可編程邏輯實(shí)現(xiàn)數(shù)據(jù)中心互連
隨著實(shí)施基于云的服務(wù)和機(jī)器到機(jī)器通信所產(chǎn)生的數(shù)據(jù)呈指數(shù)級(jí)增長,數(shù)據(jù)中心面臨重重挑戰(zhàn)。
這種增長毫無減緩態(tài)勢,有業(yè)界專家預(yù)測內(nèi)部數(shù)據(jù)中心機(jī)器對(duì)機(jī)器流量將會(huì)超出所有其他類型流量多個(gè)數(shù)量級(jí)。這種顯著增長給數(shù)據(jù)中心帶來三個(gè)主要挑戰(zhàn):
· 數(shù)據(jù)速度 – 接收與處理數(shù)據(jù)所需的時(shí)間增強(qiáng)了數(shù)據(jù)的接收和處理能力,實(shí)現(xiàn)高速傳輸。這使數(shù)據(jù)中心可支持近乎實(shí)時(shí)的性能。
· 數(shù)據(jù)種類 – 從圖像與視頻這樣的結(jié)構(gòu)化數(shù)據(jù)到傳感器與日志數(shù)據(jù)這樣的非結(jié)構(gòu)化數(shù)據(jù),可將不同格式的數(shù)據(jù)傳輸進(jìn)來。
· 數(shù)據(jù)量 – 所有用戶提供的數(shù)據(jù)量。
對(duì)于眾多應(yīng)用來說,應(yīng)對(duì)這些挑戰(zhàn)需要數(shù)據(jù)中心之間的直接通信。例如,提供索引、分析、數(shù)據(jù)同步、備份與恢復(fù)服務(wù)。為支持?jǐn)?shù)據(jù)中心間的通信,需要使用非常大的數(shù)據(jù)管道,同時(shí),用于在這些管道間傳輸數(shù)據(jù)的網(wǎng)絡(luò)通常稱為數(shù)據(jù)中心互連 (DCI)。
DCI 發(fā)揮著舉足輕重的作用,有助于數(shù)據(jù)中心部署規(guī)模擴(kuò)展,支持更多數(shù)數(shù)據(jù)中心以在給定地理區(qū)域內(nèi)鋪開服務(wù)。當(dāng)然,隨著數(shù)據(jù)中心數(shù)量的增加,它們之間的互連程度也會(huì)隨之增強(qiáng)。
要想在數(shù)據(jù)中心內(nèi)實(shí)現(xiàn) DCI,既可使用專用接口盒,也可使用傳統(tǒng)的傳輸裝置。使用專用接口盒能在外部數(shù)據(jù)中心(線路側(cè))與數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)(客戶側(cè))之間提供接口。
由于數(shù)據(jù)中心內(nèi)存有敏感信息,例如財(cái)務(wù)信息、健康信息以及其他業(yè)務(wù)的關(guān)鍵信息,因而數(shù)據(jù)安全性至關(guān)重要。安全漏洞會(huì)讓數(shù)據(jù)中心所有者喪失信心與信任并造成收入損失。最糟糕的是,如果安全漏洞十分顯著,還可能造成法律或監(jiān)管后果,從而影響運(yùn)營。
因此,無論是在數(shù)據(jù)中心內(nèi)部還是在數(shù)據(jù)中心間的傳輸過程中,信息安全保障都是頭等大事。這就要求 DCI 實(shí)現(xiàn)方案能在數(shù)據(jù)進(jìn)出數(shù)據(jù)中心時(shí)支持對(duì)數(shù)據(jù)進(jìn)行加密或解密。
當(dāng)前的 DCI 實(shí)現(xiàn)方案采用以下技術(shù)之一:
· Bulk Layer 1 安全方案:利用類似于 AES256 的技術(shù)對(duì)整個(gè)內(nèi)容進(jìn)行加密和認(rèn)證。這是目前為止最具成本效益的方式,能為大型點(diǎn)對(duì)點(diǎn)數(shù)據(jù)管道提供安全性。
· 由 IEEE 802.1 AE 定義的 MACsec:可對(duì)數(shù)據(jù)包進(jìn)行單獨(dú)加密,也可在硬件中輕松處理。MACsec 可在 Layer 2 中提供安全性。
在 DCI 互連盒中,通常只使用兩種安全技術(shù)中的一種。然而,隨著數(shù)據(jù)中心數(shù)量的增加,找到可實(shí)現(xiàn)這兩種安全方法的解決方案十分必要,讓使用不同安全方法的數(shù)據(jù)中心間能夠靈活地進(jìn)行通信。這需要 DCI 平臺(tái)具有靈活性且易于配置,可從支持一種安全解決方案到支持另一種安全解決方案。有了這種靈活性,使用不同廠商技術(shù)的數(shù)據(jù)中心之間就能進(jìn)行通信。
盡管新型數(shù)據(jù)中心的數(shù)量快速增加,但現(xiàn)有數(shù)據(jù)中心在線路側(cè)與客戶側(cè)均有部署,故也采用全新的標(biāo)準(zhǔn)。DCI 互連盒必須足夠靈活才能應(yīng)對(duì)多個(gè)升級(jí)周期,跨越多代網(wǎng)絡(luò)接口。升級(jí)網(wǎng)絡(luò)設(shè)備的相關(guān)成本是這種跨代升級(jí)的部分推動(dòng)力,例如,100Gbps 傳輸卡的成本是與它相似的切換端口成本的 100 倍。因此,從成本角度來看,每三年更換這些設(shè)備并不劃算。該功能有助于數(shù)據(jù)中心運(yùn)營商將 DCI 互連盒脫離升級(jí)周期。
DCI 互連盒架構(gòu)
出于對(duì)不同的安全技術(shù)與常規(guī)升級(jí)周期間歇的支持,DCI 互連盒架構(gòu)需要能夠適應(yīng)部署功能要求,同時(shí)根據(jù)技術(shù)與標(biāo)準(zhǔn)變化實(shí)現(xiàn)簡單演進(jìn)。
圖 1 - DCI 互連盒情景圖。
要想實(shí)現(xiàn)對(duì)標(biāo)準(zhǔn)的適應(yīng)性并為演進(jìn)發(fā)展提供支持,就需要可支持多種數(shù)字相干光學(xué) (DCO) 線路側(cè)接口的架構(gòu)。
越來越多地將 DCO 格式部署為可插拔格式,并且能夠支持不同廠商線路側(cè)接口的特性實(shí)現(xiàn)了最大的靈活性。
客戶側(cè)接口則需要支持 10GE 至 400GE 的以太網(wǎng)速率,以及像 FlexE 的更新標(biāo)準(zhǔn)。
要將客戶側(cè)與線路側(cè)進(jìn)行連接,所需的解決方案不僅要提供接口功能,還要能實(shí)現(xiàn)應(yīng)用所需的安全解決方案。
諸如賽靈思 UltraScale+™ FPGA 的可編程邏輯可為 DCI 互連盒設(shè)計(jì)人員提供多種優(yōu)勢??删幊踢壿?IO 的高靈活性能實(shí)現(xiàn)任意到任意系統(tǒng)間的接口功能,允許客戶側(cè)和線路側(cè)接口具備必要的 PHY 支持。
可編程邏輯的并行特性還可實(shí)現(xiàn)算法的流水線化,以獲得最優(yōu)吞吐量。得益于可編程邏輯架構(gòu)的并行特性,因?yàn)橄藗鹘y(tǒng)的系統(tǒng)瓶頸,該解決方案還具備更好的確定性。
此外,可編程邏輯也可實(shí)現(xiàn)現(xiàn)場升級(jí),在采用標(biāo)準(zhǔn)時(shí),可支持全新協(xié)議修訂版本的部署??删幊踢壿嫷倪@種可升級(jí)能力使 DCI 盒可以具備應(yīng)用所需特性。該變更可通過 SDN 控制器來編排,因此,基于 FPGA 的 DCI 盒極具可塑性。在當(dāng)今 SDN 控制的網(wǎng)絡(luò)環(huán)境中,這樣一種基于應(yīng)用的 DCI 盒特性會(huì)形成極大優(yōu)勢。
就 FPGA 應(yīng)用的開發(fā)而言,存在多種可用來加速功能性的由高級(jí)軟件定義的環(huán)境。它們包括 SDAccel™、SDNet™ 與 SDSoC™ 設(shè)計(jì)環(huán)境,統(tǒng)稱為 SDx。這些環(huán)境支持使用高層次綜合對(duì) FPGA 應(yīng)用進(jìn)行開發(fā)。當(dāng)與重配置加速棧 (Reconfigurable Acceleration Stack) 相結(jié)合時(shí),開發(fā)人員就可以使用業(yè)界標(biāo)準(zhǔn)框架與庫集成數(shù)據(jù)中心。
圖 2 – SDx 開發(fā)環(huán)境。
總結(jié)
數(shù)據(jù)中心正在經(jīng)歷顯著增長,并通過使用 DCI 這樣的技術(shù)使之間的互連變得越來越緊密。DCI 互連盒可提供互連功能與數(shù)據(jù)事務(wù)處理的安全保護(hù)功能,同時(shí)還可在 DCI 與數(shù)據(jù)中心功能與標(biāo)準(zhǔn)演進(jìn)發(fā)展的同時(shí)支持路徑升級(jí)。
FPGA,例如賽靈思 UltraScale+ 系列,可提供靈活的高性能解決方案,并可使用 SDx 工具鏈加速該解決方案的開發(fā),提供高級(jí)設(shè)計(jì)環(huán)境。