软件定义型网络 (SDN) 和网络功能虚拟化 (NFV) 都是近年来热议的话题。SDN 和 NFV 的出现,或许可以很好地解决当前网络(电信)运营商的面临的困境——例如网络灵活性差,组网成本高,管理复杂,运维量大,新业务上线慢等问题。因此全球的网络运营商们都在积极拥抱 SDN 和 NFV。
中国联通网络技术研究院首席专家唐雄燕曾在上个月的“2017 中国 SDN/NFV 大会”上演讲表示,要推动 SDN/NFV 的发展,目前主要由三大突破口。
其一是面向政企客户的产业互联网,为整个产业互联网的发展、为企业提供更加智能的弹性的灵活的网络服务。其二是物联网,NB-IoT 已经开始大规模建设,建设基础设施的同时,核心网需要进行一些物联网专网建设,这种新的建设实质上也是为 NFV 技术提供了一个很好的应用机会。其三是 5G,SDN/NFV 真正要大规模到来的时代,真正成为网络的基础,需要等到 5G 时代。到了 5G,整个网络都需要基于 SDN/NFV 去构建网络切片,SDN/NFV 的到来也就顺理成章了。
这篇文章,我们就以 SDN/NFV 技术在联通沃云的发展和成长为例,来讲讲 SDN/NFV 优化层面会面临的一些技术挑战、相应的解决方案以及解决方案成果,从而更好的揭示不同的业务场景下,如何使 SDN/NFV 技术突破已有的天花板,实现其更好的性能。
联通云数据公司自 2013 年发布沃云品牌之初,就开始使用 SDN/NFV 技术。它当时已认识到传统的、硬件与软件紧密绑定的网络组件,将会制约沃云未来的业务发展。通过引入OVS 和自研 NFV vRouter,联通云数据希望以软件定义网络的方式降低网络的采购和运营成本,并提升网络的灵活性。为了强化其技术领先性和竞争力,在 2016 年联合英特尔,成立了“联通云数据有限公司 - 英特尔公司联合创新实验室”(以下简称“联合创新实验室”)。
联通云数据公司云计算与大数据研发部的网络架构师孟璞辉指出:“网络硬件设备一旦部署到资源池,便没有办法对它进行迁移,扩容方面也只能通过采购硬件这种传统的升级方式完成。相比之下,SDN 和 NFV 有更多的灵活性,只要拥有这个技术便可以随时在任意一个资源服务器中部署网元,增加和减少网元对沃云来说几乎是零成本的。”
除了基于成本和灵活性的考虑,联通云数据公司沃云业务快速发展的现状,及其对未来业务的规划,也要求其必须要对 SDN/NFV 技术进行持续且深入的研究和应用,例如随着以视频、流媒体为代表的,对网络数据带宽和延迟要求更高的互联网新兴应用的兴起,联通云数据公司也希望在沃云之上为现有及未来客户提供类似产品和服务,这就需要其进一步优化 SDN/NFV 能力,来满足这些应用对网络的要求。而同时,由于现有业务拓展的速度快,如果不推进网络优化工作,不仅新业务的推出会受到制约,沃云的既有业务也有可能会在一年之内触及到网络的“天花板”或“瓶颈”。
在 SDN/NFV 优化方面,联通云数据公司此前已在沃云平台内 OVS 和自研 NFV vRouter 的使用中解决了一系列技术问题,针对其原生方案进行了优化,例如提升了 OVS 的安全组性能等。但近年来沃云面临的业务需求压力逐渐增大,导致其 OVS、vRouter 的性能越来越不足应对严峻挑战,例如在 1024 字节、1500 字节两种数据包的转发性能上,受限于 OVS 固有性能约束,网络无法达到线速,限制了用户整网间访问。
鉴于 OVS 和 vRouter 已成为沃云的网络关键组件,且它们的性能潜力尚未被充分释放,联通云数据公司就在与英特尔成立联合创新实验室后的第一时间里,开展了利用 DPDK(Data PlaneDevelopers Kit)技术优化和加速 OVS 和 VPP(Vector PacketProcessing)的测试验证工作。
DPDK 建立了一种内核旁路机制, 为了提高数据包处理速度, 允许虚拟交换机旁路内核, 并直接与兼容的网卡通信。DPDK 是一个开源的数据平面开发工具集, 提供了一个用户空间下的高效数据包处理库函数, 它通过环境抽象层旁路内核协议栈、 轮询模式的报文无中断收发、 优化内存 / 缓冲区 / 队列管理、 基于网卡多队列和流识别的负载均衡等多项技术, 实现了在 x86 处理器架构下的高性能报文转发能力, 用户可以在 Linux 用户态空间开发各类高速转发应用, 也适合与各类商业化的数据平面加速解决方案进行集成。
英特尔在 2010 年启动了对 DPDK 技术的开源化进程, 于当年 9 月通过 BSD 开源许可协议正式发布源代码软件包, 并于 2014 年 4 月在 www.dpdk.org 上正式成立了独立的开源社区平台, 为开发者提供支持。 开源社区的参与者们大幅推进了 DPDK 的技术创新和快速演进, 而今它已发展成为 SDN 和 NFV 的一项关键技术。
DPDK 技术在网络数据包加速方面的出色表现, 已经得到了云计算领域的广泛认可。 而联通云数据公司也在沃云的网络设备中大量采用了基于英特尔技术、 可支持 DPDK 技术的网卡设备。 基于这样的内、外部因素, 联通云数据公司决定在联合创新实验室中, 以自身业务需求特点出发, 选择 DPDK 技术进行测试验证。
为了确保 OVS+DPDK、VPP+DPDK 的优化和测试验证结果能够真正对接沃云的实际业务需求。联合创新实验室的技术专家们专门针对沃云的实际业务场景搭建了网络拓扑结构,以模拟出它的现网运营环境。
在测试验证过程中,实验室内英特尔一方的技术专家们针对 DPDK 性能优化工作提供了关键技术知识的分享,并基于测试结果的日志记录分析,围绕沃云实际业务的网络流量特点制定了相应网络加速调优方案,其中涉及到数据包大小的调整,以及加大队列深度等方方面面。利用 DPDK 加速 OVS 的测试验证结果显示,64 字节包转发性能从 4% 线速提高到 87% 线速,超过 1800 万 pps 的包转发率,性能提升 20 倍以上;128 字节包转发性能达到满线速。DPDK 加速 VPP 的性能提升同样得到重大突破,它的纯粹转发能力基本上与 OVS+DPDK 的性能提升一致。
联通云数据有限公司与英特尔的联合创新实验室仅用了不到两个月的时间,就在 OVS 和 VPP 的性能优化和加速工作上取得了较为成功的进展。利用 DPDK 加速后, VPP 网络吞吐在处理小包时, 在不丢包情况下性能可达到 52.5%, 当包长为 256 字节时, 实现线速转发。基于英特尔 10Gbps 网卡,DPDK 技术加速后的 128 字节数据包转发性能已能达到近 100% 线速,从而能满足沃云未来业务拓展对网络资源的需求。
联通云数据公司技术专家认为,将 OVS+DPDK、VPP+DPDK 的优化组合部署到生产运营系统中,至少可以满足“沃云”未来三年业务发展对网络流量增长需求的预期。将 DPDK 技术用于更多 SDN/NFV 应用加速鉴于 DPDK 技术带来的优化效果,联通云数据公司计划在网络负载均衡、防火墙等虚拟网元上也采用它,来进一步提升沃云 SDN/NFV 的整体性能表现。
在沃云未来的网络规划中,联通云数据公司希望其所有网络资源都能实现 SDN 化,来降低成本、提高网络灵活性并避免被厂商绑定,同时也期望在网络性能方面,例如数据包吞吐、延时、抖动等关键性能指标上,能满足沃云未来业务发展的需求。在 NFV 方面,希望建立一个具备 NFV 能力的资源池,通过 SDN 将数据流引入其中,再借助灵活的编排为客户提供不同的业务链产品和服务,来满足沃云客户在业务创新方面对灵活和多样化的诉求。
当前基于 2-3 层虚拟网元的性能优化工作,仅是联通云数据公司进行 SDN/NFV 网络转型的第一阶段。它还将针对沃云的需求逐步展开 4-7 层虚拟网络的预研和测试,为此也将与英特尔,在联合创新实验室内进一步利用 DPDK 技术,为一系列 NFV 资源池的能力提供优化。同时,联合创新实验室针对 SDN/NFV 领域所取得的技术积累,也会与中国联通网络技术研究院在通信网络上推进的 SDN 及 NFV 创新实践进行共享。
除利用 DPDK 技术加速 SDN/NFV,联通云数据公司还在考虑采用基于英特尔 FPGA 的加速方案,即通过在网卡上加载 FPGA 或者直接在 CPU 上集成 FPGA,为沃云的 SDN/NFV 网络转发提供更易于定制和更为灵活、智能的加速方案。此外,借助整机柜设计(RSD)的方案来实现网元功能虚拟化、资源的动态化管理和调度,也进入了联通云数据公司 SDN/NFV 预研的范畴。
