据可靠信息渠道,当前国内的天融信、启明、绿盟、网神、深信服等内资安全厂商,只有启明算真正具备MIPS多核芯片防火墙(启明收购联想,两家都有多核,联想基于RMI,启明基于Cavium),而且从成熟度上讲,联想由于比较早的做rmi多核,目前成熟度要远远高于启明做的Cavium多核demo产品。
华系的不用说,Cavium和RMI多核都做,用于交换机、路由器、安全、无线等多个数通领域。
外资的山石在多核方面的确很专注,做得很专业,值得佩服。
山石的思路仍然是Netscreen的思路,当年Netscreen以ASIC成为老大,今天希望以多核成为老大,不过此一时彼一时了,在中国玩,没有技术那么单纯和简单,但是从长远上来看,资本家如果不那么短视,应该在5年内山石再次成为安全行业的老大,也许你说Fortinet是不是给忘记了?个人觉得Fortinet缺乏个性,属于中庸的角色,即没有大落,也不会有大起…
为什么那么困难?国内安全厂商没有人不说自己没有多核,但是得看多核是怎么做的,而且有一个普遍的错误观点,即认为在rmi或者cavium多核芯片上做的产品就叫多核,其他不叫多核,搞得行业鱼目混珠,依我看,无论是x86上还是mips上,都叫多核,关键问题是“如何充分发挥多核优势”。
国内基于x86的多核100%都是用linux的smp方式,基于mips的有的用linux的smp方式,有点实力的采用类NP方式,实践已经证明类NP方式才能够真正发挥多核的优势,但是一般企业都在这个开发过程中死掉了,天融信搞了2年,失败了,又回到了x86道路上,搞了一个拖着长长尾巴的铁盒子冒充万兆;网神硬件作出了,但是没有软件,很尴尬;绿盟据说也在搞,投入不多还在试探;深信服雄心勃勃,正在搞,基本希望采用“杂种”方式,即MIPS+x86方式实现所谓的NGFW,Fortinet也是杂种方式,还是以x86占据主导地位,山石“纯种”MIPS多核,华为系列基于VRP平台和机架式结构,主控和业务板用MIPS多核,接口板用NP…
够五彩缤纷的吧?呵呵,你没有发现里面有一个共同的特点:面对新的技术,老板的决心和思维,企业的文化和命运都凸显无疑,谁想做100年老店,纷繁复杂中自然有端倪…
回到主题:为什么国内安全厂商基于多核芯片开发这么难?经过上面的分析,不难看出,关键不在于技术,而在于国内安全厂商以什么为核心竞争力?关系!!有关系再烂的东西都能够卖,不过话也得说回来,只能卖给政府和军队,胡弄不了需要动真格的电信、教育、企业,你仔细分析一下,国内安全厂商除了绿盟外,哪一个不是靠政府活的?启明?联想?网神?为什么?因为产品真的不行,在电信那么大的流量下,也许只有Juniper、Cisco、华为的产品能够顶住,所以在这些领域都进不去。
进不去?干脆就不进,不进,还能活,所以不思进取,最近安全行业又热衷资本运作,上市,收购,呵呵,说白了,老百姓吃亏,政府装傻(这句话别给我过滤了),投机者偷着乐。
From:http://blog.sina.com.cn/s/blog_7c2a0b4b0100qxb3.html
标签: 多核芯片, 御泰网科, 防火墙