英特爾最近宣布,他們已經(jīng)停止生產(chǎn)OVDK虛擬交換機(jī)。于是,在商業(yè)網(wǎng)絡(luò)中使用高性能電信級(jí)vSwitch 解決方案,作為其網(wǎng)絡(luò)功能虛擬化(NFV)基礎(chǔ)設(shè)施一部分的服務(wù)提供商和電信設(shè)備制造商紛紛提出疑慮。
風(fēng)河公司提供的Titanium Serve軟件平臺(tái)中的vSwitch顯著降低了服務(wù)提供商運(yùn)營(yíng)開支,降低運(yùn)營(yíng)開支平臺(tái),滿足了產(chǎn)品性能、可靠性、整合和可用性方面的需求。
OVDK于2013年初面世,它可最大限度地提高主要由小數(shù)據(jù)包構(gòu)成流量的vSwitch 性能,這種情況在電信基礎(chǔ)設(shè)施中比較常見。OVDK項(xiàng)目基于英特爾?DPDK庫(kù),在用戶空間利用包處理方法,交換性能比開源的Open vSwitch (OVS)有明顯提高?,F(xiàn)在英特爾決定停產(chǎn)OVDK,轉(zhuǎn)而助力OVS項(xiàng)目。
在NFV架構(gòu)中,vSwitch 負(fù)責(zé)交換核心網(wǎng)絡(luò)與在運(yùn)行在虛擬機(jī)中的虛擬化應(yīng)用或虛擬網(wǎng)絡(luò)功能(VNF) 之間的網(wǎng)絡(luò)流量。vSwitch與VNF運(yùn)行在同一服務(wù)器平臺(tái)上。顯然,運(yùn)行vSwitch 所需的處理器內(nèi)核不能用于運(yùn)行VNF,這可能對(duì)一臺(tái)刀片服務(wù)器支持的用戶數(shù)產(chǎn)生顯著影響。這反過來又影響每個(gè)用戶的整體運(yùn)營(yíng)成本,對(duì)通過遷移到NFV來降低運(yùn)營(yíng)開支的效果也會(huì)產(chǎn)生重大的影響。
風(fēng)河公司的Titanium Server,作為業(yè)界首款完全整合、功能全面的NFV即用的服務(wù)器軟件平臺(tái)解決了這一挑戰(zhàn),我們看一個(gè)例子,了解Titanium Server軟件平臺(tái)中的Accelerated vSwitch (AVS) 如何幫助服務(wù)提供商顯著節(jié)省運(yùn)營(yíng)開支:
為保持簡(jiǎn)單的分析,假設(shè)我們需要將一個(gè)功能(如媒體網(wǎng)關(guān))實(shí)例化為VNF,它需要每秒200萬(wàn)包(2Mpps)的vSwitch 帶寬。為進(jìn)一步簡(jiǎn)化分析,我們假定每個(gè)處理器核心只實(shí)例化一個(gè)虛擬機(jī)(運(yùn)行此VNF)。鑒于vSwitch 功能將需要一些可用的核心,需要計(jì)算可以在刀片服務(wù)器上實(shí)例化多少個(gè)虛擬機(jī)。
作為分析的基準(zhǔn)平臺(tái),將使用一個(gè)雙插座英特爾?至強(qiáng)?處理器E5-2600系列平臺(tái)(“Ivy Bridge”),工作頻率是2.9GHZ,兩個(gè)插座共有24個(gè)核心。所有的性能測(cè)量均基于從網(wǎng)卡到vSwitch ,再到虛擬機(jī),然后通過vSwitch 流回到網(wǎng)卡的雙向網(wǎng)絡(luò)流量。這是一個(gè)真實(shí)的NFV配置,而不是一個(gè)簡(jiǎn)化的配置,在簡(jiǎn)化的配置中,流量只從網(wǎng)卡流到vSwitch ,再回到網(wǎng)卡,繞過了虛擬機(jī),所以不能準(zhǔn)確測(cè)量性能。
在第一種情況下,我們?cè)谄脚_(tái)上使用OVS將流量交換到虛擬機(jī)。測(cè)量結(jié)果表明,運(yùn)行OVS的每個(gè)核心可以交換大約0.3Mpps到一個(gè)虛擬機(jī)(64字節(jié)的數(shù)據(jù)包)。在我們24核平臺(tái)的優(yōu)化配置中,vSwitch 將有20個(gè)核心可使用,共可交換6Mpps流量。此流量將由3個(gè)運(yùn)行虛擬機(jī)的核心處理,一個(gè)核心將是無用的。我們不能在超過3個(gè)核心上運(yùn)行虛擬機(jī),因?yàn)?OVS不能提供所需的帶寬。所以我們的資源利用率是每刀片3個(gè)虛擬機(jī)。
如果用Titanium Server軟件平臺(tái)Accelerated vSwitch (AVS)替代OVS呢?現(xiàn)在每核心可以交換12Mpps,假設(shè)為64字節(jié)的數(shù)據(jù)包。所以24核平臺(tái)可以配置4個(gè)核心來運(yùn)行vSwitch。共可提供 40Mpps帶寬,完全滿足在其余20個(gè)核心上運(yùn)行20個(gè)虛擬機(jī)的帶寬要求。使用針對(duì)NFV基礎(chǔ)設(shè)施優(yōu)化的AVS軟件后,我們的資源利用率現(xiàn)在是每個(gè)刀片 20個(gè)虛擬機(jī)。
從商業(yè)的角度來看,每刀片虛擬機(jī)數(shù)增加到6.7倍(20除以3),相當(dāng)于在客戶數(shù)量不變的情況下,只需采用OVS服務(wù)時(shí)的15%刀片數(shù)量,或者在服務(wù)器機(jī)架數(shù)量相同的情況下,客戶數(shù)量可增加到6.7倍。在兩種情況下,均可顯著減少運(yùn)營(yíng)成本,同時(shí)不必更換VNF。
每個(gè)虛擬機(jī)2Mpps,每核一個(gè)虛擬機(jī),雙插座平臺(tái)??赡軣o法代表具體應(yīng)用的需求。但可以輕松計(jì)算在給定條件下所節(jié)省的成本。只計(jì)算在達(dá)到你的帶寬要求的情況,vSwitch 核心數(shù)量和虛擬機(jī)核心數(shù)量的最佳平衡,以最大限度地減少未使用的核心數(shù)量。
Titanium Server服務(wù)器的AVS還提供代表實(shí)際電信網(wǎng)絡(luò)的重要要求的電信級(jí)功能,如:
ACL和QOS保護(hù),防止DOS攻擊,并在超負(fù)荷的情況下,支持智能丟棄數(shù)據(jù)包。
完整的虛擬機(jī)遷移,對(duì)服務(wù)的影響不超過150毫秒。
無中斷的軟件補(bǔ)丁和升級(jí)。
鏈路保護(hù),故障恢復(fù)時(shí)長(zhǎng)不超過50毫秒。
完全隔離的網(wǎng)卡接口。
服務(wù)提供商和電信設(shè)備制造商通常會(huì)考慮使用PCI直通利用或單根I/O虛擬化(SR-IOV),這兩種方法均可提高交換性能。但兩種方法都不能提供上述的電信級(jí)功能。因此服務(wù)提供商不能提供電信客戶要求的網(wǎng)絡(luò)可靠性,即六個(gè)九(99.9999%)的基礎(chǔ)設(shè)施正常運(yùn)行時(shí)間。
而將AVS作為Titanium Server軟件平臺(tái)的一部分,不必拋棄這些關(guān)鍵的運(yùn)營(yíng)商級(jí)功能,即可滿足性能目標(biāo)。與PCI直通或SR-IOV相比,AVS的性能有過之而無不及,同時(shí)后者還能讓服務(wù)提供商在網(wǎng)絡(luò)中逐步部署NFV時(shí),實(shí)現(xiàn)電信級(jí)的可靠性。
因此,沒有必要為OVDK停產(chǎn)而憂慮。通過Titanium Server軟件平臺(tái)中的Accelerated vSwitch (AVS),服務(wù)提供商和電信設(shè)備制造商可以實(shí)現(xiàn)一流的虛擬交換性能,同時(shí)確保其網(wǎng)絡(luò)達(dá)到電信級(jí)可靠性。所有這一切都可通過一個(gè)解決方案來實(shí)現(xiàn),這個(gè)解決方案現(xiàn)在已經(jīng)上市,并由行業(yè)領(lǐng)先的NFV企業(yè)組成的合作伙伴生態(tài)系統(tǒng)提供支持。