李雪峰：英特尔数据平面创新赋能未来网络

6月30日，《2020网络数据平面创新峰会》顺利召开，来自英特尔网络平台事业部的李雪峰给大家带来了《英特尔数据平面创新赋能未来网络》主题演讲。

（文末有视频）

网络数据的大爆炸促进了人工智能、IOT、自动驾驶、5G等行业的快速变革，而视频流的快速发展也让视频流数据在整个互联网承载数据中的份额越来越大，目前已经接近80%。英特尔的目标是万物智能、万物互联，数据大爆炸引发的网络变革中，未来网络需要具备以下特点：

• 容量伸缩：随着用户需求的一些变化，未来网络基础架构需要方便进行扩容或者裁减，在保证服务质量的条件下，还能大大减少整个网络运维的开支。
• 减少延迟：像工业4.0这样的应用场景，它急需极小的时延来满足工业制造、智能制造的需求，同时低时延也会提升未来用户的一些体验。
• 更智能：巨大的算力以及网络智能的功能要更加靠近终端设备，来提高整个网络的反应能力。

网络基础设施发展

网络基础架构的演进方向就是越来越智能、敏捷。在终端设备层，像智能轿车、智能家电、智能车间等未来的终端设备会变得越来越智能。边缘接入层，随着越来越多数据中心的算力服务和智能服务推向边缘，能够给终端客户提供更好的低延时服务，同时也能够促进固网移动网的融合演进。在数据中心云和核心网这一层，随着SDN/NFV的大量部署，服务提供商能够大大降低成本，同时他们的解决方案和整个商业模式会变得更加敏捷，数据中心和核心网的运维管理会变得更加自动化，这样灵活的网络基础架构，能够支持服务提供商去创新更多的数据业务服务。

网络转型——以云的速度移动网络

一个智能、敏捷、转型的网络是实现未来电信/边缘云的基础，需要具备云原生、灵活以及分布式等特点。云原生：算力、网络、存储等资源都在一个大的资源池里面，可以通过软件定义基础架构，对网络服务和网络技术架构进行扩容或裁剪；灵活：使用标准的商业服务器作为基础设施来搭建网络解决方案，就会像积木一样，可以根据业务需求、用户需求和网络的需求，便捷地组建所需的网络基础架构，同时强大的业务编排器能够更好的编排和部署网络业务，并且可以在线生效；分布式：随着分布式的发展边缘的发展，更多的网络业务会推向分布式的边缘，这样就可以提供更好的高带宽、低时延的用户体验。

英特尔的工作

为了更好的支撑网络基础设施的演进，英特尔在硬件和软件方面都做了大量的工作，推出了一系列的产品，去年英特尔推出了第二代自强可扩展处理器家族，今年晚些时候会推出第三代自强可扩展处理器家族。

在这一代代的处理器的演进中，首先要保证的是用户业务地平滑迁移，同时还会有极大的性能提升。例如AVS512指令的持续演进，这些宽指令集能够极大的提升整个服务器的计算能力；而Optane能够帮助整个服务器提供内存处理数据的效能。英特尔新推出的深度学习的指令集，能够帮助用户更好的优化和提升深度学习、人工智能等应用程序和业务的能力；QuickAssist产品家族现在已经演进到100G的处理能力，它能够提供一个服务器上100G数据的加减密和数据压缩的处理能力。在虚拟化领域英特尔也在持续引进VTT技术，来保证在未来的云原生环境下整个虚机的平滑迁移；新推出的 RDT技术能够帮助用户对整个服务器的资源进行更好的切片管理，达到更好的QoS功能和能力；SST技术能够支持用户对服务器进行更好的定制，根据业务需求可以用SST技术达到很好的大小核的配置的效果，然后让核心业务跑在频率更高、算力更强的大核上，来达到整个服务器性能上的提升。

在今年第三、四季度，英特尔会推出e800网卡系列产品，除了在网络包性能提高到100G的指标基础上，还会在网卡上推出ADQ、DDP等技术，然后能够在网卡上对整个网络包进行更好的辨识，来整体提升网络基础设施的处理能力。英特尔的处理器家族，包括从低端到高端一系列的型号，用户可以根据产品定位、业务需求、服务性能指标的需求，选择合适的型号来定制服务器、解决方案，以达到更好的成本控制。

在软件方面，英特尔也做了大量的工作，为客户以及合作伙伴构建了强大的软件生态，做到了极度优化、真正开源、快速发展。下面是在网络应用中被广泛使用的一些软件组件：

Hyperscan

首先是Hyperscan，Hyperscan目前是业界（最）快的正则和字符串匹配的软件库，它使用了英特尔X86上的指令，像SIMD一些指令做了深度的性能优化，Snort用Hyperscan性能提升了6倍以上，Suricata性能也提高了三倍。Hyperscan被广泛应用于入侵检测、防御系统、深度报文检测和防火墙等网络应用。目前Hyperscan保持每半年一次的社区发布，来迭代在正则表达式和字符串匹配方面的一些功能和性能的提升。

DPDK

DPDK是一个被广泛认可的、非常成功的开源社区，历经10多年。DPDK开源社区目前已经实现了多平台的支持，多家厂商为社区贡献了自己的一份力量，英特尔也是DPDK社区的主要贡献者之一。一些网络前沿技术基本上是先在DPDK里讨论发布，然后其他社区再做一些后续的引进和再开发。

OVS

OVS社区目前也和DPDK做了非常好的深度集成，像DPDK、OVS目前也是业界比较认可的高性能的软交换解决方案。

FD.io

FD.io 社区是高性能用户态的数据面解决方案，利用FD.io设计的方案，用户可以非常方便的构建Bare Metal、VM 、Container的网络产品。FD.io的软件组件和SDN控制器、编排器做了非常好的集成，所以基于FD.io社区的软件方案，用户可以非常快速的去构建业务和解决方案。英特尔也是FD.io社区的主要贡献者之一，还在FD.io里面发起了一些其他子项目，像Sweetcomb项目、uDPI项目等为合作伙伴构建更方便的网络应用方案。

之后李雪峰讲了在端到端的未来网络基础设施方案中，英特尔在不同层面做的一些网络基础设施中创新的功能/产品。首先英特尔有一系列的可扩展处理器家族，包括VPU、FPGA 、QuickAssist等产品，这些平台硬件产品可以非常方便、灵活的去构建从客户端到边缘接入层、数据中心云和核心网一系列的网络基础设施，可以选择合适的产品，来构建相应的网络服务。

接下来看看最靠近客户的终端设备层，未来的终端设备会变得越来越智能，很多网络功能、处理逻辑的判断都会下沉到终端设备上，以便能够最快速的进行响应。像NTB功能会适合某些功能强大终端设备的应用场景。NTB是一个桥梁，在两个CPU之间提供一个低延时的Master-Slave数据通信的通道。

从边缘接入层一直到核心网这一层，这里面有一些像固网和移动网的融合演进等，需要高速的网络连接以及便捷的部署。英特尔网卡上的DDP技术可以加速有线和无线应用的性能。在没有DDP时，一些网络报的识别和分发需要用软件方式来实现，这极容易成为网络处理的瓶颈。从e700到将要面世的e800网卡上都具备DDP的功能，网卡硬件就能直接识别对应的网络包，进行相应的网络保证分发。边缘接入层到核心网层数据链路上网络报的识别以及分发将达到极高的速度，性能得到很好的提升。

接下来到语音数据中心以及核心网这一层，这里面网络会比较复杂，同时又需要大量网络业务的快速编排部署等等，英特尔也推出了相应的创新功能点和特性，来帮助客户更好的实施和部署未来的云基础设施和核心网基础设施。ADQ是英特尔即将面世的e800系列网卡产品中的创新功能点，从网卡层面可以对数据报文进行应用方面的识别，通过识别到应用程序的标识，可以准确投放到对应的应用程序队列。通过对数据报文的应用识别、快速投放，可以帮助应用程序更高效的获取到它对应的数据包，加快应用服务以及响应速度。

UDPI是英特尔在FD.io社区发起的一个子项目，可以方便地构建一个更加统一的深度数据报文检测的解决方案。英特尔在常规的深度数据报文检测的过程中，在UDPI解决方案里引入了一个双引擎。首先对于明文的数据报文，英特尔把Hyperscan与UDPI解决方案集成在一起，通过Hyperscan高性能的正则表达式匹配以及字符串匹配功能，能够帮助对明文数据报文的深度检测。对于一些加密的数据报文，英特尔也开发了相应的加密数据流的分析库，其即将面世的e800的网卡产品中，也提供了RDMA的功能，来实现数据中心内部的高速的互联等等。

最后介绍的是英特尔的生态建设，一个是网络建设者社区，一个是开发者社区，这两个网站上有很多的合作伙伴在分享他们的应用解决方案、一些成功案例以及一些性能数据等。如果你正好想做一些业务的开发，或是想设计产品，寻找产品的合作伙伴等，那么你可以在这里非常方便的找到对应的参考方案，帮助你快速地找到合作伙伴。

视频回顾https://v.qq.com/x/page/t3107t9kqyi.html