关注数据中心NFV性能

网络功能虚拟化(NFV)显然在逐渐兴起,全球运营商的生产部署量日益增加。运营商正在寻求创建灵活的,以软件为导向的拓扑,可以按需提供服务并降低运营成本。从数据中心的性能角度来看,存在一个问题:在云端和企业数据中心工作的传统IT虚拟化方法无法实现经济高效的支持运营商所需的以I/O为中心和时间敏感型的工作负载。

NFV,顾名思义,涉及将网络功能从网络设备中抽离,并以软件来实现。工作负载和网络资源可按需调整,这种即时供应服务方式在运营商中有着显著地上升空间,消除了网络功能必须存在于硬件设备中导致的“服务敏捷”矛盾与过度供应的资源库。但是有一个棘手的难题破坏了这个美好的蓝图:数据中心的性能问题。

NFV数据中心要求

在传统的虚拟化IP数据中心,服务器需要相互通信。运营商需要支持数据中心的数据包处理和转发,并从数据中心到另一个地方进行实时服务,其NFV的需求与企业大有不同。运营商需要“5 NINES”的可靠性和正常运行时间,并为业务服务提供严格的SLA、语音和视频等实时服务,不能存在抖动,延迟和丢包。新的基于NFV的服务(如按需带宽和虚拟防火墙)也不能容忍延迟 - 例如,需要以毫秒为单位检测到网络攻击。换句话说,NFV基础设施需要更加稳定和快速。

IHS Markit媒体与电信云数据中心研究实践技术顾问、资深研究主管Cliff Grossner表示:“在IT世界中,架构的建立都是以传输路径拥塞为前提构建,一旦发生数据拥塞,需要确保不影响工作负载的前提下实现快速故障转移。而在运营商NFV方案中,架构的设计目标旨在避免故障和延迟。如果存在服务器或软件中断、数据平面减速或宕机,则必须重传所有数据包,导致网络拥塞和服务中断。”

虚拟化性能损失

虚拟网络功能(VNF)在虚拟机的虚拟CPU中消耗了大量资源,导致性能的损失。支持vCPU,vMemory,vStorage等所需的庞大处理量会大大减慢程序的速度,小型的数据包给I/O系统提高线速吞吐量的带来了更大的压力。换句话说,传统的运营商硬件是愚蠢但有效率的; 相比之下,虚拟基础设施是聪明但缓慢的。

显然解决这个问题的方法是提高处理能力,但是成本效益分析表示,虚拟机在服务器上占用容量,这意味着更多的x86服务器,更多的存储,构建或租用更多的数据中心空间,并雇用更多的人来管理它们,计算和存储基础设施的成本可能超过初始操作的节省量。

为了使成本最小化,其中一个方式是使VM尽可能密集。许多用户还实施容器化,将更多的计算工作负载压缩到单个服务器上,但密度越大,由于拥塞和大量的处理而导致性能下降的可能就越大。

Gartner数据中心融合副总裁兼杰出分析师Joe Skorupa表示:“运营商数据中心基础设施必须考虑到可扩展性和基础设施的成本 - 这意味着可以实现最高的容器和VM工作负载密度。但实际情况是,虚拟交换机(vSwitch),整个软件堆栈从未针对I/O性能进行优化。”

Intel在其技术简介之一中坦言:“如果没有非常周密的部署配置,基于虚拟化的解决方案可能带来很大的不确定性:可以要求完成某些工作,并且成功完成,但是大家都不会确定时候可以完成。”

虽然存在隐性的影响性能的问题,但这些问题可以通过相应的技术来解决,以保证数据中心的性能。

加速进入NFV

解决性能问题的一种方法是CPU固定,涉及在特定主机的特定物理CPU(pCPU)上运行特定虚拟机的虚拟CPU(vCPU)。将vCPU与硬件耦合可最大限度地减少处理时间,调度在同一处理器上执行的进程可通过减少诸如高速缓存未命中的性能降级事件来提高其性能。

但这存在一个问题,Grossner表示:“这需要创建到网卡的直接连接,消除了vSwitch从而消除了性能低效。但问题是,如果企业采取了这样的方式就无法真正实现虚拟机的迁移,这就有悖于用户进入虚拟环境的目的,即将应用程序和功能实现轻松迁移。”

具有加速功能的智能网络适配器和网卡(NIC)使得运营商能够从vCPU卸载功能。这些功能可以通过芯片上的更有能力的系统(SoC)在网卡上实现,使得堆栈上留存容量增多。

Grossner表示:“数据包处理变得越来越重要,我们看到FPGA进行编码,处理CPU内核的协议,防火墙以及进行其他类型的处理。我们预计运营商将大量投资于具有比通常由企业购买的适配器更高的ASP的可编程NIC。”

运营商当然愿意为可编程NIC支付更多的费用,虽然这意味着每个端口的成本大大提高,但获得的回报是可以从更昂贵的CPU中卸载功能。

将数据平面开发套件(DPDK)与Open vSwitch(OVS)结合使用可以获得更好的I/O性能,以释放更多CPU资源。DPDK优化数据包接收操作,消除Linux网络堆栈中的多个中断,上下文切换和缓冲区副本,以实现数据包性能的多重改进。OVS还利用DPDK库来绕过虚拟机管理程序内核并提高数据包性能。

另一个方式是使用加速器,它可以构建在NIC之上,使得整个vSwitch或分布式虚拟路由器(DVR)操作的重要部分卸载到该NIC。Mellanox营销副总裁Kevin Deierling解释说:“通过这些加速器,你可以获得十多倍的NFV性能突破。在已经有防火墙的情况下,如果受到了DDoS攻击可以将恶意数据包丢弃。如果您想在数据中心的NFV应用程序中尝试这样做,那么每秒钟就会有数百万个数据包。一旦它开始丢弃恶意数据包,CPU将会拒绝任何请求操作,并中断服务。通过作为网络中数据路径操作的一部分的智能网卡,它能够在恶意数据包进入CPU之前加以判断并丢弃恶意数据包。它可以查看数据包,作出决定,并在网络中触发CPU之前采取行动。”

Skorupa指出,将vSwitch的性能提升10倍将实现整体服务器资本支出减少90%,将从根本上实现NFV的经济性。在可预见的未来,运营商将采用大胆的方法来解决数据中心的性能问题。

他说:“优化,资本成本和绩效需要在一个维度上进行研究。PoP中有很多不同的工作负载,有路由,安全网关,边界会话控制器,防火墙,3G/4G,WAN优化,为这些搭建通用的基础设施将是一个挑战。得益于Intel和AMD的最新芯片,您可以插入加速器卡和DSP以实现多种功能,获得用于路由和优化的灵活堆栈。”

原文链接:https://www.sdxcentral.com/articles/analysis/data-center-nfv-performance/2017/05/


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/19194.html
分享到:
相关文章
条评论

登录后才可以评论

SDNLAB君 发表于17-05-10
0