Netronome窦忠辉：云加速：智能网络流处理助力SDN/NFV的发展

ZDNET网络频道 05月19日 综合消息： 在“2015全球未来网络暨SDN技术大会”上，Netronome的中国区首席代表窦忠辉说到，通过此次大会看到了业界很多SDN、NFV的方案，很多厂家都提出了自己独特的见解和他们目前的进展情况，Netronome也有自己对于SDN、NFV的理解，在此次大会也有自己的展台可供咨询。

以下是演讲速录（内容未经确认）：

Netronome是专注做网络流处理器加速的半导体的一个美国公司。刚才华为的崔总也提到，目前在推进SDN和NFV方面的两个挑战，还有英特尔的Bob Ghaffari先生提到了，英特尔一直致力于怎么推进的问题，包括他们现在用到了DPDK的加速。

我们从另外一个角度，来和大家分享Netronome公司在过去几年流处理器技术的发展。

我们现在采用了以前的最新的半导体工艺来专注做流处理这块的演进、设计和开发，我们也是全球性的半导体公司。大家都知道，SDN过去这几年，尤其这两年发展比较快。网络从固定的硬件定义的封闭的网络，现在往开放的、开源的、通用硬件化平台的网络架构在演进，这都是我们期望能够把各种网络网源的设备推到网络的边缘，采用一个网络管理和控制的SDN的框架，来演进目前网络的发展。从硬件外观可以看到，以前在数据中心里面或者在运营商的传输网里面，很多的设备都是大的盒子，一个专有的硬件平台。这个平台各家都是独立的，都是提供自己的系统，自己的软件，你可以看到一个机房里看到很多设备都是形态各异的。随着SDN框架的发展和演进，包括NFV的需求，要求都采用这种通用的平台来做统一的硬件平台。那个时候它需要从管理控制面来讲，它可能需要过去通过一个分布式的管理，现在往集中式管理方面演进。

Netronome我们这一块，我们可以看到，我们刚才提到了很多怎么来解决这个问题，如果采用通用的硬件平台，你可能在服务器，我们过去这么多年可能用了很多的，尽管摩尔定律一直在过去的几年发展，现在各个半导体厂家，尤其是处理器的厂家通过提高工艺，提高它的半导体的工艺，包括工艺的制成，包括它加入很多的核来提升。但是从长远来看，它目前来看跟你的投资，你的开销，你看到包括你的单位的开销，你得到的功耗和性能还是下降的，尤其是用通用的平台来做数据面的转发面临很大的挑战。我这个图是有一个分享，就是说我们做一个简单的对比，你看到这两条曲线，这是实际的服务器达到的性能，我们要求要达到电信级的性能要求的话，它要达到一个什么需求。这个图就是一个报告，它讲随着工艺从2002年开始，它整个的制成，包括你可以看到，尤其最近三年，它的处理器技术，包括它加了很多的CPU进去，从你的感觉，你的成本，客户能够体验到的，和你的开销，你得到的性能不是一个线性增长的问题。如果用传统的通用多核处理器来解决数据面的问题，你就会面临一个很大的挑战问题。

Netronome，我们提出了一个，从我们的角度，我们也是一个半导体公司，我们提出一个异构的概念。下面我以一个数据中心的框架来看，我们在一个数据中心的很多节点，大家都知道有一些节点是专门做计算的，有一些节点是专门做业务的，比方说它有很多的网关设备，做DPI的，做防火墙的，做负载均担的。所以这个地方，我下面以我们Netronome公司，就是我们自己的流处理器，我们实现哪些功能，我们怎么配合X86服务器来做提高性能，提高可靠性方面，这块我会做一个简单的介绍。

这个就是我们的一个产品线，我们Netronome这个芯片它的前身也是网络处理器的技术，它延伸过来的。我们公司提供一套的处理器的架构，软件这方面我们有流处理的软件，支持SDN、NFV相关的数据转发。同样包含了两个套件，转个专门做安全的，一个专门做基于数据中心相关的协议来处理的。从硬件形态上看，我们提供了一个参考的硬件，就是PCIE的加速板卡，我们会提供各种的产品形态。这个在我们的硬件上面，现在和X86做一些分工怎么配合，充分发挥各自的优势。比如X86它的计算能力很强，我们的流处理器主要是卸载，做一些很复杂的计算，我后面有一个图，会分析一下性能的对比。这个给大家一个概念，你看我们这个板卡是长得什么样子。我们可以看到这个板卡是一个标准的PCIE的插卡，有各种的规格，我们有从40G到100G，我们还有200G的，我们处理器整体上是200G的处理器。通过和X86服务器配合，来解决一个什么问题呢？你可以看到这整个的页面的分工，我们处于一个协处理器的问题，我们来解决这些网络层面的一些分类，我们生成一个非常强大的流表，在我们的卡上来实现数据面的转发，数据面的交换，包括虚拟机之间的交换。这个你可以看到，这就是充分发挥各自的优势。这是我自己的参考，当然我们也在和一些客户，包括我们的合作伙伴在谈，就是哪些业务，你觉得跑在X86上是比较有优势的，因为我们这个芯片本身是一个多核的处理器，它也是完全可编程的。这样的话，你能够共享一个二成到七成的业务，就是在一个通用服务器上就实现了。

我们从X86的角度来说，NFV上层的软件，是一个非常紧密、偶合的过程。所以我们是做NFV下层的。后面还会有一个图来介绍。这里有一个展示，就是我们用到OVS的转发，因为我们这个芯片基本上能够提高20倍的性能，能够解决流处理这一块，相当于通用服务器。我们的流表都是千万级的，每秒新建连接数也是千万级的，这样确确实实能够帮助通用服务器来提高整体的性能。这个是我们目前和一些我们的合作伙伴，和我们的客户在做的，就是通用服务器加我们的PCIE的网卡，加我们的网络套件。当然我们的芯片是可以完全编程的，可以做他们定制化的需求。我们的数据面是完全和SDN数据面对接的，我们现在已经有客户在做，在做SDN的网关，做安全的，包括负载均衡设备，数据面的转发它和数据面对接是没有问题的。

刚才我们提到，主要是做业务节点的，我们提供200G或者40G接口的板卡。对于计算节点，就是虚拟机这块，然后整个的PCIE接口要支持，怎么来提升服务器的性能。这块我们也做了一款专门用于来支撑，我们叫智能的网卡，就是来做计算节点的，就是虚拟机的计算节点，我们会支持目前的Window系统。还有一个图，我们看到有一个小卡，就是这个小的是我们三月份在美国刚提出来的，是一个建议，就是我们做一个小的扣板，能够支持卸载隧道，比如我们讲的VxLAN，DFT，各种的GRE的隧道，都是通过我们这个协处理器卡来做的，这是公开的一个建议。这是我们整个的目的就是解决基于虚拟主机的SDN和NFV的卸载和加速的。

这里有一个总结，就是说我们这个卡，这个芯片是可编程的，所以整个业务从数据面讲也是完全可编程的，不仅支持多隧道，大规模流表，支持这种安全的，我们也是支持虚拟机，兼容DPDK的。这是我们正在做的，针对虚拟化主机的加速方案。下面就简单介绍一下我们的软件，因为我们公司花了很大的力气来做软件，Netronome公司本身也是ONF组织的会员，我们公司的架构师也是在ONF组织有一个专门的副主席，他也是一直致力于标准，致力于这个架构的演进。所以对于软件这块，因为NFV，数据面和控制面要分离，就是底层要尽量做到开放的，固定的，所以我们让上面看到底下是一个通用的卡，和你普通的网卡是一样的，只不过我们是偶合到，我们打一个补丁，把你的表象拷过来，你上面是看不到的。很多功能和网卡是一样的，但是在软件这一块我们会提供一个增强的版本。比如说你用到数据卸载，我们把你内核的表象拷到板卡上，都可以通过我们的板卡进行两个虚拟机之间的交换，减少了你的处理器整个内核的功耗。你要帮我解决VxLAN隧道的问题，你要帮我解决分装的问题。这个时候我们有不同的版本，我们有一个最基本的版本，对于其他的客户，我刚才提到的做隧道，都会有不同的版本来支持这些需求，包括还有做安全的处理，还有我做负载均衡类似的。这个我们完全是灵活可编程的，这个希望将来和客户多沟通，能够共同探讨的。

最后一张图，就是我们讲的Open Vswitch的对比，其实你真正虚拟机用到的物理的内核资源是很少的，这个时候如果简单的对照，把OVS卸载到我们的卡上占用一个虚拟机的资源，我们讲6%的资源，其他的你的虚拟机可以完全释放出来。我们跟很多客户讲，通用服务器跑DPDK，单条流跑很好，如果很多网源加上去，你的性能会下降非常明显。这块是我们公司内部，包括我们的合作伙伴正在针对不同的应用场景，来测试更精确的性能，来分享给大家。

在门外有我们的展台，他们需要详细了解的，可以到我们展台上详细的探讨。