提高 NFV 基础设施和敏捷云数据中心的性能

这篇文章最初发表在 Mellanox 博客上。

在 2018 年红帽峰会上， NVIDIA Mellanox 宣布推出开放网络功能虚拟化基础设施（ NFVI ）和云数据中心解决方案。该解决方案将 Red Hat Enterprise Linux 云软件与 NVIDIA Mellanox NIC 硬件的机箱内支持相结合。我们与 Red Hat 的密切合作和联合验证产生了一个完全集成的解决方案，它提供了高性能和高效率，并且易于部署。该解决方案包括开源数据路径加速技术，包括数据平面开发工具包（数据平面开发套件， DPDK ）和 Open vSwitch （ OvS ）加速。

私有云和通信服务提供商正在改造其基础设施，以实现超规模公共云提供商的灵活性和效率。这种转变基于两个基本原则：分解和虚拟化。

分解将网络软件与底层硬件分离。服务器和网络虚拟化通过使用 hypervisor 和 overlay 网络共享行业标准服务器和网络设备来提高效率。这些颠覆性功能提供了灵活性、灵活性和软件可编程性等好处。然而，由于基于内核的 hypervisor 和虚拟交换，它们也会对网络性能造成严重的影响，这两种方法都无法有效地消耗主机 CPU 周期进行网络数据包处理。为解决网络性能下降而过度配置 CPU 核心会导致较高的资本支出，从而使通过服务器虚拟化获得硬件效率的目标落空。

为了应对这些挑战， Red Hat 和 NVIDIA Mellanox 向市场推出了一款高效、硬件加速、紧密集成的 NFVI 和云数据中心解决方案，该解决方案将 Red Hat Enterprise Linux 操作系统与运行 DPDK 的 NVIDIA Mellanox ConnectX-5 网络适配器以及加速交换和数据包处理（ ASAP ）相结合²) OvS 卸载技术。

ASAP²OvS 卸载加速

OvS 硬件卸载解决方案将基于软件的缓慢虚拟交换机数据包性能提高一个数量级。从本质上讲， OvS 硬件卸载提供了两个方面的最佳选择：数据路径的硬件加速以及未经修改的 OvS 控制路径，以实现匹配操作规则的灵活性和编程。 NVIDIA Mellanox 是这一突破性技术的先驱，在 OvS 、 Linux 内核、 DPDK 和 OpenStack 开源社区中引领了支持这一创新所需的开放架构。

ASAP(2) fully and transparently offloads the OvS virtual switch and router datapath processing to the NIC. — *图 1 。ASAP²OvS 卸载解决方案。*

图 1 显示了 NVIDIA Mellanox open ASAP 2 OvS 卸载技术。它完全透明地将虚拟交换机和路由器数据路径处理卸载到 NIC 嵌入式交换机（ e-switch ）。 NVIDIA Mellanox 为核心框架和 API （如 tcflower ）的上游开发做出了贡献，使它们可以在 Linux 内核和 OvS 版本中使用。这些 api 极大地加速了网络功能，如覆盖、交换、路由、安全和负载平衡。

正如在 Red Hat 实验室进行的性能测试所证实的， NVIDIA Mellanox ASAP²该技术为大型虚拟可扩展局域网（ VXLAN ）数据包提供了接近 100g 的线速率吞吐量，而不消耗任何 CPU 周期。对于小包裹，ASAP²将 OvS VXLAN 数据包速率提高了 10 倍，从使用 12 个 CPU 内核的每秒 500 万个数据包提高到每秒消耗 0 个 CPU 核的 5500 万个数据包。

云通信服务提供商和企业可以尽快实现基础设施的总体效率²– 基于的高性能解决方案，同时释放 CPU 内核，以便在同一服务器上打包更多虚拟网络功能（ vnf ）和云本地应用程序。这有助于减少服务器占用空间并节省大量的资本支出。ASAP²已从 OSP13 和 RHEL7 . 5 作为技术预览版提供，从 OSP16 . 1 和 RHEL8 . 2 开始正式提供。

OVS-DPDK 加速

如果您想保持现有较慢的 OvS virtio 数据路径，但仍然需要一些加速，可以使用 NVIDIA Mellanox DPDK 解决方案来提高 OvS 性能。图 2 显示了 OvS over DPDK 解决方案使用 DPDK 软件库和轮询模式驱动程序（ PMD ），以消耗 CPU 核心为代价，显著提高了数据包速率。

The NVIDIA Mellanox DPDK solution to boost OvS performance improves packet rate to accelerate the existing OvS virtio data path. — *图 2 。 OVS-DPDK 解决方案图。*

使用开源 DPDK 技术， NVIDIA Mellanox ConnectX-5 NIC 提供业界最佳的裸机数据包速率，即每秒 1 . 39 亿个数据包，用于在 DPDK 上运行 OvS 、 VNF 或云应用程序。 RHEL7 . 5 完全支持 Red Hat –

网络架构师在选择适合其 IT 基础设施需求的最佳技术时经常面临许多选择。在决定是否 ASAP² 而 DPDK ，由于 ASAP 的巨大优势，决策变得更加容易²技术超过 DPDK 。

由于 SR-IOV 数据路径，与ASAP²和使用传统的较慢 virtio 数据路径的 DPDK 相比， OvS 卸载实现了显著更高的性能。进一步，ASAP²通过将流卸载到 NIC 来节省 CPU 核心，在 NIC 中 DPDK 消耗 CPU 核心以次优方式处理数据包。像 DPDK 一样，ASAP²OvS offload 是一种开源技术，在开源社区中得到了充分的支持，并在业界得到了广泛的采用。

摘要

NVIDIA Mellanox 是一家开放式网络公司，是 Linux 内核社区十大贡献者之一。通过我们的尖端 NIC 技术，以及与开放软件领导者（如 Red Hat ）的联合创新，我们消除了部署现代云 DC 和 NFV 解决方案相关的性能障碍。这些突破性的性能数字是在不牺牲宝贵的服务器资源或易于部署的情况下实现的。 NVIDIA Mellanox ConnectX 系列以太网适配器的智能和并行流处理能力为宝贵的 CPU 和内存资源带来了最小的负担，使 NFV 平台能够完成它们应该做的事情：网络服务和应用程序处理，而不是处理数据包 I / O 。

有关更多信息，请参阅以下资源：