隨著虛擬化的日益普及，數(shù)據(jù)中心內(nèi)流量呈現(xiàn)驚人增長(zhǎng)，這給傳統(tǒng)數(shù)據(jù)中心帶來了壓力。

通常，虛擬機(jī)依賴 VirtIO 等軟件接口與虛擬機(jī)管理程序（hypervisor）連接。盡管與 SR-IOV 相比，VirtIO 具有更大的靈活性，但它可以在主機(jī)中占用高達(dá) 50% 的計(jì)算能力，從而降低服務(wù)器的整體效率。

同樣，軟件定義數(shù)據(jù)中心的采用也在日益增長(zhǎng)。虛擬化和軟件定義的工作負(fù)載都非常消耗 CPU 。這造成了效率低下，降低了整個(gè)系統(tǒng)的總體性能。此外，由于應(yīng)用程序域和網(wǎng)絡(luò)域未分離，基礎(chǔ)設(shè)施安全可能受到威脅。

F5 與 NVIDIA 在 NVIDIA GTC 上展示了如何解決這些挑戰(zhàn)。F5 探討了 BIG-IP 虛擬版（VE）通過將 VirtIO 卸載到 NVIDIA BlueField-2 DPU（數(shù)據(jù)處理器）和 ConnectX-6 Dx SmartNIC 來加速其 BIG-IP 虛擬版本（VE）的虛擬化設(shè)備產(chǎn)品線。在會(huì)議中，他們闡述了 DPU 如何通過其板載網(wǎng)絡(luò) ASIC 和 Arm 處理器核心提供最佳加速和卸載，從而使 CPU 核心能夠?qū)Ｗ⒂趹?yīng)用程序工作負(fù)載。

卸載到 DPU 還提供了域隔離，以更緊密地保護(hù)資源。對(duì) VirtIO 的支持還實(shí)現(xiàn)了動(dòng)態(tài)可組合性，創(chuàng)建了一個(gè)軟件定義、硬件加速的解決方案，顯著降低了對(duì) CPU 的依賴，同時(shí)保持了 VirtIO 的靈活性。

虛擬交換加速

圖 1 . 卸載 VirtIO 將虛擬數(shù)據(jù)路徑從軟件轉(zhuǎn)移到SmartNIC 或 DPU 的硬件中，并對(duì)其進(jìn)行加速

虛擬交換是服務(wù)器虛擬化的產(chǎn)物。虛擬機(jī)管理程序需要能夠在虛擬機(jī)之間以及與外部世界之間實(shí)現(xiàn)透明的流量交換。

最常用的虛擬交換軟件解決方案之一是 Open vSwitch（OVS）。NVIDIA 的加速交換和數(shù)據(jù)包處理（ASAP2）技術(shù)加速了虛擬交換，以提高軟件定義網(wǎng)絡(luò)環(huán)境中的性能。

ASAP2 支持使用 vDPA 從控制平面卸載虛擬交換（OVS 數(shù)據(jù)平面）。這允許將流規(guī)則編程到網(wǎng)絡(luò)適配器或 DPU 內(nèi)的 eSwitch 中，并允許使用標(biāo)準(zhǔn) API 和通用庫（如 DPDK）來顯著提高的 OVS 性能，而無需相關(guān)的 CPU 負(fù)載。

ASAP2 還支持 SR-IOV 用于數(shù)據(jù)平面的硬件加速。這兩種功能的結(jié)合提供了一種軟件定義、硬件加速的解決方案，解決了虛擬 SDN vSwitching 解決方案中相關(guān)的性能問題。

加速網(wǎng)絡(luò)

NVIDIA 發(fā)布了 NVIDIA DOCA ，這是一個(gè)簡(jiǎn)化 BlueField 應(yīng)用程序開發(fā)的框架。DOCA 使 BlueField DPU 的編程和管理更加容易。使用 DOCA 為 BlueField 開發(fā)的應(yīng)用程序也可以在未來版本上運(yùn)行而無需更改，以確保向前兼容性。

DOCA 由行業(yè)標(biāo)準(zhǔn) API 、庫和驅(qū)動(dòng)程序組成。其中一個(gè)驅(qū)動(dòng)程序是 DOCA VirtIO-net ，它提供 VirtIO 接口加速。使用 BlueField 時(shí)，VirtIO 接口在 DPU 硬件上運(yùn)行。這減少了 CPU 的參與，加快了 VirtIO 的性能，同時(shí)支持實(shí)時(shí)遷移等功能。

圖 2 . VirtIO 卸載的性能優(yōu)勢(shì)

（圖中標(biāo)題 "Virtio” 實(shí)際應(yīng)為 "VirtIO"）

BIG-IP VE 結(jié)果

在 GTC 會(huì)議期間，F(xiàn)5 演示了硬件加速與無硬件加速運(yùn)行相比的優(yōu)勢(shì)。該演示顯示了 BIG-IP VE 為 NGINX 執(zhí)行 SSL 終止。TSUNG 流量生成器用于通過多個(gè) BIG-IP VE 實(shí)例發(fā)送 512K 字節(jié)的數(shù)據(jù)包。

在主機(jī)上運(yùn)行 VirtIO 時(shí)，最大吞吐量?jī)H達(dá)到 5 Gbps ，耗時(shí) 187 秒，僅處理了所有數(shù)據(jù)包的 80%。

使用硬件加速的同一場(chǎng)景中，僅在 62 秒內(nèi)就實(shí)現(xiàn)了 16 Gbps 的吞吐量，并且處理了 100% 的數(shù)據(jù)包。

總結(jié)

不斷提高的網(wǎng)絡(luò)速度、虛擬化和軟件定義的網(wǎng)絡(luò)正在給數(shù)據(jù)中心系統(tǒng)增加壓力，并需要提高效率。

VirtIO 是一個(gè)完善的輸入/輸出（I/O）虛擬化接口，但其是一個(gè)純軟件框架。SR-IOV 技術(shù)的開發(fā)正是為了支持高性能、高效的網(wǎng)絡(luò)功能卸載和加速，但它需要每個(gè)虛擬機(jī)中的特定驅(qū)動(dòng)程序。通過在硬件上加速 VirtIO-net ，您可以避免網(wǎng)絡(luò)性能不佳，同時(shí)保持透明的軟件實(shí)現(xiàn)，包括完全支持 VM 實(shí)時(shí)遷移。

F5 Networks 的演示表明吞吐量提高了 320% ，處理時(shí)間減少了 66% ，并處理了 100% 的數(shù)據(jù)包。這表明，未來的發(fā)展方向是通過硬件 vDPA 將 VirtIO 驅(qū)動(dòng)程序的開箱即用性與 DPU 硬件加速的性能增益相結(jié)合。

審核編輯：湯梓紅