本实用新型专利技术提供的PCIE防火墙,包括:PCIE接口:通过插接在物理服务器上实现所述PCIE防火墙与物理服务器之间的数据交互,将所述PCIE防火墙部署在至少一台物理服务器上;多核NP处理器:与所述PCIE接口电连接,用于运行操作系统;FPGA芯片:与所述PCIE接口电连接;ASIC芯片:与所述PCIE接口电连接;网络接口单元:实现所述PCIE防火墙与外部网络之间的数据交互。该PCIE防火墙构筑在多核并发、高速硬件平台之上,采用并行操作系统,极大的提升了网络数据包的安全处理性能,提高数据处理的速度和效率。
【技术实现步骤摘要】
一种PCIE防火墙
本技术涉及计算机
,具体涉及一种PCIE防火墙。
技术介绍
云计算数据中心主要采用虚拟化技术部署,包括计算虚拟化技术、网络虚拟化技术及存储虚拟化技术。云计算数据中心主要基于KVM、容器(Docker)技术、云管理平台等技术搭建。传统云计算数据中心的安全防护主要通过部署物理防火墙或者VFW防火墙产品实现,这种安全防护手段对于南北向流量具有较好的安全防护效果。但对于东西向流量(即虚拟机及虚拟机之间的网络数据流量)的安全防护,物理防火墙需通过“引流”方式,VFW防火墙存在占用物理主机CPU、总线及网络资源、性能不足、效率低下及安全管控防护效果不甚理想等诸多问题。另外这种传统防火墙类产品侧重安全管控及防护功能,网络数据流量加密及解密主要采用国际开源算法(如:AES、RSA、哈希等),数据加解密性能不足,安全性堪忧。为此,申请人提供了一种PCIE防火墙的软件架构,通过在操作系统中设置控制平面、转发平面和安全平面,实现系统调度、系统内部通讯管理及安全管控防护等功能,但是在实现上述软件架构的同时,申请人还需考虑如何设计一种PCIE防火墙的硬件架构,提高数据处理的速度和效率。
技术实现思路
因此,本技术的目的是提供一种PCIE防火墙,提高数据处理的速度和效率。一种PCIE防火墙,包括:PCIE接口:通过插接在物理服务器上实现所述PCIE防火墙与物理服务器之间的数据交互,将所述PCIE防火墙部署在至少一台物理服务器上;多核NP处理器:与所述PCIE接口电连接,用于运行操作系统;FPGA芯片:与所述PCIE接口电连接;ASIC芯片:与所述PCIE接口电连接;网络接口单元:实现所述PCIE防火墙与外部网络之间的数据交互。优选地,所述PCIE接口包括PCIE3.0、PCIE4.0或PCIE5.0。优选地,所述操作系统包括类Linux操作系统。优选地,所述网络接口单元包括10GE以太网接口、10GESFP接口或40GEQSFP接口。优选地,所述多核NP处理器包括64位多核NP处理器。优选地,所述PCIE防火墙还包括:内存:分别与所述ASIC芯片、多核NP处理器和PCIE接口电连接;存储芯片:分别与所述ASIC芯片、多核NP处理器电连接。优选地,所述内存和存储芯片均为高速缓存芯片。优选地,所述PCIE防火墙还包括:密码运算主控单元:用于与所述多核NP处理器进行数据交互;密码运算芯片;分别与所述密码运算主控单元和FPGA接口单元电连接;FPGA接口单元:用于与所述FPGA芯片和ASIC芯片进行数据交互。优选地,所述PCIE防火墙还包括:所述密码运算芯片为SSX30-D芯片或SSX1510芯片。优选地,其特征在于,所述PCIE防火墙还包括:散热设备:设置在所述PCIE防火墙内,用于给所述PCIE防火墙散热。本技术提供的PCIE防火墙构筑在多核并发、高速硬件平台之上,采用并行操作系统,极大的提升了网络数据包的安全处理性能,提高数据处理的速度和效率。附图说明为了更清楚地说明本技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。附图中,各元件或部分并不一定按照实际的比例绘制。图1为本技术提供的PCIE防火墙的硬件架构图。具体实施方式下面将结合附图对本技术技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本技术的技术方案,因此只作为示例,而不能以此来限制本技术的保护范围。实施例:一种PCIE防火墙,参见图1,包括:PCIE接口2:通过插接在物理服务器上实现所述PCIE防火墙与物理服务器之间的数据交互及安全防护,将所述PCIE防火墙部署在至少一台物理服务器上;具体地,图1中1为PCIE防火墙固定卡槽,用于插接在物理服务器上。PCIE接口包括PCIE3.0/PCIE4.0/PCIE5.0,速率支持16GT/s,该PCIE防火墙采用PCIE总线传输方式,PCIE总线直通各个处理器,具有高吞吐、低延迟的特点,实现了高速数据处理,能够支撑高性能安全防护应用需求。多核NP处理器3:与所述PCIE接口电连接,用于运行操作系统;具体地,多核NP处理器可采用博通专用多核(如64核心)NP处理器或其他专用多核网络处理器。操作系统可以采用自主研发的类Linux专用操作系统。FPGA芯片5:与所述PCIE接口电连接;ASIC芯片6:与所述PCIE接口电连接;网络接口单元8:实现所述PCIE防火墙与外部网络之间的数据交互。具体地,网络接口单元支持10GE以太网/10GESFP/40GEQSFP等通讯协议,例如可以使用英特尔网络芯片。该PCIE防火墙构筑在64位多核并发、高速硬件平台之上,采用并行操作系统,多平面并发处理,紧密协作,极大的提升了网络数据包的安全处理性能。PCIE防火墙部署于物理服务器,PCIE防火墙通过将PCIE接口插接在物理服务器的PCIE插槽中进行部署。优选地,所述PCIE防火墙还包括:内存4:分别与所述ASIC芯片、多核NP处理器和PCIE接口电连接;具体地,所述内存可采用高速缓存芯片,实现高速缓存。存储芯片7:分别与所述ASIC芯片、多核NP处理器电连接。具体地,存储芯片可采用高速缓存芯片,实现高速缓存。优选地,所述PCIE防火墙还包括:密码运算主控单元9:用于与所述多核NP处理器进行数据交互;密码运算芯片10;分别与所述密码运算主控单元和FPGA接口单元电连接;FPGA接口单元11:用于与所述FPGA芯片和ASIC芯片进行数据交互。具体地,密码运算主控单元可以使用华芯的密码运算主控单元。密码运算芯片可以使用SSX30-D芯片和SSX1510芯片,实现SM1算法和SM2算法。FPGA接口单元用于系统内部通讯。该PCIE防火墙中的硬件模块还支持弹性模块化组合。例如不需要加密功能时,可裁剪密码运算主控单元、密码运算芯片和FPGA接口单元;需要高速缓存时,可增加高速缓存芯片;需要更多功能时,可配备更高集成度的芯片。该PCIE防火墙还可以增加散热片、散热风扇等满足系统高性能运转情况下的散热需求。最后应说明的是:以上各实施例仅用以说明本技术的技术方案,而非对其限制;尽管参照前述各实施例对本技术进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本技术各实施例技术方案的范围,其均应涵盖在本技术的权利要求和说明书的范围当中。本文档来自技高网...
【技术保护点】
1.一种PCIE防火墙,其特征在于,包括:/nPCIE接口:通过插接在物理服务器上实现所述PCIE防火墙与物理服务器之间的数据交互,将所述PCIE防火墙部署在至少一台物理服务器上;/n多核NP处理器:与所述PCIE接口电连接,用于运行操作系统;/nFPGA芯片:与所述PCIE接口电连接;/nASIC芯片:与所述PCIE接口电连接;/n网络接口单元:实现所述PCIE防火墙与外部网络之间的数据交互。/n
【技术特征摘要】
1.一种PCIE防火墙,其特征在于,包括:
PCIE接口:通过插接在物理服务器上实现所述PCIE防火墙与物理服务器之间的数据交互,将所述PCIE防火墙部署在至少一台物理服务器上;
多核NP处理器:与所述PCIE接口电连接,用于运行操作系统;
FPGA芯片:与所述PCIE接口电连接;
ASIC芯片:与所述PCIE接口电连接;
网络接口单元:实现所述PCIE防火墙与外部网络之间的数据交互。
2.根据权利要求1所述PCIE防火墙,其特征在于,
所述PCIE接口包括PCIE3.0、PCIE4.0或PCIE5.0。
3.根据权利要求1所述PCIE防火墙,其特征在于,
所述操作系统包括类Linux操作系统。
4.根据权利要求1所述PCIE防火墙,其特征在于,
所述网络接口单元包括10GE以太网接口、10GESFP接口或40GEQSFP接口。
5.根据权利要求1所述PCIE防火墙,其特征在于,
所述多核NP处理器包括64位多核NP处理器。
6.根据权利要求1-...
【专利技术属性】
技术研发人员:许艺明,
申请(专利权)人:许艺明,
类型:新型
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。