FD.io 社區中國行暨未來網絡技術沙龍 南京站,2018 年 3 月 17 日。
開場致辭
Ray 介紹了一些有的沒的
⁃ (Future Event)DPDK summit, FD.io summit
⁃ Ecosystem
⁃ VPP milestone
FD.io 101/102 -FD.io 通用數據平面(Intel 倪紅軍、Ray Kinsella)
內容概要:FD.io VPP 工作機制介紹。
FD.io 和 VPP 架構圖
圖
適用場景
⁃ DataPlane
⁃ NFV(LB,FW等),OpenStack
⁃ CloudNative,雲生網絡
介紹 VPP 工作機制
多提供商的數據報處理技術,引領新一代網絡技術轉變。(leading transformation)
(先吹)
性能:
優化:
實現了如下功能:
可用性:
(再講講干貨)
GraphNode
Vector Packet Process
偽代碼
Related Project
⁃ OPNFV,Fast DataStacks(FDS),集成OpenStack/ODL/FD.io/DPDK的功能性測試平台
⁃ CSIT,Continuous System Integration and Testing。也是項目測試平台
What's new in FD.io?
介紹幾個關鍵技術的時間節點。新版本DPDK 等等。
優化的 new direction:
Asymmetrical Pipeline
沒聽太清楚,需要重聽
一個 path/pipeline到一個core,合理利用 multiple cores
Container 優化
TCP 優化加速
利用 DMM framework(下文華為就是講這個),Socket API 保持不變,數據平面引入 FD.io和DPDK。使用 DMM 構造抽象,不同網絡棧合理管理編排,合理利用。
IPSEC 優化加速
Accelerating IPSEC with FD.io/VPP/DPDK, Cryptodev API
問答環節
Q1:報文亂序如何處理
A:無鎖隊列以及按樹層次遍歷保證了包按什么順序進來就怎樣出去
Q2:TCP HOST Stack 的細節?
A:是一套不像 Kernel的協議棧,for different use cases, less but faster
Q3:VPP 能否替換 Linux Kernel 的大部分功能?
A:這是願景。
Q4:容器 container 現狀?
A:VPP可以跑在容器內了,容器可以實現router等功能。
Q5:容器失去了輕量化的特征?
A:很多機制都是放在容器操作系統內。應用層角度上確實失去一點。
中興 FD.io 構建 MEC 和 IoT 的基礎網絡架構(ZTE 王輝)
內容概要:MEC IoT的網絡架構和一些技術細節,本地流卸載和物聯網網關的 use case,中興技術貢獻。
中興 FD.io VPP 網絡架構
⁃ MEC IoT 服務框架(Mobile Edge Computing),“邊緣很重要”,在移動網絡邊緣提供服務。
⁃ use case1,本地流卸載(Traffic Offload)
⁃ use case2,Gateway
⁃ ZTE contribution to VPP
MEC&IoT的使用場景
⁃ 視頻流加速
⁃ 視頻流分析
⁃ AR
⁃ Assistance for intensive compute
⁃ 企業網配置
⁃ 互聯交通工具(connected vehicle)
⁃ IoT gateway
VPP 技術迎合了他們的需求:
⁃ 高吞吐,低時延(DPDK、VPP)
⁃ 鏈接數量大(高性能的hast table)
⁃ Services Localized(plugin as a node)database:Redis, 自定義
⁃ Services Flexible(VM/Container 靈活部署)
⁃ 流量卸載(L2/L3 轉發高性能)
ZTE NOFaas 框架
Network Output Forwarding as a service
use case1:本底流卸載
視頻流截取分析,信息分析放在 MEC 側,減輕主干網負擔。傳統的方式,在一個節點要處理上行下行、轉發流量,是性能瓶頸所在,引入 VPP 性能提高明顯。
(展示了相關topo圖和架構圖,架構圖內詳細講了視頻流量、控制信息流量、信號流怎么走的,怎么優化的)
use case2:IoT Gateway
物聯網的架構圖
重點介紹網關的實現,這份架構圖中網關分布在兩個地方。1、MEC側。2、Service 側。
Node Graph Rearrange
介紹了 Node Graph Rearrange,講解如何 plugin node 使用VPP、實現 TLS,TCP 代理,實現報文加解密和傳輸。實現 LB、NAT。L7的協議也是 plugin 進 VPP 的
對 VPP 開源社區貢獻了:
⁃ classfier table
⁃ ARP table
⁃ IP Fragment/Reassembly - Pseudo Reassembl
⁃ Full NAT
問答環節
Q1:中興的框架中 VNF 解耦了嗎?
A:中興的 VNF 框架可以獨立,粒度是控制/數據解耦。基於中興開發的隧道,底層走UDP 協議,VPN。
Q2:port、service 交互的通道是怎么做的,性能量級怎樣?是基於packet還是stream?
A:保密。
Q3:MEC節點布置的位置考慮。(基站/終端?)
A:目前是布置在基站
Q4:use case 的視頻流來自?
A:就是路邊攝像頭,在基站的 MEC 處理。(這位提問者提到一種可以處理視頻的高級攝像頭,直接在終端處理,減輕基站負擔)
A:具體最終怎么布置不一定,但這種高性能攝像頭帶來的開銷也顯然很大。
Q5:MEC采用 VPP,是采取一條pipleline,一個核呢,還是Graph Node。。
A:采用簡單策略(例如簡單的查表轉發,就是獨立、比較complete的機制)
通過 DMM 使能“協議路由”(Huawei 曹水)
內容概要:傳統 TCP、Linux kernel 的缺點和未來的需求點;華為 DMM 架構介紹:framwork、workflow、usecase、takeaways。
目前我們面臨着什么?
TCP 的缺點
⁃ 面向丟包設計的協議,對丟包太敏感。
⁃ 隨着網絡規模的up,性能是down的。
⁃ reliable,但對於 latency 沒有
⁃ TCP是端到端的,調整相當難。端一側優化了,但網絡路徑中間節點相當難進行優化,仍舊性能差。
Linux Kernel Stack 的缺點
⁃ 用戶態、內核態(上下文切換、復制)
⁃ 緊耦合。
⁃ 不好定制化,不經濟划算。
⁃ 協議 release 到 kernel 時間很長。
目前對於 Internet L4 的需求,未來面臨的挑戰
⁃ ultimate performance requirement。吞吐+延時=復雜。VR、AR、HD Video。
⁃ diversified QoS 。擁塞算法研究的特別多,但對所有人都是統一的,這不好。
⁃ complicated network environment。目前各個平台的協同不太好,多環境、多硬件、多協議
Trend
⁃ kernel space --> user space 避免上下文切換,進出內核。
⁃ Apps have different flavor 不同的服務應該使用不同的協議,多種協議同時跑,存在協議部署,協議選擇的問題。
⁃ Hardware 協議開發者通常忽略底層硬件,實際上硬件能力不同,應充分發揮其作用。
華為 DMM project Framework
DMM:Dual Mode,雙態支持。Multiple protocols pulgin,支持多協議run。Multiple instances , 多實例跑不同的協議。貢獻給了開源社區。
圖
應用層的接口仍是 Posix Socket。有一個 Socket Layer 連接到華為的 DMM 配置。Socket Bridge 支持 Linux kernel 的,也支持用戶自己定義的 stack。L2~L4就采用了 DPDK、VPP。
協議編排機制(orchestrator),資源發現、主機配置、主機協議能力。實現 App 與 stack的映射,stack 選擇可以通過 SDN 控制器下發。也可以是bypass。
華為的業務跨度大,需求廣,所以搞了這么一個協議棧框架。
routing workflow
圖
⁃ Client 和 Server 還是使用 Socket bind、listen 等等。
⁃ preload 攔截,進 DMM
⁃ 系統資源配置
⁃ 協議mapping達成選擇 stack
⁃ 進行通訊。(多種app,多種實例,多種協議,用戶友好,接口標准,編排清晰)
use case
例如公安局的camara 也有不同的要求。很多業務就是復雜。但協議都是寫死的,沒有靈活性。DMM就是實現了一個框架,就好像抽屜櫃,如果你業務變了,把抽屜抽出來放進新的協議配置就可以了。
takeaways
⁃ 協議開發者更聚焦xxx
⁃ 用戶態/kernel 二選一
⁃ APP自由選擇 stack
問答環節
Q1:怎么保障C/S配置一致
A:DMM是配置庫,有對企業的高級版本。
Q2:DMM的存在意味着處理過程中增長了交互過程,對於像HTTP這樣的通信會帶來延遲?
A:配置能構成default配置,直接快速走。
Q3:Google Reserach ... they developed their app and stack...balabala...how to 整合?
A:DMM就是有同樣的願景,為TCP/IP減冗余。
Q4:配置復雜?用戶並不知道自己的服務該用什么協議。
A:DMM適用單個DataCenter,若跨越多個的話比較麻煩,喪失一定靈活性。
FD.io/VPP下的雲原生網絡(Cisco Frank Brockners)
todo
可能是英語雅思聽力
SW 算法下的 Hyperscan 及 Turbo 網絡安全(Intel 王翔)
hyperscan:正則表達式匹配庫
內容概要:正則表達式簡單介紹;hyperscan內部實現:模式、runtime、一個算法跑的例子、壓縮和模糊匹配;性能分析工具Hsbench;正在開發的feature。
基於DPDK實現高性能L4技術實踐(京東 鮑永成)
內容概要:京東基於 DPDK 的負載均衡實現:背景、目標、功能;集群架構、組網架構;性能分析、問題解決。
vBRAS的過去、現在和未來(北京派軟件CEO孫朝暉)
內容概要:商業角度介紹SDN、NFV、vBRAS行業。提到了非常多的方面:SDN 和 NFV 的沖突,BRAS的優缺點,Performance 四象限,vBRAS 的未來,SDN 和 NFV 對運營商的影響,SDWAN,Google,中國特色互聯網,vBRAS Scheduling Capabilities,DDOS Defense等等。
NFV中的DPDK應用(新華三趙麗娜)
內容概要:介紹了下 DPDK 和 NFV ,講了自己的 DPDK + NFV 架構圖,帶來的性能提升和優點等。
圓桌會議和py交易
··············