0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

涡轮增压多云安全和应用程序交付与VirtIO卸载

星星科技指导员 来源:NVIDIA 作者:Ash Bhalgat 2022-10-10 15:49 次阅读

数据中心内流量的惊人增长以及虚拟化的日益普及,给传统数据中心带来了压力。

通常,虚拟机依赖 VirtIO 等软件接口与虚拟机监控程序连接。尽管与 SR-IOV 相比, VirtIO 具有更大的灵活性,但它可以在主机中使用高达 50% 的计算能力,从而降低服务器的整体效率。

同样,软件定义的数据中心的采用率也在上升。虚拟化和软件定义的工作负载都非常占用 CPU 。这造成了效率低下,降低了整个系统的整体性能。此外,由于应用程序域和网络域未分离,基础设施安全可能受到威胁。

F5 NVIDIA 最近在上介绍了如何解决这些挑战[NEED SESSION LINK] NVIDIA GTC .F5 讨论了加速 its BIG-IP 虚拟版( VE ) 通过将 VirtIO 转移到 NVIDIA BlueField-2 数据处理器 ( DPU )和 连接 X-6 Dx SmartNIC 。在会议中,他们讨论了 DPU 如何通过其板载网络 ASICArm 处理器核心提供最佳加速和卸载,从而使 CPU 核心能够专注于应用程序工作负载。

卸载到 DPU 还提供了域隔离,以更紧密地保护资源。对 VirtIO 的支持还实现了动态可组合性,创建了一个软件定义的硬件加速解决方案,显著减少了对 CPU 的依赖,同时保持了 VirtIO 提供的灵活性。

虚拟交换加速

pYYBAGNDznSAFGA-AABPcy_Mez4181.jpg

图 1.卸载 VirtIO 将虚拟数据路径从软件转移到 SmartNIC 或 DPU 的硬件中,在那里可以加速虚拟数据路径

虚拟交换是服务器虚拟化的产物。虚拟机监控程序需要能够在虚拟机之间以及与外部世界之间实现透明的流量切换。

最常用的虚拟交换软件解决方案之一是 Open vSwitch (OVS) 。 NVIDIA 加速交换和数据包处理 ( ASAP2 ) 该技术加速了虚拟交换,以提高软件定义的网络环境中的性能。

尽快2支持使用 vDPA 从控制平面卸载虚拟交换( OVS 数据平面)。这允许将流规则编程到网络适配器或 DPU 内的 eSwitch 中,并允许使用标准 API 和公共库(如 DPDK )来提供显著更高的 OVS 性能,而无需相关的 CPU 负载。

ASAP2 还支持 SR-IOV 用于数据平面的硬件加速。这两种功能的结合提供了一种软件定义和硬件加速的解决方案,解决了虚拟 SDN vSwitching 解决方案中相关的性能问题。

加速联网

今年早些时候, NVIDIA 发布了 NVIDIA DOCA ,一个简化 BlueField 分布式处理单元应用程序开发的框架。 DOCA 使 BlueField DPU 的编程和管理更加容易。使用 DOCA 为 BlueField 开发的应用程序也将在未来版本上运行,无需更改,以确保向前兼容性。

DOCA 由行业标准 API 、库和驱动程序组成。其中一个驱动程序是 DOCA VirtIO net ,它提供virtio接口加速。使用 BlueField 时,virtio接口在 DPU 硬件上运行。这减少了 CPU 的参与,加快了 VirtIO 的性能,同时支持实时迁移等功能。

poYBAGNDznWAMgsXAAFmlTY-_8k932.png

图 2.VirtIO 卸载的性能优势 [VirtIO INCORRECTLY CAPITALIZED IN CHART TITLE]

BIG-IP VE 结果

在联合 GTC 会议期间, F5 演示了硬件加速与无硬件加速运行相比的优势。演示显示了 BIG-IP VE 为 NGINX 执行 SSL 终止。 TSUNG 流量生成器用于通过 BIG-IP VE 的多个实例发送 512K 字节的数据包。

在主机上运行 VirtIO 时,最大吞吐量仅达到 5 Gbps ,耗时 187 秒,仅处理了 80% 的所有数据包。

使用硬件加速的同一场景仅在 62 秒内就实现了 16 Gbps 的吞吐量,并且处理了 100% 的数据包。

总结

不断提高的网络速度、虚拟化和软件定义的网络正在给数据中心系统增加压力,并需要提高效率。

VirtIO 是一个成熟的输入/输出虚拟化接口,但有一个纯软件框架。 SR-IOV 技术的开发正是为了支持网络功能的高性能、高效卸载和加速,但它需要每个虚拟机中都有一个特定的驱动程序。通过在硬件上加速 VirtIO net ,您可以避免网络性能差,同时保持透明的软件实现,包括完全支持 VM 实时迁移。

使用 F5 网络的演示表明吞吐量提高了 320% ,处理时间减少了 66% ,处理了 100% 的数据包。这表明,未来的发展方向是通过硬件 vDPA ,将 VirtIO 驱动程序的现成可用性与 DPU 硬件加速的性能增益结合起来。

关于作者

Ash Bhalgat 是 NVIDIA 网络业务部门的云和电信市场开发高级总监。他领导云和电信解决方案、技术营销和合作伙伴生态系统业务开发,以推动网络投资组合收入和市场份额增长。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 处理器
    +关注

    关注

    68

    文章

    19286

    浏览量

    229841
  • NVIDIA
    +关注

    关注

    14

    文章

    4986

    浏览量

    103055
  • 数据中心
    +关注

    关注

    16

    文章

    4778

    浏览量

    72126
收藏 人收藏

    评论

    相关推荐

    AWTK-WEB 快速入门(1) - C 语言应用程序

    导读AWTK可以使用相同的技术栈开发各种平台的应用程序。有时我们需要使用Web界面与设备进行交互,本文介绍一下如何使用C语言开发AWTK-WEB应用程序。用AWTKDesigner新建一个应用程序
    的头像 发表于 11-27 11:46 207次阅读
    AWTK-WEB 快速入门(1) - C 语言<b class='flag-5'>应用程序</b>

    连续两年!优刻得获评CSA云安全联盟优秀会员单位

    11月15日,第八届云安全联盟大中华区大会圆满落幕。优刻得作为云服务代表企业及CSA云安全联盟重要成员单位,再次获评“CSA云安全联盟优秀会员单位”称号。作为中立、安全的云计算服务商,
    的头像 发表于 11-19 11:59 318次阅读
    连续两年!优刻得获评CSA<b class='flag-5'>云安全</b>联盟优秀会员单位

    eBPF技术实践之virtio-net网卡队列可观测

    在系统领域中,最具挑战性的问题通常是组件之间的边界定位。其中,virtio-net前后端的定界尤为困难。当网络报文从内核发送到virtio-net后端,或者从virtio-net后端发送到内核
    的头像 发表于 11-14 11:18 207次阅读
    eBPF技术实践之<b class='flag-5'>virtio</b>-net网卡队列可观测

    安数云助力某省移动部署全省云安全资源池

    集中式的管理。 云安全环境下安全形势愈加严峻 在云安全环境下,传统的安全问题仍然存在,如SQL注入、内部越权、数据泄露、数据篡改、网页篡改、漏洞攻击等。云环境下又不断涌现一系列新的
    的头像 发表于 09-03 11:32 383次阅读
    安数云助力某省移动部署全省<b class='flag-5'>云安全</b>资源池

    统一多云管理平台怎么用?

     统一多云管理平台的使用主要涉及资源纳管、费用控制和智能运维等方面。统一多云管理平台是一种能够同时管理多种公有云、私有云以及传统IT环境的资源,并实现自动化和服务化交付的工具。它为企业提供了强大
    的头像 发表于 08-14 11:28 231次阅读

    WPS完成后,主机应用程序如何从ESP读取WPA安全密钥?

    WPS 完成后,主机应用程序如何从 ESP 读取 WPA 安全密钥? AT WPS 命令似乎将结果存储在闪存中,以便 ESP 下次将连接到同一 AP。 ESP是否可以选择不将其存储到闪存中,以便它不会在尝试立即连接时从重置中出来?
    发表于 07-16 08:28

    云安全服务加密存储代码怎么查

    云安全服务加密存储代码的查询与实现是一个复杂的过程,涉及到多个方面,包括数据加密、密钥管理、访问控制等。 1. 引言 随着云计算的快速发展,越来越多的企业和个人将数据存储在云端。然而,数据安全问题也
    的头像 发表于 07-02 09:28 364次阅读

    云安全主要考虑的关键技术有哪些

    云安全是指在云计算环境中保护数据和应用免受攻击和威胁的一系列技术和策略。随着云计算的普及,云安全已经成为企业和个人用户关注的焦点。本文将详细介绍云安全的关键技术,包括数据加密、身份认证、访问控制
    的头像 发表于 07-02 09:27 672次阅读

    云安全服务体系由哪五部分组成

    云安全服务体系是一个复杂的系统,它包括多个组成部分,以确保云环境中的数据和应用程序安全。以下是云安全服务体系的五个主要部分: 云安全策略和
    的头像 发表于 07-02 09:24 540次阅读

    云安全服务可以分为哪三类服务

    云安全服务是随着云计算技术的发展而产生的,主要目的是保障云计算环境中的数据安全、系统安全和网络安全云安全服务可以分为三类:基础设施
    的头像 发表于 07-02 09:22 792次阅读

    云安全的关键技术有哪些

    云安全是确保云计算环境中数据和应用程序安全的一种技术。随着云计算的普及,云安全已成为企业和个人关注的焦点。本文将详细介绍云安全的关键技术,包
    的头像 发表于 07-02 09:20 684次阅读

    云安全的优势有哪些

    云安全的优势 随着云计算技术的快速发展,越来越多的企业和个人开始将数据和应用迁移到云端。然而,云安全问题也日益凸显,成为人们关注的焦点。本文将详细介绍云安全的优势。 一、云安全的定义
    的头像 发表于 07-02 09:19 564次阅读

    宽输出、可调功率模块,带涡轮增压发动机™PTH04T220/221W数据表

    电子发烧友网站提供《宽输出、可调功率模块,带涡轮增压发动机™PTH04T220/221W数据表.pdf》资料免费下载
    发表于 04-03 09:17 1次下载
    宽输出、可调功率模块,带<b class='flag-5'>涡轮</b><b class='flag-5'>增压</b>发动机™PTH04T220/221W数据表

    应用程序中的服务器错误怎么解决?

    在使用应用程序时,可能会遇到服务器错误的问题。这种错误通常会导致应用程序无法正常运行 ,给用户带来不便。下面将介绍应用程序中的服务器错误及其解决方法,帮助您快速解决这一问题。
    的头像 发表于 03-12 15:13 6239次阅读

    涡轮增压发动机和自然吸气发动机有何区别?

    废气涡轮增压器能提高发动机30%左右功率和扭矩输出,特别是在汽车需要提速的阶段,涡轮增压发动机会给人带来一种速度上的快感。
    发表于 03-01 11:33 759次阅读
    <b class='flag-5'>涡轮</b><b class='flag-5'>增压</b>发动机和自然吸气发动机有何区别?