Vous entendez parler d’ASIC réseau, mais qu’est-ce que c’est exactement ? Non, il ne s’agit pas de la marque de chaussures de sport – les ASICs qui nous intéressent ici ne vous feront pas courir plus vite, mais ils assureront que vos paquets de données traversent le réseau à la vitesse de l’éclair. Dans cet article, nous allons démystifier le rôle de ces puces spécialisées, expliquer pourquoi un ASIC surclasse généralement un CPU ou un FPGA pour faire transiter vos données, et comparer quelques familles d’ASICs célèbres. Attachez vos ceintures (de bus) : de Broadcom Tomahawk, Trident, Jericho jusqu’au Cisco Silicon One.
Qu’est-ce qu’un ASIC réseau, et pourquoi c’est crucial ?
Un ASIC réseau (pour Application Specific Integrated Circuit, en français “circuit intégré spécifique à une application”) est en quelque sorte le moteur (ou le cerveau) au cœur de nos commutateurs et routeurs. C’est une puce électronique taillée sur mesure pour traiter le trafic réseau à des vitesses fulgurantes. Contrairement à un processeur généraliste (CPU) qui sait tout faire mais à un rythme modéré, un ASIC est conçu pour une tâche bien précise : acheminer des paquets de données le plus rapidement possible d’une interface à une autre.
Dans un switch ou un routeur, l’ASIC s’occupe du plan de données (data plane), c’est-à-dire du flux de paquets qui transitent en permanence. Toutes les décisions de commutation ou de routage instantanées (à quel port envoyer tel paquet, appliquer telle règle de filtrage, etc.) sont prises par l’ASIC. Sans lui, l’appareil devrait s’en remettre au CPU central pour chaque paquet – ce qui le ralentirait dramatiquement. Pour donner un ordre d’idée, les ASICs modernes peuvent traiter des milliards de paquets par seconde, là où un CPU – même optimisé – plafonnerait à quelques dizaines de millions par seconde. La différence est énorme : si vous essayez de faire passer le trafic d’un data center via un CPU, bon courage ! Avec un ASIC, ces opérations se font en un clin d’œil (et sans transpirer). En résumé, l’ASIC réseau est le composant essentiel qui permet à votre équipement de tenir les débits annoncés, en effectuant en matériel ce que le logiciel ne pourrait jamais faire assez vite.
ASIC vs CPU vs FPGA : pourquoi choisir une puce dédiée ?
Les ASICs ne sont pas les seuls circuits qu’on pourrait utiliser pour tracter les paquets. Alors, pourquoi ne pas simplement tout faire avec un CPU classique, ou bien utiliser un FPGA pour plus de flexibilité ? La réponse tient en trois points : performances, performances, et… performances.
- CPU vs ASIC : Un CPU est polyvalent et exécute des instructions logicielles, ce qui lui permet de faire un peu tout. Mais pour du traitement de paquets en masse, il est vite débordé. Il opère de manière relativement séquentielle et doit exécuter beaucoup d’instructions par paquet, ce qui crée de la latence. Un ASIC, lui, est câblé pour aiguiller des paquets en hard. Il peut travailler en parallèle sur des dizaines (voire des centaines) de flux à la fois, avec des circuits spécialisés pour les tables de routage, les ACL, la QoS, etc. Résultat : un débit incomparable et une latence minuscule. En clair, pour expédier du trafic à l’échelle du térabit, un CPU généraliste n’a aucune chance face à une puce dédiée.
- FPGA vs ASIC : Un FPGA (Field Programmable Gate Array) est un composant reprogrammable à volonté pour réaliser différentes logiques. Sur le papier, c’est le rêve pour le réseau : on pourrait adapter le comportement matériel aux nouveaux protocoles en quelques clics. Sauf que cette flexibilité a un coût. Un FPGA est typiquement moins rapide qu’un ASIC équivalent (fréquence plus basse, logique moins optimisée), consomme plus d’énergie, et revient plus cher à performance égale. Dans un switch, chaque watt et chaque nanoseconde comptent : l’ASIC l’emporte donc en général. On utilise souvent le FPGA pour prototyper un futur ASIC ou pour des équipements très spécialisés, mais pour le gros du travail dans nos switches et routeurs, rien ne détrône le bon vieil ASIC forgé sur mesure.
- Efficacité et coût : Un ASIC coûte cher à concevoir (des millions de dollars en R&D), mais une fois produit en volume, chaque puce revient bien moins cher qu’un FPGA ou qu’une batterie de CPU pour atteindre le même débit. De plus, en ne contenant que les circuits nécessaires, l’ASIC consomme moins d’énergie et dégage moins de chaleur pour une performance donnée. C’est crucial dans les centres de données : moins de chauffe, c’est moins de refroidissement, donc des appareils plus compacts et fiables. Le revers de la médaille, c’est qu’un ASIC n’a pas la flexibilité d’un CPU ou d’un FPGA : sa logique est figée dans le silicium. Si un nouveau protocole ou une nouvelle fonctionnalité apparaît, les anciens ASICs ne pourront pas magiquement le prendre en charge. Heureusement, le domaine réseau évolue relativement lentement et prudemment – on ne change pas les standards IP ou Ethernet tous les quatre matins. Miser sur des ASICs aux fonctionnalités bien choisies reste donc un compromis gagnant pour la plupart des usages courants.
Les grandes familles d’ASICs Broadcom
Parmi les fabricants d’ASICs réseau, Broadcom est un acteur incontournable – c’est bien simple, on retrouve ses puces dans une quantité phénoménale de switches Ethernet du marché. Broadcom s’est fait une spécialité de ces circuits sur mesure, au point que certains plaisantent en disant que « Broadcom ne sait faire que des ASICs, mais au moins ils les font bien ! ». Il faut reconnaître qu’en se concentrant presque exclusivement sur ce domaine, Broadcom a développé au fil des ans plusieurs lignées d’ASICs très performantes, chacune optimisée pour un segment précis du réseau. Découvrons les trois stars de leur catalogue, qui portent des noms dignes d’armes de super-héros : Tomahawk, Trident et Jericho.
Broadcom Tomahawk : la brute de débit
Tomahawk est synonyme de vitesse brute. Cette famille d’ASICs vise avant tout les très hauts débits pour les commutateurs de gros centres de données (notamment chez les géants du cloud). Un Tomahawk de dernière génération peut gérer un nombre colossal de ports 100G/400G pour une capacité totale de l’ordre de 25 Tb/s ! Son design est minimaliste sur les fioritures : latence ultra-basse, traitement cut-through (on commence à renvoyer le paquet avant même de l’avoir entièrement reçu) et priorité au forwarding pur. En contrepartie, un Tomahawk n’est pas très futé côté fonctionnalités avancées : il embarque relativement peu de mémoire tampon et offre moins de features sophistiquées que ses cousins Trident ou Jericho. Pas de super-pouvoirs exotiques, mais une efficacité redoutable pour transporter les paquets d’un point A à un point B à la vitesse de l’éclair. C’est un peu le sprinteur olympique des ASICs : il va droit au but, très vite, mais ne lui demandez pas de faire du patinage artistique.
Broadcom Trident : l’équilibriste polyvalent
Si Tomahawk est un fonceur, Trident serait plutôt l’équilibriste polyvalent. Conçue pour offrir un compromis entre débit et fonctionnalités, la série Trident est le couteau-suisse des ASICs Broadcom. Ces puces équipent souvent des switches destinés aux entreprises ou aux réseaux campus/datacenter qui ont besoin d’un peu de tout : du L2/L3 classique, mais aussi une panoplie de fonctions comme la QoS fine, les listes de contrôle d’accès (ACL), les tunnels VXLAN, etc. Un ASIC Trident supporte moins de ports ultra-rapides qu’un Tomahawk du même cru, et sa capacité totale est un peu inférieure, mais en échange il dispose de tables plus larges et de plus de mémoire pour gérer des scénarios complexes. Trident sait par exemple gérer des réseaux virtuels dès sa sortie (il a été l’un des premiers à implémenter VXLAN en matériel) tout en maintenant de bonnes performances. En somme, Trident est assez costaud pour servir dans un switch Top-of-Rack polyvalent, adaptable, et toujours prêt à activer une feature réseau avancée au besoin. C’est peut-être le plus “intello” de la bande Broadcom, sans tomber dans l’excès.
Broadcom Jericho : le colosse du routage opérateur
Dernière grande famille Broadcom, Jericho est taillée pour les besoins des opérateurs télécoms et des réseaux de fournisseurs de services. Son domaine de prédilection : le routage à grande échelle et l’interconnexion de réseaux sur de longues distances. Un ASIC Jericho se soucie moins d’aligner les ports à très haute vitesse que de pouvoir absorber du trafic sans broncher et stocker des quantités massives d’informations de routage. Ces puces intègrent de gros buffers mémoire pour encaisser les rafales en cas de congestion (bien plus que Tomahawk ou Trident) et elles peuvent gérer des tables de routage énormes – au point de contenir la table BGP complète d’Internet (plus d’un million de routes) sans sourciller. Évidemment, toute cette robustesse a un coût : la latence est un peu plus élevée et la capacité brute en Gb/s d’un Jericho est généralement inférieure à celle d’un Tomahawk du même millésime. On n’attelle pas un 38-tonnes pour gagner un Grand Prix de Formule 1 ! En revanche, pour jouer les routeurs de cœur de réseau ou de bordure (par exemple un nœud d’opérateur gérant du BGP, du MPLS et autres joies du WAN), Jericho est l’ASIC idéal. Il est même conçu pour s’associer à d’autres chips en architecture modulaire (avec des cartes de fabric associées) afin de bâtir des routeurs colossaux. En bref, le costaud Jericho encaisse tout et assure un routage ultra-fiable là où d’autres tireraient la langue.
Cisco Silicon One : l’approche unifiée du challenger
Face à Broadcom et sa panoplie de puces spécialisées, Cisco a décidé de jouer une carte différente. L’équipementier bien connu a lancé Cisco Silicon One, une famille d’ASICs maison avec une philosophie audacieuse : un seul design pour les gouverner tous. Autrement dit, Cisco vise une architecture unifiée capable de servir à la fois de commutateur ultra-rapide et de moteur de routage riche en fonctionnalités. Fini l’époque où l’on utilisait un ASIC distinct pour les switches et un autre pour les gros routeurs : Silicon One promet de tout faire avec la même base matérielle.
Comment Cisco s’y prend-t-il pour accomplir cet exploit ? D’abord, en concevant son ASIC pour être hautement programmable et configurable. Le pipeline de traitement de paquets dans Silicon One est flexible et peut être reprogrammé pour s’adapter à différents usages. En pratique, cela signifie que l’ASIC peut être mis à jour pour supporter de nouveaux protocoles ou fonctions via du software, sans changer de matériel. Ensuite, Cisco a mis le paquet sur les performances brutes pour rester au niveau des meilleurs : les derniers modèles Silicon One atteignent également des capacités faramineuses (plus de 25 Tb/s sur une seule puce pour les versions les plus musclées, comme les variantes Q100/G100 ou la récente G200). Surtout, Cisco clame que ses ASICs offrent le meilleur des deux mondes : à la fois un débit élevé et de gros buffers et une faible consommation. L’idée est qu’une même gamme de puces puisse équiper aussi bien un switch ToR qu’un routeur de backbone, simplement en adaptant son mode de fonctionnement. En somme, Cisco mise sur un ASIC universel qui, selon le contexte, se comporte tantôt comme un Tomahawk survitaminé, tantôt comme un Jericho plein de sagesse.
Il est d’ailleurs intéressant de noter que Cisco ne réserve pas son Silicon One qu’à ses propres boîtiers : la firme a commencé à proposer ces puces à d’autres constructeurs et opérateurs. C’est un fait marquant, car historiquement Cisco gardait ses ASICs propriétaires pour ses équipements maison. Cette ouverture indique que Cisco a confiance en son architecture unifiée et cherche à en faire un standard de facto, un peu comme Broadcom l’a fait avec ses StrataXGS et DNX dans le monde du merchant silicon.
Spécialisation vs unification : deux philosophies, qui gagne ?
D’un côté, Broadcom perfectionne l’art de la spécialisation extrême : chaque famille d’ASICs est ultra-optimisée pour son créneau. Vous avez besoin du max de débit et rien d’autre ? Tomahawk répond présent. Vous voulez un bon compromis pour un switch polyvalent ? Trident est là. Besoin de router du BGP sur des dizaines de milliers de kilomètres avec des buffers profonds ? Jericho accourt. Cette approche “sur-mesure” assure que pour chaque cas d’usage, on dispose d’une puce taillée au plus près, avec un excellent rendement dans sa catégorie.
De l’autre côté, Cisco parie sur l’unification tous azimuts. Plutôt que de jongler entre trois ou quatre siliciums différents, pourquoi ne pas tout regrouper dans un design unique suffisamment flexible ? Silicon One cherche à éliminer les compromis en offrant un peu tout à la fois, grâce à la programmabilité et à une ingénierie polyvalente. L’avantage : une seule architecture à maîtriser, des économies d’échelle potentielles, et la possibilité de faire évoluer les fonctionnalités via du logiciel sans changer de hardware.
Alors, laquelle de ces philosophies sort gagnante ? Comme souvent, la réponse dépend du contexte… et de vos besoins (eh oui, réponse de Normand !). Broadcom apporte la fiabilité du tried-and-true : on sait exactement à quoi s’attendre de chaque ASIC spécialisé, et chaque nouvelle génération améliore la précédente dans son domaine de prédilection. Cisco, de son côté, tente une approche innovante en promettant une agilité nouvelle dans le monde des puces réseau, avec l’espoir de concilier performance et flexibilité.
Quoi qu’il en soit, on ne peut que se réjouir de la diversité et des progrès dans ce domaine. Derrière chaque paquet qui file à toute allure sur votre réseau se cache un ASIC accomplissant un petit miracle d’ingénierie. La prochaine fois que vous jetterez un œil à votre switch, pensez à saluer le Tomahawk survitaminé ou le Silicon One surdoué qui turbine sous le capot – c’est grâce à lui que tout va si vite !
