【51CTO.com 綜合消息】自CPU進入多核時代以來，國內網(wǎng)眾多安全設備廠商，紛紛嘗試多核平臺，希望多核能夠解決安全設備領域一直面臨的性能和功能的兩難問題。但是要駕馭多核，軟件上面臨著很多的難題。 

首先，在多核上實現(xiàn)業(yè)務調度是重大難題。業(yè)務處理一般有并行和串行兩種模式：并行方式下，普通處理方式在多流多核分配時，無法保證唯一性，這需要實現(xiàn)智能業(yè)務并行化調度，在多核平臺上保證唯一性，同時實現(xiàn)對多個內核資源的充分挖掘和利用；串行方式下，需要根據(jù)各個功能模塊占用系統(tǒng)資源不同進行相應的分配，以保證沒有性能瓶頸，這樣當功能模塊或平臺發(fā)生變化時，牽一而動百，軟件業(yè)務流程需要做相應開發(fā)調整，調理不當，就會出現(xiàn)性能多核處理器內的性能瓶頸。可以看出來，不管是采用并行處理方式還是串行處理方式，都會存在業(yè)務調度方面的難題。 

其次，在采用并行化處理方式時，面臨應用層檢測效率難題。軟件架構要求每個核均能實現(xiàn)所有的功能，包括內容過濾、協(xié)議識別、帶寬控制、P2P控制等，對應用層數(shù)據(jù)的分別檢測非常耗費系統(tǒng)資源，這會導致單核產(chǎn)生性能瓶頸產(chǎn)生；為了避免單核瓶頸，需要盡量提高應用層檢測效率。 

針對上述難題，青蓮科技自主研發(fā)出多核協(xié)議棧，實現(xiàn)了多核處理機制的多方面突破，其特點在于：

1）并行處理：采用并行方式處理，多個核可以同時處理一個網(wǎng)口來的流量。

2）多協(xié)議棧智能調度：流量分配上，多核協(xié)議棧根據(jù)網(wǎng)絡層和傳輸層會話信息，實現(xiàn)智能業(yè)務并行化調度，目前已經(jīng)支持基于PPPoE、Vlan、IP、TCP、UDP等多種協(xié)議會話的智能調度，保證了同一會話始終在一個核上處理，實現(xiàn)了報文轉發(fā)的保序。

3）無鎖算法：為了充分挖掘多核的性能，減少多核間數(shù)據(jù)共享和同步導致的“假并行”和相應的性能損耗，多核協(xié)議棧大量使用了各種無鎖算法，優(yōu)化報文處理路徑，實現(xiàn)了真正的多核并行處理。

4）多模式并行算法：多核協(xié)議棧實現(xiàn)了業(yè)界最領先的單模式和多模式匹配算法，并在此基礎上自主研發(fā)了多模式匹配的并行算法，解決了單核性能瓶頸問題。

下圖是，青蓮網(wǎng)絡行為管理與審計系統(tǒng)AOS，在8核負荷分擔抓圖：

圖1

頁面顯示的CPU為各個CPU的平均值，這是并行多核處理器正常工作的特征； 目前國內大部分硬件平臺，也采用了多核，但CPU各個“核”的使用效率不一樣，如第一個核為98%，第二個核為70%，第三個核、第四個核等可能為0。這個不是并行計算，并不能夠充分發(fā)揮“多核”硬件平臺的超強處理能力。

青蓮上網(wǎng)行為管理系統(tǒng)AOS，在自行設計的RISC架構上構筑了性能非常卓越的多核、多處理器網(wǎng)絡與數(shù)據(jù)處理平臺；實現(xiàn)了網(wǎng)絡行為管理、網(wǎng)絡審計、流量管理、內容過濾、VPN、防火墻、多線路負載均衡、無線WI-FI等等多種數(shù)據(jù)安全業(yè)務的功能同時應用，真正的體驗到融合安全與通信的便宜可靠。