六核让 NFV/SDN 数据流更加流畅

June 12, 2018

Rich Nass

为了支持不断增长且往往难以预测的移动、视频和物联网数据通信量，运营商必须提高软件定义网络 (SDN) 和网络功能虚拟化 (NFV) 基础设施的性能及灵活性。开发这些技术是为了就不同的通信量类型提供高效的通信量分类、管理和服务交付支持，但由于通信量增加，因此对支持 NFV 和 SDN 架构的网络处理器的要求也随之水涨船高。Cisco 预测物联网产生的机器对机器 (M2M) 数据通信量将在 2016 年至 2021 年之间以 49% 的年均复合增长率 (CAGR) 进行增长。同样，虚拟网络指数 (VNI) 报告预计在同一采样周期结束时，智能手机通信量几乎会增长三倍，占全球 IP 通信量的 33%，而全部 IP 通信量中有约 82% 属于视频。这些不同的通信量类型具有独特的交换、路由和可用性要求，因此需要具有更多内核数的网络处理器，从而可以同时处理独特的工作负载，以及支持根据需要扩展的模块化服务器硬件。

SDN 和 NFV 的关键作用

为了理解网络处理器不断变化的需求，因此必须了解 SDN 和 NFV 的作用。SDN 允许网络运营商根据来源、目的地和数据包类型之类的标准动态分类通信量，然后为通信量指定服务质量 (QoS)（图 1）。

图 1. SDN 架构允许运营商根据预定义的策略动态分类数据包。（资料来源：开放网络基金会）

例如，非关键物联网传感器数据可以标记为“尽最大努力”的低 QoS，这表示网络不需要保证某个时间范围内的数据包传送。相反，网络只在传送高优先级通信量后分配资源（图 2）。

图 2. SDN 控制器根据来源、目的地和类型分析数据包，然后再相应进行传送。（资料来源：Cisco Systems, Inc.）

相反，面向付费用户的流式传输视频可以标记为高 QoS，这表示需要提供足够的资源，从而将数据包丢失和传输延迟降至最低，同时最大化吞吐量。此外，后者还可应用于通常需要实时线速网络处理的深层数据包检查 (DPI) 之类的应用。与此同时，NFV 还支持通常在标准服务器上需要专用硬件的网络服务。这些称为虚拟网络功能 (VNF) 的服务可以包括防火墙、网络地址转换、入侵检测与防护 (IDS/IPS)、负载均衡和通信量加速。此外，也可以根据服务分类将服务应用于通信流，甚至将这些服务链接在一起，以便只需少数标准服务器即可执行通常需要由大量专用和专属硬件设备才能处理的相同功能（图 3）。

图 3. NFV 将多种通常需要专用硬件设备的网络服务整合至在标准服务器上作为软件运行的虚拟网络功能 (VNF)。（资料来源：Network Computing）

SDN 和 NFV 都不是新生事物。但是，随着更多具有独特要求的通信量尝试通过基于标准服务器上的网络，执行 SDN 策略和提供 VNF 服务的处理器所面临的压力也不断增大。因此，这需要具有充足高带宽内存的增强型多核解决方案，以尽量减少网络瓶颈。作为解决方法，网络基础设施工程师转为采用第八代智能英特尔^® 酷睿^™ 处理器（前身为 Coffee Lake），该款处理器的每个插槽提供多达六个内核，而且每个内核具备多线程处理能力，能够应对不断变化的网络性能要求。

满足 SDN 和 NFV 网络处理器的要求

第八代智能英特尔^® 酷睿^™ 处理器在最大内核数方面提高了 50%（从四个增加到六个），为 SDN 和 NFV 工程师提供了独特的优势。借助英特尔^® 超线程技术（英特尔^® HT 技术），每个内核能够一次执行两个任务，因此处理器可以执行多达 12 路多任务处理。此优化性能甚至可以应用于具有不同要求的工作负载，帮助 SDN 和 NFV 平台最大化计算资源、整合硬件和以更快的速度完成任务，从而节约能源并保持更多的可用网络带宽。此外，单个 NFV 平台上的 VNF 服务链也可以从采用英特尔 HT 技术的多线程处理性能中获益。如图 4 中的蓝色框所示，路由表根据来源、目的地和数据包类型来自动执行向通信流应用服务功能的流程。

图 4. 第八代智能英特尔^® 酷睿^™ 处理器根据数据通信量的来源、类型和目的地来自动化网络服务链。此外，处理器也可以同时自动执行多个工作负载。（资料来源：SDxCentral）

50% 的末级缓存 (LLC) 提高（8 MB 到 12 MB）增加了片上数据吞吐量，从而增强了全新英特尔酷睿处理器的计算性能提升（图 5）。由于可以更快的速度在内核之间交换更多数据，因此 VNF 服务链和其它功能可以不间断执行。

图 5. 50% 的末级缓存 (LLC) 提高增加了第八代智能英特尔^® 酷睿^™ 处理器的片上数据吞吐量。（资料来源：Wikichip）

在上一代 2400 MHz DDR4 RAM 的基础上，第八代智能英特尔酷睿处理器支持高达 64 GB 的外部 2666 MHz DDR4 RAM。更多且更快的内存支持面向控制面管理的数据流和数据包处理，因此提升了 SDN 和 NFV 性能。

获得现成的 SDN、NFV 性能和灵活性

寻求利用这些性能优势的网络工程师和运营商可以采用 CASwell, Inc. 推出的 CAR-4040 之类的现成服务器。高性能机架安装式通信平台采用支持多达全部六个内核的第八代智能英特尔^® 酷睿^™ 处理器。CAR-4040 针对可扩展性进行了专门设计，可支持 34 条 PCIe 通道、四个模块化网卡和 1 个为可配置 I/O 保留的 8 PCIe 插槽（图 6）。

图 6. CASwell CAR-4040 网络通信设备是一款 1U 机架安装式设备，专为提供高性能、灵活性和可扩展性而设计。（资料来源：CASwell, Inc.）

CAR-4040 针对 SDN 和 NFV 部署，以及诸如防火墙、虚拟专用网 (VPN)、入侵检测与防护 (IDS/IPS)、防病毒 (AV)、广域网 (WAN) 和其它网络管理功能之类的网络安全应用。为了最大化网络正常运行时间，该系统包括一个 300W 冗余电源，以及通过智能平台管理接口版本 2.0 (IPMI 2.0) 实现的集成系统运行状况监测。

让通信量畅通无阻

由于互联世界变得越来越依赖 IP 网络，因此流经核心网络基础设施的通信量类型会不断发展和变化。不同的通信量类型具有不同的 QoS 和路由要求，因此网络运营商务必保持具有峰值需求支持性能的灵活基础设施。SDN 和 NFV 构成了此类灵活网络的基础，但属于诸如 CAR-4040 之类基于第八代智能英特尔酷睿处理器且能够面向未来无缝扩展这些架构的通用平台。