構築新基建算力底座,騰訊安全助力企業降本增效

騰訊安全發表於2020-07-16
在漫威宇宙那場著名的終局之戰中,奇異博士透過時間寶石,僅在轉瞬即逝間就算出了這場戰爭存在14,000,605種結局,並算出了唯一能獲勝的結局是哪一個。放在現實科技文明中,這個超能力有另一個名字——算力。物聯網、5G網路、IPv6的發展,為實時性要求高、頻寬需求量大的企業業務帶來更多可能性,同時也對底層算力和安全保障提出了更高要求。在新基建時代,算力的佼佼者,能獲得的不僅是測算未來的能力,它更是黏合時間空間的強大能量,是科技產業戰場的超級燃料。

資料大爆發

網路安全須“深圖遠算”

數字技術的發展與應用,讓使用者、裝置、企業、行業、地域間的物理邊界逐漸消失,資料總量呈指數級速度增長,資料跨界流轉傳輸的速度也越來越快。在這個背景下,企業算力所面臨的挑戰尤其突出。對於對計算效能有著高要求的業務,如果底層平臺算力跟不上,就如同讓F1賽車手去開公交車,能力難以施展,業務發展也會礙手礙腳。相較於一般業務,網路安全因其獨有的攻防對抗屬性,對算力有著更為嚴苛的要求。說白了,搞安全,就是無窮無盡的“計算”與“算計”。尤其在新基建時代,面對如海嘯一樣撲面而來的資料,網路安全的對抗思路和防護體系必須轉變和升級,企業需要具備處理海量資料併發、高實時性、複雜度計算等強韌能力,而算力就是這些能力的基座。


目前,騰訊服務的業務規模、承載的網路流量量級均位列全球第一梯隊,在如此大體量的分散式計算中,只有算力和演算法能力跟得上,才能保障業務和使用者的安全平穩執行。由此,騰訊TEG安全平臺部天幕團隊協同騰訊雲星星海、騰訊安全團隊從硬體、軟體層面研發最佳化,持續在安全算力上深耕細作,致力於為新基建場景下業務的穩定發展提供堅實支撐。


安全算力VS傳統算力

以全球分散式協作計算為例

與傳統算力平臺不同,安全算力平臺支撐著更復雜、更多維的海量計算,全球分散式協作計算便是安全算力最常見的場景之一。傳統的算力平臺,可以簡單省事地將計算節點部署在同一個機房或地理位置相近的機房,以方便節點之間的匯聚與關聯計算。然而,這樣的算力平臺在騰訊場景下卻不可行:一方面,騰訊作為二十餘年來網際網路攻擊的天然靶場之一,面臨的網路威脅來自全球各地;另一方面,由於業務種類多、分佈廣,騰訊的機房部署也遍佈全球

因此,有別於傳統的算力平臺,騰訊安全網路入侵防護系統的安全算力平臺面對的是遍佈全球的網路攻擊和機房部署,計算節點之間物理路徑非常遠,存在著頻寬小、時延高、網路不穩定、通訊質量差等諸多問題,這就給其中的關聯計算、匯聚計算帶來了巨大挑戰。

舉個例子,當我們計算騰訊各個域名的實時訪問流量時,由於每一個域名的訪問都可能來自全球各地,因此需要將全球海量流量進行彙總計算。要知道,全球任何一處計算節點的抖動,都可能影響到計算結果的延遲和穩定性,傳統的算力平臺無法適應這種不穩定的網路環境。針對這些問題,騰訊安全網路入侵防護系統藉助安全算力優勢,對演算法、通訊協議、資料一致性等方面做了大量的最佳化,確保了整個分散式協作計算能夠平穩執行在這種高度不穩定的網路環境中。

其中,為了能在成本不增的前提下實現高效能安全算力,研發團隊沿著“深入核心、貼近硬體”的思路,持續打磨平臺效能。一方面,我們把依賴核心才能夠實現的功能,直接設計在核心態中,避免應用層和核心態的反覆切換。另一方面,安平天幕團隊也聯合星星海率先開啟了基於AMD自研機型的軟硬體協同開發,並基於硬體特性進行深度的CPU指令最佳化,比如NUMA、Cache、SIMD等,實現了巨大的降本增效收益。

構築新基建算力底座,騰訊安全助力企業降本增效

依託新基建安全算力

成功護航廣交會、世界智慧大會

有算力,才能突破想象力。目前,騰訊安全網路入侵防護系統的PaaS核心能力輸出及技術協同聯動模式,已經在騰訊雲及自營業務的實踐中發揮出積極效應,並在企業重保場景下取得不俗成績,多次獲得客戶致謝。

在今年6月份“網上廣交會”和“世界智慧大會”重保期間,依託於服務騰訊自營和騰訊雲全流量實時分析的安全算力和AI演算法,騰訊安全網路入侵防護系統與安全專家諮詢中心、安全運營中心等聯動,統一阻斷威脅,提供了可靠的實時攻擊分析、響應、處置能力以及專家服務。最終助力廣交會、世界智慧大會實現了零安全事件的成功,協同保障了業務的平穩執行。

構築新基建算力底座,騰訊安全助力企業降本增效


隨著騰訊業務形態和場景的多樣性演進,來自5G、物聯網終端等超大規模流量均對業務提出愈發嚴苛的算力支撐要求。然而,這還遠不是海量資料時代的巔峰,新基建井噴爆發將助推更多新興業態到來,算力愈發成為新基建數字底座的基礎驅動力,這裡面將會是無窮的想象空間和應用價值。

相關文章