劉晶晶

在近日舉行的新一代互聯(lián)網(wǎng)基礎(chǔ)設(shè)施論壇上，來自英特爾網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)師曾紅李分享了英特爾在網(wǎng)絡(luò)向NFV/SDN進(jìn)行遷移所做的相應(yīng)工作，再次掀起了有關(guān)NFV/SDN構(gòu)建的浪潮。

會(huì)上，曾紅李從管道轉(zhuǎn)型時(shí)的英特爾技術(shù)方向，再到參考的網(wǎng)絡(luò)平臺(tái)，即開放網(wǎng)絡(luò)平臺(tái)，基于ETSI定義，可以將多個(gè)項(xiàng)目進(jìn)行集成，并且應(yīng)用很多英特爾加速技術(shù)，進(jìn)而整合成一個(gè)虛擬化的、可以做相關(guān)技術(shù)測(cè)試的NFV平臺(tái)，再到基于這個(gè)網(wǎng)絡(luò)平臺(tái)所做的各種類應(yīng)用進(jìn)行了詳盡的介紹。

管道轉(zhuǎn)型網(wǎng)絡(luò)

目前來看，端到端的網(wǎng)絡(luò)，線下智能設(shè)備的接入和云端虛擬化以及互聯(lián)網(wǎng)的用戶體驗(yàn)都有了非常好的嘗試。對(duì)中間管道的網(wǎng)絡(luò)，目前還是一個(gè)傳統(tǒng)網(wǎng)絡(luò)的架構(gòu)，這個(gè)網(wǎng)絡(luò)有可能會(huì)向以數(shù)據(jù)為中心的網(wǎng)絡(luò)轉(zhuǎn)型，由于不是傳統(tǒng)網(wǎng)絡(luò)的專家，這個(gè)網(wǎng)絡(luò)也有可能會(huì)向以數(shù)據(jù)為中心的轉(zhuǎn)變的趨勢(shì)，數(shù)據(jù)中心里面的設(shè)備大部分都是基于X86的服務(wù)器來進(jìn)行架構(gòu)。

曾紅李表示：“網(wǎng)絡(luò)如果以數(shù)據(jù)中心為中心轉(zhuǎn)移的話，我們網(wǎng)絡(luò)虛擬化其實(shí)是數(shù)據(jù)中心中一個(gè)重要技術(shù)，相比以前的物理服務(wù)器，虛擬服務(wù)機(jī)接入是有變化的，如果我們虛擬化后，網(wǎng)絡(luò)可能就會(huì)跑在虛擬機(jī)上，虛擬機(jī)通過虛擬網(wǎng)卡連接到一個(gè)虛擬的交換機(jī)，這是一個(gè)軟件的形態(tài)，然后再通過網(wǎng)卡接入到一個(gè)物理的交換機(jī)上，很多網(wǎng)絡(luò)的行為都可以在虛擬交換機(jī)上以及網(wǎng)卡上做相關(guān)工作?！?/p>

虛擬化的NFV平臺(tái)

如果把網(wǎng)元或者其他的云業(yè)務(wù)都放在虛擬化后，網(wǎng)元和網(wǎng)元之間的通信接入方式就變成了虛擬機(jī)和虛擬機(jī)之間的接入，其中虛擬機(jī)和虛擬機(jī)之間的連接方式可以抽象成四種：一種是虛擬機(jī)和虛擬機(jī)通過同一個(gè)vSwitch連接，第二個(gè)是通過不同的vSwitch進(jìn)行連接，第三種通過網(wǎng)卡虛擬化的形式，利用SR-IOV VFs，最后一個(gè)是兩張網(wǎng)卡之間VF的一個(gè)通信。

如果將虛擬機(jī)和虛擬機(jī)之間的通信方式抽象定義為以上四種，在未來的網(wǎng)絡(luò)中這個(gè)vSwitch以及網(wǎng)卡的功能，兩個(gè)核心的部件，甚至對(duì)vSwitch后續(xù)的要求，都比較嚴(yán)格。曾紅李認(rèn)為，首先要做到功能強(qiáng)大，其次是性能，因?yàn)楫吘故且粋€(gè)軟件的交換機(jī)，和以前的有新的區(qū)別，VM和VM之間如果通過vSwitch進(jìn)行連接，普遍認(rèn)為這部分需要很大的優(yōu)化空間。第二個(gè)是網(wǎng)卡，也是一個(gè)核心部件，首先可能想到的是帶寬，現(xiàn)在網(wǎng)卡的帶寬，例如10G、40G，后續(xù)可能還會(huì)有100G的發(fā)展趨勢(shì)。曾紅李舉例說：“如果網(wǎng)卡有40G的儲(chǔ)存能力，但我的網(wǎng)元運(yùn)行在CPU上，可能要根據(jù)軟件設(shè)計(jì)達(dá)到部分40G，這要基于軟件設(shè)計(jì)的架構(gòu)，種種因素都會(huì)影響網(wǎng)絡(luò)的處理能力。”

針對(duì)網(wǎng)卡對(duì)帶寬的要求，英特爾做了一些研究。無論是企業(yè)的數(shù)據(jù)中心，還是1G到50G的過渡，充分證明10G已經(jīng)是常態(tài)化，未來可能會(huì)向25G和100G的方向研究拓展。如今，電信運(yùn)營商的10G和40G，也是比較常用的，英特爾在這方面已經(jīng)跟用戶的需求有較好的匹配，曾紅李說：“現(xiàn)在，10G和40G是我們主打的產(chǎn)品，25G和100G在以后一段時(shí)間里會(huì)是我們相關(guān)的方向?！?/p>

網(wǎng)卡帶寬有了比較大的提升之后，著重之處是SRIOV。如果還是通過這種軟件網(wǎng)卡來實(shí)現(xiàn)，性能是非常弱的，這就需要網(wǎng)卡支持虛擬化的功能。將網(wǎng)卡虛擬化后，再以直通的方式到虛擬機(jī)。構(gòu)建一個(gè)Overlay網(wǎng)絡(luò)，如果用軟件做vXlan，會(huì)消費(fèi)很多CPU資源，而且性能會(huì)非常差，還會(huì)對(duì)CPU造成很大損耗。這樣是否可以將vXlan的工作放在網(wǎng)卡上操作，這樣既能減少CPU的應(yīng)用率也會(huì)提升性能。第三，在互聯(lián)網(wǎng)數(shù)據(jù)中心中，很多server上，軟件轉(zhuǎn)化的效率也是非常低下，查找的話，性能會(huì)更低?，F(xiàn)在考慮把所有的表，所有轉(zhuǎn)換的工作都交給智能網(wǎng)卡來進(jìn)行。

比如40G的流量給CPU來處理，我們的軟件設(shè)計(jì)也是相關(guān)聯(lián)的，例如使用隊(duì)列中優(yōu)化的方式，把軟件的性能提升很大。“如今DPDK非常熱門，我們也已經(jīng)開源，提及DPDK，剛才說到的網(wǎng)卡如果具有智能網(wǎng)卡的性能以后，我們的軟件怎么來使用網(wǎng)卡的智能轉(zhuǎn)發(fā)？現(xiàn)在英特爾也在做一項(xiàng)工作，我們會(huì)提供Match API，以后就可以通過接口來直接控制硬件?！彼f。

開放網(wǎng)絡(luò)平臺(tái)應(yīng)用

一個(gè)基于NFV架構(gòu)的開放網(wǎng)絡(luò)平臺(tái)包括了很多開源項(xiàng)目，類似協(xié)議站，最底層有一些英特爾現(xiàn)在提供的新硬件，例如CPU、網(wǎng)卡，以及提到的具備三個(gè)功能的智能網(wǎng)卡，在此基礎(chǔ)上可以提供相關(guān)的加速功能?；诖?，最大限度使用開源的虛擬化平臺(tái)，運(yùn)行Open vSwitch，其中DPDK Open vSwitch已經(jīng)發(fā)布。另外，ODL和OpenStack，整體上就是幾個(gè)開源項(xiàng)目的組織。除了這幾個(gè)開源項(xiàng)目，還會(huì)把一些英特爾技術(shù)和開源進(jìn)行結(jié)合，比如說SRIOV，DPDK和Open vSwitch進(jìn)行結(jié)合。

基于多個(gè)開源系統(tǒng)以及標(biāo)準(zhǔn)組織來構(gòu)建整個(gè)平臺(tái)，如OpenStack、Open vSwitch，其實(shí)大多是英特爾貢獻(xiàn)。如今，DPDK非?；鸨?，貢獻(xiàn)者也越來越多?；谶@個(gè)開放網(wǎng)絡(luò)平臺(tái)，英特爾會(huì)做POC；基于NSH，可以用vXlan-GPE，均會(huì)支持NSH的轉(zhuǎn)化工作。

隨著云計(jì)算、大數(shù)據(jù)等新興信息技術(shù)業(yè)務(wù)應(yīng)用的規(guī)模落地，開通質(zhì)量可保證的虛擬網(wǎng)絡(luò)，例如NFV/SDN，將成為未來網(wǎng)絡(luò)的關(guān)鍵。

相關(guān)鏈接

NFV，即網(wǎng)絡(luò)功能虛擬化，Network Function Virtualization。通過使用x86等通用性硬件以及虛擬化技術(shù)，承載多功能的軟件處理，從而降低設(shè)備成本。通過軟硬件解耦及功能抽象，使設(shè)備功能不再依賴專用硬件，資源可以充分靈活共享，實(shí)現(xiàn)新業(yè)務(wù)的快速開發(fā)和部署，并基于實(shí)際業(yè)務(wù)需求進(jìn)行自動(dòng)部署、彈性伸縮、故障隔離等。

NFV的初衷是通過使用x86等通用性硬件以及虛擬化技術(shù)，典型應(yīng)用是一些CPU密集型功能，并且是對(duì)網(wǎng)絡(luò)吞吐量要求不高的情況。主要評(píng)估的功能虛擬化有：WAN加速器、信令會(huì)話控制器、消息路由器、IDS，DPI、防火墻等。

而SDN的核心理念是將網(wǎng)絡(luò)功能和業(yè)務(wù)處理抽象化，并且通過外置控制器來控制這些抽象化的對(duì)象。通過網(wǎng)絡(luò)業(yè)務(wù)的控制和轉(zhuǎn)發(fā)進(jìn)行分離，分為控制平面和轉(zhuǎn)發(fā)平面，并且提供標(biāo)準(zhǔn)接口。需要指出的是，兩平面的分離，類似于現(xiàn)代路由器的架構(gòu)設(shè)計(jì)方法，但SDN的設(shè)計(jì)理念和路由器的控制轉(zhuǎn)發(fā)分離完全不同。

NFV可以采用SDN進(jìn)行實(shí)現(xiàn)（如采用控制轉(zhuǎn)發(fā)分離的方法來搭建服務(wù)器網(wǎng)絡(luò)），但是NFV也可以采用普通數(shù)據(jù)中心技術(shù)來實(shí)現(xiàn)，兩者既有關(guān)聯(lián)也有差異。