专访UCloud徐亮:UCloud假造收集的演进之路
|
1、 与DPDK对比,有更高的转发机能。DPDK根基上用网卡的方法,单机10G可能25G的机能。对付可编程互换机来说,起步就是1.8T到6.5T的机能,相对付DPDK在机能上是几十倍乃至靠近一百倍的晋升。并且互换机的时延更低,它的单根网线支持100G,根基上可以停止单线被拥塞的结果。 2、 互换机的转发机能是很不变的,而且是可以预期的,而DPDK的转发机能随营业模子也许会产生变革。 3、 与其他硬件互换机对比,可编程P4互换机更开放。可编程手段强,可以定制转发面整个处理赏罚包的p4lang。可编程P4互换机可以美满办理Ethernet Over GRE和Flow Based Tunneling的题目。用P4说话写措施,比用DPDK的C说话写措施更简朴,开拓服从更高。可编程P4互换机根基上回收gRPC的接口举办长途的打点,操纵体系回收 Open Network Linux(基于Debian),这使互换机更像一个传统的处事器。其它相对付其他互换机,可编程P4互换机有一个生态圈,有P4 Runtime、Stratum这样的开源社区,更好的促进互换机的成长。 今朝UCloud回收P4可编程互换机完成了一个新增的焦点Gateway的开拓和测试事变,已经开始陈设和灰度上线。 智能网卡方案 同期,在计较节点上,UCloud也在试探怎样办理25G收集带来的机能挑衅。 在VMware主宰假造化的早期阶段,通过VLAN实现租户断绝,通过SRIOV的方法将硬件网卡假造化成多张假造网卡供假造机行使,长短常成熟而高效的办理方案。回收SRIOV的方法,假造机可以得到物理网卡95%以上的PPS机能。但12位的VLAN只能支持最大4094个租户,并不能满意公有云的需求,而二层的组网方法也不得当公有云的大局限数据中心。险些全部的公有云都是回收的Overlay的办理方案。而Overlay的方案相对VLAN要伟大许多,大大都新一代非智能网卡的ASIC芯片今朝仅可以完成VXLAN的封装息争封装事变,但假造机地址的宿主机地点信息必要节制面提供,使得SRIOV技能在Overlay的收集里完全无用武之地。 基于DPDK的vSwitch方案比拟基于Linux Kernel的vSwitch,在报文转发机能上晋升了几倍。通过DPDK的Vhost Library,VM的收集报文可以通过Virtio假造网卡,以Zero Copy的方法达到宿主机上的vSwitch举办处理赏罚。宿主机上的vSwitch按照节制面信息相识目标MAC可能IP地址的宿主机信息,然后加上Overlay封装高速转发。但价钱是绝大大都网卡只能支持Busy Poll的DPDK事变方法,无论假造机当前的PPS是几多,DPDK城市占用牢靠的CPU Cores,而这部门计较资源本来在闲时是可以出售的。 而智能网卡(SmartNIC)的方针就是将收集转发所占用的宿主机计较资源开释出来,从而到达低落TCO的方针。今朝智能网卡的实现百花齐放,譬喻:AWS回收基于通用ARM的众核方案、AZure回收基于FPGA的方案、华为云回收基于专用收集处理赏罚器(NP)的方案、阿里云回收基于可编程ASIC芯片的方案。就今朝来看各个方案各有上风,并没有出格突出一统全国的方案。 基于通用ARM、MIPS的众核方案,简朴将原本跑在宿主机上的vSwitch移植到网卡上,既可以支持Linux Kernel也可以支持DPDK,从而到达开释宿主机计较资源的目标。其他基于FPGA、NP和可编程ASIC的方案,大多在网卡上维护一个快速转发路径(FastPath),当收到报文后,起首搜查是否在FastPath已经缓存了该类报文的处理赏罚法则,假如找到,则直接凭证法则执行举措,不然就转发到SlowPath行止理赏罚。而这个SlowPath可所以DPDK,也可所以Linux Kernel。因此,FastPath最重要的是看是否支持足够多的Action,以及自界说Action的可扩展性。SlowPath和FastPath通讯除了各厂商的私有接口外,也有尺度的TC Offload接口和DPDK提供的RTE Flows接口。 智能网卡险些都可以回收SRIOV的方法接入假造机。VF支持的行列个数也很是重要,只有支持多行列的VF,才气够通过RSS充实验展出假造机的多核上风,从而到达较高的收集处理赏罚机能。整合FastPath和SRIOV,智能网卡也可以或许使假造机的收集机能靠近物理网卡。 但阻碍SmartNIC回收SRIOV方法的一大缘故起因就是假造机热迁徙(Live-Migration),SRIOV方法假造机直接打点VF,这导致无法Live-Migration。Live-Migration的题目较传统的办理方案是通过VF和Virtio Bind的方法来规避,在正常事变的时辰,行使VF举办高机能转发,在Live-Migration前热拔出VF网卡无缝切换到Virtio网卡事变,在Live-Migration完成后再热插入VF网卡。 显而易见,在Live-Migration进程中行使Virtio网卡会造成收集机能降落,使得Live-Migration必要选择闲时举办。Intel提出vhost data path acceleration(vDPA)技能,在VF上兼容Virtio,从而更好地支持Live-Migration。同时Virtio 1.1类型的推出使得网卡硬件兼容Virtio越发轻易。 今朝UCloud基于SRIOV支持热迁徙的高机能25G智能网卡正在内测阶段,即将上线。 二、有状态处事(如:安详组)引入带来的机能挑衅 UCloud但愿可以或许通过智能网卡来卸载有状态营业,譬喻:防火墙、NAT和安详组。有状态营业要求实现毗连追踪(Connection Track)。新建毗连必要在 FastPath插入新法则,这要求很是高的法则更新速率。每个毗连都必要在FastPath维护一条法则,这对内存提出了很是高的要求。毗连的状态变革必要在FastPath和SlowPath间同步,TCP的状态变革时还必要搜查SEQ。 今朝UCloud在测试一些商用的SmartNIC,智能网卡对有状态营业的支持正在越来越好,有望在不久的未来,可以或许提供足够成熟的有状态营业办理方案。 节制面的挑衅与轻量级ServiceMesh方案 假造化的上风很明明:可以进步处事器、计较及收集容量的行使服从,镌汰资金投入。但同时,假造化也给认真打点假造收集的数据中心职员带来了新的挑衅。 SDN的节制面必要在每台计较节点上陈设,本质上就是一个超大局限(x万节点)的漫衍式体系。它面对的题目也和通例漫衍式系同一样,必要办理CAP题目、可扩展性题目等等。为了低落改观的影响范畴,UCloud也慢慢开始举办微处事改革。同时更好地实现按用户灰度宣布,因此引入了轻量级ServiceMesh架构。 轻量级ServiceMesh是基于Envoy和Istio Pilot的Istio变种方案。Istio是一个很是优越ServiceMesh方案, UCloud团队对Istio的流量打点成果很是满足,同时通过评测也可以或许接管Envoy的机能开销。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
