Hiệu suất mã hóa của Fortinet FortiGate VNF trên Advantech SKY-8101D với Intel Xeon Scalable Family Thế Hệ 2
12/01/2020
Tổng Quát
Sự phát triển liên tục của các dịch vụ truyền thông được thúc đẩy nhiều hơn nữa bởi sự xuất hiện của kết nối băng thông rộng 5G tốc độ cao và sự phân chia mạng, nó đồng thời làm tăng mối lo ngại về bảo mật khi nhiều người và mọi thứ truy cập và truyền các thông tin quan trọng qua internet.
Đồng thời, sự gia tăng của các hoạt động mua hàng và dịch vụ ngân hàng của người tiêu dùng trên các thiết bị không dây di động đã chuyển sự riêng tư của các thuê bao di động và tăng cường bảo mật không dây lên thành một trong các vấn đề được ưu tiên hàng đầu. Các mối quan tâm về bảo mật bổ sung đến từ chính mạng 5G, đặc biệt là việc chia sẻ cơ sở hạ tầng dựa trên các mô hình kinh doanh dịch vụ mạng cho phép các nhà khai thác mạng ảo mới yêu cầu mã hóa cụ thể của nhà điều hành đầu cuối.
Trong thế giới công nghiệp, các quy trình ngày càng dễ bị rủi ro về an ninh mạng khi IIoT tiếp xúc với các thiết bị mới được kết nối và thiết bị kiểm soát chúng giống như Internet để phân tích dữ liệu lớn và cải thiện hoạt động. Nhu cầu xác thực và truyền thông được mã hóa là rất quan trọng đối với an ninh của các mạng công nghiệp khi thế giới IT và OT hội tụ.
Khả năng kết nối đám mây cũng tăng lên và cùng với đó là nhu cầu đáng kể về mã hóa, đóng gói và lưu lượng truy cập mạng riêng cho các nhân viên di động và từ xa, kết nối mạng LAN giữa nhiều địa điểm của công ty và với đám mây. Hơn nữa, các trung tâm dữ liệu kết nối an toàn trên toàn cầu với tốc độ cao sẽ trở nên quan trọng, vì khối lượng công việc ảo thay đổi theo địa lý để phù hợp với nhu cầu của người dùng.
Động lực này đặt ra yêu cầu ngày càng cao về khả năng mã hóa và thông lượng của máy chủ, khi các thiết kế kiến trúc mở x86 trở thành nền tảng ưa thích cho thế hệ tiếp theo của cả gateway, bộ định tuyến hoặc tường lửa VPN chức năng ảo.
Bản tóm tắt giải pháp này giúp đánh giá hiệu suất mã hóa của Fortinet FortiGate VNF thực thi trên máy chủ Advantech SKY-8101D với bộ vi xử lý Intel Xeon® Scalable thế hệ 2, bằng cách đo mức tăng hiệu suất thông qua việc sử dụng Công nghệ Intel QuickAssist.
Giới Thiệu
Năm nay dự kiến sẽ là năm mấu chốt trong việc phát triển và triển khai NFV & SDN với các nhà cung cấp dịch vụ truyền thông (CommSP) chuẩn bị triển khai cơ sở hạ tầng ảo dựa trên tiềm năng lớn của 5G. Những tiến bộ trong công nghệ hợp nhất khối lượng và công nghệ ảo hóa trên các máy chủ thương mại đã cung cấp một phương tiện cho các nhà mạng để tăng hiệu quả chi phí và vận hành vào mạng của họ trước khi triển khai 5G rộng rãi.
Sự nhanh nhẹn mà mạng ảo hóa mới mang lại cho CommSP sẽ cho phép họ cung cấp dịch vụ quay vòng nhanh hơn bao giờ hết để đáp ứng nhu cầu và mong đợi của khách hàng. Một lĩnh vực cụ thể mà Advantech, Intel và Network Builders đang tập trung là yếu tố bảo mật của mạng và cụ thể hơn là khám phá cách tăng tốc xử lý mã hóa trong khi giải phóng các chu kỳ CPU cho xử lý ứng dụng và VNF.
Advantech đã hợp tác với Intel, Red Hat và Fortinet để chứng minh tầm quan trọng của tốc độ mã hóa trong bối cảnh cơ sở hạ tầng ảo. Giải pháp tóm tắt này mô tả một bản trình diễn cung cấp cái nhìn sâu sắc hơn nữa về hiệu suất ứng dụng được kích hoạt bằng cách tăng tốc phần cứng bằng cách sử dụng Bộ vi xử lý Intel Xeon® thế hệ thứ 2 và Công nghệ IntelA QuickAssist trên máy chủ của Advantech SKY-8101D.
Giải Pháp Intel® Select
Intel Select Solution cho NFVI phù hợp với Kiến trúc tham chiếu ETSI NFV và bao gồm nền tảng phần cứng được điều chỉnh bởi NFVI cùng với phần mềm NFV. Các giải pháp Intel Select Solutions cho NFVI không chỉ định quản lý và điều phối NFV cũng như các VNF nhưng được phát triển để có thể hỗ trợ một hệ sinh thái của VNF và các tùy chọn quản lý.
Họ tập trung đầu tiên và quan trọng nhất vào việc cung cấp một nền tảng cơ sở được tối ưu hóa để cung cấp một mức hiệu suất được kiểm tra và xác minh với các chỉ số hiệu suất hàng đầu trong ngành.
Các tập lệnh kiểm tra do Intel cung cấp đảm bảo rằng công thức cài đặt cho BIOS, chương trình cơ sở, trình điều khiển và các tùy chọn hệ điều hành khác nhau được triển khai chính xác và có thể mang lại lời hứa về hiệu năng, rằng nền tảng được kiểm tra được xác minh thông qua kiểm tra hồi quy mở rộng và nó được làm mới liên tục tích hợp các phần mềm và trình điều khiển được thử nghiệm và điều chỉnh mới nhất.
Intel Select Solutions cho NFVI được thiết kế để cung cấp một nền tảng lý tưởng cho bất kỳ CommSP nào muốn triển khai mạng 5G sẵn sàng được chuyển đổi và hiện đại hóa một cách hiệu quả.
Advantech đã xây dựng một nền tảng trình diễn để thể hiện hiệu suất ứng dụng thực sự được kích hoạt với khả năng tăng tốc phần cứng. Advantech SKY-8101D, một máy chủ có sẵn NFV với các khe cắm Gen 3 PCIe x 16 cân bằng và được trang bị hai bộ xử lý Intel Xeon® Gold thế hệ 2 đóng vai trò là thiết bị được thử nghiệm để trình diễn. Vì máy chủ là Intel Select Solution được xác minh cho NFVI v2, chứng nhận Red Hat Enterprise Linux và Red Hat OpenStack Platform được kiểm tra như một phần của quy trình xác minh.
Tổng Quan Hệ Thống & Data Flows
Hình 2 cung cấp một cái nhìn tổng quan chi tiết về cấu hình hệ thống.
- Trình tạo gói tin Spirent được cấu hình để tạo và nhận lưu lượng truy cập trên hai bộ điều hợp Ethernet Advantech PCIE-2320 Dual 40GbE.
- FortiGate VNF của Fortinet chạy trên CPU #0 (4 lõi chuyên dụng) mã hóa lưu lượng trên cổng vào của bộ chuyển đổi đầu tiên. Xử lý mã hóa trong thử nghiệm hiệu năng đầu tiên sử dụng các công cụ tăng tốc phần cứng Intel QuickAssist trong chipset và trong thử nghiệm thứ hai, các lõi CPU thực hiện tất cả xử lý mã hóa.
- Lưu lượng được mã hóa sau đó được truyền qua cổng thứ hai trên cùng một bộ chuyển đổi và được nhận trên cổng đầu tiên của bộ chuyển đổi 40GbE thứ hai.
- Một Fortigate VNF thứ hai chạy trên CPU # 0, (4 lõi chuyên dụng) giải mã lưu lượng. Xử lý giải mã trong thử nghiệm hiệu năng đầu tiên sử dụng các công cụ tăng tốc phần cứng Intel Quickassist trong chipset và trong thử nghiệm thứ hai mà không tăng tốc, chỉ sử dụng các lõi CPU để giải mã phần mềm.
Hình 2. Thiết lập hệ thống được triển khai để kiểm tra hiệu năng
Cấu Hình & Thử Nghiệm
Lớp NFVI được sử dụng cho bài kiểm tra hiệu năng bao gồm cả các thành phần phần cứng và phần mềm: Advantech SKY-8101D và Red Hat Enterprise Linux 7.6. Red Hat Openstack Platform 13 đã được sử dụng làm Trình quản lý cơ sở hạ tầng ảo (VIM) quản lý NFVI. Hai phiên bản của chức năng Fortigate-VM64-KVM v6.2.0 (sử dụng DPDK) đang được thử nghiệm đã được triển khai. Mỗi cổng được cấu hình với hai cổng mạng SR-IOV.
Một IPsec tunnel được xây dựng giữa hai VNF, mỗi đường dẫn được kết nối với bộ điều khiển Intel xl710 40GbE của riêng họ. Đường hầm được cấu hình để mã hóa AES256 / SHA256 cho cả hai thử nghiệm như trong Hình 3.
Hình 3. Cài đặt FortiGate VM64-KVM AES-256 IPsec Tunnel
Kết quả kiểm tra hiệu năng được hiển thị trong Hình 4 cho thấy mức sử dụng và thông lượng của CPU sử dụng khả năng tăng tốc QAT. Mỗi phiên bản ảo có ba Công cụ QAT được đính kèm trên SR-IOV. Thông lượng đứng đầu ở mức 5,6 Gbps như được hiển thị bằng quay số nhanh. Lưu ý mức tiêu thụ CPU tăng lên gần 100% cho lõi 2 và 3. Giao diện mạng được xử lý bởi lõi 3 và 4 trong khi lõi 2 xử lý các ngắt QAT. Xem hình 6 để biết cách sử dụng CPU chính xác.
Hình 4. Với gia tốc - Bảng điều khiển chính với các chỉ số thông lượng và mức sử dụng CPU
Đường hầm sau đó được đưa xuống với một dòng lệnh Fortinet duy nhất để vô hiệu hóa giảm tải QAT. Đường hầm mới sau đó đã được định cấu hình và Spirent được thiết lập để tạo lưu lượng truy cập. Như có thể thấy trong bảng điều khiển chính, Core 2 không còn được sử dụng nữa và tất cả lưu lượng được mã hóa được xử lý bởi lõi 3 và 4. Bộ đếm thông lượng cho thấy thông lượng tối đa 1,56 Gbps. Sử dụng lõi chi tiết được hiển thị trong Hình 6.
Hình 5. Với không gia tốc - Bảng điều khiển chính với các chỉ số thông lượng và mức sử dụng CPU
Hình 6. Chi tiết sử dụng CPU
Tóm Tắt Kết Quả
Dựa trên thiết bị được cung cấp thông tin thử nghiệm ở trên, Fortinet FortiGate VNF có thể đạt được thông lượng IPsec cao hơn tới 3,5 lần khi sử dụng khả năng tăng tốc Intel QuickAssist trên Intel Xeon® Scalable 6230N so với cùng bộ xử lý không sử dụng Công nghệ Intel QuickAssist. Advantech ước tính rằng điều này cũng dẫn đến khoảng trống thêm 10% có sẵn để xử lý VNF bởi CPU.
Thông Tin Chung Về Advantech SKY-8101D
Máy chủ cao cấp SKY-8101D đáp ứng các tiêu chí giải pháp Intel Select Solution cho cấu hình cơ sở và cấu hình cơ bản của NFVI v2 plus và đã được thiết kế để có hiệu suất, khả năng mở rộng và chức năng tối đa trong thiết kế 1U rackmount. Các cấu hình được xác minh để đáp ứng ngưỡng hiệu suất chuẩn tham chiếu của Intel, được trang bị bộ xử lý Intel Xeon® Gold 6252 kép (mỗi lõi 24 GHz, 2.1GHz) cho cả cấu hình bộ điều khiển cộng và bộ điều khiển. Máy chủ cũng có sẵn với nhiều lựa chọn bộ xử lý từ các bộ vi xử lý Intel Xeon® Scalable.
SKY-8101D là một máy chủ cao cấp được tối ưu hóa cho sức mạnh tính toán, khối lượng công việc được tăng tốc và tốc độ cao, I / O mật độ cao với hiệu quả năng lượng tối ưu. Hai bộ xử lý Intel Xeon® Scalable cung cấp các cải tiến kiến trúc mới nhất, bao gồm phân cấp bộ đệm được cân bằng lại và Intel Ultra Path Interconnect (Intel UPI) để tăng băng thông và tốc độ truyền giữa các ổ cắm lên đến 10,4GT/s.
Ngoài ra, phần mở rộng mới của Intel Advanced Vector Extension 512 (Intel AVX512) Vector Neural Network Tutorial (VNNI) làm tăng thông lượng của các hoạt động vòng lặp chập bên trong chặt chẽ, giảm băng thông bộ nhớ cần thiết để thực hiện các hoạt động học sâu (deep learning) và sẽ cải thiện hiệu suất của việc khớp hình ảnh các thuật toán trên các máy chủ white box của Advantech.
Mỗi socket hỗ trợ 6 kênh bộ nhớ và tối đa 12 RDIMM DDR4 ở tốc độ 2666 MHz cho bộ nhớ ECC lên đến 1536GB bằng công nghệ mới nhất. Các chế độ RAS tiên tiến như phản chiếu và tăng độ tin cậy nền tảng.
Hình 7: Advantech SKY-8101D mặt trước và sau
Thiết kế hệ thống tản nhiệt của SKY-8101D cho phép hỗ trợ bộ xử lý với TDP lên tới 165W. Điều này cho phép thiết bị mở rộng quy mô từ CPU 8 lõi đến bộ xử lý 28 lõi hiệu suất cao nhất hiện nay.
Với sự phong phú của các làn PCI Express, SKY-8101D có thể hỗ trợ tối đa bốn bộ điều hợp PCIe x16 có chiều dài 3/4 chiều cao (10,5”) cho các kết nối I/O, có thể định cấu hình và tăng tốc. Công nghệ PCIe Gen3 trên tất cả các khe cắm cung cấp đủ băng thông để hỗ trợ nhiều NIC 40GbE và quad 10GbE cũng như các bộ điều hợp mới nhất cung cấp kết nối 100GbE.
Với bảo mật tích hợp và tăng tốc nén dựa trên Công nghệ Intel QuickAssist và hai cổng 10GbE có hỗ trợ SR-IOV và RDMA, hệ thống này cung cấp tích hợp tốt nhất trong các sản phẩm cùng loại ở thiết kế dạng 1RU.
Tính năng Advanced Lights Out Management dựa trên bộ mã BMC và bộ IPMI cơ sở mã cải thiện khả năng quản lý và độ tin cậy của hệ thống, cung cấp quản lý nền tảng nhiệt, giám sát và theo dõi H / W. Khả năng nâng cấp firmware từ xa và dự phòng BIOS dựa trên phần cứng làm cho SKY-8101D trở thành một nền tảng lý tưởng cho các mạng quan trọng và tính khả dụng cao.
Bộ nguồn dự phòng, khả năng chịu được các lỗi quạt đơn, bản lưu firmware dự phòng với tính năng nâng cấp an toàn và FRU có thể thay thế nóng khiến SKY-8101D trở thành nền tảng được lựa chọn cho các ứng dụng không có thời gian chết.
Máy chủ SKY-8101D được chứng nhận với các tiêu chuẩn CE, FCC, UL, CB, CCC, VCCI, RCM, và RoHS
Bảng 1 cho thấy các cấu hình phần cứng chính xác của SKY-8101D được xác minh là Giải pháp Intel Select Solution cho NFVI v2 và so sánh chúng với các thông số kỹ thuật tham chiếu mới nhất.
Các Tính Năng Nền Tảng Nâng Cao
Các máy chủ thuộc dòng Advantech SKY-8000 đi kèm với một tính năng nâng cao được thiết lập để cải thiện tính khả dụng, khả năng phục vụ và khả năng sử dụng:
1. Giám sát & điều khiển nền tảng thông minh từ xa
- Bộ điều khiển quản lý dựa trên IPMI tích hợp
- Phát triển, tùy biến, xác nhận và quản lý vòng đời
- Các tính năng IPMI tiêu chuẩn và nâng cao
2. BIOS dự phòng
- Bios Flash dự phòng vật lý cho BIOS hiện tại / dự phòng
- Cơ chế giám sát để phát hiện BIOS không hoạt động / hỏng
- Cơ chế phục hồi để phục hồi hệ thống nếu nâng cấp BIOS không thành công
- Tiện ích cập nhật chuyên dụng (ABU)
3. Nâng cấp BMC/BIOS từ xa
- x86 BIOS được nâng cấp bởi BMC và ABU (Advantech BIOS Utility)
- Giao thức HPM.1 tiêu chuẩn công nghiệp
Khả năng bảo vệ và liên tục của các dịch vụ quan trọng trong kinh doanh cũng được đảm bảo bằng cách loại bỏ các điểm thất bại duy nhất với LAN-bypass. Tính năng LAN Bypass tiên tiến của Advantech đảm bảo thời gian hoạt động bằng cách duy trì kết nối mạng và duy trì liên lạc trong trường hợp mất điện hoặc trục trặc thiết bị. Khi “Bypass Mode” được kích hoạt, nhiều cặp giao diện có thể được bắc cầu khi mất điện và sẽ tiếp tục chức năng bình thường khi nguồn năng lượng được phục hồi.
Dịch Vụ Đánh Giá Từ Xa
Dịch vụ đánh giá từ xa - Remote Evaluation Service (RES) độc đáo của Advantech cung cấp cho các nhà phát triển quyền truy cập dễ dàng và an toàn vào toàn bộ các nền tảng mà họ có thể nhanh chóng thực hiện các đánh giá.
Cùng với các thành viên hệ sinh thái Intel Network Builders khác, Advantech cho phép các nhà phát triển truy cập sớm vào các công nghệ mới nhất, giúp tăng tốc các thiết kế sản phẩm thế hệ tiếp theo của họ. Do đó, họ có thể áp dụng công nghệ mới sáng tạo sớm hơn để giảm chi phí hoạt động và tăng doanh thu mới nhanh hơn. RES cung cấp khung đánh giá tập hợp các thành viên của cộng đồng Intel Network Builders, những người chia sẻ những triết lý tương tự về kiến trúc đám mây viễn thông và biên và nơi họ có thể hợp tác công khai trên một loạt các nền tảng từ bộ vi xử lý hai lõi Intel Atom tới bộ vi xử lý Intel Xeon với hàng trăm lõi.
Với RES, các nhà phát triển có thể vượt lên trước và bắt đầu thử nghiệm các cơ sở hạ tầng NFV khác nhau trên các nền tảng dành cho việc triển khai gần hơn với thuê bao trong mạng truy cập, biên di động và cơ sở khách hàng (uCPE) cũng như lõi mạng và trung tâm dữ liệu viễn thông.
Xem thêm video quá trình thực hiện thử nghiệm tại: https://blog.advantech.com/tech-blogs/ntg/2019/05/encrypt-3-5x-faster/
.jpg)
/SKY-8201_Right_B20180518094914.jpg)
