- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
超融合產品融合了計算、存儲、網絡和安全,網絡作為超融合集群內流量的橋梁,其轉發性能對超融合產品至關重要。本文將介紹如何使用智能加速卡來提升網絡轉發性能。
虛擬交換機和虛擬路由器
電腦要想上網,需要通過無線Wi-Fi或者網線連接交換機才可以。同樣地,虛擬機之間通信或者虛擬機訪問外部網絡也需要連接虛擬交換機。
虛擬交換機連接超融合的多個虛擬機,實現二層交換功能,包括MAC學習、VLAN廣播等,同網段的流量可以通過虛擬交換機進行通信。虛擬交換機的另外一端與網卡相連,同一台超融合一體機內的虛擬機之間的流量無需發送給網卡,隻有與超融合一體機外麵的主機通信才需要發送給網卡。虛擬交換機上也可以下發ACL規則,用於放通或者丟棄指定IP或者MAC的流量。
不同VLAN的虛擬機之間通信需要使用虛擬路由器的三層路由功能,虛擬路由器上的路由表會記錄各個網段的路由,將跨網段的流量轉發到正確到出端口。
不完美的網絡
Linux內核處理網絡流量由於使用到讀寫鎖和軟中斷,性能瓶頸很明顯,隻能達到1-2MPPS。因此,當用戶業務流量較大時,通常使用DPDK或者SR-IOV技術來提升網絡性能。
DPDK(數據平麵開發套件Data Plane Development Kit)是由一係列用戶態的函數庫組成,用於快速處理報文,可以顯著提升網絡性能。DPDK從設計上盡量避免使用讀寫鎖和軟中斷,將不同線程綁定在特定的CPU上用來減少CPU切換,使用大頁內存降低Cache Miss出現的頻率,無鎖的Ring Buffer(循環緩衝區)和異步機製省去了讀寫鎖的開銷。提升性能付出的代價是對CPU資源占用較多,DPDK綁定的CPU核的計算資源都用於流量轉發處理。
SR-IOV(Single Root I/O Virtualization)是一種IO虛擬化技術,可以將一塊物理網卡虛擬成多個虛擬網卡,每個虛擬網卡即VF都可以供虛擬機使用。SR-IOV的優勢在於跳過了虛擬化平台,讓虛擬機直接使用物理網卡,因此轉發性能上幾乎沒有損失。但SR-IOV的缺點也很明顯,SR-IOV需要在虛擬機內安裝網卡驅動,無法使用標準的虛擬化IO,所以會有部分虛擬機會因為其使用的操作係統下沒有SR-IOV驅動而無法使用這項技術。其次,目前SR-IOV在虛擬機熱遷移的支持上還比較欠缺。
智能加速卡
智能加速卡可以解決DPDK和SR-IOV的缺點,同時達到近似的性能。智能加速卡相當於一台硬件交換機,可以將虛擬交換機的轉發表項都下發到智能加速卡的硬件芯片上。使用硬件芯片轉發用戶報文,可以得到更高的性能,比如虛擬交換機小包性能約為2G左右,而同樣的流量采用UIS的智能加速卡可以達到15G。
智能加速卡使用硬件芯片轉發報文,通過內存映射技術直接轉發給虛擬機,因此相比使用CPU做轉發的虛擬交換機,更加節省CPU和內存資源。節約的資源可用於創建更多的虛擬機,從而有效降低用戶成本。
智能加速卡相比SR-IOV通用性更好,使用標準的虛擬化IO,因此無需在虛擬機內安裝網卡驅動。也正因為使用標準的虛擬化IO,使用智能加速卡的虛擬機可以做熱遷移操作。比如在UIS上將虛擬機從一台一體機遷移到另一台一體機的過程中,熱遷移的虛擬機業務流量不會中斷。
網絡性能對實時性要求高的業務至關重要,現有的DPDK和SR-IOV雖然可以一定程度上解決網絡性能問題,但依然存在一些缺點。智能加速卡可以完美滿足用戶對網絡性能的需求,使用硬件芯片轉發報文實現高帶寬低時延的同時,也節省了用戶CPU和內存資源。未來在雲桌麵、金融等領域內,會有越來越多的用戶選擇智能加速卡。
