溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

如何理解Tungsten Fabric架構(gòu)以及vRouter的部署選項

發(fā)布時間:2021-11-24 17:43:31 來源:億速云 閱讀:189 作者:柒染 欄目:互聯(lián)網(wǎng)科技

本篇文章為大家展示了如何理解Tungsten Fabric架構(gòu)以及vRouter的部署選項,內(nèi)容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。

Tungsten Fabric項目是一個開源項目協(xié)議,它基于標準協(xié)議開發(fā),并且提供網(wǎng)絡(luò)虛擬化和網(wǎng)絡(luò)安全所必需的所有組件。項目的組件包括:SDN控制器,虛擬路由器,分析引擎,北向API的發(fā)布,硬件集成功能,云編排軟件和廣泛的REST API。

vRouter有多種部署選項,可提供不同的好處和易用性:

l Kernel Module(內(nèi)核模塊)——默認部署模式

l DPDK——使用英特爾庫提供轉(zhuǎn)發(fā)加速

l SR-IOV——提供從VM直接訪問NIC

l Smart NIC(智能NIC)—— vRouter轉(zhuǎn)發(fā)器在可編程NIC中實現(xiàn)

這些選項如下所示:

 如何理解Tungsten Fabric架構(gòu)以及vRouter的部署選項

 每個選項的功能和優(yōu)點如下所述:

內(nèi)核模塊vRouter

vRouter轉(zhuǎn)發(fā)器在Linux內(nèi)核中運行的模塊的方式,是目前的默認部署選項。 vRouter實現(xiàn)了網(wǎng)絡(luò)功能,否則將使用iptables或Open vSwitch來執(zhí)行。在內(nèi)核中運行使轉(zhuǎn)發(fā)器在通過KVM的網(wǎng)絡(luò)堆棧時可以直接訪問網(wǎng)絡(luò)流量,并且與轉(zhuǎn)發(fā)器作為用戶空間中的進程運行時相比,可以實現(xiàn)顯著的性能提升。已實施的優(yōu)化包括:

l TCP分片卸載

l 大量接收卸載

l 使用多隊列virtio數(shù)據(jù)包處理

內(nèi)核模塊方法允許用戶使用Tungsten Fabric實現(xiàn)網(wǎng)絡(luò)虛擬化,同時對底層服務(wù)器和NIC硬件的依賴性最小。不過,這種方式僅支持特定的Linux內(nèi)核版本。

DPDK vRouter

英特爾的數(shù)據(jù)平面開發(fā)工具包(DPDK)是一組庫和驅(qū)動程序,允許在用戶空間中運行的應(yīng)用程序直接訪問NIC,而無需通過KVM網(wǎng)絡(luò)堆棧??梢栽谟脩艨臻g中運行并支持DPDK的vRouter轉(zhuǎn)發(fā)器版本。

與具有未修改的VM的內(nèi)核模塊相比,DPDK vRouter提供了加速的數(shù)據(jù)包吞吐量,如果訪客 VM也啟用了DPDK,則可以實現(xiàn)更好的性能。

DPDK vRouter通過將CPU內(nèi)核專用于數(shù)據(jù)包轉(zhuǎn)發(fā)來工作,該內(nèi)核不斷轉(zhuǎn)發(fā)循環(huán)等待數(shù)據(jù)包。這些內(nèi)核不能用于運行訪客VM,因為它們連續(xù)100%運行,這在某些環(huán)境中可能是個問題。

SR-IOV (Single Root – 輸入/輸出虛擬化)

SR-IOV不是vRouter本身的嚴格部署選項,但在某些應(yīng)用程序中可以與vRouter一起使用。

SR-IOV允許NIC的硬件資源在多個客戶端之間共享,就好像每個客戶端都具有唯一訪問權(quán)限一樣,就像虛擬機管理程序?qū)PU所做的一樣。它使VM接口可以直接訪問NIC,因此數(shù)據(jù)路徑會繞過虛擬機管理程序網(wǎng)絡(luò)堆棧,從而提高性能。當VM在物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)之間執(zhí)行網(wǎng)關(guān)功能時,SR-IOV非常有用,但由于SR-IOV涉及繞過vRouter,因此接口不參與Tungsten Fabric虛擬網(wǎng)絡(luò),也不參與網(wǎng)絡(luò)策略和網(wǎng)絡(luò)服務(wù)。

智能 NIC vRouter

一些新的可編程NIC正在變得可用。 Tungsten Fabric vRouter轉(zhuǎn)發(fā)器功能可以在這些新的NIC上實現(xiàn),這在性能方面帶來了實質(zhì)性的提升,特別是對于在某些環(huán)境中占主導(dǎo)地位的小字節(jié)數(shù)據(jù)包。

此外,轉(zhuǎn)發(fā)幾乎完全從服務(wù)器的x86 CPU上卸載了,因此可以為更多的VM釋放CPU內(nèi)核。

智能NIC看起來非常有前途,但顯然要求智能NIC在生產(chǎn)環(huán)境中可用,并且它們需要時間才能得到廣泛使用。

上述內(nèi)容就是如何理解Tungsten Fabric架構(gòu)以及vRouter的部署選項,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI