64位计算促进大规模环境下网络安全防护
在当前的32位计算模式下,网络流量的提升已经远远超出了处理器速度以及内存容量的增长,面向许多关键应用的网络安全防护系统,已经很难担当起骨干网络上3Gbps、10Gbps甚至是T量级网络流量环境下的实时响应与处理重任。对于这些防护系统的软件的算法性能在提升和优化上似乎也已到了一个极限,需要硬件平台的进一步升华来支撑当前的应用。在这样一种背景下,64位计算及64位的处理器给网络安全工作者带来了新的希望。
由于x86架构服务器32位计算能力的限制,使得“企业计算平台统一化”的进程在经历了前几年高速发展之后,开始遇到了重要瓶颈,这也使得很多诸如网络安全这种大流量、实时性较强的应用在该平台上的效率显得捉襟见肘。而从原理上来说,64位计算与32位计算的最大区别在于“寻址能力”和“数据处理能力”,64位计算平台基于64位长的“寄存器”,提供比32位更大的数据带宽和寻址能力。
通过我们网络安全研发小组的实践证明,在大规模网络安全领域采用64位计算及其计算平台(包括处理器以及操作系统),可以极大地提高每秒钟对骨干网上网络数据包的处理能力,而且也很好地突破了内存容量的限制。由于我们所采用的网络安全响应和处理对内存和处理器的开销比较大,通过64位计算平台便可以在内存中建立更多的哈希表项,使得信息的缓冲更加多,加快网络异常流量的过滤速度;并且,我们所面向的应用采用了很多机器学习以及反馈机制,级别和层次比较复杂, 64位计算平台可以增强其实时处理能力,从而为保护我们的关键应用系统赢得更多的时间和提供足够的安全保障。目前,我们正在对32位计算环境下的大规模网络安全应用程序移植到64位的计算环境中做进一步的工作,从目前取得的效果来看,是相当不错的。
64位计算加固个人电脑安全
回顾历史,我们可以清楚地看到,64位处理器在上世纪90年代前期就已经上市了。DEC的Alpha处理器、SUN的UltraSparc、IBM的Power系列、AMD的Opteron(皓龙)、HP的PA-RSIC等等都是64位处理器。随着Intel和AMD同在低端服务器领域发起64位普及攻坚战,基于x86服务器的64位应用需求可能受到激发,相关应用增长就可能存在一个激增点。采用AMD Opteron(皓龙)处理器的曙光A系列64位服务器,凭借对32位应用完全兼容的特性及高性价比,打破了以往市场上32位计算与64位计算相互割裂、无法互通的窘状,为64位服务器的大规模普及创造了切实可行的有利条件。
除了网络安全这一相对高端的领域,个人电脑领域也是不可忽视的,64位计算也正向这个领域“扩张”。个人应用中占最大份量的是网络游戏,美国家庭约有78%的成年人是游戏玩家。而在中国市场,有百分之八九十的网虫是与网络游戏相关的。与以往扫雷和纸牌等游戏不同,今天的游戏完全是基于网络的,而且多是基于三维动画的,这对服务器和终端机的配置要求很高,特别是对内存的要求非常高,几乎接近专业图形处理的配置。在这方面,64位计算比原来的32位就有很大优势,因为它突破了32位计算对内存的限制,使广大游戏玩家进入了新的游戏体验天地,使得机器处理起大型游戏速度更快,画面更加流畅。
更值得一提的是,在互联网发展的今天,黑客的攻击、病毒对个人电脑的侵袭也已经司空见惯,如何更好地配备防黑、防毒软件也已经成为个人电脑用户最为关心的问题,因为谁也不希望自己的机器受到攻击,从而造成信息的泄漏和破坏。而随着当今的个人防火墙、病毒防火墙、入侵检测系统以及一系列的防黑、防毒软件不断向智能化和综合化发展,对于其运行的计算平台(处理器以及操作系统)的要求也必将更加苛刻。道理很明显,功能的强大和复杂必然导致系统资源耗费的增大。以前很多服务器上才能够运行的安全软件今后极有可能在个人电脑中运行来保护其安全,64位计算及其平台能够给他们提供一个很好的运行环境,这也使得网络安全防护不再那么的可望而不可即,因为未来的每一个计算机节点机可能成为黑客攻击的跳板,我们更应该让其成为黑客和病毒灭亡的“防护盾”。从这一点意义上来说,64位计算对于保障个人电脑的安全也也有着显著的积极意义。