渦輪增壓多云安全和應用程序交付與VirtIO卸載

數(shù)據(jù)中心內(nèi)流量的驚人增長以及虛擬化的日益普及，給傳統(tǒng)數(shù)據(jù)中心帶來了壓力。

通常，虛擬機依賴 VirtIO 等軟件接口與虛擬機監(jiān)控程序連接。盡管與 SR-IOV 相比， VirtIO 具有更大的靈活性，但它可以在主機中使用高達 50% 的計算能力，從而降低服務器的整體效率。

同樣，軟件定義的數(shù)據(jù)中心的采用率也在上升。虛擬化和軟件定義的工作負載都非常占用 CPU 。這造成了效率低下，降低了整個系統(tǒng)的整體性能。此外，由于應用程序域和網(wǎng)絡域未分離，基礎設施安全可能受到威脅。

F5 NVIDIA 最近在上介紹了如何解決這些挑戰(zhàn)［NEED SESSION LINK］ NVIDIA GTC .F5 討論了加速 its BIG-IP 虛擬版（ VE ） 通過將 VirtIO 轉移到 NVIDIA BlueField-2 數(shù)據(jù)處理器 （ DPU ）和 連接 X-6 Dx SmartNIC 。在會議中，他們討論了 DPU 如何通過其板載網(wǎng)絡 ASIC 和 Arm 處理器核心提供最佳加速和卸載，從而使 CPU 核心能夠專注于應用程序工作負載。

卸載到 DPU 還提供了域隔離，以更緊密地保護資源。對 VirtIO 的支持還實現(xiàn)了動態(tài)可組合性，創(chuàng)建了一個軟件定義的硬件加速解決方案，顯著減少了對 CPU 的依賴，同時保持了 VirtIO 提供的靈活性。

虛擬交換加速

圖 1.卸載 VirtIO 將虛擬數(shù)據(jù)路徑從軟件轉移到 SmartNIC 或 DPU 的硬件中，在那里可以加速虛擬數(shù)據(jù)路徑

虛擬交換是服務器虛擬化的產(chǎn)物。虛擬機監(jiān)控程序需要能夠在虛擬機之間以及與外部世界之間實現(xiàn)透明的流量切換。

最常用的虛擬交換軟件解決方案之一是 Open vSwitch （OVS） 。 NVIDIA 加速交換和數(shù)據(jù)包處理 （ ASAP2 ） 該技術加速了虛擬交換，以提高軟件定義的網(wǎng)絡環(huán)境中的性能。

盡快2支持使用 vDPA 從控制平面卸載虛擬交換（ OVS 數(shù)據(jù)平面）。這允許將流規(guī)則編程到網(wǎng)絡適配器或 DPU 內(nèi)的 eSwitch 中，并允許使用標準 API 和公共庫（如 DPDK ）來提供顯著更高的 OVS 性能，而無需相關的 CPU 負載。

ASAP2 還支持 SR-IOV 用于數(shù)據(jù)平面的硬件加速。這兩種功能的結合提供了一種軟件定義和硬件加速的解決方案，解決了虛擬 SDN vSwitching 解決方案中相關的性能問題。

加速聯(lián)網(wǎng)

今年早些時候， NVIDIA 發(fā)布了 NVIDIA DOCA ，一個簡化 BlueField 分布式處理單元應用程序開發(fā)的框架。 DOCA 使 BlueField DPU 的編程和管理更加容易。使用 DOCA 為 BlueField 開發(fā)的應用程序也將在未來版本上運行，無需更改，以確保向前兼容性。

DOCA 由行業(yè)標準 API 、庫和驅動程序組成。其中一個驅動程序是 DOCA VirtIO net ，它提供virtio接口加速。使用 BlueField 時，virtio接口在 DPU 硬件上運行。這減少了 CPU 的參與，加快了 VirtIO 的性能，同時支持實時遷移等功能。

圖 2.VirtIO 卸載的性能優(yōu)勢 ［VirtIO INCORRECTLY CAPITALIZED IN CHART TITLE］

BIG-IP VE 結果

在聯(lián)合 GTC 會議期間， F5 演示了硬件加速與無硬件加速運行相比的優(yōu)勢。演示顯示了 BIG-IP VE 為 NGINX 執(zhí)行 SSL 終止。 TSUNG 流量生成器用于通過 BIG-IP VE 的多個實例發(fā)送 512K 字節(jié)的數(shù)據(jù)包。

在主機上運行 VirtIO 時，最大吞吐量僅達到 5 Gbps ，耗時 187 秒，僅處理了 80% 的所有數(shù)據(jù)包。

使用硬件加速的同一場景僅在 62 秒內(nèi)就實現(xiàn)了 16 Gbps 的吞吐量，并且處理了 100% 的數(shù)據(jù)包。

總結

不斷提高的網(wǎng)絡速度、虛擬化和軟件定義的網(wǎng)絡正在給數(shù)據(jù)中心系統(tǒng)增加壓力，并需要提高效率。

VirtIO 是一個成熟的輸入/輸出虛擬化接口，但有一個純軟件框架。 SR-IOV 技術的開發(fā)正是為了支持網(wǎng)絡功能的高性能、高效卸載和加速，但它需要每個虛擬機中都有一個特定的驅動程序。通過在硬件上加速 VirtIO net ，您可以避免網(wǎng)絡性能差，同時保持透明的軟件實現(xiàn)，包括完全支持 VM 實時遷移。

使用 F5 網(wǎng)絡的演示表明吞吐量提高了 320% ，處理時間減少了 66% ，處理了 100% 的數(shù)據(jù)包。這表明，未來的發(fā)展方向是通過硬件 vDPA ，將 VirtIO 驅動程序的現(xiàn)成可用性與 DPU 硬件加速的性能增益結合起來。

關于作者

Ash Bhalgat 是 NVIDIA 網(wǎng)絡業(yè)務部門的云和電信市場開發(fā)高級總監(jiān)。他領導云和電信解決方案、技術營銷和合作伙伴生態(tài)系統(tǒng)業(yè)務開發(fā)，以推動網(wǎng)絡投資組合收入和市場份額增長。

審核編輯：郭婷