杨益锋：虚拟网络开发及性能挑战

2015年5月18-19日，“2015全球未来网络暨SDN技术大会”在北京召开，Ixia公司L2-7产品经理杨益锋做了《虚拟网络开发及性能挑战》的主题演讲。

以下是演讲速录（内容未经确认）：

各位来宾，大家好。我是来自Ixia的杨益锋，今天非常高兴也非常荣幸能参加这次SDN/NFV大会。Ixia作为ONF的测试组主席会员，我们参加了所有ONF Plugfest活动，我们也参加了BII在中国组织的所有活动。上一周非常高兴与在座的差不多十家厂商进行了为期一周的测试，我们不仅做了产品互联互通的功能测试，也做了一些性能的测试。因为从2012年起，SDN这个技术开始热起来，我作为Ixia的代表参加了很多活动，而且也跟许多终端客户进行了测试。随着这两年的发展，我个人明显感觉到SDN这个技术已经落地了，从最开始大家只关心技术性的东西，现在大家关心这个产品在网络部署和网络规划中的具体的功能和性能。经过上周的测试，网络设备制造商也提出了更高的要求。在此我跟大家分享一下Ixia在SDN和NFV这块我们的测试方案，以及对未来发展的看法。

今天，我的演讲主要有三大块，第一块是SDN这块，下面是NFV，最后关于虚拟化网络的网络可视化。

到实际上SDN包括两大块，一块是Underlay，一块是overlay。Ixia公司是专注做测试的，有硬件测试平台，同样我们有基于软件的测试平台，我们也支持从无线到有线，从L23至L47的测试。最近两年我们对虚拟化的测试也加大研发投入，所以我们现在提供整体端到端的二到七层测试，从硬件到虚拟化一个整体的测试解决方案供应商。我们前几年可能大家都看到，Ixia主要关注在一些运营商和网络设备的市场。从2014年开始，Ixia更关注对企业网的用户，我们现在也更关注用户体验，包括一些具体的新的应用的测试。我们的客户有企业网用户，网络设备制造商，运营商及，另外还有一些芯片厂商也是我们忠实的用户。

下面我们看看Ixia在SDN测试这块，我们可以提供哪些解决方案。我们主要有三大块，第一块是OPEN FLOW，第二块是VxLAN，第三块是segment routing 。这些我们都是已经有的版本上已经支持了。下面我们就看一下在OPENFLOW这一块，因为在SDN这块主要还是进行OPENFLOW的测试。Ixia是ONF的测试组成员，我们在OPENFLOW这块的测试是全面的覆盖，第一块是一致性测试，我们有一个测试套件可以覆盖OPENFLOW1.0和1.3的一致性测试。第二块是性能和拓展性的测试，这块是我们很多用户最感兴趣的，他们要了解自己的设备、网络的性能和功能。第三块实际上OPENFLOW有一些基准测试。

下面我们看一下一致性测试，实际上这不仅仅做OPENFLOW一致性测试，我们覆盖整个二到三层的。在OPENFLOW这块，有180多个1.0的test cases, 450多个1.3的test cases。然后根据测试拓扑的不同，你提供相应的网络端口。被测设备主要是交换机。

这次测试中大部分厂家都是携带着自己的交换机，无论你是硬件的交换机，还是软件的vSwitch,我们都可以模拟controller测试你的功能，比如说你的支持流表数量和安全性功能，最关键我们可以测试你的一些性能，比如说你交换机的流表流量以及响应速度的性能测试。在国内三大运营商我也进行过测试，另外我们还在ISP，我们也进行一些采购和规划测试，他们对交换机这块的性能非常关注。

下面一个就是OPENFLOW交换机的模拟，这块实际上就是测试控制器，因为现在这个OPENFLOW或者SDN都是集中化的控制或者管理，这样实际上对控制器的性能提出了非常高的要求。我们参加过一个运营商的测试，它规划的网络目标非常明确，我有多少交换机，每个交换机上同时有多少用户上线。我要知道我这个交换机的性能怎么样，我希望这个控制器的速率是多少，然后同样下发速率是多少，所以这个场景下用Ixia的解决方案是非常方便的，因为我们一个端口可以模拟大量的交换机，这样就形成了一个模拟现网的实景的测试，无论你这个控制器是单独的控制是还是集群式的控制器都是可以测出来。现在的控制器都是集群，怎么样保证可以测出你的性能？第一个，如果用过Ixia测试仪的就知道，我们所有的端口都是独立的CPU，独立的控制器，所以每个端口的性能非常高。第二，我们可以把几个端口进行汇聚，8个性能口汇聚成一个，性能可以乘以8。经过我们这样的方法基本上可以满足大部分的测试。

然后Ixia是做测试仪的，所以我们在自动化这块，我们也有自己专门的解决方案，因为很多的像无论是OPENFLOW还是其他的测试，我们很多的时候是一些重复性的测试或者回归测试，这样需要我们，如果用人工测试既费时间又费力，而且结果还可能不一样，所以我们提供一些自动化的接口，提供开放的API，我们可以提供各种接口的语言，你可以自己定制一些自动化的脚本，所以测试非常方便，而且全面实现自动化。

下面我们看一下VxLAN，我们也是最早支持VxLAN的测试厂家，我们无论在性能还是容量这块都是做的比较高的。在VxLAN这块，我们可以模拟VTEP Gateway，可以测试我们一些对应的性能和功能。可以从这个图看到，如果大家关心Ixia，我们从2012年开始，我们提供了一个完全图形化的，即插即用的可操作的界面。我们其实不仅仅是VxLAN，包括所有的协议，像BGP，我们都可以在图形化的界面上操作，这个是非常方便的工具。在VxLAN这块也不另外，我们可以每一层的堆叠上去，我们可以做相应的堆叠。这是VxLAN的测试场景，我们也测了多个厂家的VxLAN，这块国内的应用场景跟国外有点不一样。国外很少把VxLAN跟OPENFLOW结合的，在国内这种场景非常多。就是OPENFLOW可以下发VxLAN的标签，但是不仅仅是OPENFLOW的控制器下发，所以VxLAN跟OPENFLOW现在结合在一起，控制层可能是OPENFLOW，但是是带VxLAN的标签的。在这个测试中，Ixia我们只要两个端口就可以模拟大量的VTEP的Gateway。例外有些交换机不支持VxLAN的分装，因为加了VxLAN标记以后，你实际有效的转发速率是多少。

另外案例，VxLAN跟VM是结合在一起的，因为VxLAN最开始部署就是在虚机的部署场景，所以我们也提供硬件跟虚机结合的测试方法。我们可以看到右边是IxVM就是虚拟的端口，我可以测出你这个硬件在同样有虚机的场景下的性能。

下面我们看一下SEGMENT ROUTING，这个技术我不具体介绍了，我就看一下Ixia在这块可以提供一些怎样的方法。其实它可以跟SDN是完全独立的协议，但是为什么把这个放在SDN这一块？实际上SDN控制器可以下发SEGMENT ROUTING的ID，它的转发面还是走的传统的，可以把SEGMENT ROUTING跟SDN结合起来。SEGMENT ROUTING在很多运营商都是非常关心的，实际上它带来了很多的简便，而且扩展性会更好。因为大家传统的网络，无论你是LDP或者RSVP-TE都是非常复杂的，虽然可以保证你的带宽，但是整个网络的复杂性提高很多。但是通过SEGMENT ROUTING这种技术，就简化了整个网络，尤其是在我们运营商网络，这个是非常重要的。

下面我们看一下Ixia在SEGMENT ROUTING这块，我们提供一些怎么样的一些方案，我们提供测试方法的。我列举了几个我经常会用到的，首先是基本的SEGMENT ROUTING的功能测试。用Ixia的两个端口，一个是收，一个发。这样我们模拟大量的SEGMENT ROUTING，我们宣告Prefix ID 和Node ID 给DUT，DUT学到了这些ID，基于这些ID我们产生现实的流量去验证，这个是一个基本的，就是你支持不支持SEGMENT ROUTING这种功能。

下面我们一个端口模拟大量的SEGMENT ROUTING routers，然后SEGMENT ROUTING routers组成一定的拓扑结构，然后每个SEGMENT ROUTING都宣告大量Prefix/Node SID，我基于这样的场景下就可以测试下你设备的扩展性。因为现在随着SEGMENT ROUTING的发展，现在它支持SRGB的属性。另外作为测试仪设备，我们还有一个很重要的功能就是压力测试，因为压力测试是测试一个性能可靠性、稳定性的方法，我们会叠加大量的应用，然后在各种业务叠加的场景下，我们可以做一个7×24的测试，可以测试你可靠性和稳定性怎么样，这是运营商网络尤其关注的指标。

另外，我们可以再叠加L2/L3VPN在SEGMENT ROUTING这个基础上，进行验证测试。另外还有收敛测试，收敛测试是现在所有网络测试都需要的。

下面我们看一下NFV这块。Ixia也是最早加入ISG组织的测试仪厂家。做了许多POC测试，我们主要是验证一些四至七层的性能的测试。NFV去年出了一系列的UES CASES，前三个都是关于云的，我仔细看了一下，他们这些最关心的还是提出了性能的问题。控制面的性能没什么问题，因为随着我们CPU的性能非常强大，然后有多核的架构。但关键在转发面这块。下面我们可以看一下网络虚拟化这块的发展，我们总结一下最初的网络虚拟化是IBM390大型机，如果大家十几年前做IT的时候就知道，它提出了虚拟化的概念，它有很强大的CPU、内存。后来我们逐渐向轻量级的设备过渡。现在一个通用平台，通用服务器的部署。第二个转发面性能的瓶颈是在vSwitch，vSwitch的转发效率不是很高，为了解决这限制，市场出现了很多优化或者硬件加速的技术，比如说DPDK这种技术。另外有可能发展下去，又回到一个专门的I芯片去做转发。

其实我们前面讲了NFV这块技术的瓶颈主要在转发面，实际上所有的厂家无论你是做什么的，这些厂商都在考虑怎么做优化，很多技术也提出来了，比如说DPDK/SR-IOV，都是在这块做了优化，但是最主要是提高转发面的性能。上个月我也参加了一些会议，通过DPDK的技术，可以把转发性能提高25倍，厂家也有一些报告。

Ixia，因为我们也知道大家的考虑和顾虑，我们做了一些公开的测试，图例是用IxVM做的HTTP新建连接数的测试，我们测试发现有几个大家比较感兴趣的数据和结果。第一个，我们可以看到这个绿色的场景是没有DPDK的技术，我们测一下新建连接速，你两个CPU的时候三万，四个的时候五万，到八个的时候结果就不会上升了。当然它有一定的测试背景，如果大家需要我们会后可以具体的联系。就是我们通过加CPU，我们不仅性能不能提高，反而降低了。因为它增加了CPU间的通讯成本，这样性能低了。蓝色的图，加CPU的场景下性能又提高了。现在随着网络虚拟化，随着加速技术的推出，我们加CPU或者纯粹的考虑加内存不一定提高我们的网络性能，这样我们要做一些网络优化，重复测试优化我们的产品，这样才能给出一个更好的结果。

Ixia实际上在NFV测试这块，大家知道，我们有硬件的平台，我们有1G、10G，40G，100G甚至400G的测试板卡。同样我们也有虚拟化的测试平台IxVM，我们什么情况下用硬件的平台？无论你是VNF或者实体的设备，如果协议和流量map到物理的网卡上去，我们就可以用物理接口对接。如果我们要测VM到VM之间的流量，我们就需要IxVM 虚拟平台。 当然很多场景是混合的，形成一个混合的测试需求，我们同样提供混合的测试方法。

随着虚拟化的部署越来越多，现在所有的数据中心和云中心都部署了VM，VM到VM之间的东到西的流量的监控提出需求，我们也了VM之间网络可视化的工具，我们可以探测或者记录所有的VM到VM之间的流量。

下面我总结一下，Ixia在SDN/NFV主要有三大块，OPENFLOW是端到端的模拟，可以测试控制器、交换机的功能和性能。在VxLAN我们可以模拟VTEP和host及各种协议，端到端的测试。在SEGMENT ROUTING这块，我们可以SR的大部分性能和功能。在NFV这块的测试，我们可以提供硬件和软件混合的解决方案。最后我们提供VM到VM 的网络可视化工具。