1. 主页
  2. 解决方案
  3. 方案详情

迈普通信与飞腾 智能网卡联合解决方案

  • Bootstrap 行业: 全行业

  • Bootstrap 技术: 云计算, 通用

行业痛点:

    随着云数据中心业务的飞速发展,网络带宽由 10G->25G->40G->100G 逐渐升级,巨量的数据处理对服务器资源消耗越来越大。同时,信创数据中心部署自主可控服务器,相对于商业产品性能不足,虚拟技术不适用于对公有云用户提供虚拟机或是容器服务。通过智能网卡卸载和加速,服务器 CPU负责处理业务逻辑,将网络、存储、安全等基础服务交给智能网卡,高性能智能网卡已经成为数据中心提升整体性能的下一个技术热点和难点。

    为了应对云数据中心业务发展中的业务需求和难点,迈普与飞腾联合打造智能网卡解决方案。本方案基于FPGA+飞腾CPU的异构计算架构技术,突破VIRTIO后端卸载技术、NVMe存储卸载技术等关键技术,形成具备高效卸载存储业务的可编程智能网卡解决方案,满足信创数据中心规模化部署的需求,提升大型数据中心运维管理水平,达到大规模商业部署的能力。

方案详情:

       智能网卡逻辑上由五部分组成:标准化接口、存储业务卸载、存储业务加速、数据安全性机制、数据可靠性机制。通过标准接口与服务器通信;网卡内部由两个核心计算资源构成:多业务卸载引擎(MSOE)和国产高性能多核处理器(CCP),CCP是以飞腾高性能多核CPU为核心的计算资源,负责普通存储业务、存储数据安全、存储数据可靠性等业务;MSOE是以FPGA为核心的高性能计算资源,主要负责网络、高速存储、高速交换通道等业务。智能网卡总体系统架构如下图所示:

图1 智能网卡总体系统架构

  1. 接口:智能网卡与服务器之间采用PCIE接口,PCIE是服务器上的标准外设接口之一,能够提供高速的数据通道;根据IO速率的要求,PCIE接口也可以进行对应的扩展来满足速率增长的要求。在PCIE接口基础之上,通过智能网卡在服务器侧支持virtio规范,提供网络(virtio-net)、存储(virtio-blk)设备的能力,保证服务器系统在满足virtio规范驱动情况下,通过网卡支持NVMe设备,服务器使用标准NVMe驱动进行存储资源的高速访问。
  2. 卸载:对存储业务的卸载,智能网卡提供硬件卸载和软件卸载的能力来分别满足高速存储业务和普通存储业务的卸载要求。体现在下面两个方面:
  • Virtio-blk后端卸载技术:Virtio-blk后端是virtio标准的后端设备实现,后端设备又涉及采用具体的存储协议与存储资源进行通信;鉴于卸载引擎(MSOE)实现的复杂度,智能网卡通过MSOE承担Virtio-blk后端设备的基础实现,通过CCP,飞腾高性能多核CPU为核心的计算资源,承担Virtio-blk后端设备的业务/协议,在CCP上提供软件实现存储卸载引擎(BOE)来完成存储业务的卸载。
  •    NVMe-of卸载技术:智能网卡实现NVMe-of存储的卸载有两种途径:一是使用标准的virtio-blk接口,通过BOE卸载引擎来完成NVMe-of的卸载;二是通过MSOE提供NVMe-of的硬件卸载,实现NVMe设备和NVMe-of协议客户端,用于提供高带宽、高质量存储业务卸载的能力。智能网卡支持用户按需部署上述两种能力。
  1. 加速:于服务器来说,将业务卸载到智能网卡上本身就是一种业务加速。具体到智能网卡内部的加速技术体现在硬件加速和软件加速两个方面。硬件加速通过实现NVMe设备、NVMe-of协议、OVS、TOE,来提供网络加速能力、存储加速能力、高速交换通道能力、低时延数据通信能力;软件方面通过多队列+DPDK+SPDK+多核技术的融合来提升CCP从高速通道收发数据的能力;通过io-uring或者用户态协议栈来提升智能网卡与存储资源间的网络通信能力。
  2. 安全:应用场景选取一种或多种加密方式,具体需要选取的算法包含对称加密算法、数字签名、哈希函数、密钥交换算法。通过哈希证明系统的平滑性、结合双线性配对可以实现抗泄漏且高效的密钥交换算法。选取算法标准的工作模式(GCM、XTS等),最后对各个协议进行模块划分,将算法配置在各个相应模块中。同时,考虑密钥的存储管理,进一步通过迭代的伪随机函数(OpenSSL中包含在SHA算法中)、RSA签名等生成和交换IPsec的其他密钥,对于这一系列密钥需要一个全局的参数来进行标记管理,这些协议的全局参数需要统一地进行存储和管理,在需要的时候在统一存储管理的位置间接索引需要的密钥进行加解密。
  3. 可靠:数据存储可靠性方面,在对存储数据进行去重及适当压缩的基础上,基于数据可靠性存储理论基础,研究具备高容错数据恢复能力的数据可靠存储技术。对于更高安全需求的数据存储,可以采用同时具有一定保密及可靠性的特殊方法进行处理,所产生的分块的安全性更好同时可以满足所需要的可靠性要求。

方案实施效果:

    智能网卡聚焦在存储业务卸载和加速,主要场景就聚焦在服务器应用方面:

  1. 裸金属服务器部署场景。裸金属服务器的客户一般强调安全和性能,服务器上只能部署客户的应用程序,就此产生云服务商对服务器的部署和管理问题。智能网卡与裸金属服务器的配合很好解决了这样的问题,可以提供具备云特点的高性能裸金属服务器产品。
  2. 虚拟机服务器部署场景。虚拟机服务器部署的瓶颈在于性能,将智能网卡部署到虚拟机服务器上,通过业务卸载可以极大提升服务器CPU的有效使用率,使得服务器可以为更多数量客户提供虚拟机服务,极大降低云服务提供商的成本。
  3. 存储服务器加速场景。当前智能网卡具备的存储业务卸载和加速能力也可以应用到存储服务器场景,用于提升服务器的并发性能和降低存储业务时延,满足更大数量计算服务器的存储接入要求。

成功案例:

    中国电子云

相关产品:

    SNC5000智能网卡,基于飞腾CPU:D2000-8;

支持CPU平台:

飞腾腾锐D2000

伙伴信息:

迈普通信技术股份有限公司
http://www.maipu.cn

迈普通信技术股份有限公司(简称迈普)创立于1993年,是中国领先的网络产品及解决方案供应商,同时也是工信部重点支持的四大国产网络设备厂商之一。公司于2015年加入中国电子信息产业集团有限公司(CEC),是CEC网络安全与信息化领域的战略核心企业。

迈普一直坚持自主创新、产业报国。经过28年的发展,目前拥有路由、交换、WLAN、安全、网络可视化、融合通信、SDN控制器及软件产品8大产品系列,以及业内完善的信创网络产品和整网解决方案。

公司立志于为客户提供安全、智能、极简的应用与服务,全系列产品及解决方案广泛应用于金融、党政、运营商、能源、交通、商业等行业。