• yabo电子游艺
  • 推特
  • Facebook
  • LinkedIn
  • YouTube

你的搜索没有结果,试试不同的东西。

2014年10月10日, 网络

招聘:不妥协的虚拟交换

由查理·阿什顿

C.Ashton

在最近的英特尔开发者论坛在旧金山,有很多关于与虚拟交换的各种方法相关的权衡讨论。在这篇文章中,我们将概述最常见的解决方案的优缺点,并表明它可以满足攻击性能目标,而不会影响关键的系统级别功能。

虚拟切换是基于软件定义的网络(SDN)以及利用网络功能虚拟化(NFV)的电信基础架构中的数据中心内的关键功能。例如,在NFV场景中,虚拟交换机(VSwitch)负责在虚拟机(VM)中运行的核心网络和虚拟化应用程序或虚拟网络功能(VNF)之间的网络流量。VSwitch在与VNFS及其交换性能相同的服务器平台上运行,直接影响单个服务器刀片上可以支持的订阅者的数量。ag亚博真人这反过来反映了整体运营成本的每份认购人,并且对OPEX改进产生了重大影响,这可以通过移动到NFV来实现。ag亚博真人

由于切换性能是OPEX缩减的这一重要驱动因素,因此已经开发了两种方法,即在功能上损害的同时提高性能:PCI传递和单根I / O虚拟化(SR-IOV)。然而,我们认为这些方法掉落的功能结果对运营商级电信网络至关重要。幸运的是,现在有一种替代解决方案,提供了级别的性能以及这些关键功能,因此妥协结果是不必要的。

PCI Pass-through是切换到NFV基础设施的最简单方法。详细说明如下这里,它允许主机服务器上的物理PCI网络接口卡(NIC)直接分配给Guest VM。Guest OS驱动程序可以直接使用设备硬件,而无需依赖主机操作系统的任何驱动程序功能。

使用PCI传递,您可以以线速率向虚拟网络功能(VNF)提供网络流量,其延迟完全依赖于物理NIC。但是NIC在1:1的基础上映射到VM,没有支持VM之间的NIC的共享,这可以防止在NFV中的关键概念的动态重新分配。每个VM都需要一个无法共享的专用NIC,并且NIC比核心昂贵,并且不太灵活。

本白皮书提供了对单根I / O虚拟化(SR-IOV)后面的概念的良好解释。基本上,在某些但不是所有NIC中实现的SR-IOV提供了一种机制,通过该机制可以看起来可以是多个单独的物理设备。这使得单个NIC能够在多个VM之间共享。

在PCI Pass-through的情况下,SR-IOV以行速率向虚拟网络函数(VNFs)发送网络流量,通常有50µs的延迟,满足NFV基础设施的要求。通过SR-IOV,可以实现基本的NIC共享,但不能实现完全动态重新分配资源的灵活性。NIC共享还会降低网络吞吐量,因此通常需要额外的(昂贵的)NIC来实现系统级性能目标。

然而,对于NFV,当我们考虑对运营商级电信网络绝对要求的功能时,PCI通过和SR-IOV的最大限制变得显而易见:

  • 由于来宾虚拟机可以直接访问网络,因此网络安全性受到限制。关键的安全特性如ACL和QoS保护不被支持,因此没有针对拒绝服务(DoS)攻击的保护。
  • 这些方法可以防止实现实时VM迁移,从而可以从一个物理核心迁移到另一个物理核心(可以在不同的服务器上),没有流量或数据。只有“冷迁移”是可能的,这通常会影响服务至少两分钟。
  • 不需要Hitless软件补丁和升级是不可能的,因此网络运营商也被迫使用冷迁移来实现这些功能。
  • 检测链接故障最多可能需要4秒,这会影响所需的链接保护功能。
  • 服务提供商有限于他们的设置和管理VNF服务链。通常,将从VNF的角度自主地设置链条(可能是由外部协调仪器)进行自主地设置,而如果VNF拥有接口(如PCI通过或SR-IOV的情况),则必须参与锁链的设置和管理,这是不可行或复杂的。

对于在现网中部署NFV的服务提供商,PCI Pass-through和SR-IOV都不能提供电信客户要求的运营商级可靠性,即6 - 9(99.9999%)的服务正常运行时间。

幸运的是,电信级加速vSwitch (AVS)在风河钛服务器软件为这个问题提供了解决方案。

PCI,SRIOV 10.10.14

在性能方面,AVS的性能是开源Open vSwitch (OVS)软件的40倍,在运行于2.9GHz的双插槽Intel®Xeon®Processor E5-2600系列平台(“Ivy Bridge”)上,每核每秒交换1200万个数据包(64字节数据包)。AVS执行线速率交换时使用的处理器核比OVS少得多,使得剩余的内核可以用于运行包含创收服务的虚拟机。(见早些时候文章关于这种高性能虚拟交换的更多好处。)

与此同时,AVS提供了载波级功能,这是我们讨论过的其他两种解决方案所没有的:

  • ACL和QoS保护,提供DoS攻击保护,过载情况下智能丢弃。
  • 完整的虚拟机热迁移,服务影响小于150ms,而不是有限的“冷迁移”选项。
  • 无Hitless软件补丁和升级。
  • 50ms或更短时间内具有故障转移的链路保护。
  • 网卡接口完全隔离。

如今,AVS已成为风河公司NFV基础设施平台的一部分,因此无需为了满足性能目标而放弃关键的Carrier级功能。AVS提供的性能相当于或优于PCI直通或SR-IOV,同时使服务提供商在逐步在其网络中部署NFV时,能够实现电信级的可靠性。

一如既往,我们欢迎你对这个话题的评论。如果你要去SDN和OpenFlow世界大会我们将于10月在杜塞尔多夫(Dusseldorf)的展位展出我们的NFV基础设施解决方案,并讨论您在该领域的需求。

网络 NFV. 风河系统公司
以前的持续集成+物联网=持续部署
下一个借助开源,突破并远离
风河系统公司博客网络
风河博客lol亚博对抗赛yabo电子游艺网络由各种各样的声音组成:高管、技术人员和行业爱好者。我们希望与我们的客户、合作伙伴和同事的生态系统促进对话,并鼓励分享关于智能互联系统不断发展的景观的见解。

获取我们的RSS源
ag亚博真人
受欢迎的标签
风河系统公司 VxWorks. Linux /开源 航空航天和国防 网络 Linux. 软件工程 安全 开源 西米奇 多核 Eclipse IOT / M2M. NFV. 工具和模拟 工业的 电信 虚拟化 物联网 开放标准 开源 汽车 工具 消费者 测试 365亚博 提示,技巧 手机手持设备 工作台 IOT.
免责声明
本网站张贴的内容仅代表个别张贴者的观点,并不代表风河公司的立场、策略或意见。这个网站是受风河的使用条款。

相关文章