사진1

UTM 최적화 플랫폼인 Octeon 칩셋의 특징과 VForce 장비에서의 활용

HansolNexG 제품/시장

UTM은 방화벽, IPS, VPN의 하드웨어 보안 기능을 기본으로 통합한 제품이다. Cavium사의 Octeon 시리즈는 이러한 UTM 솔루션에 최적화된 칩셋이다. Cavium 홈페이지에서는 Octeon Features를 다음과 같이 소개하고 있다.   Highest Overall Compute and Memory Performance of any standard ISA Embedded Processor Latest, Highest-Bandwidth Serial I/O’s for Standard Connectivity: XAUI/RXAUI, Interlaken, PCIe Gen 2 New LZS storage compression mode, compression/decompression performance up to 20Gbps Third generation Reg Ex Engine with revolutionary Hyper Finite Automata (HFA) up to 15 Gbps High-bandwith, low-latency I/O and coprocessor networks Hardware and software virtualization Power Optimizer Technology with ­exible, dynamic control of device core power consumption 사진1   네트워크 전용 칩셋의 기본적인 특징들이 소개 되어 있는데 이중에서 가장 핵심은 HFA Packet accelerator(High-bandwith, low-latency I/O)엔진이다. 또한 블록 다이어그램의 Core에 포함되어 있는 Crypto Security 엔진 역시 중요 부분이다. 이러한 엔진들은 UTM의 각 기능들을 강화시키는 핵심이 된다. 또한 이 엔진들의 월등한 성능으로 최대의 가성비 제품 구성이 가능하다.
  1. HFA – Hyper Finite Automata의 약자로 간단히 설명하면 Pattern Matching 가속 엔진이다. IPS에서 활용이 가능한 엔진이다.   
  2. Packet accelerator – 네트워크 전용 장비로 네트워크 패킷의 가속 처리는 장비의 퍼포먼스에 매우 중요한 역할을 한다. 이를 위해 Octeon은 패킷 처리를 위한 전용 엔진들을 가지고 있다.
  3. Crypto Security – 표준 암호화 엔진으로 높은 성능으로  VPN 처리 속도를 매우 빠르게 할 수 있다.
VForce UTM 제품에서 각 엔진들의 활용은 아래의 블록 다이어그램에서 볼 수 있다. 사진2 VForce UTM IPS/AV 기능은 HFA 엔진을 활용하고 VPN 기능은 Crypto Security 엔진을 활용한다. Packet accelerator은 네트워크 패킷의 가속하는 Offload 기능에서 활용된다.  
  • 참고 사이트
http://www.cavium.com/OCTEON-II_CN68XX.html http://www.nexg.net/products/network-security/vforce-utm/ 

 [ 글 :  한솔넥스지 최영인 부장 ]