Transcript MCP_Product_Chinese

www.semptian.com
Make Network Devices Open
恒扬科技
SempGate® NSA/MCP
多核 网络业务处理 准系统
[email protected]
2010-05
© 2010 Semptian Technologies Ltd. All Rights Reserved
www.semptian.com
恒扬科技网络业务加速产品
适用于高性能网络业务
应用的系列化专用硬件
平台
X86+FPGA
多核准系统
面向网络流量处理的高
性能数据平面
SempSec FPGA核心
SempSec 多核核心
经过长时间大规模部署
检验的架构
系列化
专用硬件
高性能网络
流量处理加速平台
为性能设计
的数据平面
开放、标准
的软件架构
Make Network Devices Open
开放、标准的软件架构，
便于传统应用从X86开发
迁移
FPGA：Linux开放源
代码驱动和协议栈支持
多核：完整、免费和高
性能的嵌入式Linux系统
www.semptian.com
回顾：SempGate NSA
 以完全自主开发的FPGA芯片SempSec为核心
 配合X86主机系统，支持为典型的网络业务处理应用进行加速
 防火墙、 UTM
 流量管理和控制
 流量过滤和采集
 经过大量应用实践检验的成熟系统
 每年市场销售增长100%
 2010预计出货 1000 pcs
Make Network Devices Open
www.semptian.com
现在：SempGate NSA/MCP
 基于Cavium多核处理器的网络业务处理准系统
 更快
 更低
 更灵活
Make Network Devices Open
www.semptian.com
更快、更低、更灵活

系列化产品覆盖各档次的性能需求

更快的整机网络性能

更低的整机出货成本

更可控的技术投入风险

更灵活的业务交付能力
Make Network Devices Open
www.semptian.com
系列化的网络业务加速平台
20G bps
NSA-FS3200
10G bps
4G bps
NSA
2G bps
NSA-Lite
1G bps
NSA-FSI
X86+FPGA整机
PCI-E 插卡
机架式设备
Make Network Devices Open
MCP准系统
www.semptian.com
恒扬科技MCP多核准系统概述


恒扬科技MCP基于Cavium Octeon 系列多核CPU，采用高度集成化
和模块化硬件设计，集成了对主流开源软件的良好支持，结合恒扬科
技对MIPS多核处理器应用开发的长期经验，MCP产品系列为网络流
量处理相关应用提供了从低端千兆到高端万兆的完整的、开放解决方
案。
主要特性



MCP系列产品充分支持开放源代码的软件生态系统，MCP不仅仅支持原始的
Cavium SDK，更提供了完整的、和OpenWRT兼容的嵌入式Linux发行版，
为应用开发者提供了完全免费的、符合工业标准的应用开发和发布环境。
MCP采用了高度模块化的专业硬件设计方案，典型的平台包括CPU主控板、
背版和多种线路板。模块化硬件为系统支持多种网络应用环境和功能扩展提
供了成本、功能和灵活性之间的良好平衡。
有效降低多核软件应用开发难度：除了运行标准Linux的硬件盒子，我们更为
应用软件开发提供了成熟的软件迁移方案。通过恒扬科技开发的高性能数据
处理平面，MCP上运行的Linux TCP/IP协议栈极大提升了流量处理性能，有
效帮助用户在不大幅修改既有软件代码的前提下把多核处理能力发挥到极致
Make Network Devices Open
www.semptian.com
多核机型概述
产品型号
MC1100/1200
MC1400
MC3600
CPU
Octeon CN5010/5020
Octeon CN5230
Octeon CN5860
内存
1GB板载
4GB
8GB
板载网络接口
2*GE WAN + 6*GE LAN
12GE Combo
无
背版扩展
无
无
支持2块扩展板
扩展板类型
网络处理性能
8 * GE电口
8 * SFP 光口
2 * XFP 万兆光口
1.2M pps
64B
800Mbps
300B+ 3Gbps
3.6M pps
64B 2.4Gbps
350B+ 10Gbps
管理
独立 FE管理网口
存储
最大支持双CF卡+1*SATA
其他
12M pps
64B 8Gbps
256B+ 20Gbps
可支持RegEx匹配
整机价格
Make Network Devices Open
www.semptian.com
出色的整机网络处理性能(MC1200)
Make Network Devices Open
www.semptian.com
出色的整机网络处理性能(MC1400）
Make Network Devices Open
www.semptian.com
出色的整机网络处理性能

X86： 业界最好成绩




分析IP/TCP/UDP报文头、转发
3.2Mpps/双核2.67GHz
6-8核 可以做到 10M pps
MC3600:




分析IP/TCP/UDP报文头、添加/删除VLAN标签、会话表跟踪、
NAT（网络地址转化）、per session 统计报文个数和字节数 、
转发
多流(>>10000条会话）
1.2M pps /单核 750MHz
12 M pps / 10核 750MHz + Linux 主机系统空余的6核处理能力
Make Network Devices Open
www.semptian.com
低交付成本的多核准系统

低成本




最低成本的准千兆平台
最高接口密度的千兆平台
开放、灵活、可扩展的高端模块化平台
准系统


专用通信硬件
基础软件环境
Make Network Devices Open
www.semptian.com
MC1200：最低成本的千兆准系统
项目
子项


低成本盒子，以高性价比方
式提供接近小包千兆线速的
网络报文转发能力
CPU提供双WAN口，交换
芯片提供多个LAN口
适用于中小型企业级出口位
置的安全网关
2Core）
内存
板载DDR2 1GB，667MHz
Bootro
m
存储
网络接
口
MC1108/MC1208
Cavium CN5010/5020 SCP （500MHz 1～
CPU

MC1106/MC1206
板载 FLASH （4MB）
CF卡
内置1个CF卡
SATA
不需要
业务口
2*GE WAN + 4*GE
内置1个CF卡（256MB）；
机箱前出CF卡扩展槽1个
1个SATA II接口
2*GE WAN + 6*GE LAN，
LAN，不支持bypass 支持bypass
管理口
10/100M FE网口
串口
RJ-45 RS232串口1个
USB
前出USB 2.0口1个
前出USB 2.0口2个
PCI扩展
不支持
1个
液晶屏
无
1个
时钟
实时时钟,锂电
看门狗
看门狗复位（多核CPU内部的软狗）
功耗
30W
I/O接口
Make Network Devices Open
46W
www.semptian.com
MC1412：最高端口密度的低成本平台





4核处理器配置
可线速处理高达12个GE接
口的网络流量
Combo口灵活支持光电互
换
适用于企业级出口综合网关
适用于企业级DPI设备
项目
子项
MC 1400
CPU
Cavium CN5230 SCP （700MHz 4Core）
内存
板载DDR2 4GB，800MHz
Bootrom
存储
CF卡
SATA
网络接口
I/O接口
业务口
Bootrom（512KB）或板载FLASH（4MB）
内置1个CF卡（256MB）；机箱前出CF卡
扩展槽1个
1个SATA II接口
12*RJ45/SFP Combo GE接口
电口支持断电bypass和按组控制的软件
bypass
管理口
10/100M FE网口
串口
RJ-45 RS232串口1个
USB
前出USB 2.0口2个
PCI扩展
1个
液晶屏
2x16黑白液晶显示模块, 4 个控制按键
时钟
实时时钟,锂电
看门狗
看门狗复位（多核CPU内部的软狗）
功耗
75W
Make Network Devices Open
www.semptian.com
平衡低成本和高灵活性的MC 3600
主控板规格
硬件模块化设计，便于网
络接口的灵活选配和扩展，
帮助用户实现成本和扩充
性的平衡
 适用于多种应用场合的模
块化网络处理平台
 主控板可以选配内容匹配
加速功能，帮助DPI应用
实现性能提升
 最高可支持双万兆以太网
流量的线速处理

CPU
Cavium CN5860 NSP(600MHz/700MHZ 16 Cores)
内存
最大4*DDR2 2GB，800MHz
RLDRAM
64MB
Bootrom Bootrom（512KB）或板载FLASH（4MB）
存储
I/O接口
CF卡
内置1个CF卡（256MB）；机箱前出CF卡扩展槽1个
SATA
1个SATA II接口
管理口
10/100/1000M自适应网口1个
串口
RJ-45 RS232串口1个
USB
前出USB 2.0口2个
液晶屏
2x16黑白液晶显示模块, 4 个控制按键
时钟
实时时钟,锂电
看门狗
看门狗复位（多核CPU内部的软狗）
扩展板规格
接口板
8电口
8路10/100/1000M自适应电接口
8光口
8路以太网光接口（SFP）
双万兆
2路万兆以太网XFP光接口（LAN格式）
整机规格
背板
机箱
功耗
Make Network Devices Open
无源高速背板，背板带宽80G
(W x H x D)：482.6mm*88.8mm(2U)*380mm，19英寸
宽度，共3个槽位，1个主控槽位2个接口板槽位
典型配置160W
www.semptian.com
准系统，而不是工控机

我们不仅仅销售纯粹的硬
件系统，同时，我们提供
完整的软件解决方案



帮助用户实现快速从X86到
多核的迁移
充分发挥网络处理性能的数
据平面
Linux 开发包和发行版：完
全开源、完全免费、符合标
准
Make Network Devices Open
www.semptian.com
从X86到MCP的快速迁移
用户原有成熟软件
采用
X86实现的
网络应用
X86运行
管理平面和
控制平面
X86上运行
数据平面
X86运行
管理平面和
控制平面
多核中的一
个核运行
原有管理和
控制平面
NSA SDK
NSA SDK
FPGA实现
高性能
数据平面
多核中的大
多数核运行
高性能
数据平面
恒扬科技提供
X86软件
快慢路径分离的X86软件
采用NSA迁移到X86+FPGA
Make Network Devices Open
采用NSA迁移到多核
www.semptian.com
为性能设计的数据平面方案
2
流量分类和提取
路由, 状态跟踪和地址转换
流转发表
流量统计
2
流量管理、QoS
GE
GE
GE
GE
GE
GE
5-tuple
egress
i/f
4
next-hop
控制
平面
nat information
GE
3
1
2
GE
stating
qos
host
mirror
4
数据平面
未知会话由控制平面处理
1
已知会话由数据平面处理
Make Network Devices Open
www.semptian.com
开放、标准的嵌入式Linux发行版

维护完全兼容OpenWrt的Linux发行版，直接支持MCP系
列平台





http://code.semptian.net/code/p/mcp
64位工具链，64位内核和64位用户空间
成熟的防火墙/路由器操作系统，从源代码直接编译成系统镜像
简单容易的应用开发环境，方便增加新的应用
丰富的开源生态环境






在MCP上缺省集成了丰富的开源应用软件
网关： iptables/tc/…
VPN： openssl/ipsec/pptp/l2tp/…
安全： tcpdump/snort/nmap/hping/…
Web： mysql/php/perl/python/…
…
Make Network Devices Open
www.semptian.com
MCP SDK：从标准Linux到高性能应用
SDK组件
标准Linux系统
标准数据平面
•
•
•
•
内容
授权
• 为MCP硬件定制的OpenWRT发行版
• 64位内核+应用程序+toolchain
• 支持百余种典型的Linux应用程序
• 以SMP的方式使用多核
• 免费授权
• 以源代码方式提供
• License方式为GPL
以Simple Executive方式实现高性能协议栈处理
实现了桥接、路由、防火墙、状态跟踪、NAT等安全网关功能
实现流量整形、优先级队列和限速等QoS功能
实现IPSec/SSL处理加速
• 以目标代码方式提供
• 无启动费用
• 按照每台设备License方
式收取费用
• 为标准Linux系统卸载绝大部分流量
• 不需要对标准Linux系统进行修改
• 透明加速标准Linux系统
定制数据平面
• 为标准Linux系统网络流量处理加速实现定制的数据平面
• 以Simple Executive方式实现
• 将对标准Linux系统的改动尽可能减小
• 以目标代码方式提供
• 按照每台设备License方
式收取费用
免费Linux标准应用 + 收费模块 = 高性能应用
Make Network Devices Open
www.semptian.com
更灵活的业务特性支持

我们提供高性能数据平面定制服务，对于开发应用程序的
用户而言，既能尽量重用X86上既有的成熟软件代码库，
又能充分发挥出MIPS多核的高性能流量处理能力，
路由、桥接
防火墙
NAT处理
数据平面
定制服务
流控、整形
会话管理
Make Network Devices Open
灵活满足
用户
特定应用
的
新功能特性
www.semptian.com
回顾MCP：低成本、高性能的专业平台

MCP为网络流量处理应用提供了低成本、高性能的专业平台







低成本整机：为厂商开发专业网络设备提供了更好的选择
高集成度整机：稳定的平台有效降低了整机售后维护成本
高性能、高密度系统：为整机销售带来了更高的利润空间
开放、免费的软件开发环境：有效降低系统开发的前期投入
成熟、高性能的数据平面：大幅度降低系统开发难度和技术风险
开源、完整、标准的高性能安全网关实现：为厂商开发或迁移已有代码
提供了快速便捷方式
灵活的数据平面定制：为厂商开发更多新应用提供了简单易行的服务
Make Network Devices Open
www.semptian.com
MCP产品路标
20G bps
10G bps
4G bps
2G bps
直接整合
万兆POS接口，为
运营商网络应用
提供低成本方案
兼容所有
接口卡模块，
降低整机成本
1G bps
2010 Q1
2010 Q2
2010 Q3
Make Network Devices Open
2010 Q4
Make Network Devices Open
谢谢！
Our motivation is simple –
we want to provide the most advanced and
innovative platform to our developers,
and we want them to stand directly on the
shoulders of this platform and create the
best apps the world has ever seen.
www.semptian.com
--Steven Jobs
© 2010 Semptian Technologies Ltd. All Rights Reserved