虚拟客户端设备(vCPE)令服务提供商有机会提供新的增值服务。 相关案例包括下一代防火墙、应用特定QoS或者具有类网络传送模式的高度个性化服务链。 要使这些机会变成现实,vCPE方案需要赋予应用级网络活动以可见性——即Layer 7可见性。

 

Qosmos是物理、SDN和NFV架构相关IP流量分类与网络智能技术领域的领跑者,该公司对上述问题提出了解决方案。 公司提供了一款Layer 7分类引擎,旨在令vCPE方案能够利用实时应用与用户信息(图1)。我们将在本文探讨Qosmos ixEngine的特征与益处。之后我们将观察哪款硬件引擎与开放软件能够最好地呈现增强包处理与转发能力所需的性能。

 

 

 

schema_xengine-hd.jpg

1. Oosmos ixEngine是一款旨在令vCPE方案能够利用实时应用与用户信息的Layer 7分类引擎。

 

机遇与挑战

vCPE是网络功能虚拟化(NFV)的主管应用,能够以另一种方式提供宽带服务,其中大部分CPE功能都是由服务提供商网络提供的,并接近服务边缘。

 

有了vCPE,服务提供商就能够通过将所有虚拟化CPE功能托管到入网点(PoP)网络或其他类型的数据中心,从而简化CPE,提高服务机敏性(图2)。DHCP、防火墙、NAT、路由、VPN等服务均由运行于为每一名宽带用户配置的通用高容量虚拟机(VM)实例的虚拟网络功能(VNF)提供。

 

Qosmos_vCPE-diagram-web.jpg

2. 有了vCPE,服务提供商就能够通过将所有虚拟化CPE功能托管到入网点(PoP)网络或其他类型的数据中心,从而简化CPE,提高服务机敏性。

 

vCPE不需要专有硬件,并通过在PoP运作而将上门服务转成远程办公,因此能够降低资本性支出和运营成本。 vCPE还能为VNF提供应用商店模式。 运营商可通过使用自助服务门户来创建一系列可根据需求部署的软件服务。

 

要通过服务功能链(SFC)提供此类定制vCPE服务并优化带宽和计算资源的使用情况,vCPE方案需要基于Layer 7信息的嵌入式服务识别。 然而,vCPE方案供应商可能因Layer 1-4有限的流量可见性而在提供产品的过程中面临限制。通过借助完整的Layer 1-7信息系列,可显著提升防火墙、QoS、服务链和报告的价值。掌握了此类信息,才能了解哪款应用在网络上产生哪种流量并相应采用正确的服务链。

 

Qosmos Layer 7分类引擎

Qosmos将网络当作实时数据库,并能够无比精准详细地识别、查询和提取特定数据。 Qosmos ixEngine这款软件开发工具包(SDK)使用深度包检测(DPI)技术,根据实时应用与用户信息来提供高达Layer 7的IP分类和元数据提取服务。 Qosmos ixEngine可轻易整合进vCPE方案,以提供更强大的安全性、QoS和报告。

 

一些技术在识别IP流量背后应用方面受到局限,而Qosmos ixEngine则取得了更进一步的发展。 它还能提取协议和应用元数据。 此类元数据令开发者得以在其方案中注入应用级构思,从而实现实时网络流量充分可见性,并对网络交易和用户行为形成详细了解。 元数据提取包括容量、应用使用情况、应用性能、标识符、内容和文件元数据。 Qosmos ixEngine也可向聚合元数据和运算元数据提供扩展模块。

 

Qosmos方案的优势包括:

 

    • 实现高识别率:能够识别OSI模型Layer 2-7的所有层
    • 含有2500个持续更新的分级协议以及4300份经过提取的应用元数据
    • 根据流量类型匹配、时域关联、启发与统计数据分析来识别协议和应用
    • 提供模块化架构(流量管理、正则表达式引擎、http解析等)
    • 允许用户开发自己的签名插件
    • 实现Intel®处理器每个内核高达10 Gbps(视流量类型和网络环境而定)

 

Layer 7可见性可部署在vSwitch、服务功能或VNF内以进行流量分类和元数据提取。 为避免过时,Qosmos ixEngine还可用OpenDaylight SFC等参考实现进行配置。

 

Qosmos在设计Qosmos ixEngine时始终考虑开发者,因此加速了产品开发周期。 借助其即用型软件库,可轻松地将IP分类和元数据提取信息嵌入现有方案,还能为开发定制型协议插件提供额外的工具包。 方案含有文件齐全的API、教程以及大量代码示例和参考设计,可促进方案整合过程。

 

针对Intel® Xeon®处理器进行优化

Qosmos ixEngine针对Intel®技术进行了优化,以实现vCPE应用所需的性能。 Qosmos ixEngine的特色是其内置多核支持能力,如可伸缩性高达96核的优化多线程支持以及用于高性能多核处理器与硬件加速的优化代码。

 

为了在从网络流动包提取元数据和内容时避免Linux内核发生延迟,Qosmos使用了数据面开发工具包(DPDK)。英特尔开发的这套软件库和驱动现在可用作开源软件。DPDK提供了增强包处理与转发能力,令基于Intel® Xeon®处理器的服务器能够实现相当高的包吞吐速率。

 

设备、平台、中间件和软件的供应商可利用Qosmos和英特尔的这种技术协同来为服务提供商快速创建应用感知方案。 Qosmos ixEngine特别适用于实现基于云端之vCPE环境的智能动态服务链(图3)。

 

ref arch.JPG

3. 一项基于Qosmos ixEngine的L7服务链方案的参考架构。

 

最新Intel® Xeon®处理器的优势

运行Qosmos ixEngine的理想处理器系列为Intel® Xeon®处理器D产品系列。这款高级处理器拥有多达16核,将Intel Xeon处理器的性能和高级智能融入一款致密的低功耗片上系统(SoC)。

 

Intel Xeon处理器D-1500产品系列在可靠性、可用性和可服务性特征都进行了增强,并具有平台存储扩展功能和内置硬件虚拟化功能,为优化各种通信工作负荷提供了新选项。 它和最强大的Intel Xeon处理器运行的是同款指令集,以实现从数据中心到边缘的软件一致性。

 

令Layer 7可见性成为竞争优势

请进一步了解Qosmos ixEngine及其如何用市场领先的IP流量解析技术实现Layer 7可见性从而加速应用感知方案的交付过程。 也请访问解决方案目录,以选择搭载最新Intel Xeon处理器的各种载板系统

 

 

了解更多
联系推荐的联盟成员:

 

此博客中的解决方案:相关主题:

 

Qosmos 是 Intel® 物联网解决方案联盟的 Affiliate 级成员