一、 引言 　　云計(jì)算和虛擬化是目前計(jì)算機(jī)領(lǐng)域向前發(fā)展的趨勢(shì)。越來越多的廠商不斷推出各種技術(shù)來建造虛擬化環(huán)境，鼓勵(lì)人們走入云服務(wù)，以此來推動(dòng)能源和硬件方面的節(jié)約。云計(jì)算的出現(xiàn)在某種意義上剝離了軟件與硬件之間的聯(lián)系。傳統(tǒng)的管理員既需要維護(hù)服務(wù)器的硬件，同時(shí)又需要管理軟件的應(yīng)用，這使得企業(yè)為此付出了極大的成本。而云計(jì)算則不限制應(yīng)用程序與硬件之間的必然聯(lián)系，亦即透過平行運(yùn)算的方式，一個(gè)應(yīng)用程序可以在不同的硬件上執(zhí)行，全面解除應(yīng)用服務(wù)與硬件資源間的固定對(duì)應(yīng)關(guān)系。 　　虛擬化，是云計(jì)算的基石。一個(gè)云計(jì)算的應(yīng)用必定是基于虛擬化的，兩者是不可分割的整體。云計(jì)算已經(jīng)是第三代的IT，第一代是靜態(tài)的IT，第二代是一個(gè)共享的概念，數(shù)據(jù)和信息的共享，第三代則是動(dòng)態(tài)，所有的信息和數(shù)據(jù)都在動(dòng)態(tài)的架構(gòu)上。將硬件變成服務(wù)一定是動(dòng)態(tài)的，要看產(chǎn)品虛擬化的能力，虛擬化是動(dòng)態(tài)的基礎(chǔ)，只有在虛擬化的環(huán)境下，云計(jì)算才是可能。 　　對(duì)于IT行業(yè)來說，這是偉大的進(jìn)步。無論是大型企業(yè)還是中小型企業(yè)，需要的硬件設(shè)備將越來越少，隨之而來的是更低的前期投入和更少的管理成本。但是，對(duì)于網(wǎng)絡(luò)硬件設(shè)備制造商來說，云計(jì)算和虛擬化帶來的是災(zāi)難也是商機(jī)，它們推動(dòng)硬件設(shè)備向高端發(fā)展，提出更高效更全面的性能和功能整合。 　　二、 云計(jì)算和虛擬化的應(yīng)用和要求 　　早在20世紀(jì)70年代，大型計(jì)算機(jī)就一直在同時(shí)運(yùn)行多個(gè)操作系統(tǒng)實(shí)例，每個(gè)實(shí)例都彼此獨(dú)立。不過直到最近，軟硬件方面的進(jìn)步才使得虛擬化技術(shù)有可能出現(xiàn)在基于行業(yè)標(biāo)準(zhǔn)的大眾化X86硬件設(shè)備上。CPU的虛擬化技術(shù)可以使單CPU模擬多CPU并行，允許一個(gè)平臺(tái)同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響，從而顯著提高計(jì)算機(jī)的工作效率。網(wǎng)絡(luò)的飛速發(fā)展和全面覆蓋使得將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上成為可能。云計(jì)算將網(wǎng)絡(luò)世界所有的計(jì)算資源集中起來，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲(chǔ)空間和各種軟件服務(wù)。 　　1、云計(jì)算的應(yīng)用 　　想像一下，當(dāng)你駕車出游的時(shí)候，只要用手機(jī)連入網(wǎng)絡(luò)，就可以直接看到自己所在地區(qū)的衛(wèi)星地圖和實(shí)時(shí)的交通狀況，可以快速查詢自己預(yù)設(shè)的行車路線，可以請(qǐng)網(wǎng)絡(luò)上的好友推薦附近最好的景區(qū)和餐館，可以快速預(yù)訂目的地的賓館，還可以把自己剛剛拍攝的照片或視頻剪輯分享給遠(yuǎn)方的親友……

　　可以看出云計(jì)算為存儲(chǔ)和管理數(shù)據(jù)提供了幾乎無限多的空間，也為我們完成各類應(yīng)用提供了幾乎無限強(qiáng)大的計(jì)算能力。但是同時(shí)我們也要看到在“云”上如此多的個(gè)人信息傳輸和儲(chǔ)存對(duì)網(wǎng)絡(luò)物理層和應(yīng)用層安全提出了更加嚴(yán)苛的需求，相信沒有任何個(gè)人和企業(yè)希望自己因數(shù)據(jù)泄露問題而出現(xiàn)在報(bào)紙和網(wǎng)絡(luò)媒體上。 所以搭載云計(jì)算的硬件平臺(tái)要有很高的網(wǎng)絡(luò)安全性。 　　2、虛擬化的應(yīng)用 　　在80年代和 90年代，許多大型計(jì)算機(jī)都配置十幾個(gè)單個(gè)的服務(wù)器和網(wǎng)絡(luò)，最終形成了“一個(gè)應(yīng)用程序，一臺(tái)服務(wù)器”的局面，造成了事實(shí)上的隔離。隨著PC和服務(wù)器處理能夠的迅速提高和價(jià)格的快速下降，這個(gè)趨勢(shì)發(fā)生了轉(zhuǎn)變。雙核/四核CPU、數(shù)GB內(nèi)存、數(shù)TB存儲(chǔ)容量硬件設(shè)備涌現(xiàn)，只要有充足的網(wǎng)絡(luò)接口和計(jì)算能力， “一臺(tái)設(shè)備當(dāng)作幾臺(tái)服務(wù)器” 不在是神話。在加上虛擬化技術(shù)對(duì)硬件資源進(jìn)行分區(qū)和分塊，分解后每個(gè)虛擬機(jī)就變成了獨(dú)立可以調(diào)度的資源塊，云計(jì)算可以針對(duì)多臺(tái)主機(jī)服務(wù)器上的多臺(tái)虛擬機(jī)進(jìn)行統(tǒng)一的調(diào)度和動(dòng)態(tài)分配，真正的將虛擬化和云計(jì)算融合在一起，實(shí)現(xiàn)無限伸縮和可擴(kuò)展性。

　　所以搭載虛擬化的硬件平臺(tái)需要有更多的網(wǎng)絡(luò)接口和更高的處理性能。虛擬化的好處不僅在于整合硬件資源，它還可以節(jié)省數(shù)據(jù)中心的能耗和冷卻成本，滿足社會(huì)向綠色經(jīng)濟(jì)發(fā)展的脈搏，同樣虛擬環(huán)境所需要的安全防護(hù)也很重要。 　　3、云計(jì)算和虛擬化對(duì)硬件平臺(tái)的要求 　　云計(jì)算要求在浩瀚“云”資源中使用的網(wǎng)絡(luò)硬件平臺(tái)結(jié)點(diǎn)在性能上不會(huì)出現(xiàn)制約，并且可以根據(jù)應(yīng)用需求最大限度的擴(kuò)展其性能。虛擬化硬件平臺(tái)要在設(shè)計(jì)時(shí)就考慮到虛擬化，隨著英特爾推出了最新一代的代號(hào)Nehalem的X86 Xeon 55XX處理器，我們頭一回在CPU層面看到了對(duì)虛擬化的支持。從測(cè)試的數(shù)據(jù)來看，Nehalem虛擬化應(yīng)用的延遲比上一代產(chǎn)品縮短40%以上。 　　具體到對(duì)網(wǎng)絡(luò)硬件平臺(tái)的細(xì)節(jié)要求有如下幾點(diǎn): 　　1、IT靈活性: 過去上管理多臺(tái)服務(wù)器，現(xiàn)在只要管理一臺(tái)多功能網(wǎng)絡(luò)硬件設(shè)備網(wǎng)關(guān)。。 　　2、虛擬多用戶:可以實(shí)現(xiàn)動(dòng)態(tài)負(fù)載均衡，可以對(duì)多個(gè)用戶的應(yīng)用優(yōu)化、加速以及卸壓，減少對(duì)后臺(tái)服務(wù)器的需求。 　　3、就近性探測(cè), 冗余和可靠性: 多網(wǎng)絡(luò)接口使全局服務(wù)負(fù)載均衡可以在一個(gè)節(jié)點(diǎn)發(fā)生失敗的情況下保證網(wǎng)絡(luò)業(yè)務(wù)繼續(xù)運(yùn)行。 　　4、安全性：多核心處理器，通過將操作系統(tǒng)和應(yīng)用從處理器層隔離開，病毒與其他安全威脅無法感染其他應(yīng)用。 　　5、綠色經(jīng)濟(jì): SOC設(shè)計(jì)，低功耗設(shè)計(jì)，無風(fēng)扇設(shè)計(jì)，在同樣2U的設(shè)備中提供最佳性能功耗比。 　　三、 基于云計(jì)算和虛擬化的網(wǎng)絡(luò)硬件平臺(tái)解決方案 　　為了滿足云計(jì)算和虛擬化對(duì)網(wǎng)絡(luò)硬件平臺(tái)提出的諸多新要求，北京立華萊康平臺(tái)科技有限公司深入研究前沿技術(shù)，開發(fā)了出一套完善的一體化解決方案，這個(gè)應(yīng)用方案的核心是立華FW 88XX系列和MR95X系列多核網(wǎng)絡(luò)硬件平臺(tái)產(chǎn)品。 　　FW88XX系列多核硬件平臺(tái)產(chǎn)品的特點(diǎn)是： 　　采用Intel 5520北橋+ICH10R南橋芯片組，前端總線采用Intel QPI技術(shù)，最高速度可達(dá)6.4GT。系統(tǒng)適用Intel最新發(fā)布的Quad Core Xeon 55XX系列處理器，CPU內(nèi)部集成內(nèi)存控制器，可支持三通道DDR3 800/1066MHz內(nèi)存，12個(gè)內(nèi)存槽，最大可支持48GB容量。網(wǎng)絡(luò)接口全模塊化擴(kuò)展，最大支持25個(gè)PCI-E千兆網(wǎng)口，支持1個(gè)標(biāo)準(zhǔn)PCI-E*4和一個(gè)OPMA擴(kuò)展插槽，滿足設(shè)備全方位安全防護(hù)擴(kuò)容需求。 　　這些特點(diǎn)恰恰適應(yīng)了云計(jì)算和虛擬化對(duì)硬件平臺(tái)的要求。強(qiáng)大的45nm、四核心至強(qiáng)處理器和前置模塊化網(wǎng)絡(luò)接口，不但支持了虛擬多用戶的應(yīng)用壓力，而且可以在一臺(tái)設(shè)備上啟用多種網(wǎng)絡(luò)安全應(yīng)用軟件。目前已經(jīng)有用戶實(shí)現(xiàn)在該平臺(tái)上啟用防火墻、IPS、VPN、防病毒以及流量過濾等滿載業(yè)務(wù)狀態(tài)下，輕松達(dá)到千兆業(yè)務(wù)應(yīng)用。

　　FW95X系列多核硬件平臺(tái)產(chǎn)品的特點(diǎn)是： 　　平臺(tái)板載Cavium CN58XX 16核MIPS64位多核處理器，最高主頻900MHz，集成TCP、QoS、加VPN算法、壓縮/解壓縮、模式匹配引擎等硬件加速單元。其中TCP加速引擎實(shí)現(xiàn)標(biāo)簽產(chǎn)生、校驗(yàn)和、定時(shí)器和緩沖區(qū)管理。QoS硬件單元提供輸入輸出包的全面調(diào)度。壓縮和解壓縮硬件引擎實(shí)現(xiàn)了GZIP、PKZIP等多種壓縮協(xié)議。模式匹配硬件引擎可以針對(duì)入侵檢測(cè)、反病毒、內(nèi)容處理等應(yīng)用提供模式分析和內(nèi)容匹配。 　　這種單芯片SOC方案，綠色節(jié)能是其最大的特點(diǎn)，實(shí)測(cè)數(shù)據(jù)顯示16核滿載運(yùn)行情況下的功耗還不到40W。此平臺(tái)網(wǎng)絡(luò)接口擴(kuò)展性極好，最大可以支持36個(gè)千兆網(wǎng)口，并且可以支持萬兆XFP接口， 滿足云計(jì)算核心網(wǎng)數(shù)據(jù)傳輸、接入和分流的業(yè)務(wù)應(yīng)用。 　　四、 結(jié)束語 　　在不久的未來，只需要一臺(tái)筆記本或者一個(gè)手機(jī)，就可以通過網(wǎng)絡(luò)服務(wù)來實(shí)現(xiàn)我們需要的一切，甚至包括超級(jí)計(jì)算這樣的任務(wù)。隨著新的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)展品的發(fā)展，網(wǎng)絡(luò)的組成架構(gòu)也會(huì)不斷改變，更迫切需要硬件制造商快速推出適應(yīng)網(wǎng)絡(luò)拓?fù)浼軜?gòu)的新型網(wǎng)絡(luò)硬件平臺(tái)解決方案。