企業、移動運營商和數據中心歷來以其定制設計的物理硬件和軟件為基礎構建其網絡基礎設施。其例子包括網關、交換機、路由器、網絡負載均衡器、移動核心和無線接入網絡中的移動應用,例如vEPC(虛擬演進分組核心)、vCPE(虛擬客戶端設備)、vRAN(虛擬無線接入網絡),以及安全應用程序(例如防火墻、NGFW、IDS/IPS、SSL/IPSe卸載設備、DLP和防病毒應用程序)。
傳統上,運營商不得不為這些不同的應用程序購買和部署定制網絡設備。網絡功能虛擬化(NFV)背后的愿景是運營商能夠支持這些功能作為軟件應用程序,稱為虛擬網絡功能(VNF),并在虛擬機或標準服務器上的容器中運行,而不是購買專用設備來運行每個網絡應用程序。從離散的客戶架構轉向更加統一的“僅限x86架構”,有望降低成本,簡化網絡基礎設施的部署和管理,擴大供應商選擇范圍,最終實現網絡和安全市場的橫向擴展。
大多數情況下,標準平臺上的軟件應用程序無需分配大量CPU資源即可滿足吞吐量和延遲需求,但這是不切實際的假設。運營商意識到虛擬網絡功能(VNF)節省的成本被部署整個計算資源的需求所抵消,以解決單個設備之前可以解決的問題。滿足專用解決方案相同性能所需的CPU和服務器的成本、機架空間及功耗最終會比定制設計的替代方案更加昂貴。操作簡單性和顯著降低總體擁有成本的愿景仍然是企業未來的夢想。
5G的復雜因素
隨著5G網絡成為現實,運營商將通過其通用虛擬網絡功能基礎設施(NFVi)面臨更大的性能和擴展問題。企業向5G的轉變為移動網絡帶來了新的要求,并需要創建自己的超大規模網絡版本,這是滿足技術性能目標所必需的,但是在適當的經濟規模上。與之前的3G/ 4G移動協議實例相比,許多因素對5G網絡來說是唯一的。距離越短,頻率越高,因此,無線網絡可以處理的帶寬越多。
隨著5G的出現,用戶、人員、物聯網設備的數量激增,這從根本上影響了網絡中獨特流的數量,并且需要非常低的延遲。與以前的移動技術相比,這項新技術還承諾降低能耗和成本。這些5G目標一旦實現,將推動無線通信應用于全新領域。
智能網卡(NIC)的強大功能
為了擴展虛擬網絡功能以滿足性能目標,運營商必須基于基于FPGA的智能網卡(NIC)部署數據加速。這種技術可以卸載托管各種虛擬網絡功能(VNF)的x86處理器,以支持承諾的廣泛服務。
事實證明,使用智能網卡(NIC)加速虛擬交換是部署虛擬網絡功能(VNF)的性能最高、最安全的方法。虛擬機(VM)可以使用加速數據包I/O,并通過硬件保證數據流量的隔離,同時保持vSwitch功能?;贔PGA的智能NIC專門用于vSwitch所需的匹配/動作處理,可以卸載關鍵的安全處理,為虛擬網絡功能(VNF)應用程序釋放CPU資源。虛擬交換、流分類、過濾、智能負載均衡和加密/解密等功能都可以在智能網卡中執行,并從容納虛擬網絡功能(VNF)的x86處理器卸載,同時通過VirtIO等技術保持虛擬網絡功能(VNF)透明,提供網絡結構的通用管理和編排層。
一種新的架構
運行固定功能、硬化、昂貴、操作緩慢且成本高昂的網絡和安全解決方案不再可行??朔摂M網絡功能(VNF)部署面臨挑戰的技術需要基于標準服務器的可重新配置計算平臺。此外,這些服務器必須能夠使用內聯或后備模型卸載和加速計算密集型工作負載,以便在x86通用處理器和針對虛擬環境優化的基于軟件可重配置FPGA的智能網卡(NIC)之間適當分配工作負載。
當COTS(商務現貨供應)服務器平臺與支持最苛刻要求的基于FPGA的智能網卡(NIC)耦合時,網絡應用程序能夠以數百千兆位的吞吐量運行,并支持數百萬個并發流。憑借這種獨特的架構,利用COTS(商務現貨供應)硬件的優勢進行網絡應用,網絡功能(VNF)的愿景并未出現,但顯然是可以實現的??芍匦屡渲玫挠嬎闫脚_架構使組織能夠參與軟件定義和虛擬化計算,并且不會犧牲性能。
京公網安備 11010502049343號