由查理·阿什顿

在一个最近贴文我们概述了我们采取的一些方法来解决openstack相关的问题，从而使它能够成为VM在虚拟CPE等电信应用中的VM Orchestration的可行解决方案。这个主题也涵盖了您可以找到的详细白皮书这里．

随着我们与服务提供商和企业交谈，对话定期转向另一个OpenStack问题，这可能在网络虚拟化和数据中心等应用中施加重大的成本惩罚：Vanilla OpenStack分布中虚拟路由功能的性能有限。

在此帖子中，我们将简要概述这种性能问题，并解释了一个已被证明解决它的解决方案。

中子路由器挑战

所有OpenStack分布包括虚拟路由器（vrouter），通常在中子中实现为内核函数。此VROTER使流量能够在VM和外部网络之间的云（同一计算节点上）或“南北”之间的虚拟机（VMS）之间进行“EAST-WEST”。

对于许多“简单”的应用程序，Neutron vRouter可以用来代替托管在VM中的vRouter或作为附加硬件安装在机架中的物理路由器。从表面上看，这似乎是一笔明显节省成本的好交易。

在这一点上值得注意的是，Neutron vRouter并没有提供典型物理设备或其虚拟设备的所有功能。例如，它是一个具有静态网关和静态路由功能的共享服务。不支持更复杂的协议，如BGP或OSPF，也不支持单个租户的所有权。在许多网络虚拟化用例中，总是需要基于vnf的路由器。

在它提供的特征的有限范围内，中子vrouter具有几个主要限制。

首先，中子vrouter的带宽极为有限：通常不超过10g线速率的1％。

其次，虽然Neutron vRouter支持网络地址转换(NAT)和NAT (SNAPT)，虽然使用基于内核的缓慢实现，但它不支持外部源流量的目的NAT (DNAPT)。

这些限制意味着Neutron vRouter不适用于许多应用程序，迫使用户要么实例化一个基于vnf的路由器，要么安装一个物理路由器。这两种方法都有很大的成本和权力开销。

钛服务器

这些中子vrouter限制的一种解决方案是由风河提供的钛服务器网络虚拟化平台。

在钛服务器中，中子vrouter由加速虚拟路由器（avr）替换，该虚拟路由器（avr）被实现为加速虚拟交换机的一部分（您可以阅读加速虚拟开关所提供的OPEX优势这个帖子)．

钛服务器的AVR是完全兼容所有相关的中子api，所以任何软件开发利用这些api将正确运行在钛服务器上，不需要改变。它会运行得更快。而且也不存在被供应商锁定的风险。

250倍的性能改进

跨多个用例的测试表明，AVR提供了大量的吞吐量的提高250倍和延迟提高9倍，与Neutron vRouter在相同硬件平台上运行时相比。例如，在256字节数据包上，AVR达到了10G行率的50%的平均吞吐量和51µs的平均时延，而Neutron vRouter的行率不到1%，571µs。

在特性方面，AVR提供了对NAT和SNAPT/DNAPT的全面加速支持，消除了使用基于openstack的路由的一个主要障碍。

就像Neutron vRouter一样，AVR对分布式路由，使vrouter能够在与VMS相同的计算节点上运行，并删除专用于路由功能的单独网络节点。

我们的客户已确认，对于许多面向电信的应用程序，AVR提供的性能和功能验证了基于VNF的路由器或物理路由器的需求，从而节省了成本和功率。

最后，AVR在资源利用方面是高效的。作为Titanium Server Accelerated vSwitch的一部分，可以将其配置为在一个处理器核心上运行(取决于虚拟机所需的带宽)，从而最大限度地提高可用于运行产生收入的虚拟机的内核数量。这篇文章提供通过增加VM密度实现的OPEX优势的见解。

经济高效的虚拟路由

总而言之，Titanium Server的加速虚拟路由器使基于OpenStack的路由对于各种应用都具有成本效益，同时透明地保留了与传统OpenStack发行版中使用香草Neutron vRouter编写的软件的完全兼容性，并确保没有供应商锁定的风险。