寫在討論之前
在閱讀本文之前，我們請讀者牢記產(chǎn)業(yè)經(jīng)濟(jì)學(xué)上的三個(gè)要素：技術(shù)、成本與市場需求。因?yàn)樵贔PGA安全產(chǎn)品的應(yīng)用進(jìn)程中，始終離不開這三個(gè)支點(diǎn)。

另外，我們也需要明確以下問題：

第一，F(xiàn)PGA（Field-Programmable Gate Array，現(xiàn)場可編程門陣列）在現(xiàn)代數(shù)字電路設(shè)計(jì)中發(fā)揮著越來越重要的作用。從設(shè)計(jì)簡單的接口電路到設(shè)計(jì)復(fù)雜的狀態(tài)機(jī)，甚至設(shè)計(jì)“System On Chip”（片上系統(tǒng)），F(xiàn)PGA所扮演的角色已經(jīng)不容忽視。

第二，F(xiàn)PGA正越來越多地成為現(xiàn)代電子系統(tǒng)的核心部分。因?yàn)镕PGA硬件可重新配置且可用性、精密度不斷提高，可以輕易配合系統(tǒng)規(guī)格隨時(shí)改變的要求，為用戶帶來充足的靈活性。

第三，F(xiàn)PGA是一種高速可編程電子器件，并非“職業(yè)殺手”，其自身的物理特性決定了有些工作容易發(fā)揮其設(shè)計(jì)優(yōu)勢，而有些則適得其反。

在明確了上述三個(gè)特征之后，接下來記者將會(huì)與讀者一起分享FPGA在網(wǎng)絡(luò)安全市場中的故事。同時(shí)，我們也非常感謝為本次專題提供芯片技術(shù)支持的Xilinx公司，以及我們的合作伙伴：Juniper、神州數(shù)碼網(wǎng)絡(luò)、深信服、SonicWall、TippingPoint、WatchGuard。
FPGA的靈活魅力

在網(wǎng)絡(luò)安全產(chǎn)品設(shè)計(jì)的時(shí)候，可以采用多種半導(dǎo)體解決方案，相對來講，目前主要采用的體系架構(gòu)包括了x86、NP、ASIC、FPGA四種。其中，CPU與NP的聯(lián)系更緊密，而ASIC與FPGA的關(guān)系則更相似。

不過，若從器件角度分析，傳統(tǒng)上大多廣義地歸結(jié)為ASIC和可編程器件兩類。在安全產(chǎn)品中，兩種類別的主要原理與應(yīng)用并無多大區(qū)別。傳統(tǒng)上認(rèn)為，ASIC可以為固定功能提供較高性能，但靈活性相對較差。

而可編程解決方案可提供較高的系統(tǒng)速率，包括復(fù)雜功能（特殊和異常處理）、靈活性。目前在安全產(chǎn)品設(shè)計(jì)中使用的可編程解決方案主要有兩類：NP和FPGA。NP可提供以處理器為中心（即以軟件為中心）的可編程特性，而FPGA則提供以硬件為中心的可編程特性。

Xilinx公司提供的報(bào)告指出，NP最初被用于設(shè)計(jì)網(wǎng)絡(luò)設(shè)備中的現(xiàn)成器件，這些器件在各方面提供靈活性和擴(kuò)展性的同時(shí)，還提供了充分的性能。大多數(shù)NP均帶有多種經(jīng)過優(yōu)化的嵌入式RISC CPU，以及適用于通用分組處理功能的類ASIC硬件電路。每個(gè)RISC引擎經(jīng)過優(yōu)化以執(zhí)行特定任務(wù)。

相對于NP，F(xiàn)PGA是對數(shù)據(jù)進(jìn)行高速并行處理的器件，具有更強(qiáng)的靈活性和擴(kuò)展性。TippingPoint公司技術(shù)經(jīng)理李臻表示，在其公司IPS產(chǎn)品中采用的 Virtex-II Pro FPGA芯片，已經(jīng)包含了高性能的可編程架構(gòu)、嵌入式PowerPC處理器和3.125Gbps收發(fā)器。通過增強(qiáng)網(wǎng)絡(luò)特性，F(xiàn)PGA可提供高性能的數(shù)據(jù)和安全控制處理功能。目前，網(wǎng)絡(luò)處理內(nèi)核和分組處理參考設(shè)計(jì)均適合于采用FPGA平臺(tái)設(shè)計(jì)。此外，F(xiàn)PGA還支持所有的通用并行（單端和差動(dòng)）和串行系統(tǒng)接口標(biāo)準(zhǔn)，以使其輕松地與任何協(xié)議進(jìn)行接口并與線路卡上的任何器件相連。

Xilinx公司的FPGA解決方案專家Anil認(rèn)為，在網(wǎng)絡(luò)安全產(chǎn)品的開發(fā)中，盡管二層和三層處理在ASIC中很容易實(shí)現(xiàn)，但為了在類似的傳輸流中區(qū)分不同的優(yōu)先級，還需要在四層和五層中進(jìn)行更深層的分組處理。而FPGA僅僅需要一塊芯片就可以更深入地處理這些分組，不僅降低了軟件的復(fù)雜度，而且降低了功耗（相比于NP或ASIC）。這是因?yàn)镕PGA中的硬件并行處理完全可以同RISC的處理方法相媲美。

另外，在網(wǎng)絡(luò)安全產(chǎn)品設(shè)計(jì)中，升級仍然是關(guān)鍵問題之一，而這包括了產(chǎn)品體系結(jié)構(gòu)的軟硬兩個(gè)方面。“事實(shí)上，相對于NP開發(fā)中的軟件難以移植問題，無疑增加了設(shè)計(jì)上的風(fēng)險(xiǎn)。” Anil表示，“FPGA擁有標(biāo)準(zhǔn)化的基于平臺(tái)和工具集方法的工具，可以實(shí)現(xiàn)軟件在各代FPGA中的無縫移植。而在硬件方面，NP只在處理器中提供可編程特性，其類似ASIC的定制硬件并不能直接進(jìn)行編程，而FPGA則要輕松許多。”