สองพอร์ต เพื่อเร่งการจัดใช้แอปพลิเคชันแบบพาสซีฟและแบบอินไลน์ประสิทธิภาพสูง, โซลูชันเร่งความเร็วที่ยืดหยุ่นและมีประสิทธิภาพสำหรับการจัดสมดุลภาระงาน, การรักษาความปลอดภัยเครือข่าย, การตรวจสอบการรับส่งข้อมูล, เกตเวย์บริการ และบริการศูนย์ข้อมูลอื่นๆ

การ์ดเร่งความเร็ว เอฟพีจีเอ PA8921
เอฟพีจีเอ เอฟพีจีเอ Intel Agilex 7 F-ซีรีส์ ประกอบด้วย P Tile และ E Tile
เครือข่าย 100GbE; 4x25G NRZ หรือ 2x50G PAM4
หน่วยความจำ โมดูลหน่วยความจำ DDR4 แบบอินไลน์คู่ 4 ช่อง (ความจุรวม 64 GB)
PCIe* 4.0 x16
เปิดใช้งาน oneAPI ใช่
การใช้พลังงาน 70 W ขึ้นอยู่กับการใช้ทรัพยากรเอฟพีจีเอ

รูปที่ 1: ข้อมูลจำเพาะทางเทคนิคของการ์ดเร่งความเร็วรุ่น PA8921

PA8921 ได้รับการปรับประสิทธิภาพให้ทำงานจับคู่ที่ซับซ้อน โดยสามารถโหลดและปรับประสิทธิภาพบนเอฟพีจีเอ เพื่อปรับปรุงประสิทธิภาพของ DPI และการใช้งานระบบรักษาความปลอดภัยเครือข่ายอื่นๆ EmbedWay จัดให้มีบอร์ด DPI ที่ได้รับการปรับประสิทธิภาพและคอร์ที่ได้รับการจดสิทธิบัตรให้กับนักพัฒนา

คุณสมบัติเหล่านี้ได้รับการเปิดใช้งานบน PA8921 เพื่อปรับปรุงการเร่งความเร็ว DPI

  1. PA8921 ใช้แบ็คเอนต์แบบ virtio ที่เข้ากันได้กับไดรเวอร์ virtio-net มาตรฐาน สิ่งนี้จะช่วยลดเวิร์กโหลดของซอฟต์แวร์ไดรเวอร์ฟรอนต์เอนต์ ทำให้การโยกย้าย Virtual Machine สะดวกยิ่งขึ้น
  2. PA8921 รองรับระบบ Single Root I/O Virtualization (SR-IOV) และสามารถปรับแต่งให้สามารถใช้ฟังก์ชันทางกายภาพได้ตามกำหนดเอง (PF) หรือฟังก์ชันเสมือน (VF) การปรับตั้งค่า PF/VF สามารถปรับได้ตามจำนวนของ Virtual Machine ที่จำเป็นต้องใช้เพื่อให้ได้โซลูชันที่มีประสิทธิภาพที่สุด
  3. PA8921 รองรับชุดเครื่องมือพัฒนา Data Plane (DPDK) ซึ่งให้ชุดแหล่งข้อมูลของไลบรารีแพลตฟอร์มและช่วยให้การ์ดสามารถบรรลุข้อกำหนดในการประมวลผลการรับส่งข้อมูลเครือข่ายประสิทธิภาพสูง
  4. ฟังก์ชั่นการจัดสมดุลภาระงานหลายคิวของฟังก์ชั่นทางกายภาพ (PF) รุ่น PA8921 ถูกกำหนดค่าด้วยการกำหนดค่า 5-tuple แบบยืดหยุ่นและรองรับระบบ VLAN, MPLS และทันเนล สิ่งนี้ทำให้สามารถทำการจัดสมดุลภาระงานสำหรับสตรีมหรือเซสชันเดียวกันได้ ทำให้สามารถทำงานบนคอร์เดียวกันได้ ส่งผลให้การใช้งานแคชในท้องถิ่นได้อย่างเต็มประสิทธิภาพ และปรับปรุงประสิทธิภาพการประมวลผลให้ดีขึ้น
  5. PA8921 รองรับกฎ IPv4/IPv6 แบบแม่นยำ, มาสก์กฎ IPv4/IPv6, โฮสต์/URL, ออฟเซตคงที่, และกฎสตริงแบบลอยสำหรับจับภาพแพ็กเก็ตเต็มรูปแบบ รองรับกฎเหล่านี้ ทำให้เอฟพีจีเอสามารถปลดโหลดการรับส่งข้อมูลที่เข้าเป้า และปรับปรุงประสิทธิภาพระบบโดยรวมได้อย่างแม่นยำ

นอกจากนี้ การ์ดเร่งความเร็ว PA8921 ยังเอาชนะข้อจำกัดทั่วไปของการ์ดเครือข่าย RDMA แบบดั้งเดิม PA8921 ซึ่งแตกต่างจากการ์ดดั้งเดิมเหล่านี้ ไม่จำเป็นต้องอยู่ห่างจากปลายตรงข้ามน้อยกว่า 2 กม. และไม่จำเป็นต้องเปลี่ยนสวิตช์เครือข่ายดั้งเดิม โดยใช้โครงสร้างพื้นฐานเครือข่ายที่มีอยู่ RDMA สามารถแทนที่ด้วยการส่งข้อมูล TCP แบบครบวงจรได้ เพียงเปลี่ยนการ์ดเครือข่ายด้วยการ์ด PA8921 ในขณะที่ยังคงอัตราการถ่ายโอนและประสิทธิภาพ RDMA เต็มรูปแบบ สิ่งนี้ช่วยให้ลูกค้าสามารถจัดสมดุลที่ดีที่สุดระหว่างประสิทธิภาพและการใช้พลังงาน

EmbedWay ใช้ประโยชน์จากโครงสร้างพื้นฐาน OFS แบบโอเพนซอร์ส เพื่อลดเวลาในการพัฒนาและการทำตลาดการ์ดเร่งความเร็ว PA8921 OFS เป็นเครื่องมือพื้นฐานที่สำคัญที่ช่วยให้นักพัฒนาเอฟพีจีเอสามารถเร่งและกำหนดมาตรฐานการพัฒนาบอร์ดและเวิร์กโหลดแบบเอฟพีจีเอได้ โครงสร้างพื้นฐาน OFS เป็นโอเพนซอร์สทั้งหมด และมี FPGA Interface Manager (FIM) หรือที่เรียกว่า “เชลล์” และเขต Accelerator Functional Unit (AFU) ซึ่งเป็นเขตที่กำหนดไว้สำหรับการพัฒนาเวิร์กโหลด นักพัฒนาบอร์ด หรือ FIM โดยใช้ OFS สามารถใช้ประโยชน์จากโครงสร้างพื้นฐานแบบโอเพนซอร์ส หรือ FIM พื้นฐาน เพื่อพัฒนา FIM ที่ปรับแต่งและกำหนดเองอย่างรวดเร็ว สำหรับบอร์ดของตนตามการใช้งานหรืออุตสาหกรรมเป้าหมาย

ผลลัพธ์

หลังจากใช้เครื่องเร่งความเร็วแบบเอฟพีจีเอ, EmbedWay พบว่า 70% ของการรับส่งข้อมูลบนโฮสต์ถูกถ่ายออกไปยังการ์ดเร่งความเร็ว ซึ่งช่วยปรับปรุงประสิทธิภาพของระบบได้ประมาณ 3 เท่า การทดสอบเพิ่มเติมพิสูจน์ว่า PA8921 สามารถสนับสนุนการเชื่อมต่อข้อมูลความเร็วสูงและต่ำของโหนดข้อมูลที่อยู่ห่างกัน 500 กม. ด้วยอัตราใช้งานมากกว่า 90% ที่แบนด์วิดธ์ 100 GB มีประสิทธิภาพเกือบ 50 เท่าของการส่งสัญญาณ TCP แบบดั้งเดิม, และสูงกว่า 88 เท่าของความสามารถระบบส่งสัญญาณระยะไกล RDMA ที่มีอยู่ในปัจจุบัน การเพิ่มประสิทธิภาพเหล่านี้สามารถใช้กับการใช้งานที่หลากหลายเพื่อปรับปรุงการผนวกรวมแหล่งข้อมูลและประสิทธิภาพ

EmbedWay สามารถผสานรวมโมดูลการทำงานเข้ากับเฟรมเวิร์กของ OFS ได้อย่างราบรื่น โดยใช้มาตรฐานและเฟรมเวิร์กแบบเปิดของ OFS วิธีการนี้ช่วยให้ EmbedWay นำเสนอลูกค้าด้วยการขยายการทำงานที่สอดคล้องกันได้อย่างสะดวก

Jimmy Huang ผู้จัดการผลิตภัณฑ์ของการ์ด PA8921 ที่ EmbedWay

แนวทางการเริ่มต้นการเร่งความเร็วเอฟพีจีเอโดยใช้ OFS

นักพัฒนาโปรแกรมเอฟพีจีเอสามารถใช้ประโยชน์การ์ดเร่งความเร็วเอฟพีจีเอ PA8921 ที่รองรับ OFS ของ EmbedWay และใช้เอกสารและซอร์สโค้ดแบบโอเพนซอร์สเพื่อเริ่มต้นสร้างเวิร์กโหลดแบบกำหนดเองได้

ตารางต่อไปนี้อธิบายขั้นตอนที่นักพัฒนาสามารถเริ่มต้นการพัฒนาเวิร์กโหลดแบบเอฟพีจีเอ โดยใช้บอร์ดเร่งความเร็วของ EmbedWay

ใช้ประโยชน์การเร่งความเร็วเอฟพีจีเอสำหรับเวิร์กโหลดของคุณ
ขั้นตอนที่ 1: เลือกบอร์ด เรียกดูบอร์ดที่เปิดใช้งาน OFS ของ EmbedWay การ์ดเร่งความเร็ว PA8921
ขั้นตอนที่ 2: ประเมินทรัพยากรโอเพนซอร์ส OFS EmbedWay จะจัดเตรียมเอกสารทางเทคนิคของ OFS ในเวอร์ชันที่สอดคล้องกัน
ขั้นตอนที่ 3: เข้าถึงรหัสฮาร์ดแวร์และซอฟต์แวร์โอเพนซอร์ส EmbedWay จะจัดเตรียมโค้ดซอฟต์แวร์และฮาร์ดแวร์ OFS ที่สอดคล้องกัน นี่เป็นการเผยแพร่โค้ดฐาน OFS เฉพาะที่ EmbedWay จัดเตรียมไว้ให้โดย Intel
ขั้นตอนที่ 4: พัฒนาเวิร์กโหลดโดยใช้ RTL หรือ C/C++ (โดยใช้ oneAPI)

ปฏิบัติตามขั้นตอน OFS RTL

หรือ

OFS เปิดใช้งานการรวบรวมเคอร์เนล oneAPI ใช้ขั้นตอนการพัฒนา oneAPI และสร้างเวิร์กโหลดเอฟพีจีเอใน C/C++

ข้อมูลผลิตภัณฑ์และประสิทธิภาพ

1

ประสิทธิภาพจะแตกต่างกันไปตามการใช้งาน การกำหนดค่า และปัจจัยอื่นๆ เรียนรู้เพิ่มเติมที่ www.Intel.com/PerformanceIndex​

ผลลัพธ์ประสิทธิภาพอ้างอิงตามการทดสอบในวันที่ที่ระบุดังที่แสดงในการกำหนดค่า และอาจไม่ใช่ข้อมูลล่าสุดที่เผยแพร่ต่อสาธารณะทั้งหมด ดูการสำรองข้อมูลสำหรับรายละเอียดการกำหนดค่า ไม่มีผลิตภัณฑ์หรือส่วนประกอบใดที่จะปลอดภัยอย่างสมบูรณ์แบบ

ค่าใช้จ่ายและผลลัพธ์ของคุณอาจแตกต่างกันไป