虚拟系统的性能是网络功能虚拟化(NFV)成功的关键。从硬件来看,最大的问题是处理器的负担,在近十年前英特尔就通过

英特尔虚拟技术(Intel® VT)解决了这个问题。但 NFV 同样对网络接口有着高要求。现在,开发人员可以通过新推出的

英特尔以太网控制器 XL 710 系列 10/40 GbE 解决这个问题,该系列产品可以将英特尔虚拟化技术扩展到 MAC上。

在一篇早前文章中,我曾介绍过三种使用 MAC 和英特尔 Xeon® 处理器 E5-2600 v3 系列的 AdvancedTCA* (ATCA*) 刀片,它们可以提供非凡的网络性能。 本文我将介绍该控制器系列如何扩展英特尔 VT 功能,使其超出服务器虚拟化,帮助实现网络虚拟化。 我还将介绍英特尔物联网解决方案联盟成员推出的其他利用这一高级设计的刀片和 NIC 模块。 英特尔以太网控制器 XL 710 产品系列 10/40 GbE 英特尔以太网控制器 XL 710 产品系列为 3.8 瓦节能型 25*25 mm 芯片。 较上代产品能耗减半且带宽增加一倍。 英特尔以太网控制器 XL 710 产品系列有双 40GbE、单 40GbE/四 10GbE 和双 10GbE配置。 这种配置范围能满足目前宽泛的服务器、网络和存储设备以及通信设备的需求。 例如,大型数据中心和云操作可使用这种控制器来帮助他们过渡到 40 GbE,并显著降低线缆成本。 英特尔以太网控制器 XL 710 产品系列对 NFV 的作用为何如此独特呢?原因是该控制器从根本上就是针对与高度虚拟化的英特尔 Xeon® 处理器 E5-2600 v3 系列(图 1)协作而设计的。配备了硬件优化和卸载以将英特尔 VT 扩展到网络,这些控制器可以智能卸载每虚拟机网络流量,获得近乎本机性能和虚拟机扩展能力,降低 I/O 瓶颈。使这些控制器可以提升数据包处理性能,并快速提供网络。过去提供商设置并运行一项新服务需要多达六周时间,而在这些平台上执行软件定义网络(SDN)和 NFV 只需要数小时就能提供并运行性能优化的服务。
710技术详情.JPG
1:英特尔以太网控制器 XL 710 产品系列提供宽泛的数据包处理和虚拟化功能,与搭载了英特尔 Xeon® 服务器 E5-2600v3 系列的服务器一起使用可扩展网络虚拟化并优化性能。 基于主机的虚拟化技术包括:
  • 模拟路径 VMDq——基于 NIC 的虚拟机队列排序,可实现高效的基于管理程序的交换。
  • 直接分配 SR-IOV——基于 NIC 的隔离和交换功能,为各种虚拟站实例提供虚拟环境下的最佳 CPU 利用。
一种创新卸载功能,英特尔® Ethernet Flow Director,可智能引导数据包到需要它们的 CPU 内核和应用程序,显著降低延迟。 其编程式流量操控功能可监视外出流量,并在源头与目的地之间创建连接。 英特尔 Ethernet Flow Director 可支持从采样输出数据包中抽取的高达 8,000 完美匹配值,存储在芯片中以高效分类数据包,并为内核设置流量亲和力 (如需了解该功能的更多信息,请观看此视频)。 英特尔以太网控制器 XL 710 产品系列还为数据平面开发套件(DPDK)进行了优化以提供更多性能。 整套软件库能更快、更有效地为 NFN 应用(如防火墙和负载平衡器)实现小型数据包处理。 对于虚拟功能隔离来说,所使用的网络覆盖很重要。 英特尔以太网控制器 XL170 产品系列在这一方面也具备相当优势。 该控制器系列支持标准卸载覆盖,例如虚拟扩展局域网(VXLAN)、使用通用路由封装的网络虚拟化(NVGRE)以及通用网络虚拟封装(GENEVE)。另外,英特尔以太网控制器 XL 710 产品系列还支持虚拟桥接,可实现虚拟 I/O 的主机端和交换机端控制及管理。 完美的协作 每一代 Xeon® 处理器系列都会增强处理器的计算性能并集成关键服务子系统。 从 I/O 角度来看,最好的网络虚拟化实现策略是利用英特尔 Xeon® 处理器不断升级的计算能力和内核,实现网络控制器补充加速。 通过完美结合英特尔 Xeon® 处理器 E502600 v3 系列的计算和卸载能力,英特尔以太网控制器 XL 710 产品系列为流量分类和 TCP 无状态卸载等任务提供了最佳性能和效率。 譬如物联网 Premier 级成员 Advantech 提供的刀片就可以使提供商利用这一协同优势。 Advantech 为数据通信提供了双处理器 MIC-5343 40G ATCA 刀片,为电信提供了双处理器 MIC-5344 40G ATCA 刀片(图 2),为服务器和虚拟化应用提供了单或双处理器 SKUs 的MIC-5345 40G 刀片。 所有上述三种刀片都集成了英特尔以太网控制器 XL 710 产品系列。 利用了这些刀片的 ATCA 系统包括 Advantech 2、6 和 14 插槽 Netarium* 系统及其 2 和 14 插槽 Netarium eATCA 系统。

 

Advantech MIC-5344_23-1.jpg 2:Advantech 双处理器MIC-5344 40G ATCA 刀片专为电信应用而设计。 特别介绍一下这款电信刀片。MIC-5344 包含英特尔 C610 芯片组和 8 个 DDR4 R/UDIMM,高达 512 GB, 支持 ECC。 该刀片光纤接口支持 4 个 40GBase-KR4 端口,基本接口支持 2 个 1000BASE-T 端口。 有一个支持前部 I/O的光纤夹层模块(FMM)和两个 CFast/ one 2.5'' SSD 存储设备为应用和数据备份提供固态存储器。 该刀片配备了电信环境下所需的所有故障安全和故障转移选项。 NIC 模块 若需NIC 模块,可以插入一个配备了英特尔 Xeon® 处理器 E5-2600 v3产品系列的网络设备。物联网联盟 Associate 级成员 Lanner 提供了 NCS2-IQM201图 3)。这款 2 端口 40 G NIC 模块使用英特尔以太网控制器 XL 710 产品系列提供 2 个 QSFP 光纤接口来扩展网络连接性,可使用光纤将连接性扩展为2 x 40GbE 传输能力,理论最高双向通量可达 80Gbps (40 Gbps 输入、40Gbps 输出)。NCS2-IQM201 配备了 PCI Express Gen 3 x8 金手指,可插入一个PCIe 3.0 x 8 NIC 模块插槽。 Lanner 还提供 4x 10GbE NIC 模块 NCS2-IXM407。这两种模块都能兼容 Lanner 公司最新推出的搭载英特尔 Xeon® 处理器 E5-2600 v3产品系列的 FW-8894 和 FW-8896 网络安全设备。 Lanner.jpg 3:Lanner NCS2-IQM201 NIC 模块理论最高双向通量可达 80Gbps (40 Gbps 输入、40Gbps 输出) 其他选项还包括物联网联盟 Associate 级成员 Super Micro 的 S40G-12Q。 这款 NIC 卡使用英特尔以太网控制器 XL 710 产品系列,可提供双 QSFP 端口,每端口 40Gb/s。 这种低阶标准短款小卡可插入一个PCI-e x8 Gen 3 (8GT/s) 插槽。 支持以太网路光纤信道(FCoE)和铜缆或可选光缆收发器。 过渡到 NFV 和 SDN 的智能平台对于在寻找为网络虚拟化优化的高性能平台的提供商们,会发现本文所提到的产品及联盟成员提供的搭载英特尔 Xeon® 处理器 E5-2600 v3系列和英特尔以太网控制器 XL 710 系列的解决方案是他们的最佳选择, 因为它们是专为电信 NVF 定制的产品。
了解更多
联系推荐的联盟成员:此博客中的解决方案:相关主题:
Advantech 为英特尔物联网解决方案联盟的 Premier 级成员。LannerSuper Micro 为联盟 Associate 级成员。 Mark Scantlebury 流动记者(英特尔特约记者),英特尔®物联网解决方案联盟 Embedded Innovator杂志副主编