随着网络功能虚拟化(NFV)不断地进步,许多电信设备制造商(TEM)又一次想到了深度包检测(DPI)的作用。一方面,NFV 给 DPI 的性能和收益优化带来了新机会;而另一方面,NFV 的复杂性使得实现这些优势具备着一定的难度。


本文我将介绍在 NFV 环境中部署 DPI 的一些难题。 还会介绍一个使用英特尔物联网解决方案联盟 NFV 解决方案的参考架构。 我将向大家说明这一架构如何克服关键设计难题,从而实现 NFV 的优势。

让虚拟化 DPI 与众不同的是什么?
正如我在上一篇文章中所述,NFV 拥有改进网络灵活性和成本结构的潜力,使运营商快速高效创新。 但从专用硬件向虚拟应用程序过渡需要特别注意可用性、性能和可扩展性。
这些难题的广度和复杂性使 TEM 寻求第三方软件解决其虚拟化设计。 Heavy Reading 最近发起了一个对虚拟化 DPI 的详细调查,其结果如下:
  • 大约 90% 的参与调查人员说,ETSI NFV 会对下一代产品设计产生影响;超过 50% 的人认为,标准化虚拟网络功能组件(VNFC)的可用性可能会让他们寻求更多第三方组件,包括本文推荐的 ETSI DPI VNFC。
  • 三分之二的供应商认为,目前 DPI 是一种必备的技术。
  • 选择从第三方采购 DPI 的供应商数量在不断增长,他们中大部分人这么做的原因是因为:他们更喜欢与 DPI 组件专业供应商打交道。
为应对这一趋势,物联网联盟成员 Wind River、 Tieto 以及 Qosmos 最近与英特尔联手构建了一个 NFV DPI 参考结构。 设计展示了怎样解决与 vDPT相关的常见问题。 该团队写了份详细白皮书,介绍其所做的工作。 我在这里仅引用其中几点;建议你亲自阅读该白皮书,了解更多信息。 若你是第一次接触到这个话题,你可以浏览 Qosmos/Intel NFV backgrounder,了解详细介绍。

 

nfv参考设计.png
图 1:该参考结构显示了如何实现虚拟化 DPI。

电信级可用性
可用性是任何电信解决方案的基础。 因此,该参考结构使用了高可靠性组件,例如电信级 Wind River* Linux*。这些电信级组件还配备了高可用性设计技术,例如具备失效援备的冗余虚拟机(VMs)。
当然,可靠性和冗余并非电信设计中的新概念。 人们谈得比较少的是性能对可用性的影响。 虚拟化设计必须解决像上下文交换这类影响到可用性的问题。 因此,NFV 设计必须在最大程度上优化性能,以达到充足的吞吐量并确保可用性。

优化性能
本参考设计采用了各种设计技术,解决了性能问题。 这首先反映在硬件级别上,该设计采用了英特尔 Xeon® 处理器、以太网控制器和以太网交换机这些针对虚拟化优化的硬件,交换机专为虚拟网络进行了优化。 (可在这里查看关于交换机的更多信息)。这种优化的关键是最大程度地降低管理程序的负担。 上下文交换的计算开销高,而且会产生烦扰的时间变动。 而英特尔硬件已配备了各种虚拟化加速器,可卸载管理程序任务,显著提升性能和决策。
该参考设计不但基于上述硬件,还使用了数据平面开发套件(DPDK)来加速各种应用程序及虚拟交换机的数据包处理速度。 DPDK 使用了英特尔 Xeon® 处理器上的数据直接输入输出(DDIO)能力,直接将数据包提供给 CPU 缓存处理,避免了内存读取操作时间。我还没有看到该参考结构的性能规格,但类似设计可通过 Open vSwitch实现 200 Gbps,这个数字相当惊人。
上移了软件堆栈,Tieto IP (TIP) 堆栈也进行了虚拟环境的优化。 例如 TIP 堆栈可实现单根 I/O 虚拟化(SR-IOV),为各个虚拟机提供了独立的内存、中断和 DMA 流,无需要管理程序参与数据传送,并且都可通过英特尔以太网控制器直接访问。
让我们缩小一下范围,系统怎样通过管理程序最大程度上降低虚拟机对虚拟机通信是一个更大的问题。 在这个问题上可见 DPI 在 NFV 中的重要性。在输入通信量之前部署 DPI, 可标记流量、传送协议和应用程序 ID 到其他节点(图 2)。在预先确定要处理数据后,此方法无需在虚拟机之间传送流量。另外,该方法可使像流量检测功能(TDF)这类节点变成无状态,从而简化设计。
dpi vnf.png
图 2:DPI 可用于标记输入流量 本参考结构采用 Qosmos DPI VNFC 实现了此流量分类。
基于通用 Qosmos ixEngine*,该 VNFC 可实现包括服务质量(OoS)管理、流量定形、节流和闸门在内的更多功能。 DPI VNFC 不但支持高可用性和性能,还具备可扩展性。我们会在最后一节谈到这点。

灵活性和可扩展性
NFV 的主要卖点之一就是快速扩展和适用于新需求的能力。 DPI 是它的关键。 DPI VNFC 获取的信息可以传送到协调/分析系统,继而使虚拟机可根据需要上下扩展能力。 当然,这需要 DPI 引擎本身具有可扩展性。 尤其是在没有丢包或打断现有 DPI 实例的情况下,可以增加新 VNFC 实例。
该参考结构解决这些问题的一种方式是隔离 DPI 和数据包数据网络网关(PDN-GW)。该方式简化了 DPI 的规模并提高了能力,并且未对 PDN-GW 产生影响。

另外值得注意的一点是,每个 DPI 虚拟机都可以独立配置以满足特定需求。 例如,可配置某特定 DPI 实例使用某个特定延迟窗口以40Gbps 分类 100 个所选应用。 要支持这一配置,协调程序可提供相应数量的 CPU 内核和内存。 不同需求的虚拟机可收到较多或较少的资源。

DPI 提高 NFV
性能总之,该参考结构主要说明了下列三点:
  • DPI 能明显提高 NFV 的优势。
  • 可使用第三方软件减轻在 NFV 环境中部署DPI 的困难。
  • 第三方 NFV 软件供应商之间的合作对于解决 NFV 复杂性至关重要。
希望在未来几个月中看到 NFV 软件取得更大进步, 并期待在将来的报道中为你报告最新进展!
了解更多
联系推荐的联盟成员:

此博客中的解决方案:

相关主题:

Wind River Systems 为英特尔物联网解决方案联盟的 Associate 级成员。TietoQosmos 为联盟 Affiliate 级成员。


Kenton Williston

流动记者(英特尔特约记者),英特尔®物联网解决方案联盟 Embedded Innovator杂志总编辑
Twitter上关注我: @kentonwilliston