FD.io 社区中国行暨未来网络技术沙龙 南京站,2018 年 3 月 17 日。
开场致辞
Ray 介绍了一些有的没的
⁃ (Future Event)DPDK summit, FD.io summit
⁃ Ecosystem ⁃ VPP milestoneFD.io 101/102 -FD.io 通用数据平面(Intel 倪红军、Ray Kinsella)
内容概要:FD.io VPP 工作机制介绍。
FD.io 和 VPP 架构图
图
适用场景
⁃ DataPlane
⁃ NFV(LB,FW等),OpenStack ⁃ CloudNative,云生网络介绍 VPP 工作机制
多提供商的数据报处理技术,引领新一代网络技术转变。(leading transformation)
(先吹)
性能:优化:
实现了如下功能:
可用性:
(再讲讲干货)
GraphNode
Vector Packet Process
伪代码
Related Project
⁃ OPNFV,Fast DataStacks(FDS),集成OpenStack/ODL/FD.io/DPDK的功能性测试平台
⁃ CSIT,Continuous System Integration and Testing。也是项目测试平台What's new in FD.io?
介绍几个关键技术的时间节点。新版本DPDK 等等。
优化的 new direction:
Asymmetrical Pipeline
没听太清楚,需要重听
一个 path/pipeline到一个core,合理利用 multiple cores
Container 优化
TCP 优化加速
利用 DMM framework(下文华为就是讲这个),Socket API 保持不变,数据平面引入 FD.io和DPDK。使用 DMM 构造抽象,不同网络栈合理管理编排,合理利用。
IPSEC 优化加速
Accelerating IPSEC with FD.io/VPP/DPDK, Cryptodev API
问答环节
Q1:报文乱序如何处理
A:无锁队列以及按树层次遍历保证了包按什么顺序进来就怎样出去
Q2:TCP HOST Stack 的细节?
A:是一套不像 Kernel的协议栈,for different use cases, less but faster
Q3:VPP 能否替换 Linux Kernel 的大部分功能?
A:这是愿景。
Q4:容器 container 现状?
A:VPP可以跑在容器内了,容器可以实现router等功能。
Q5:容器失去了轻量化的特征?
A:很多机制都是放在容器操作系统内。应用层角度上确实失去一点。
中兴 FD.io 构建 MEC 和 IoT 的基础网络架构(ZTE 王辉)
内容概要:MEC IoT的网络架构和一些技术细节,本地流卸载和物联网网关的 use case,中兴技术贡献。
中兴 FD.io VPP 网络架构
⁃ MEC IoT 服务框架(Mobile Edge Computing),“边缘很重要”,在移动网络边缘提供服务。
⁃ use case1,本地流卸载(Traffic Offload) ⁃ use case2,Gateway ⁃ ZTE contribution to VPPMEC&IoT的使用场景
⁃ 视频流加速
⁃ 视频流分析 ⁃ AR ⁃ Assistance for intensive compute ⁃ 企业网配置 ⁃ 互联交通工具(connected vehicle) ⁃ IoT gatewayVPP 技术迎合了他们的需求:
⁃ 高吞吐,低时延(DPDK、VPP)
⁃ 链接数量大(高性能的hast table) ⁃ Services Localized(plugin as a node)database:Redis, 自定义 ⁃ Services Flexible(VM/Container 灵活部署) ⁃ 流量卸载(L2/L3 转发高性能)ZTE NOFaas 框架
Network Output Forwarding as a service
use case1:本底流卸载
视频流截取分析,信息分析放在 MEC 侧,减轻主干网负担。传统的方式,在一个节点要处理上行下行、转发流量,是性能瓶颈所在,引入 VPP 性能提高明显。
(展示了相关topo图和架构图,架构图内详细讲了视频流量、控制信息流量、信号流怎么走的,怎么优化的)
use case2:IoT Gateway
物联网的架构图
重点介绍网关的实现,这份架构图中网关分布在两个地方。1、MEC侧。2、Service 侧。
Node Graph Rearrange
介绍了 Node Graph Rearrange,讲解如何 plugin node 使用VPP、实现 TLS,TCP 代理,实现报文加解密和传输。实现 LB、NAT。L7的协议也是 plugin 进 VPP 的
对 VPP 开源社区贡献了:
⁃ classfier table
⁃ ARP table ⁃ IP Fragment/Reassembly - Pseudo Reassembl ⁃ Full NAT问答环节
Q1:中兴的框架中 VNF 解耦了吗?
A:中兴的 VNF 框架可以独立,粒度是控制/数据解耦。基于中兴开发的隧道,底层走UDP 协议,VPN。
Q2:port、service 交互的通道是怎么做的,性能量级怎样?是基于packet还是stream?
A:保密。
Q3:MEC节点布置的位置考虑。(基站/终端?)
A:目前是布置在基站Q4:use case 的视频流来自?
A:就是路边摄像头,在基站的 MEC 处理。(这位提问者提到一种可以处理视频的高级摄像头,直接在终端处理,减轻基站负担) A:具体最终怎么布置不一定,但这种高性能摄像头带来的开销也显然很大。Q5:MEC采用 VPP,是采取一条pipleline,一个核呢,还是Graph Node。。
A:采用简单策略(例如简单的查表转发,就是独立、比较complete的机制)通过 DMM 使能“协议路由”(Huawei 曹水)
内容概要:传统 TCP、Linux kernel 的缺点和未来的需求点;华为 DMM 架构介绍:framwork、workflow、usecase、takeaways。
目前我们面临着什么?
TCP 的缺点
⁃ 面向丢包设计的协议,对丢包太敏感。
⁃ 随着网络规模的up,性能是down的。 ⁃ reliable,但对于 latency 没有 ⁃ TCP是端到端的,调整相当难。端一侧优化了,但网络路径中间节点相当难进行优化,仍旧性能差。Linux Kernel Stack 的缺点
⁃ 用户态、内核态(上下文切换、复制)
⁃ 紧耦合。 ⁃ 不好定制化,不经济划算。 ⁃ 协议 release 到 kernel 时间很长。目前对于 Internet L4 的需求,未来面临的挑战
⁃ ultimate performance requirement。吞吐+延时=复杂。VR、AR、HD Video。
⁃ diversified QoS 。拥塞算法研究的特别多,但对所有人都是统一的,这不好。 ⁃ complicated network environment。目前各个平台的协同不太好,多环境、多硬件、多协议Trend
⁃ kernel space --> user space 避免上下文切换,进出内核。
⁃ Apps have different flavor 不同的服务应该使用不同的协议,多种协议同时跑,存在协议部署,协议选择的问题。 ⁃ Hardware 协议开发者通常忽略底层硬件,实际上硬件能力不同,应充分发挥其作用。华为 DMM project Framework
DMM:Dual Mode,双态支持。Multiple protocols pulgin,支持多协议run。Multiple instances , 多实例跑不同的协议。贡献给了开源社区。
图
应用层的接口仍是 Posix Socket。有一个 Socket Layer 连接到华为的 DMM 配置。Socket Bridge 支持 Linux kernel 的,也支持用户自己定义的 stack。L2~L4就采用了 DPDK、VPP。
协议编排机制(orchestrator),资源发现、主机配置、主机协议能力。实现 App 与 stack的映射,stack 选择可以通过 SDN 控制器下发。也可以是bypass。
华为的业务跨度大,需求广,所以搞了这么一个协议栈框架。
routing workflow
图
⁃ Client 和 Server 还是使用 Socket bind、listen 等等。
⁃ preload 拦截,进 DMM ⁃ 系统资源配置 ⁃ 协议mapping达成选择 stack ⁃ 进行通讯。(多种app,多种实例,多种协议,用户友好,接口标准,编排清晰)use case
例如公安局的camara 也有不同的要求。很多业务就是复杂。但协议都是写死的,没有灵活性。DMM就是实现了一个框架,就好像抽屉柜,如果你业务变了,把抽屉抽出来放进新的协议配置就可以了。
takeaways
⁃ 协议开发者更聚焦xxx
⁃ 用户态/kernel 二选一 ⁃ APP自由选择 stack问答环节
Q1:怎么保障C/S配置一致
A:DMM是配置库,有对企业的高级版本。Q2:DMM的存在意味着处理过程中增长了交互过程,对于像HTTP这样的通信会带来延迟?
A:配置能构成default配置,直接快速走。Q3:Google Reserach ... they developed their app and stack...balabala...how to 整合?
A:DMM就是有同样的愿景,为TCP/IP减冗余。Q4:配置复杂?用户并不知道自己的服务该用什么协议。
A:DMM适用单个DataCenter,若跨越多个的话比较麻烦,丧失一定灵活性。FD.io/VPP下的云原生网络(Cisco Frank Brockners)
todo
可能是英语雅思听力
SW 算法下的 Hyperscan 及 Turbo 网络安全(Intel 王翔)
hyperscan:正则表达式匹配库
内容概要:正则表达式简单介绍;hyperscan内部实现:模式、runtime、一个算法跑的例子、压缩和模糊匹配;性能分析工具Hsbench;正在开发的feature。
基于DPDK实现高性能L4技术实践(京东 鲍永成)
内容概要:京东基于 DPDK 的负载均衡实现:背景、目标、功能;集群架构、组网架构;性能分析、问题解决。
vBRAS的过去、现在和未来(北京派软件CEO孙朝晖)
内容概要:商业角度介绍SDN、NFV、vBRAS行业。提到了非常多的方面:SDN 和 NFV 的冲突,BRAS的优缺点,Performance 四象限,vBRAS 的未来,SDN 和 NFV 对运营商的影响,SDWAN,Google,中国特色互联网,vBRAS Scheduling Capabilities,DDOS Defense等等。
NFV中的DPDK应用(新华三赵丽娜)
内容概要:介绍了下 DPDK 和 NFV ,讲了自己的 DPDK + NFV 架构图,带来的性能提升和优点等。
圆桌会议和py交易
··············