超智能网元产品V4.3

超智能网元产品 V4.3（英文简称SINEV4.3）

一、案例简介

       武汉绿网自主研发的超智能网元（SINE）软件产品，着眼于为运营商级的网络提供基础安全能力。该产品基于X86通用架构，用软件实现BRAS/UPF等功能，同时融合了DPI（深度包检测）、存储、边缘计算功能。在运营商网络的边缘侧成功实现了低成本、高效率的多业务接入与安全能力。

二、案例背景

       在新业务、新流量模型的冲击下，对城域网来讲，快速、灵活、弹性的业务部署需求越来越强烈，作为城域网中的主要业务控制点，传统MSE/BRAS设备存在流量感知能力弱、新业务上线慢、网络资源利用率不均、配置管理复杂的问题。

       云计算、大数据、SND、NVF登记书已经成为互联网发展趋势，这些技术也都体现到了运营商最重要的边缘网元-BRA-的演进之中，不论是大型通信设备制造商，还是新兴创新企业，都在为发力BRAS技术创新-互联网边缘接入层的变革已经开始。

       当前业界VBRAS的方案思路是硬件上采用X86通用服务器形式，软件上基于SDN/NVF构架，实现软件与硬件解耦、控制与转发解耦、业务流程解耦。同时多业务边缘计算的发展趋势，也给边缘接入带来更多的可能性和更丰富的生态。

三、案例介绍

       武汉绿网在通用服务器高性能网络应用领域有十余年的积累，在SND/NFV领域耕耘多年，积累了丰富经验，产品具备强劲功能，在运营商等市场中占据极高的市场份额。基于此积累所推出的智能网关产品，不仅具备运营商BRAS的主要功能，而且贴合NFV大势，支持解耦和集群式部署，更将目标瞄准了多业务边缘计算场景，融合DPI技术，同时集成通信、边缘计算及存储、安全等多种业务特性，采用组件化结构，通过将不同特性组合，搭配加上少量的开发即形成面对不同场景的方案和产品。

（一）主要功能

       SINE集边缘介入、边缘计算、边缘存储、DPI等功能为一体，采用组件化结构，通过将不同特性镜像组合搭配加上少量的开发即形成面对不同场景的方案和产品。当前主要支持网络功能、合规检查、内容加速、DDOS近源压制等功能。后续可根据实际业务需求，快速孵化部署新的业务应用。

（二）关键技术

1、X86性能调优

1.1提高调度效率-零拷贝技术

       应用零拷贝技术，对IP协议栈进行优化，使网络驱动在转发流量时，无需经多次复制对内存的读写操作。相对IP协议栈对内存进行读写操作，可以提高一倍的效率。同时，内存和应用层系统通过消息交互，可以减少应用层系统读写内存的数据量，在此基础上，有可提高90%的性能。

1.2降低系统资源消耗-策略映射技术

       控制策略和控制目标的混合是造成系统效率低下的主要原因。而武汉绿网该技术通过将最终策略作为一个单独的控制元素提取出来，通过一个策略调度表，从策略引擎中设定预先设定好的控制方案，这样就实现了策略引擎与控制目标的分离，节约了数据计算量。

1.3提高转发效率-FIFO优先队列算法

       SINE对缓存队列进行了优化，将相同类型的协议排列进入相同优先级的队列中。当网络数据被交送到SINE的业务模块处理后，拥有高优先级的队列将优先转发，这样关键应用可以在第一时间内被系统准法，使用可以获得更好的体验。

2.智能识别引擎

       在传统DPI技术中，检测规则或是过滤规则都是纯文本形式的，这种纯文本形式的过滤规则已经不再适应新的网络环境。需要更灵活通用的规则语法来支持匹配，RME（RuleMatching Engine）规则匹配引擎应运而生。

3.业务功能排编

3.1基于组件化构架

       解决组件的耦合关系，大大增加新业务的开发效率。

3.2基于插件化的协议处理方法

       在平台上使用插件化技术进行动态扩展，不需要修改原有报文的流程，能快速完成新协议的支持，大大降低对原有系统的影响。

4.报文控制技术

       武汉绿网SINE流控功能，在场景中的部署等同于串接DPI设备。

四、经典经验提炼

（一）具体措施和成效

       1.基于x86平台的快速转发技术创新。传统通信设备基本上基于硬件如FPGA，专用芯片进行报文高速转发，我司在操作系统层面对驱动以及TCP/IP协议栈进行修改，使用DMA技术实现了低延迟的快速转发技术，同时具备跨平台移植能力，例如ARM平台。

       2.基于x86平台的软路由技术创新。我司基于X86通用平台，综合成本考虑（维护与部署），基于多核技术实现了软路由功能，将报文处理，选路，转发处理绑定到专用的CPU核上，实现了高效软路由功能。

       3.基于组件化的系统架构创新。SINE平台融合传统接入设备功能与DPI业务功能，在系统架构设计上，使用了子系统化与组件化进行架构约束，上层子系统只依赖下层子系统，组件之间使用消息进行通信，解决组件的耦合关系，大大增强新业务的开发效率。

       4.基于插件化的协议处理方法创新。SINE平台需要大量处理各种报文协议，在平台设计上使用插件化技术进行动态扩展，新协议通过插件动态注册，不需要修改原有报文的流程，能快速完成新协议的支持，大大降低修改对原有系统的影响。

       5.基于复杂表达式方式的高速报文匹配引擎创新。我司研发了新一代的报文匹配引擎，能够支持非常复杂的语法规则，目前支持500种报文变量，例如ip，tcp等，能够在线完成新应用的识别，病毒特性识别，并且立即生效。大大加快了跟踪业务更新的能力（新应用，新病毒）。

       6.基于新引擎的智能镜像技术创新。我司新的报文匹配引擎，SINE平台实现了智能镜像技术，可以根据复杂语法规则进行报文提取，为新业务分析提供基础，支持多达16个镜像方向，每个方向3000种规则，实现了非常灵活的业务提取能力。

（二）借鉴意义

       与传统的BRAS等介入设备不同，SINE以智核心打外围的理念，统一标准、屏蔽差异、复用组件，使得上层业务做得更专业、资源占用更少。同时开发第三方资源接扣、实验性的网络应用，为可持续性的软件应用和创新提供有效的支撑。SINE平台采用了组件化结构，通过将不同特性镜像组合搭配加上少量的开发即形成面对不同场景的方案和产品。

       SINE具有复杂程序化平台、应用程序轻量化、接口和硬件标准化的特征，可实现业务逻辑在线编辑、模版自定义添加、业务应用快速孵化，使其在响应客户需求时，能够高效便捷的开发，大大缩短需求响应和业务部署时间。

       SINE集边缘接入、边缘计算、边缘存、DPI等功能为一体，将原来多系统设备实现功能的统一实现，不仅可以减少系统建设投入，还可以有效降低综合运营成本。