什么是软件定义网络中的硬件卸载？

随着对计算机硬件需求的增加，对网络技术的需求也随之提高。不幸的是，计算机系统在很大程度上仍然效率不高，CPU作为各种计算机应用的关键引擎。为了解决这个问题，可以采取不同的方法：使用更大的计算机、在不同的计算机之间分配软件，或者提高其性能。

下面，我们将向您展示如何通过高端计算设备来降低CPU使用率和与硬件相关的成本。这个过程被称为硬件卸载。

什么是硬件卸载？

硬件卸载是指将某些任务或计算从计算机的主处理器（CPU）转移到专用硬件组件的过程，例如网络接口卡（NIC）或图形处理单元（GPU），以提高系统性能和效率。这可以通过使用不同的技术和设备以多种方式完成。本文重点讨论软件定义网络中的硬件卸载案例。

什么是软件定义网络？

随着计算机网络中设备数量和数据包量的增长，我们需要一种新的方式来管理我们使用的计算机网络，例如在数据中心中。流行的解决方案是从一个集成了专用硬件和控制平面并提供选定功能的单一设备，转变为三个不同的层次。

图1：软件定义网络的演变

在软件定义网络中，第一层是管理层面或管理平面。这是OpenStack等应用程序所在的地方。我们可以对我们的网络应用一些配置，并在例如虚拟化中使用它。下一层是控制平面。它实现了管理API使用的特性。在下面是数据平面。它由硬件（例如白盒交换机）和软件 - 软件数据平面组成。这一层，数据平面，是硬件卸载发生的地方。

软件数据平面是一个通用术语，用于描述使用用户数据处理网络数据包的应用程序。这意味着转发应用程序如虚拟交换机，以及更专业的应用程序，例如可以作为VNF部署的防火墙。在最常见的用例中，软件数据平面使SDN能够提供网络虚拟化并将数据包分发到运行在虚拟化主机上的VM。

软件定义网络的挑战

软件数据平面在软件中运行数据包转发和处理，这意味着在虚拟化主机上运行的通用CPU。尽管这可以将数据包分发到不同的VM，但它带来了一定的成本。

在软件中进行数据包转发可能在延迟和数据包吞吐量方面不够高效。还需要从主机操作系统分配资源来实际运行转发数据平面。需要CPU资源，如时间和内存，性能可靠性可能具有挑战性 - 某些数据包流量特性或高工作负载可能会影响软件数据平面的性能。在下一节中，我们将展示如何使用硬件卸载来规避这些问题。

硬件卸载如何提供帮助？

有一些纯粹的软件技术或方法来缓解这些问题。我们可以使用硬件轮询网络设备，而不是依赖中断来获取数据包。我们可以使用直接内存访问技术，而不是在用户空间和内核空间之间复制内存或数据包。然而，这通常导致需要分配更多资源。运行软件数据平面的高成本表明，使用硬件可能是更好的选择。

在SDN中的硬件卸载

硬件卸载有两种类型：部分卸载和完全卸载。在第一种中，处理简单的网络任务，如匹配数据包头部字段或替换某些头部被委托给硬件，但数据包仍必须进入软件，由某些虚拟交换机处理并转发到适当的目的地。

在完全硬件卸载中，数据包转发的责任被委托给硬件。硬件不仅匹配字段或替换头部，而且还将数据包转发到正确的端口，这通常是卡的虚拟功能。

两种解决方案都有优缺点。部分硬件卸载具有软件交换的所有优点，因为数据包仍然进入软件并在那里处理，但我们的性能要低得多。在完全卸载中，网络性能要好得多，因为硬件完全处理数据包，但我们失去了灵活性。例如，迁移虚拟机更加困难，因为它们直接连接到硬件。

使用NIC进行硬件卸载

在硬件卸载中，最好的起点是传统的NIC，也称为网络接口卡或网络接口控制器。这是一款您可能已经在您的软件定义网络中部署的流行设备。市场上的大多数NIC支持硬件卸载，支持诸如VLAN或VXLAN封装和解封装或通过其头部匹配数据包等功能。这款设备以成本和功耗效率高，相对快速而闻名。另一个优点是供应商提供可靠的资源，包括整个设备生命周期的文档和支持。

然而，网络接口控制器也有一些缺点。供应商不仅选择功能，还选择使用这些功能的API。所以如果NIC没有您要查找的功能，您可能需要另一个设备。

下一步 - SmartNICs

SmartNIC可以是绕过网络接口卡限制的一种方式。SmartNIC类似于NIC，但它增加了一个可编程部分，通常是FPGA或ASIC。这种增加使得您可以自己编程FPGA，以便实现缺失的功能。SmartNIC与NIC到底有什么区别？

实现功能不仅是优势。由于FPGA是完全可编程的硬件，您甚至可以实施更复杂的程序，如L3路由器。这样，您可以在硬件中完成所有路由。但即使如此，软件和硬件之间仍然有一个连接。在这个L3路由器示例中，您仍然需要一个路由表和要插入到卡中的路由条目，软件仍然负责这一点。

IPU/DPU - SmartNIC的下一代

要完全从软件过渡到硬件，您需要另一个设备。进入SmartNIC的下一步演变，称为IPU、DPU或下一代SmartNIC。这基本上是一款在板上增加了另一个CPU的SmartNIC。

图2：下一代SmartNIC

当您使用这个设备时，您的硬件有自己的CPU。您甚至可以在卡上运行一个单独的操作系统，并运行负责例如在路由器中插入规则的软件应用程序。这样，您实现了与软件的完全分离，所有主机资源都可用于工作负载。

硬件卸载 - 实际案例

有了关于硬件卸载的一般概述，让我们考虑一个软件定义网络中的用例。我们的工程师开发了一个演示，展示了硬件卸载的可能性。这个解决方案的目标是在OpenvSwitch中卸载VXLAN隧道。

图3 SDN环境

在这个图中，有一个相当复杂的软件定义网络环境，我们有OpenStack作为虚拟化编排器。我们有OpenDaylight作为控制平面，它管理着Open vSwitch实例和硬件路由器。对于Open vSwitch实例，使用OpenFlow和OVSDB协议，而在硬件路由器的情况下，使用NETCONF协议。有了这个基础设施，我们可以从我们的VM到地理独立的数据中心提供VXLAN隧道。

图4：问题隔离

对于这个特定的例子，不需要这样复杂的环境。由于SDN方法，我们只需要一个Open vSwitch实例。将需要一些配置来创建VXLAN端口，这将通过OVSDB协议完成。在实际的数据包处理和转发中，我们需要将数据包分发到适当的隧道和VM。

图5：解决方案架构

在这张图片中，您可以看到解决方案的所有重要部分的高级架构。有一个由OvS实例管理的虚拟机。它通过VXLAN隧道连接到其覆盖网络的其余部分。在这个设置中，我们使用了DPDK版本的OvS，并使用了Netronome Agilio作为SmartNIC，用我们用P4语言编写的固件进行编程。值得一提的是，我们使用了OVS的默认版本，没有任何定制。唯一需要的定制是在DPDK中。

数据包可以走两条路径。我们称之为慢路径和快路径。慢路径由黑色箭头表示。数据包从虚拟机通过Netronome Agilio到OvS实例，在那里被封装在VXLAN隧道中。然后，它通过物理端口发送到网络。返回的数据包遵循相同的路线，并由OvS解封装。

由于它是一个SmartNIC，它可以完全自行处理数据包。所以快路径是数据包从虚拟机发送，然后由Netronome Agilio处理和封装，并直接发送到物理端口。返回的数据包也可以由NIC解封装并直接转发到虚拟机。这条路线更短，所以数据包传输更快。这个案例是完全卸载的一个例子。

最后，人们可能会问 - 我们为什么还需要慢路径？那是因为OvS使用反应式流插入机制。OvS需要看到数据包才能为其创建流。所以第一个数据包总是必须进入OvS，在那里为这个数据包创建流，然后卸载到Netronome Agilio。接下来的数据包可以由Agilio处理并走快路径。

首先，我们需要了解OvS隧道和卸载机制。然后我们在P4固件中实现了慢路径部分和DPDK中的慢路径驱动程序。完成这些后，我们在P4固件中实现了快路径部分，并实现了将流插入Netronome Agilio的机制。

硬件卸载演示的结果

为了测试这个解决方案，我们使用了TREX流量生成器和分析器。由于我们的设置限制，我们运行了L2转发而不是VXLAN，并使用带有内核桥接的Open vSwitch作为参考。正如您在图表中看到的，延迟有了显著的改善。

图6 延迟比较

不仅延迟更好。通过快路径的数据包几乎没有抖动。这意味着所有数据包都以相同的时间通过硬件处理。

图7：抖动比较

另一方面，在参考中有明显的抖动。这展示了NIC的中断处理和内核中其他软件的中断引起的问题。

结论

硬件卸载对控制平面软件的影响有限。通常根本无需任何输入，这是因为SDN方法。另一方面，在数据平面软件方面，有广泛的支持可用，因为Open vSwitch和其他项目也支持硬件卸载。

Tungsten Fabric或VPP只是两个例子。有不同的软件策略，而在硬件方面，有成熟的解决方案，如传统的NIC。也有为特定应用创建自己的硬件解决方案的可能性。

由“通信百科”编译自"https://codilime.com/blog/hardware-offloading-sdn/"