多核UTM存在的技术难题

    可行，并不意味着一帆风顺。在国外，2005年就有厂商在多核上开始研发高性能的UTM产品，但进展缓慢。这是因为多核技术本身比较复杂，全面的驾驭多核存在很多难题。

    首先，由于多核芯片内存在多个处理器，传统的操作系统根本无法运行，必须对操作系统进行重新构架和开发，其中包括内存管理，定时器管理，文件管理等诸多操作系统功能，这本身就是很大难题。

    其次，在多核上实现UTM的业务调度是重大难题。业务处理一般有并行和并行两种模式：并行方式下，普通处理方式在多流多核分配时，无法保证唯一性，这需要实现智能业务并行化调度，在多核平台上保证唯一性，同时实现对多个内核资源的充分挖掘和利用；如下图所示：

    串行方式下，需要根据各个功能模块占用系统资源不同进行相应的分配，以保证没有性能瓶颈，这样当功能模块或平台发生变化时，牵一而动百，软件业务流程需要做相应开发调整，调理不当，就会出现性能多核处理器内的性能瓶颈。例如，在16Core的多核平台上开发UTM，其中有两个Core用于FW功能，3个Core用于IPS功能，6个Core用于AV并能，5个Core用于其他业务，使得每个部分的性能都一致，以确保整体性能较高；但当迁移到8Core多核平台上时，问题就出现了，由于核数的减少，必须对资源进行重新的分配，这就需要对软件架构和流程进行重新调整。同理，迁移到4Core、32Core平台上时也会存在这样的问题。如下图所示：

    可以看出来，不管是采用并行处理方式还是串行处理方式，都会存在业务调度方面的难题。