用基础架构设计保证网络安全

网络安全有多个层面，这在2012 RSA信息安全大会(中国)上就可见一斑。大会的主题是伟大密码(Great Cipher)胜于利剑，而应用安全与密码、安全业务管理、云安全、移动与网络安全、网络威胁和可信计算都是现场讨论的热点话题。

英特尔通信和存储基础设施事业部架构总监Rajesh Gadiyar则把安全话题带到了基础架构设计的层面。他表示按需扩展的网络基础设施非常重要。特别是在云时代，安全设计在开始建立平台和网络基础设计的时候。

"英特尔致力于打造有效整合所有工作负载的架构，包括应用层、控制层和数据层的处理。" Rajesh Gadiyar说，现在的网络基础设施使用多种互不相干的架构，这给开发和维护都带来一定的困扰。英特尔最新发布的下一代通信平台Crystal forest则整合了网络防护的技术并嵌入到平台中，为解决这一问题提出了一种新的解决方案。

一般而言，只有ASIC或特殊处理器才能在每秒送出超过一亿个封包，这也是过去需要不同架构来完成任务的重要原因。Crystal Forest可提供Layer 3封包转送作业高达每秒1.6亿个封包的处理速度。此外，英特尔还提供了Intel Data Plane开发工具包，包含一套软件函式库与算法，能大幅改善英特尔架构平台效能与封包的吞吐量。这就为替代现有的混合架构提供了可能。

谈到英特尔下一代通信产品的意义，Rajesh Gadiyar说这主要体现在三个方面，"第一个是可扩展性，单一平台上就可以支持一核到64核的设计;第二是性能方面，这个平台可以提供1G、10G和40G的控制器接口，在单一处理器就可以达到100G;第三则是芯片组的功能，芯片组里面有硬件加速功能，包括系统加密解密、压缩解压等。"

现有平台如何向英特尔统一平台过渡呢?英特尔通信和存储基础设施事业部市场经理Bob Ghaffari表示，英特尔很重视保护客户原有的资源，会提供一系列软件保护工具让客户有效地利用英特尔多核多线程的架构，把原有架构上的资源顺利移植到我们的平台上。除了软件工具包和优化工具，Rajesh Gadiyar也提到了英特尔庞大的生态链合作伙伴，他表示虽然客户在第一次从其他架构转移到英特尔架构的时候会面临一些困难，但从长期开发角度来说，他们还是会从中体会到优势。客户可以马上应对网络安全市场上的挑战，开发具有网络处理器级别的数据性能的产品。