TungstenFabric架構(gòu)解析丨vRouter的部署

Hi!這里是Tungsten Fabric架構(gòu)解析內(nèi)容的第五篇,介紹vRouter的部署選項(xiàng)。
Tungsten Fabric架構(gòu)解析系列文章,由TF中文社區(qū)為你呈現(xiàn),旨在幫助初入TF社區(qū)的朋友答疑解惑。我們將系統(tǒng)介紹TF有哪些特點(diǎn)、如何運(yùn)作、如何收集/分析/部署、如何編排、如何連接到物理網(wǎng)絡(luò)等話題。

成都創(chuàng)新互聯(lián)一直秉承“誠(chéng)信做人,踏實(shí)做事”的原則,不欺瞞客戶,是我們最起碼的底線! 以服務(wù)為基礎(chǔ),以質(zhì)量求生存,以技術(shù)求發(fā)展,成交一個(gè)客戶多一個(gè)朋友!為您提供成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、成都網(wǎng)頁(yè)設(shè)計(jì)、小程序設(shè)計(jì)、成都網(wǎng)站開發(fā)、成都網(wǎng)站制作、成都軟件開發(fā)、成都app軟件開發(fā)公司是成都本地專業(yè)的網(wǎng)站建設(shè)和網(wǎng)站設(shè)計(jì)公司,等你一起來(lái)見證!

vRouter有多種部署選項(xiàng),可提供不同的好處和易用性:

  • Kernel Module(內(nèi)核模塊)——默認(rèn)部署模式
  • DPDK——使用英特爾庫(kù)提供轉(zhuǎn)發(fā)加速
  • SR-IOV——提供從VM直接訪問(wèn)NIC
  • Smart NIC(智能NIC)—— vRouter轉(zhuǎn)發(fā)器在可編程N(yùn)IC中實(shí)現(xiàn)

這些選項(xiàng)如下所示:

Tungsten Fabric架構(gòu)解析丨vRouter的部署

每個(gè)選項(xiàng)的功能和優(yōu)點(diǎn)如下所述:

內(nèi)核模塊vRouter

vRouter轉(zhuǎn)發(fā)器在Linux內(nèi)核中運(yùn)行的模塊的方式,是目前的默認(rèn)部署選項(xiàng)。 vRouter實(shí)現(xiàn)了網(wǎng)絡(luò)功能,否則將使用iptables或Open vSwitch來(lái)執(zhí)行。在內(nèi)核中運(yùn)行使轉(zhuǎn)發(fā)器在通過(guò)KVM的網(wǎng)絡(luò)堆棧時(shí)可以直接訪問(wèn)網(wǎng)絡(luò)流量,并且與轉(zhuǎn)發(fā)器作為用戶空間中的進(jìn)程運(yùn)行時(shí)相比,可以實(shí)現(xiàn)顯著的性能提升。已實(shí)施的優(yōu)化包括:

  • TCP分片卸載
  • 大量接收卸載
  • 使用多隊(duì)列virtio數(shù)據(jù)包處理

內(nèi)核模塊方法允許用戶使用Tungsten Fabric實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化,同時(shí)對(duì)底層服務(wù)器和NIC硬件的依賴性最小。不過(guò),這種方式僅支持特定的Linux內(nèi)核版本。

DPDK vRouter

英特爾的數(shù)據(jù)平面開發(fā)工具包(DPDK)是一組庫(kù)和驅(qū)動(dòng)程序,允許在用戶空間中運(yùn)行的應(yīng)用程序直接訪問(wèn)NIC,而無(wú)需通過(guò)KVM網(wǎng)絡(luò)堆棧??梢栽谟脩艨臻g中運(yùn)行并支持DPDK的vRouter轉(zhuǎn)發(fā)器版本。

與具有未修改的VM的內(nèi)核模塊相比,DPDK vRouter提供了加速的數(shù)據(jù)包吞吐量,如果訪客 VM也啟用了DPDK,則可以實(shí)現(xiàn)更好的性能。

DPDK vRouter通過(guò)將CPU內(nèi)核專用于數(shù)據(jù)包轉(zhuǎn)發(fā)來(lái)工作,該內(nèi)核不斷轉(zhuǎn)發(fā)循環(huán)等待數(shù)據(jù)包。這些內(nèi)核不能用于運(yùn)行訪客VM,因?yàn)樗鼈冞B續(xù)100%運(yùn)行,這在某些環(huán)境中可能是個(gè)問(wèn)題。

SR-IOV (Single Root – 輸入/輸出虛擬化)

SR-IOV不是vRouter本身的嚴(yán)格部署選項(xiàng),但在某些應(yīng)用程序中可以與vRouter一起使用。

SR-IOV允許NIC的硬件資源在多個(gè)客戶端之間共享,就好像每個(gè)客戶端都具有唯一訪問(wèn)權(quán)限一樣,就像虛擬機(jī)管理程序?qū)PU所做的一樣。它使VM接口可以直接訪問(wèn)NIC,因此數(shù)據(jù)路徑會(huì)繞過(guò)虛擬機(jī)管理程序網(wǎng)絡(luò)堆棧,從而提高性能。當(dāng)VM在物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)之間執(zhí)行網(wǎng)關(guān)功能時(shí),SR-IOV非常有用,但由于SR-IOV涉及繞過(guò)vRouter,因此接口不參與Tungsten Fabric虛擬網(wǎng)絡(luò),也不參與網(wǎng)絡(luò)策略和網(wǎng)絡(luò)服務(wù)。

智能 NIC vRouter

一些新的可編程N(yùn)IC正在變得可用。 Tungsten Fabric vRouter轉(zhuǎn)發(fā)器功能可以在這些新的NIC上實(shí)現(xiàn),這在性能方面帶來(lái)了實(shí)質(zhì)性的提升,特別是對(duì)于在某些環(huán)境中占主導(dǎo)地位的小字節(jié)數(shù)據(jù)包。

此外,轉(zhuǎn)發(fā)幾乎完全從服務(wù)器的x86 CPU上卸載了,因此可以為更多的VM釋放CPU內(nèi)核。

智能NIC看起來(lái)非常有前途,但顯然要求智能NIC在生產(chǎn)環(huán)境中可用,并且它們需要時(shí)間才能得到廣泛使用。

MORE
更多Tungsten Fabric解析文章

第一篇:TF主要特點(diǎn)和用例
第二篇:TF怎么運(yùn)作
第三篇:詳解vRouter體系結(jié)構(gòu)
第四篇:TF的服務(wù)鏈

關(guān)注微信:TF中文社區(qū)

文章名稱:TungstenFabric架構(gòu)解析丨vRouter的部署
文章地址:http://muchs.cn/article34/isjose.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供靜態(tài)網(wǎng)站、Google、定制網(wǎng)站品牌網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)