北京时间2018年10月15日, Open Source Networking Days在南京中国无线谷如期举行。烽火电信云产品总监高璐晓以”云化网络高性能转发技术”为题,向与会嘉宾分享了烽火在FitTelecomOS电信云高性能转发领域的研发路线和经验总结。
未来5G网络将进一步的云化,借助数字化技术,网络架构将进一步分离为:控制、接入和转发云。5G网络改变传统基于专用硬件网络设备基础平台,采用虚拟资源池化、软件定义网络和云计算等技术,构建跨功能平面统一资源管理架构和多业务承载资源平面,解决资源可扩展性、组网灵活性,业务敏捷部署等基础性问题。
随着服务上云,业务数据上云使端到端的流量在云数据中心汇聚。虚拟化基础设施层对这些流量的处理性能成为业界考量云平台能力的一个重要维度。具体来说,电信云平台虚拟化的高性能主要体现在转发性能和虚拟计算性能领域。
在转发性能方面,主要涉及到vSwitch技术、硬件加速技术。很多厂家电信云平台的虚拟交换都是基于OVS做增强,EMC(exact match cache精确匹配表)是OVS 三级转发中使用频率最高的第一级转发,但其cache空间小(8K),利用率低(50%),导致cache中缓存更新频繁,性能低下。针对这一弊端,烽火通过提高cache的利用率,优化hash算法降低vlaue的冲突率进而提高性能。
在加速虚拟网卡技术选择上,烽火采用AVP(accelerated virtual port风河加速虚拟网卡设备)技术,相较于vhost-user(用户态通道控制协议)其包处理流程更加简洁高效,在吞吐量和时延上都有明显优势。
在10Gbps流量下,AVP在256字节短包时较vhost-user提高1/3吞吐量,达到线性吞吐;混合包平均时延15us,远低于vhost-user的30 us。
在硬件加速技术选择上,烽火采用OVS hardware offload(即OVS数据交换功能从host的CPU上下沉到智能网卡),相较于hardware offload(硬件卸载)方案,烽火电信云方案具备:性能好,充分利用SmartNIC(智能网卡)处理能力;支持热迁移;适应性、兼容性好;生态环境较好(支持Openstack Queen版本)的特点。
在虚拟计算性能增强上,主要包括:VMCS(虚拟机控制块)的vCPU控制技术,cache绑定和刷新技术、vCPU线程绑定技术。
通过VMCS vCPU的控制技术来提高vCPU在non-root guest(虚拟机运行态)模式的处理能力来减少虚拟机vCPU模式切换、exit退出次数,从而达到降低损耗,提高vCPU处理能力的目的。
虚拟机vCPU的cache可以在大页内存和透传的CPU cache里动态切换且在这两个cache中数据动态刷新,减少虚拟机cache miss次数,达到提高虚拟机性能的目的。
基于KVM的Cgroups(control groups 是Linux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源的机制)控制技术实现vCPU线程绑定,这样减少QEMU(虚拟化模拟器)VCPU线程在操作系统上调度开销,提升虚拟机vCPU性能。
云化网络高性能不仅依靠软硬件技术,也依赖网络架构设计、网元部署方案等,是多学科共同作用的结果。烽火将在自主创新原则下期待与客户、友商共同合作,加速迎接5G新时代的来临。