|
| 高端网安产品新路标 asic迈进可编程时代 |
| 来源:网络 时间:2006-10-15 |
|
谈起千兆网络安全技术, asic、np和通用处理器已成为硬件平台的三驾马车。np在千兆网络中力不从心,asic周期长难度大,通用处理器的性能又不足,现在国际一流的安全厂商正逐步转向可编程asic技术,这种新技术将成为主流高端网络安全技术。可编程asic是融合asic和fpga的第三条道路,也是高端网络安全产品的一个新路标。
asic和fpga的不足
从有电路的一刻起,就开始了asic(application-specific integrated circuit)的开发与应用。专用集成电路(asic)采用硬接线的固定模式,最早的asic确实是完全量身订造,现在每年asic市场超过90亿美元。
从70年代初期开始,可编程逻辑装置(programmable logic device;pld)经历了pla、pal、gal、peel、epld、cpld、spld、fpga等阶段,现在每年fpga市场超过30亿美元,fpga在小量应用或大量但低复杂度的应用中具有光明的前景。
厂商在考虑选用asic和fpga时,硅芯片成本、nre (non-recurring engineering)、封装和测试费用等是厂商考虑的主要因素。当设计要求具有极高的性能、极大的容量或最低的功耗时,标准单元asic很可能仍将是首选的技术,只要产量和价格能满足业务的需要。
然而,最新的统计显示,大约80%的asic从来没有达到50万片以上的投产量。目前,中等设计复杂度大约是120万门(80万逻辑单元和40万储存单元)。尽管fpga供货商并不承认,但最大型的fpga仍必须突破100万逻辑闸的门坎。结果,越来越多的asic用户正寻求可行的替代方案。这些趋势说明,不论asic还是fpga都不能有效满足某些设计需要,而且这样的设计变得越来越多,fpga与标准单元asic之间存在巨大的市场空白。
传统的asic和fpga设计方法,都能够满足某些部份的需要,但随着应用的多样化,这两种技术都也暴露了一些大缺陷:
1.虽然asic一旦投产,就能提供良好的性价比,但asic设计、工具和光罩的巨额成本令大多数公司望而却步。严格的asic设计流程和硬联机的实现方式不能提供相应的灵活性,因而无法及时抓住稍纵即逝或新兴的市场机会。缺乏灵活性还导致可升级能力较弱,因为诸如通讯基础设备等许多应用的关键需求之一是具备现场可升级能力。
2.fpga能解决上市时间以及asic缺乏灵活性的问题,并能避免在工具上的前端高额投资以及nre费用。然而,高昂的fpga单片成本限制了它们在成本感应型应用中的使用。高功耗、低性能以及有限容量等技术因素使fpga在很多应用中显得不切实际或缺乏经济上的可行性。
日益缩短的产品生命周期以及不断提高的性能和容量需求迫使产品开发商采用创新的ic技术,以满足这些市场需求。为解决传统设计方法的缺陷,特别是弥补fpga和高端asic之间的需求间隔,从2002年开始众多厂商先后提出并开发了可编程asic(programmable asic),可编程asic融合了fpga和asic的优点,克服了它们的缺陷。
可编程asic现状
可编程asic是将多个电路迭层(layer)的asic,将其中数层的电路改成fpga的型态(允许变动、调整电路),并保留几层为原有的传统asic型态(不允许再行调整电路)。如此,可编程asic的价位成本、变更弹性、设计周期、效能、用电等各种特性,皆能介于asic与fpga之间。这种电路结构、特性上采复合、混种的设计正好补强了今日asic与fpga所难兼顾的市场需求。
市场调研机构更是表示看好可编程asic的市场前景。据gartner预测,到2008年,可编程asic市场的年均综合增长率将达到82%。而in-stat公司也预计,可编程asic市场在2009年将增长到25亿美元。
可编程asic在七层的电路迭层,其中三层允许可程序化调整(类似fpga),其它层仍为传统asic的固定光罩制成。
可编程asic市场如此多娇,引全球大厂竞折腰!有自己的芯片设计团队与自建的芯片生产厂的富士通(fujitsu)、nec electronics日本电气(issp-1、issp-90、及cmos-12m,)、amis(xpressarray)投入开发了。更多家芯片厂商也投入开发了,如altera、chipx、easic、以及ti。
由于可编程asic的设计不同于以往的asic,也不同于以往的fpga,知名的eda(electronic design automation,电子设计自动化)开发厂商magma design automation、synplicity等都提供了相应工具,形成了一个完整的可编程asic的产业链。
在可编程asic中固定的或低风险的设计功能(例如大型数据路径功能)可以用传统asic电路实现,而高风险模块和需要现场可升级能力的功能可以被置于可编程的电路层中实现。这种方案能提供类似fpga的设计流程和灵活性,同时达到类似asic的性能、功耗和成本。
altera表示,传统asic在tat(turn-around time;设计、验证、修正微调的周期往返时间)周期时间上需时52个星期,而改用可编程asic可缩短至18-20个星期,大大加速芯片产品及时上市(time to market)的时间。同时基于可编程asic的产品的nre费用接近fpga。
这里举一个例子,如一个可编程asic要包含路由和一些逻辑,我们把路由部分用不可修改的电路层实现,而把可变的逻辑部分用可调整的电路层实现(如图所示)。
可编程asic在安全领域应用的必然
in-stat的asic/assp首席分析师jerry worchel认为,“如果你寻找一种高复杂度但需求量小的芯片,fpga是不二选择。如果你需要1000至20000单元,而成本要在你的预算约束内,则fpga也是一种好方法。但你肯定不会买10万单元单价5美元的fpga,这就是可编程asic的市场了。”
现在网络的速度越来越快,应用越来越丰富,网络应用越来越向实时交互发展,新的业务层出不穷,从而要求的性能越来越高,从100m到1000m到10g,实时性越来越向电路级靠拢,对新的应用也要求安全设备在几个月得到响应。在高端安全可编程asic中把成熟的功能单元asic化,如内存、ip、mac、交换、路由、3des/des/md5/sha1、模式匹配、qos等,而把不成熟或会变化的功能置于fpga形态电路层,如h323支持。通过这样的设计与实现,减少了nre,降低了单芯片的成本,加快了开发,同时确保了高速与低时延。
从芯片的角度探讨安全技术,已经成为国际性公司展现实力的最普遍形式之一,特别是在专用芯片领域,一大批公司试图通过完全的自身研发,从而得到专属芯片技术。在高端的产品,无论是交换机、路由器还是安全设备,最大的技术区分还是集中在芯片上。对安全技术,更面临着工作稳定性和自身安全性的挑战。
从需求、市场规模、安全性等方面讲,可编程asic必然在高端安全领域得到广泛应用。据悉,近期国际国内一流安全厂商将推出基于可编程asic的高端安全设备,这将标志着一个新的技术时代的来临。
|
|
|
|
|
