總結
恒為科技是中國的網路解決方案供應商龍頭,現已推出自行開發的 PA8921 加速卡採用最新的 Intel Agilex 7 FPGA F 系列,可滿足網路安全機制解決方案的需求。PA8921 加速卡現已上市,有兩個 100GbE 連接埠和高達 64 GB 的記憶體,搭配專門用於加速應用程式的特殊功能,例如負載平衡、網路安全機制、流量監控、服務閘道和其他資料中心服務。
為了加速交付解決方案,恒為科技善用 OFS 軟硬體基礎架構。利用這個開放原始碼基礎架構以及隨附的技術說明文件,恒為科技得以善用 OFS 展開自訂板卡的設計工作,縮短上市時間。
背景與挑戰
恒為科技是網路基礎架構與平台供應商龍頭,致力於滿足對高效能網路解決方案的需求。恒為科技總部設於中國,為中華人民共和國地區及全球的無線網路、通訊和雲端運算產業提供服務。他們的產品提供網路加速、保護與設備,包括管理多個網路介面流量所需要的硬體模組及相關軟體。
網路技術讓企業的資訊系統與教育系統能夠交換大量資料。這類網路包含各種互連裝置,例如電腦、伺服器與邊緣裝置。由於機構與企業愈來愈仰賴網路執行業務,這些網路日趨複雜之際,網路安全機制益發重要。
網路安全機制為整個網路基礎架構防範未經授權之存取、濫用或竊盜的問題。這個機制包含多個軟體層和硬體層,可保護網路和網路資料。
DPI 是網路安全應用程式的基本功能。DPI 是用於檢查及管理網路流量的網路封包識別和篩選形式。有別於僅檢查封包標題的傳統封包檢查,DPI 會檢查通過網路檢查點的封包內容。使用 DPI 時,如果偵測到任何不符合標準的通訊協定、垃圾郵件或病毒,一律可妥善封鎖或重新引導。
執行 DPI 常用的技術包括 IP 位址比對、主機與 URL 比對,以及浮動字串比對。在 CPU 執行這些複雜的網路安全作業,一向需要多個運算週期才能完成。這些需要大量運算資源的比對工作,可以轉移及卸載至 FPGA 技術加速卡,改善整體系統與應用程式效能。
解決方案
恒為科技打造的 PA8921 FPGA 技術網路加速卡,滿足產業對資料中心加速平台的需求,可有效改善 DPI 和其他網路安全應用程式的效能。
PA8921 FPGA 加速卡以 Intel Agilex 7 FPGA F 系列為基礎,採用領先業界的 SuperFin 技術,每瓦效能是 7 奈米節點競爭產品的 2 倍1,相較於前一代 Intel® Stratix® 10 FPGA,總耗電量減少高達 40%。除了 Intel Agilex FPGA,PA8921 還提供兩個 100GbE 連接埠,加速高效能被動和內嵌應用程式部署,對於負載平衡、網路安全機制、流量監測、服務閘道和其他資料中心服務而言,是靈活彈性的高效加速解決方案。
| PA8921 FPGA 加速卡 | |
|---|---|
| FPGA | Intel Agilex 7 FPGA F 系列,P Tile 與 E Tile |
| 網路 | 100GbE;4x25G NRZ 或 2x50G PAM4 |
| 記憶體 | 4x DDR4 雙列直插式記憶體模組(DIMM)(共 64 GB) |
| PCIe* | 4.0 x16 |
| oneAPI 支援 | 是 |
| 耗電量 | 70 W,視 FPGA 資源使用情況而定 |
圖 1:PA8921 加速卡技術規格
PA8921 經過最佳化,能夠執行可在 FPGA 卸載及最佳化的複雜比對工作,改善 DPI 和其他網路安全應用程式的效能。恒為科技為開發者提供最佳化的板卡和 DPI 智慧財產權核心。
為改善 DPI 加速,PA8921 支援這些功能:
- PA8921 支援單一根 I/O 虛擬化(SR-IOV),可設定為自訂數量的實體功能(PF)或虛擬功能(VF)。PF/VF 設定可以根據實現最高效解決方案所需的虛擬機器數量調整。
- PA8921 支援 Data Plane Development Kit(DPDK)這個提供多樣化的平台資料庫組合,讓這款加速卡達到高效能網路流量處理要求。
- PA8921 實體功能(PF)多佇列負載平衡功能的設定採用靈活彈性的 5 元組設定,支援 VLAN、MPLS 與通道。這樣一來,就可以為相同的串流或工作階段實施負載平衡,讓它在同一個核心執行,不僅可實現快取記憶體使用率本機化,還能提高處理效率。
- PA8921 支援精確的 IPv4/IPv6 規則、遮罩 IPv4/IPv6 規則、主機/URL、固定的偏差值,以及浮動字串規則,實現完整的封包擷取。支援這些規則讓 FPGA 可以卸載點擊流量,精確改善整體系統效能。
此外,PA8921 加速卡超越傳統 RDMA 網路卡常見的限制。有別於這些傳統網路卡,PA8921 不必位於距離對等端 2 公里內的地方,也不必更換原始網路交換器。利用現有的網路基礎架構,只要將網路卡換成 PA8921 加速卡,即可用 TCP 端對端傳輸取代 RDMA,同時維持完整的 RDMA 傳輸速率與效能。客戶便可在效能與耗電量之間取得最佳平衡。
恒為科技利用開放原始碼 OFS 基礎架構減少 PA8921 加速卡的開發工作,縮短上市時間。OFS 這個關鍵的基礎工具,讓 FPGA 開發者得以加速並標準化 FPGA 技術板卡與工作負載的開發工作。OFS 基礎架構完全採用開放原始碼,包含一般稱為「殼層」的 FPGA Interface Manager(FIM),以及 Accelerator Functional Unit(AFU)區,也就是指定的工作負載開發區。開發者利用 OFS、板卡或 FIM 或基礎 FIM,可充分運用開放原始碼基礎架構,根據目標應用或產業為板卡快速開發量身打造的 FIM。
結果
恒為科技實施 FPGA 技術加速後,發現主機 70% 的流量卸載至加速卡,系統效能提升約 3 倍。進一步測試證明,PA8921 支援距離逾 500 公里的資料節點資料互連,速度快且延遲低,使用 100 GB 頻寬時有效使用率超過 90%,是傳統 TCP 傳輸效率的近 50 倍,比現有 RDMA 長距離傳輸容量高 88 倍。這些效能增益應用廣泛,以改善資源整合與效率。
恒為科技運用 OFS 標準和開放架構,可以將功能模組與 OFS 架構密切整合。透過這個方式,恒為科技輕而易舉就能為客戶提供相應的功能擴充套件。
如何使用 OFS 馬上開始加速 FPGA
FPGA 開發者善用恒為科技 OFS 支援的 PA8921 FPGA 加速卡,搭配開放原始碼說明文件與原始碼,可立即開始打造自訂的工作負載。
下表概述開發者可以如何利用恒為科技的加速板,展開 FPGA 技術的工作負載開發。
| 利用 FPGA 加速工作負載 | |
|---|---|
| 步驟 1:選取板件 | 瀏覽恒為科技 OFS 支援的板卡:PA8921 加速卡。 |
| 步驟 2:評估 OFS 開源資源 | 恒為科技會提供相應版本的 OFS 技術說明文件。 |
| 步驟 3:存取開源軟硬體程式碼 | 恒為科技會提供相應的 OFS 軟硬體程式碼。這是 Intel 提供的特定 OFS 基礎程式碼發行版。 |
| 步驟 4:使用 RTL 或 C/C++(使用 oneAPI)開發工作負載 |
遵循 OFS RTL 流程 或是 OFS 支援編譯 oneAPI 核心。利用 oneAPI 開發流程,以 C/C++ 建置 FPGA 工作負載。 |