利用 VirtIO 卸載加速多雲安全與應用程序交付

隨着虛擬化的日益普及,數據中心內流量呈現驚人增長,這給傳統數據中心帶來了壓力。

通常,虛擬機依賴 VirtIO 等軟件接口與虛擬機管理程序(hypervisor)連接。儘管與 SR-IOV 相比,VirtIO 具有更大的靈活性,但它可以在主機中佔用高達 50% 的計算能力,從而降低服務器的整體效率。

同樣,軟件定義數據中心的採用也在日益增長。虛擬化和軟件定義的工作負載都非常消耗 CPU 。這造成了效率低下,降低了整個系統的總體性能。此外,由於應用程序域和網絡域未分離,基礎設施安全可能受到威脅。

F5 與 NVIDIA 在 NVIDIA GTC 上展示瞭如何解決這些挑戰。F5 探討了 BIG-IP 虛擬版(VE)通過將 VirtIO 卸載到 NVIDIA BlueField-2 DPU(數據處理器)和 ConnectX-6 Dx SmartNIC 來加速其 BIG-IP 虛擬版本(VE)的虛擬化設備產品線。在會議中,他們闡述了 DPU 如何通過其板載網絡 ASIC 和 Arm 處理器核心提供最佳加速和卸載,從而使 CPU 核心能夠專注於應用程序工作負載。

卸載到 DPU 還提供了域隔離,以更緊密地保護資源。對 VirtIO 的支持還實現了動態可組合性,創建了一個軟件定義、硬件加速的解決方案,顯著降低了對 CPU 的依賴,同時保持了 VirtIO 的靈活性。

虛擬交換加速

圖 1 . 卸載 VirtIO 將虛擬數據路徑從軟件轉移到 SmartNIC 或 DPU 的硬件中,並對其進行加速

虛擬交換是服務器虛擬化的產物。虛擬機管理程序需要能夠在虛擬機之間以及與外部世界之間實現透明的流量交換。

最常用的虛擬交換軟件解決方案之一是 Open vSwitch(OVS)。NVIDIA 的加速交換和數據包處理(ASAP2)技術加速了虛擬交換,以提高軟件定義網絡環境中的性能。

ASAP2 支持使用 vDPA 從控制平面卸載虛擬交換(OVS 數據平面)。這允許將流規則編程到網絡適配器或 DPU 內的 eSwitch 中,並允許使用標準 API 和通用庫(如 DPDK)來顯著提高的 OVS 性能,而無需相關的 CPU 負載。

ASAP2 還支持 SR-IOV 用於數據平面的硬件加速。這兩種功能的結合提供了一種軟件定義、硬件加速的解決方案,解決了虛擬 SDN vSwitching 解決方案中相關的性能問題。

加速網絡

NVIDIA 發佈了 NVIDIA DOCA ,這是一個簡化 BlueField 應用程序開發的框架。DOCA 使 BlueField DPU 的編程和管理更加容易。使用 DOCA 爲 BlueField 開發的應用程序也可以在未來版本上運行而無需更改,以確保向前兼容性。

DOCA 由行業標準 API 、庫和驅動程序組成。其中一個驅動程序是 DOCA VirtIO-net ,它提供 VirtIO 接口加速。使用 BlueField 時,VirtIO 接口在 DPU 硬件上運行。這減少了 CPU 的參與,加快了 VirtIO 的性能,同時支持實時遷移等功能。

圖 2 . VirtIO 卸載的性能優勢 (圖中標題 "Virtio” 實際應爲 "VirtIO")

BIG-IP VE 結果

在 GTC 會議期間,F5 演示了硬件加速與無硬件加速運行相比的優勢。該演示顯示了 BIG-IP VE 爲 NGINX 執行 SSL 終止。TSUNG 流量生成器用於通過多個 BIG-IP VE 實例發送 512K 字節的數據包。

在主機上運行 VirtIO 時,最大吞吐量僅達到 5 Gbps ,耗時 187 秒,僅處理了所有數據包的 80%。

使用硬件加速的同一場景中,僅在 62 秒內就實現了 16 Gbps 的吞吐量,並且處理了 100% 的數據包。

總結

不斷提高的網絡速度、虛擬化和軟件定義的網絡正在給數據中心繫統增加壓力,並需要提高效率。

VirtIO 是一個完善的輸入/輸出(I/O)虛擬化接口,但其是一個純軟件框架。SR-IOV 技術的開發正是爲了支持高性能、高效的網絡功能卸載和加速,但它需要每個虛擬機中的特定驅動程序。通過在硬件上加速 VirtIO-net ,您可以避免網絡性能不佳,同時保持透明的軟件實現,包括完全支持 VM 實時遷移。

F5 Networks 的演示表明吞吐量提高了 320% ,處理時間減少了 66% ,並處理了 100% 的數據包。這表明,未來的發展方向是通過硬件 vDPA 將 VirtIO 驅動程序的開箱即用性與 DPU 硬件加速的性能增益相結合。

NVIDIA 往期精彩內容

“我與代碼的那些事兒” —— NVIDIA DOCA 開發者社區有獎徵文比賽開啓

免費學 DOCA 軟件開發入門課程 釋放 DPU 潛力

NVIDIA DOCA 1.4 持續增強數據中心基礎設施服務

NVIDIA 授權合作伙伴 DPU & DOCA 卓越中心開放免費 DOCA 開發環境

更多精彩仍在繼續...

敬請關注