- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
自2006年AWS開始以網絡服務的形式向企業用戶提供雲服務以來,bobty下载软件 已經走過了蓬勃發展的16年。根據Gartner統計,2021年全球公有雲市場(Iaas、Paas、SaaS)規模達到3307.69億美元。隨著市場的繁榮,bobty下载软件 作為新興的技術,也引領了計算、網絡、存儲等領域的技術發展。
雲數據中心網關演進曆程
近年來,數據中心的網絡互聯的帶寬已經從10G/40G,增長到了100G/400G,雲數據中心的東西向流量達到數百T級別。各大bobty下载软件 廠商為實現功能豐富的bobty下载软件 產品,例如VPC、EIP、SLB、NAT等,開發了各類NFV網關,以實現雲上網絡的互聯互通。回首十幾年雲網絡的發展,與傳統網絡類似,都經曆了從“軟”到“硬”再到“軟”“硬”融合的曆程。
最初,雲上網關采用X86服務器和DPDK技術,實現overlay網絡的隧道封裝、路由、NAT、限速等功能;利用DPDK技術,可以實現非常靈活的數據麵編程,在用戶態轉發報文以加速網絡。後來業界開始采用專用硬件做網絡加速,例如使用各類DPU、智能網卡等,釋放出的寶貴的CPU算力。
圖1:H3C Server-Switch超融合可編程網關
隨著可編程交換芯片的出現,業界逐漸開始采用可編程交換芯片擴展係統的數據處理能力,利用靈活的Pipeline編程,實現複雜的雲上網絡功能。ASIC交換芯片擁有很大的交換容量,常見的有6.4T/12.8T等,對於一個同等級別的服務器集群來說,一般需要幾十台到一百餘台的服務器能力,才能實現T級別的網絡處理能力,因此使用可編程交換機可以極大的節省服務器集群的成本。但是,僅使用可編程ASIC也存在一定的限製,由於交換芯片使用片內有限的TCAM/SRAM硬件資源存儲轉發表項,因此表項容量限製了網絡的規模。
針對可編程交換機的限製,H3C推出了Server-Switch超融合可編程網關產品,Server-Switch擁有媲美服務器的計算能力,和性能堪比交換機的轉發能力,同時支持選配FPGA卡,用戶可以通過編程擴容轉發表項。
圖2:超融合可編程網關架構圖
Server-Switch融合了高性能的CPU,高帶寬和Pipeline可靈活編程的交換機ASIC,以及功能豐富的FPGA器件。可編程交換芯片負責網絡功能的卸載和數據麵的報文轉發,基於PISA架構的交換芯片,Pipeline可以由用戶自行編程,很容易實現複雜的數據麵轉發邏輯,對於想要開發新協議的用戶來說,可編程芯片可以方便的進行新協議的驗證。由於數據麵可編程,用戶也可以在報文中加入自定義字段,用於攜帶某些網絡信息。例如,可以自定義加入時間戳、丟包、時延、Buffer等信息,用於報文隨流檢測。對於對網絡要求很高的應用,可以更好的反應業務的真實網絡情況,將逐流的信息收集後,可以從全局視角對網絡進行優化。
對於首包或交換芯片Hit Miss的數據報文,通過內部以太網互聯的網卡,複用成熟的DPDK轉發邏輯,通過用戶態編程,實現軟件轉發。軟轉完成後,CPU將對應表項通過PCIe下發到交換芯片硬件。另外對於ARP等一些協議報文,同樣複用原有DPDK代碼,避免重複造輪子。對於需要超大規格表項的場景,交換芯片上的TCAM和SRAM資源就會捉襟見肘,盡管可以通過Pipeline折疊等方法緩解,但對於雲上某些需要超大表項的場景依舊不能滿足業務需求。通過模塊化的設計,Server-Switch超融合網關可以針對超大表項場景按需選配FPGA卡,用於擴展可編程交換芯片的硬件表項。對於一般場景,可以無需FPGA卡,節省用戶投資。
Server-Switch典型應用場景
Server-Switch的優勢在於軟硬件融合的能力,在擁有海量接口帶寬的同時,還具備靈活的可編程能力與高性能的計算能力。因此Server-Switch非常適合用於對帶寬需求很高的雲網關場景。例如,專線網關、雲互聯網關、負載均衡網關等。雲網關的北向對接雲平台,接受雲平台的統一業務編排。通過雲平台的SDN控製器向雲網關下發流表,實現複雜的網絡轉發邏輯。高性能CPU作為網關的控製平麵,實現業務邏輯。可編程芯片作為網關的數據平麵,卸載網絡功能,實現T級的流量轉發。FPGA芯片可用於擴展流表、Session表項。對於T級別的流量,使用超融合可編程網關可以替代數十台的服務器集群,極大降低成本。
圖3:Server-Switch組件示意圖
專線網關負責連接公有雲VPC與租戶雲下IDC,負責雲上雲下數據互通。專線網關需要海量帶寬資源用於用戶接入,同時也要具備區分租戶網絡的能力。專線網關負責overlay隧道的封裝與解封裝,用於與VPC網絡互通。對於大客戶而言,上雲專線帶寬可以達到T級別,另外雲上雲下存在海量路由交互。使用超融合可編程網關,可以有效支撐雲上的百萬VPC和路由表。
圖4:專線接入網關邏輯圖
雲互聯網關負責租戶VPC與其他VPC、VPN網關、專線網關等其他組件互通,也提供跨Region的互聯互通能力。因此在公有雲網絡中,雲互聯網關集群也需要高帶寬資源用於網絡互通。同時雲互聯網關需要承載海量路由,采用超融合可編程網關可以滿足業務苛刻的需求。
圖5:雲聯網網關邏輯圖
負載均衡網關主要指4層負載均衡,用於IDC中underlay網絡或雲上overlay網絡的服務器流量負載均衡。對於互聯網服務提供者而言,四層負載均衡網關承載了對外提供服務的所有流量,因此4層負載均衡網關對於互聯網企業的重要性不言而喻。一方麵,海量的業務流量對負載均衡的網絡性能提出了很高的要求;另一方麵,在精細化運營的潮流下,如何在保證業務穩定的情況下減少CAPEX和OPEX,也成為了企業考慮的因素。使用Server-Switch超融合可編程網關,單台設備即可提供數T級別的流量承載能力,可以有效節省企業開支。在功能實現上,通過可編程硬件的能力,實現數據麵快慢路徑分離,將常用流量轉發表項下發至交換芯片硬件,實現業務網絡加速。由於交換芯片硬件資源有限,在交換芯片硬件上存儲的表項也存在一定限製。H3C Server-Switch提供擴展FPGA卡的能力,最大可支持4塊FPGA卡,用戶可以通過編程,在FPGA卡中存儲海量Session表項。
展望
本文總結了超融合網關的發展曆程和主要應用場景,在雲原生時代,BOB登陆 集團將繼續秉承“雲智原生”的戰略,發揮算網融合優勢,服務百行百業,鋪就算網基石,共創互聯網新時代。
