大家上午好。从昨天到现在,我们听到了很多SDN、NFV的方案,很多厂家都提出了自己独特的见解和他们目前的进展情况。
我们Netronome公司,是专注做网络流处理器加速的半导体公司,是一个美国公司。刚才华为的崔总也提到,目前在推进SDN和NFV方面的两个挑战,还有英特尔的Bob Ghaffari先生提到了,英特尔一直致力于怎么推进的问题,包括他们现在用到了DPDK的加速。
我们从另外一个角度,来和大家分享Netronome公司在过去几年流处理器技术的发展。我们采用了最新的半导体工艺来专注做流处理这块的演进、设计和开发,我们也是全球性的半导体公司。大家都知道,现在我们谈SDN,过去这几年,尤其这两年发展比较快。网络从固定的硬件定义的封闭网络,现在往开放的、开源的、通用硬件化平台的网络架构演进,这都是我们期望能够把各种网络网源的设备推到网络的边缘,采用一个网络管理和控制的SDN框架,来演进目前网络的发展。从硬件外观可以看到,以前在数据中心或者运营商的传输网里面,很多设备都是一个大的盒子,一个专有的硬件平台。这个平台各家都是独立的,都是提供自己的系统、自己的软件,可以看到一个机房里很多设备都是形态各异的。随着SDN框架的发展和演进,包括NFV的需求,要求都采用这种通用的平台来做统一的硬件平台。从管理控制面来讲,它可能需要过去通过一个分布式的管理,现在往集中式管理方面演进。
Netronome这一块,我们可以看到们刚才提到了很多怎么来解决这个问题,如果采用通用的硬件平台,可能用了很多的服务器,尽管在过去的几年摩尔定律一直发展,现在各个半导体厂家,尤其是处理器的厂家通过提高工艺,提高它的半导体工艺,包括工艺的制成,包括加入很多的核来提升。但是从长远来看,它目前跟你的投资、开销,你看到包括你的单位的开销,你得到的功耗和性能还是下降的,尤其是用通用的平台来做数据面的转发面临很大的挑战。我这有一个分享图,就是说我们做一个简单的对比,你看到这两条曲线,这是实际的服务器达到的性能,我们要求要达到电信级的性能要求的话,它要达到一个什么需求。这个图就是一个报告,它讲随着工艺从2002年开始,它整个的制成,包括你可以看到,尤其最近三年,它的处理器技术,包括它加了很多的CPU进去,从你的感觉、你的成本,客户能够体验到的,和你的开销,你得到的性能不是一个线性增长的问题。如果用传统的通用多核处理器来解决数据面的问题,你就会面临一个很大的挑战问题。
我们也是一个半导体公司,从我们的角度,我们提出一个异构的概念。下面我以一个数据中心的框架来看,我们在一个数据中心的很多节点,大家都知道有一些节点是专门做计算的,有一些节点是专门做业务的,比方说它有很多的网关设备,做DPI的、做防火墙的、做负载均衡的。所以这个地方,下面以我们Netronome公司,就是我们自己的流处理器,我们实现哪些功能,怎么配合X86服务器来做提高性能,提高可靠性方面,这块我会做一个简单的介绍。
我们公司的一个产品线芯片的前身是网络处理器的技术延伸过来的。我们公司提供一套处理器的架构,软件这方面我们有流处理的软件,支持SDN、NFV相关的数据转发。同样包含了两个套件,一个专门做安全的,一个专门做基于数据中心相关的协议来处理的。从硬件形态上看,我们提供了一个参考的硬件,就是PCIE的加速板卡,我们会提供各种的产品形态。在我们的硬件上面,现在和X86做一些分工配合,充分发挥各自的优势。比如X86的计算能力很强,我们的流处理器主要是卸载,做一些很复杂的计算,后面会有一个图,分析一下性能对比。板卡是一个标准的PCIE插卡,有各种的规格,我们有从40G到100G,还有200G的,我们处理器整体上是200G的处理器。通过和X86服务器配合,来解决一个什么问题呢?我们处理一个协处理器的问题,来解决这些网络层面的一些分类,我们生成一个非常强大的流表,在我们的卡上来实现数据面的转发,数据面的交换,包括虚拟机之间的交换,可以充分发挥各自的优势。当然我们也在和一些客户,包括我们的合作伙伴谈,就是哪些业务,你觉得跑在X86上是比较有优势的,因为我们这个芯片本身是一个多核的处理器,它也是完全可编程的。这样的话,你能够共享一个二层到七层的业务,就是在一个通用服务器上就实现了。
我们从X86的角度来说,NFV上层的软件,是一个非常紧密、偶合的过程。所以我们是做NFV下层的。我们用到OVS的转发,我们这个芯片基本上能够提高20倍的性能,能够解决流处理这一块,相当于通用服务器。我们的流表都是千万级的,每秒新建连接数也是千万级的,这样确确实实能够帮助通用服务器来提高整体的性能。这个是我们目前和一些我们的合作伙伴,和我们的客户在做的,就是通用服务器加我们的PCIE网卡,加上我们的网络套件。当然我们的芯片是可以完全编程的,可以做他们定制化的需求。我们的数据面是完全和SDN数据面对接的,现在已经有客户在做SDN的网关,做安全的,包括负载均衡设备,数据面的转发和数据面对接是没有问题的。
刚才我们提到,主要是做业务节点的,我们提供200G或者40G接口的板卡。对于计算节点,就是虚拟机这块,整个PCIE接口要支持,怎么来提升服务器的性能。这块我们也做了一款专门用于来支撑,我们叫智能网卡,就是来做计算节点的,就是虚拟机的计算节点,我们会支持目前的Window系统。我们还有一个小卡,是我们三月份在美国刚提出来的,是一个建议,就是我们做一个小的扣板,能够支持卸载隧道,比如我们讲的VxLAN、DFT、各种的GRE的隧道,都是通过我们这个协处理器卡来做的,这是公开的一个建议。我们整个目的就是解决基于虚拟主机的SDN和NFV的卸载和加速的。
这里做一个总结,就是我们的板卡芯片,是可编程的,所以整个业务从数据面讲也是完全可编程的,不仅支持多隧道,大规模流表,支持这种安全的,我们也是支持虚拟机,兼容DPDK的。这是我们正在做的,针对虚拟化主机的加速方案。下面就简单介绍一下我们的软件,因为我们公司花了很大的力气来做软件,Netronome公司本身也是ONF组织的会员,我们公司的架构师也是在ONF组织有一个专门的副主席,他是一直致力于标准、致力于这个架构的演进。所以对于软件这块,因为NFV,数据面和控制面要分离,就是底层要尽量做到开放的,固定的,所以我们让上面看到底下是一个通用的卡,和你普通的网卡是一样的,只不过我们是耦合,我们打一个补丁,把你的表象拷过来,你上面是看不到的。很多功能和网卡是一样的,但是在软件这一块我们会提供一个增强的版本。比如说你用到数据卸载,我们把你内核的表象拷到板卡上,都可以通过我们的板卡进行两个虚拟机之间的交换,减少了你的处理器整个内核的功耗。还帮助解决VxLAN隧道的问题,及解决分装的问题。这个时候我们有不同的版本,也有一个最基本的版本,对于其他的客户,我刚才提到的做隧道,都会有不同的版本来支持这些需求,包括还有做安全的处理,还有做负载均衡类似的。这个我们完全是灵活可编程的,这个希望将来和客户多沟通,能够共同探讨的。
最后要讲的就是我们的Open Vswitch对比,其实虚拟机真正用到的物理内核资源是很少的,这个时候如果简单的对照,把OVS卸载到我们的卡上占用一个虚拟机的资源,我们讲6%的资源,其他的虚拟机可以完全释放出来。我们跟很多客户讲,通用服务器跑DPDK,单条流跑的更好,如果很多网元加上去,你的性能会下降非常明显。这块是我们公司内部,包括我们的合作伙伴正在针对不同的应用场景,来测试更精确的性能,来分享给大家。谢谢!
演讲者简介:
窦忠辉,Netronome中国区首席代表
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。