FD.io 社区中国行暨未来网络技术沙龙 南京站 会议记录

发表于 | 分类于

FD.io 社区中国行暨未来网络技术沙龙 南京站,2018 年 3 月 17 日。

开场致辞

Ray 介绍了一些有的没的

⁃ (Future Event)DPDK summit, FD.io summit
⁃ Ecosystem
⁃ VPP milestone

FD.io 101/102 -FD.io 通用数据平面(Intel 倪红军、Ray Kinsella)

内容概要:FD.io VPP 工作机制介绍。

FD.io 和 VPP 架构图

适用场景

⁃ DataPlane
⁃ NFV(LB,FW等),OpenStack
⁃ CloudNative,云生网络

介绍 VPP 工作机制

多提供商的数据报处理技术,引领新一代网络技术转变。(leading transformation)

(先吹)
性能:

优化:

实现了如下功能:

可用性:

(再讲讲干货)

GraphNode

Vector Packet Process

伪代码

⁃ OPNFV,Fast DataStacks(FDS),集成OpenStack/ODL/FD.io/DPDK的功能性测试平台
⁃ CSIT,Continuous System Integration and Testing。也是项目测试平台

What’s new in FD.io?

介绍几个关键技术的时间节点。新版本DPDK 等等。

优化的 new direction:

Asymmetrical Pipeline

没听太清楚,需要重听

一个 path/pipeline到一个core,合理利用 multiple cores

Container 优化

TCP 优化加速

利用 DMM framework(下文华为就是讲这个),Socket API 保持不变,数据平面引入 FD.io和DPDK。使用 DMM 构造抽象,不同网络栈合理管理编排,合理利用。

IPSEC 优化加速

Accelerating IPSEC with FD.io/VPP/DPDK, Cryptodev API

问答环节

Q1:报文乱序如何处理

A:无锁队列以及按树层次遍历保证了包按什么顺序进来就怎样出去

Q2:TCP HOST Stack 的细节?

A:是一套不像 Kernel的协议栈,for different use cases, less but faster

Q3:VPP 能否替换 Linux Kernel 的大部分功能?

A:这是愿景。

Q4:容器 container 现状?

A:VPP可以跑在容器内了,容器可以实现router等功能。

Q5:容器失去了轻量化的特征?

A:很多机制都是放在容器操作系统内。应用层角度上确实失去一点。

中兴 FD.io 构建 MEC 和 IoT 的基础网络架构(ZTE 王辉)

内容概要:MEC IoT的网络架构和一些技术细节,本地流卸载和物联网网关的 use case,中兴技术贡献。

中兴 FD.io VPP 网络架构

⁃ MEC IoT 服务框架(Mobile Edge Computing),“边缘很重要”,在移动网络边缘提供服务。
⁃ use case1,本地流卸载(Traffic Offload)
⁃ use case2,Gateway
⁃ ZTE contribution to VPP

MEC&IoT的使用场景

⁃ 视频流加速
⁃ 视频流分析
⁃ AR
⁃ Assistance for intensive compute
⁃ 企业网配置
⁃ 互联交通工具(connected vehicle)
⁃ IoT gateway

VPP 技术迎合了他们的需求:

⁃ 高吞吐,低时延(DPDK、VPP)
⁃ 链接数量大(高性能的hast table)
⁃ Services Localized(plugin as a node)database:Redis, 自定义
⁃ Services Flexible(VM/Container 灵活部署)
⁃ 流量卸载(L2/L3 转发高性能)

ZTE NOFaas 框架

Network Output Forwarding as a service

use case1:本底流卸载

视频流截取分析,信息分析放在 MEC 侧,减轻主干网负担。传统的方式,在一个节点要处理上行下行、转发流量,是性能瓶颈所在,引入 VPP 性能提高明显。

(展示了相关topo图和架构图,架构图内详细讲了视频流量、控制信息流量、信号流怎么走的,怎么优化的)

use case2:IoT Gateway

物联网的架构图

重点介绍网关的实现,这份架构图中网关分布在两个地方。1、MEC侧。2、Service 侧。

Node Graph Rearrange

介绍了 Node Graph Rearrange,讲解如何 plugin node 使用VPP、实现 TLS,TCP 代理,实现报文加解密和传输。实现 LB、NAT。L7的协议也是 plugin 进 VPP 的

对 VPP 开源社区贡献了:

⁃ classfier table
⁃ ARP table
⁃ IP Fragment/Reassembly - Pseudo Reassembl
⁃ Full NAT

问答环节

Q1:中兴的框架中 VNF 解耦了吗?

A:中兴的 VNF 框架可以独立,粒度是控制/数据解耦。基于中兴开发的隧道,底层走UDP 协议,VPN。

Q2:port、service 交互的通道是怎么做的,性能量级怎样?是基于packet还是stream?

A:保密。

Q3:MEC节点布置的位置考虑。(基站/终端?)
A:目前是布置在基站

Q4:use case 的视频流来自?
A:就是路边摄像头,在基站的 MEC 处理。(这位提问者提到一种可以处理视频的高级摄像头,直接在终端处理,减轻基站负担)
A:具体最终怎么布置不一定,但这种高性能摄像头带来的开销也显然很大。

Q5:MEC采用 VPP,是采取一条pipleline,一个核呢,还是Graph Node。。
A:采用简单策略(例如简单的查表转发,就是独立、比较complete的机制)

通过 DMM 使能“协议路由”(Huawei 曹水)

内容概要:传统 TCP、Linux kernel 的缺点和未来的需求点;华为 DMM 架构介绍:framwork、workflow、usecase、takeaways。

目前我们面临着什么?

TCP 的缺点

⁃ 考虑的不是性能,而是稳定性,因为当时的网络质量是很不好的。面向丢包设计的协议,对丢包太敏感。
⁃ 随着网络规模的up,性能是down的。(BDP,Bandwidth-Delay Product ,BDP)即链路上的最大比特数。
⁃ reliable,但对于 latency 没有
⁃ TCP是端到端的,调整相当难。端一侧优化了,但网络路径中间节点相当难进行优化,仍旧性能差。

Linux Kernel Stack 的缺点

⁃ 用户态、内核态(上下文切换、复制)
⁃ 紧耦合。
⁃ 不好定制化,不经济划算。
⁃ 协议 release 到 kernel 时间很长。

目前对于 Internet L4 的需求,未来面临的挑战

⁃ ultimate performance requirement。吞吐+延时=复杂。VR、AR、HD Video。
⁃ diversified QoS 。拥塞算法研究的特别多,但对所有人都是统一的,这不好。
⁃ complicated network environment。目前各个平台的协同不太好,多环境、多硬件、多协议

Trend

⁃ kernel space –> user space 避免上下文切换,进出内核。
⁃ Apps have different flavor 不同的服务应该使用不同的协议,多种协议同时跑,存在协议部署,协议选择的问题。
⁃ Hardware 协议开发者通常忽略底层硬件,实际上硬件能力不同,应充分发挥其作用。

华为 DMM project Framework

DMM:Dual Mode,双态支持。Multiple protocols pulgin,支持多协议run。Multiple instances , 多实例跑不同的协议。贡献给了开源社区。

应用层的接口仍是 Posix Socket。有一个 Socket Layer 连接到华为的 DMM 配置。Socket Bridge 支持 Linux kernel 的,也支持用户自己定义的 stack。L2~L4就采用了 DPDK、VPP。

协议编排机制(orchestrator),资源发现、主机配置、主机协议能力。实现 App 与 stack的映射,stack 选择可以通过 SDN 控制器下发。也可以是bypass。

华为的业务跨度大,需求广,各种不同的应用就要开发各种协议栈,就搞得很烦。所以搞了这么一个协议栈框架,部署方便。

routing workflow

⁃ Client 和 Server 还是使用 Socket bind、listen 等等。
⁃ preload 拦截,进 DMM
⁃ 系统资源配置
⁃ 协议mapping达成选择 stack
⁃ 进行通讯。(多种app,多种实例,多种协议,用户友好,接口标准,编排清晰)

use case

例如公安局的camara 也有不同的要求。很多业务就是复杂。但协议都是写死的,没有灵活性。DMM就是实现了一个框架,就好像抽屉柜,如果你业务变了,把抽屉抽出来放进新的协议配置就可以了。

takeaways

⁃ 协议开发者更聚焦xxx
⁃ 用户态/kernel 二选一
⁃ APP自由选择 stack

问答环节

Q1:怎么保障C/S配置一致
A:DMM是配置库,有对企业的高级版本。

Q2:DMM的存在意味着处理过程中增长了交互过程,对于像HTTP这样的通信会带来延迟?
A:配置能构成default配置,直接快速走。

Q3:Google Reserach … they developed their app and stack…balabala…how to 整合?
A:DMM就是有同样的愿景,为TCP/IP减冗余。

Q4:配置复杂?用户并不知道自己的服务该用什么协议。
A:DMM适用单个DataCenter,若跨越多个的话比较麻烦,丧失一定灵活性。

FD.io/VPP下的云原生网络(Cisco Frank Brockners)

todo

可能是英语雅思听力

SW 算法下的 Hyperscan 及 Turbo 网络安全(Intel 王翔)

hyperscan:正则表达式匹配库

内容概要:正则表达式简单介绍;hyperscan内部实现:模式、runtime、一个算法跑的例子、压缩和模糊匹配;性能分析工具Hsbench;正在开发的feature。

基于DPDK实现高性能L4技术实践(京东 鲍永成)

内容概要:京东基于 DPDK 的负载均衡实现:背景、目标、功能;集群架构、组网架构;性能分析、问题解决。

vBRAS的过去、现在和未来(北京派软件CEO孙朝晖)

内容概要:商业角度介绍SDN、NFV、vBRAS行业。提到了非常多的方面:SDN 和 NFV 的冲突,BRAS的优缺点,Performance 四象限,vBRAS 的未来,SDN 和 NFV 对运营商的影响,SDWAN,Google,中国特色互联网,vBRAS Scheduling Capabilities,DDOS Defense等等。

NFV中的DPDK应用(新华三赵丽娜)

内容概要:介绍了下 DPDK 和 NFV ,讲了自己的 DPDK + NFV 架构图,带来的性能提升和优点等。

圆桌会议和py交易

··············