渦輪增壓多云安全和應(yīng)用程序交付與VirtIO卸載

數(shù)據(jù)中心內(nèi)流量的驚人增長(zhǎng)以及虛擬化的日益普及，給傳統(tǒng)數(shù)據(jù)中心帶來(lái)了壓力。

通常，虛擬機(jī)依賴(lài) VirtIO 等軟件接口與虛擬機(jī)監(jiān)控程序連接。盡管與 SR-IOV 相比， VirtIO 具有更大的靈活性，但它可以在主機(jī)中使用高達(dá) 50% 的計(jì)算能力，從而降低服務(wù)器的整體效率。

同樣，軟件定義的數(shù)據(jù)中心的采用率也在上升。虛擬化和軟件定義的工作負(fù)載都非常占用 CPU 。這造成了效率低下，降低了整個(gè)系統(tǒng)的整體性能。此外，由于應(yīng)用程序域和網(wǎng)絡(luò)域未分離，基礎(chǔ)設(shè)施安全可能受到威脅。

F5 NVIDIA 最近在上介紹了如何解決這些挑戰(zhàn)［NEED SESSION LINK］ NVIDIA GTC .F5 討論了加速 its BIG-IP 虛擬版（ VE ） 通過(guò)將 VirtIO 轉(zhuǎn)移到 NVIDIA BlueField-2 數(shù)據(jù)處理器 （ DPU ）和 連接 X-6 Dx SmartNIC 。在會(huì)議中，他們討論了 DPU 如何通過(guò)其板載網(wǎng)絡(luò) ASIC 和 Arm 處理器核心提供最佳加速和卸載，從而使 CPU 核心能夠?qū)Ｗ⒂趹?yīng)用程序工作負(fù)載。

卸載到 DPU 還提供了域隔離，以更緊密地保護(hù)資源。對(duì) VirtIO 的支持還實(shí)現(xiàn)了動(dòng)態(tài)可組合性，創(chuàng)建了一個(gè)軟件定義的硬件加速解決方案，顯著減少了對(duì) CPU 的依賴(lài)，同時(shí)保持了 VirtIO 提供的靈活性。

虛擬交換加速

圖 1.卸載 VirtIO 將虛擬數(shù)據(jù)路徑從軟件轉(zhuǎn)移到 SmartNIC 或 DPU 的硬件中，在那里可以加速虛擬數(shù)據(jù)路徑

虛擬交換是服務(wù)器虛擬化的產(chǎn)物。虛擬機(jī)監(jiān)控程序需要能夠在虛擬機(jī)之間以及與外部世界之間實(shí)現(xiàn)透明的流量切換。

最常用的虛擬交換軟件解決方案之一是 Open vSwitch （OVS） 。 NVIDIA 加速交換和數(shù)據(jù)包處理 （ ASAP2 ） 該技術(shù)加速了虛擬交換，以提高軟件定義的網(wǎng)絡(luò)環(huán)境中的性能。

盡快2支持使用 vDPA 從控制平面卸載虛擬交換（ OVS 數(shù)據(jù)平面）。這允許將流規(guī)則編程到網(wǎng)絡(luò)適配器或 DPU 內(nèi)的 eSwitch 中，并允許使用標(biāo)準(zhǔn) API 和公共庫(kù)（如 DPDK ）來(lái)提供顯著更高的 OVS 性能，而無(wú)需相關(guān)的 CPU 負(fù)載。

ASAP2 還支持 SR-IOV 用于數(shù)據(jù)平面的硬件加速。這兩種功能的結(jié)合提供了一種軟件定義和硬件加速的解決方案，解決了虛擬 SDN vSwitching 解決方案中相關(guān)的性能問(wèn)題。

加速聯(lián)網(wǎng)

今年早些時(shí)候， NVIDIA 發(fā)布了 NVIDIA DOCA ，一個(gè)簡(jiǎn)化 BlueField 分布式處理單元應(yīng)用程序開(kāi)發(fā)的框架。 DOCA 使 BlueField DPU 的編程和管理更加容易。使用 DOCA 為 BlueField 開(kāi)發(fā)的應(yīng)用程序也將在未來(lái)版本上運(yùn)行，無(wú)需更改，以確保向前兼容性。

DOCA 由行業(yè)標(biāo)準(zhǔn) API 、庫(kù)和驅(qū)動(dòng)程序組成。其中一個(gè)驅(qū)動(dòng)程序是 DOCA VirtIO net ，它提供virtio接口加速。使用 BlueField 時(shí)，virtio接口在 DPU 硬件上運(yùn)行。這減少了 CPU 的參與，加快了 VirtIO 的性能，同時(shí)支持實(shí)時(shí)遷移等功能。

圖 2.VirtIO 卸載的性能優(yōu)勢(shì) ［VirtIO INCORRECTLY CAPITALIZED IN CHART TITLE］

BIG-IP VE 結(jié)果

在聯(lián)合 GTC 會(huì)議期間， F5 演示了硬件加速與無(wú)硬件加速運(yùn)行相比的優(yōu)勢(shì)。演示顯示了 BIG-IP VE 為 NGINX 執(zhí)行 SSL 終止。 TSUNG 流量生成器用于通過(guò) BIG-IP VE 的多個(gè)實(shí)例發(fā)送 512K 字節(jié)的數(shù)據(jù)包。

在主機(jī)上運(yùn)行 VirtIO 時(shí)，最大吞吐量?jī)H達(dá)到 5 Gbps ，耗時(shí) 187 秒，僅處理了 80% 的所有數(shù)據(jù)包。

使用硬件加速的同一場(chǎng)景僅在 62 秒內(nèi)就實(shí)現(xiàn)了 16 Gbps 的吞吐量，并且處理了 100% 的數(shù)據(jù)包。

總結(jié)

不斷提高的網(wǎng)絡(luò)速度、虛擬化和軟件定義的網(wǎng)絡(luò)正在給數(shù)據(jù)中心系統(tǒng)增加壓力，并需要提高效率。

VirtIO 是一個(gè)成熟的輸入/輸出虛擬化接口，但有一個(gè)純軟件框架。 SR-IOV 技術(shù)的開(kāi)發(fā)正是為了支持網(wǎng)絡(luò)功能的高性能、高效卸載和加速，但它需要每個(gè)虛擬機(jī)中都有一個(gè)特定的驅(qū)動(dòng)程序。通過(guò)在硬件上加速 VirtIO net ，您可以避免網(wǎng)絡(luò)性能差，同時(shí)保持透明的軟件實(shí)現(xiàn)，包括完全支持 VM 實(shí)時(shí)遷移。

使用 F5 網(wǎng)絡(luò)的演示表明吞吐量提高了 320% ，處理時(shí)間減少了 66% ，處理了 100% 的數(shù)據(jù)包。這表明，未來(lái)的發(fā)展方向是通過(guò)硬件 vDPA ，將 VirtIO 驅(qū)動(dòng)程序的現(xiàn)成可用性與 DPU 硬件加速的性能增益結(jié)合起來(lái)。

關(guān)于作者

Ash Bhalgat 是 NVIDIA 網(wǎng)絡(luò)業(yè)務(wù)部門(mén)的云和電信市場(chǎng)開(kāi)發(fā)高級(jí)總監(jiān)。他領(lǐng)導(dǎo)云和電信解決方案、技術(shù)營(yíng)銷(xiāo)和合作伙伴生態(tài)系統(tǒng)業(yè)務(wù)開(kāi)發(fā)，以推動(dòng)網(wǎng)絡(luò)投資組合收入和市場(chǎng)份額增長(zhǎng)。

審核編輯：郭婷