高效能電信雲加速技術揭祕

北京時間2018年10月15日, Open Source Networking Days在南京中國無線谷如期舉行。烽火電信雲產品總監高璐曉以”雲化網路高效能轉發技術”為題,向與會嘉賓分享了烽火在FitTelecomOS電信雲高效能轉發領域的研發路線和經驗總結。

未來5G網路將進一步的雲化，藉助數字化技術，網路架構將進一步分離為：控制、接入和轉發雲。5G網路改變傳統基於專用硬體網路裝置基礎平臺，採用虛擬資源池化、軟體定義網路和雲端計算等技術，構建跨功能平面統一資源管理架構和多業務承載資源平面，解決資源可擴充套件性、組網靈活性，業務敏捷部署等基礎性問題。

隨著服務上雲，業務資料上雲使端到端的流量在雲資料中心匯聚。虛擬化基礎設施層對這些流量的處理效能成為業界考量雲平臺能力的一個重要維度。具體來說，電信雲平臺虛擬化的高效能主要體現在轉發效能和虛擬計算效能領域。

在轉發效能方面，主要涉及到vSwitch技術、硬體加速技術。很多廠家電信雲平臺的虛擬交換都是基於OVS做增強，EMC(exact matchcache精確匹配表)是OVS 三級轉發中使用頻率最高的第一級轉發，但其cache空間小（8K），利用率低（50%），導致cache中快取更新頻繁，效能低下。針對這一弊端，烽火通過提高cache的利用率，優化hash演算法降低vlaue的衝突率進而提高效能。

在加速虛擬網絡卡技術選擇上，烽火採用AVP(accelerated virtual port風河加速虛擬網絡卡裝置)技術，相較於vhost-user(使用者態通道控制協議)其包處理流程更加簡潔高效，在吞吐量和時延上都有明顯優勢。

在10Gbps流量下，AVP在256位元組短包時較vhost-user提高1/3吞吐量，達到線性吞吐；混合包平均時延15us，遠低於vhost-user的30 us。

在硬體加速技術選擇上，烽火採用OVS hardware offload（即OVS資料交換功能從host的CPU上下沉到智慧網絡卡），相較於hardware offload(硬體解除安裝)方案，烽火電信雲方案具備：效能好，充分利用SmartNIC(智慧網絡卡)處理能力；支援熱遷移；適應性、相容性好；生態環境較好（支援Openstack Queen版本）的特點。

在虛擬計算效能增強上，主要包括：VMCS(虛擬機器控制塊)的vCPU控制技術，cache繫結和刷新技術、vCPU執行緒繫結技術。

通過VMCS vCPU的控制技術來提高vCPU在non-root guest(虛擬機器執行態)模式的處理能力來減少虛擬機器vCPU模式切換、exit退出次數，從而達到降低損耗，提高vCPU處理能力的目的。

虛擬機器vCPU的cache可以在大頁記憶體和透傳的CPU cache裡動態切換且在這兩個cache中資料動態重新整理，減少虛擬機器cache miss次數，達到提高虛擬機器效能的目的。

基於KVM的Cgroups(control groups 是Linux核心提供的一種可以限制、記錄、隔離程序組所使用的物理資源的機制)控制技術實現vCPU執行緒繫結，這樣減少QEMU(虛擬化模擬器)VCPU執行緒在作業系統上排程開銷，提升虛擬機器vCPU效能。

雲化網路高效能不僅依靠軟硬體技術，也依賴網路架構設計、網元部署方案等，是多學科共同作用的結果。烽火將在自主創新原則下期待與客戶、友商共同合作，加速迎接5G新時代的來臨。