作者:Faisal Dada 和 Adam Taylor 隨著(zhù)實(shí)施基于云的服務(wù)和機器到機器通信所產(chǎn)生的數據呈指數級增長(cháng),數據中心面臨重重挑戰。 這種增長(cháng)毫無(wú)減緩態(tài)勢,有業(yè)界專(zhuān)家預測內部數據中心機器對機器流量將會(huì )超出所有其他類(lèi)型流量多個(gè)數量級。這種顯著(zhù)增長(cháng)給數據中心帶來(lái)三個(gè)主要挑戰: • 數據速度 – 接收與處理數據所需的時(shí)間增強了數據的接收和處理能力,實(shí)現高速傳輸。這使數據中心可支持近乎實(shí)時(shí)的性能。 • 數據種類(lèi) – 從圖像與視頻這樣的結構化數據到傳感器與日志數據這樣的非結構化數據,可將不同格式的數據傳輸進(jìn)來(lái)。 • 數據量 – 所有用戶(hù)提供的數據量。 對于眾多應用來(lái)說(shuō),應對這些挑戰需要數據中心之間的直接通信。例如,提供索引、分析、數據同步、備份與恢復服務(wù)。為支持數據中心間的通信,需要使用非常大的數據管道,同時(shí),用于在這些管道間傳輸數據的網(wǎng)絡(luò )通常稱(chēng)為數據中心互連 (DCI)。 DCI 發(fā)揮著(zhù)舉足輕重的作用,有助于數據中心部署規模擴展,支持更多數數據中心以在給定地理區域內鋪開(kāi)服務(wù)。當然,隨著(zhù)數據中心數量的增加,它們之間的互連程度也會(huì )隨之增強。 要想在數據中心內實(shí)現 DCI,既可使用專(zhuān)用接口盒,也可使用傳統的傳輸裝置。使用專(zhuān)用接口盒能在外部數據中心(線(xiàn)路側)與數據中心內部網(wǎng)絡(luò )(客戶(hù)側)之間提供接口。 由于數據中心內存有敏感信息,例如財務(wù)信息、健康信息以及其他業(yè)務(wù)的關(guān)鍵信息,因而數據安全性至關(guān)重要。安全漏洞會(huì )讓數據中心所有者喪失信心與信任并造成收入損失。最糟糕的是,如果安全漏洞十分顯著(zhù),還可能造成法律或監管后果,從而影響運營(yíng)。 因此,無(wú)論是在數據中心內部還是在數據中心間的傳輸過(guò)程中,信息安全保障都是頭等大事。這就要求 DCI 實(shí)現方案能在數據進(jìn)出數據中心時(shí)支持對數據進(jìn)行加密或解密。 當前的 DCI 實(shí)現方案采用以下技術(shù)之一: • Bulk Layer 1 安全方案:利用類(lèi)似于 AES256 的技術(shù)對整個(gè)內容進(jìn)行加密和認證。這是目前為止最具成本效益的方式,能為大型點(diǎn)對點(diǎn)數據管道提供安全性。 • 由 IEEE 802.1 AE 定義的 MACsec:可對數據包進(jìn)行單獨加密,也可在硬件中輕松處理。MACsec 可在 Layer 2 中提供安全性。 在 DCI 互連盒中,通常只使用兩種安全技術(shù)中的一種。然而,隨著(zhù)數據中心數量的增加,找到可實(shí)現這兩種安全方法的解決方案十分必要,讓使用不同安全方法的數據中心間能夠靈活地進(jìn)行通信。這需要 DCI 平臺具有靈活性且易于配置,可從支持一種安全解決方案到支持另一種安全解決方案。有了這種靈活性,使用不同廠(chǎng)商技術(shù)的數據中心之間就能進(jìn)行通信。 盡管新型數據中心的數量快速增加,但現有數據中心在線(xiàn)路側與客戶(hù)側均有部署,故也采用全新的標準。DCI 互連盒必須足夠靈活才能應對多個(gè)升級周期,跨越多代網(wǎng)絡(luò )接口。升級網(wǎng)絡(luò )設備的相關(guān)成本是這種跨代升級的部分推動(dòng)力,例如,100Gbps 傳輸卡的成本是與它相似的切換端口成本的 100 倍。因此,從成本角度來(lái)看,每三年更換這些設備并不劃算。該功能有助于數據中心運營(yíng)商將 DCI 互連盒脫離升級周期。 DCI 互連盒架構 出于對不同的安全技術(shù)與常規升級周期間歇的支持,DCI 互連盒架構需要能夠適應部署功能要求,同時(shí)根據技術(shù)與標準變化實(shí)現簡(jiǎn)單演進(jìn)。 ![]() 圖 1 - DCI 互連盒情景圖。 要想實(shí)現對標準的適應性并為演進(jìn)發(fā)展提供支持,就需要可支持多種數字相干光學(xué) (DCO) 線(xiàn)路側接口的架構。 越來(lái)越多地將 DCO 格式部署為可插拔格式,并且能夠支持不同廠(chǎng)商線(xiàn)路側接口的特性實(shí)現了最大的靈活性。 客戶(hù)側接口則需要支持 10GE 至 400GE 的以太網(wǎng)速率,以及像 FlexE 的更新標準。 要將客戶(hù)側與線(xiàn)路側進(jìn)行連接,所需的解決方案不僅要提供接口功能,還要能實(shí)現應用所需的安全解決方案。 諸如賽靈思 UltraScale+ FPGA 的可編程邏輯可為 DCI 互連盒設計人員提供多種優(yōu)勢?删幊踢壿 IO 的高靈活性能實(shí)現任意到任意系統間的接口功能,允許客戶(hù)側和線(xiàn)路側接口具備必要的 PHY 支持。 可編程邏輯的并行特性還可實(shí)現算法的流水線(xiàn)化,以獲得最優(yōu)吞吐量。得益于可編程邏輯架構的并行特性,因為消除了傳統的系統瓶頸,該解決方案還具備更好的確定性。 此外,可編程邏輯也可實(shí)現現場(chǎng)升級,在采用標準時(shí),可支持全新協(xié)議修訂版本的部署?删幊踢壿嫷倪@種可升級能力使 DCI 盒可以具備應用所需特性。該變更可通過(guò) SDN 控制器來(lái)編排,因此,基于 FPGA 的 DCI 盒極具可塑性。在當今 SDN 控制的網(wǎng)絡(luò )環(huán)境中,這樣一種基于應用的 DCI 盒特性會(huì )形成極大優(yōu)勢。 就 FPGA 應用的開(kāi)發(fā)而言,存在多種可用來(lái)加速功能性的由高級軟件定義的環(huán)境。它們包括 SDAccel、SDNet 與 SDSoC 設計環(huán)境,統稱(chēng)為 SDx。這些環(huán)境支持使用高層次綜合對 FPGA 應用進(jìn)行開(kāi)發(fā)。當與重配置加速棧 (Reconfigurable Acceleration Stack) 相結合時(shí),開(kāi)發(fā)人員就可以使用業(yè)界標準框架與庫集成數據中心。 ![]() 圖 2 – SDx 開(kāi)發(fā)環(huán)境。 總結 數據中心正在經(jīng)歷顯著(zhù)增長(cháng),并通過(guò)使用 DCI 這樣的技術(shù)使之間的互連變得越來(lái)越緊密。DCI 互連盒可提供互連功能與數據事務(wù)處理的安全保護功能,同時(shí)還可在 DCI 與數據中心功能與標準演進(jìn)發(fā)展的同時(shí)支持路徑升級。 FPGA,例如賽靈思 UltraScale+ 系列,可提供靈活的高性能解決方案,并可使用 SDx 工具鏈加速該解決方案的開(kāi)發(fā),提供高級設計環(huán)境。 如需更多信息,敬請訪(fǎng)問(wèn):https://china.xilinx.com/applications/megatrends/cloud-computing.html |