基于 DPAA2 的新型网络系统解决方案 FTF-NET-N1884 STEVE FURR,SAM FULLER, 陈宏军数字网络系统和解决方案 2016 年 5 月 18 日
议程 云基础设施 虚拟化 ( 如网络功能虚拟化 /NFV) 虚拟化加速 加速用例 1 1
新型虚拟化网络 云 新服务部署模型 云 包括弹性计算 网络和存储资源应用 商品化应用 / 设备 1 3 2 NFV NFV 运营商支持网络应用程序开发商 网络设备 成为高容量计算平台上的虚拟设备 标准化 供应商互操作性 SDN SDN 运营商对应用程序开发商开放网络 网络设备云管理 可编程转发平台与控制 / 管理之间分离 转发引擎的北向接口标准化, 以支持基于云的管理和控制 2
网络必须变得更智能 快速! 网络基础设施的需求持续呈指数式增长 需要创新以满足需求 3
挑战 网络变得越来越庞大和智能 网络流量 来自移动设备 云 大数据 BYOD 物联网流量呈指数增长 网络连接设备的数量和类型呈爆炸性增长 部署多样化的新型服务 不断变化的客户需求 ( 波动 ) 网络设备上的投资成本和运营成本压力 设备快速淘汰 频繁重新部署 / 重新配置 运营和管理成本的增加带来更大的运营支出压力 4
云基础设施 5
激发网络新视野 ( 如 Domain 2.0) 网络变革 以云计算为动力 云网络 利用公共基础设施资源池为众多租户 ( 消费者 ) 之一构建新的网络功能和服务, 这些资源可以像在云数据中心一样自动供应和服务编排 弹性 由于租户之间资源是共享且经常是虚拟化的, 因此租户可按需求的多少申请资源 标准化 减少基础设施中不同组件之间的差异性 ; 使其全局可配置和可编程 简化 将组件解构为最简单的模块, 允许重构 集中化 将策略和管理迁移至中心位置, 使其更具延展性 6
云网络模型 云管理和网络服务编排 业务应用业务应用业务应用 软件定义网络 网络服务网络服务网络服务 控制层 云 从具有弹性的标准资源集合中构建系统 : 计算 网络和存储 SDN 将控制和管理策略从转发中分离出来 7
专用 拆分 开放 拆分 : 商品化 / 平台标准化 开放交换机堆栈 开放虚拟功能 垂直分解 / 拆分 快速创新 / 发展 规模经济 开放路由堆栈 (pfsense) 开放标准 / 软件 价值链上下游更激烈的竞争 成本对客户透明 交换机 PE 路由器 BNG 等 ToR 特定应用 一般用途 完整的商品化需要软件从硬件中拆分出来 ( 如抽象化 虚拟化 ) 8
虚拟化 9
网络市场转向虚拟化 (SDN/NFV) 云 /NFV 向运营商保证提供三个益处 服务快速 资本支出和运营支出减少 可扩展性和弹性 1 2 3 VM VM VM VM 增加更多虚拟机实例 增加服务节点 VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM 设计自定义硬件和软件 许多不同的 自定义系统 VM VM VM VM 编写代码您可以在 VM 中运行和测试 较少同类 COTS 系统 随着需求变化而缩减 10
服务提供商 CO/ 数据中心 企业核心 / 数据中心 虚拟化将用于整个网络 智能网络边缘和设备 - 无线通讯恩智浦重点关注部署 智能云边缘 - 恩智浦重点关注部署 云 RAN vepc 公共云 vwoc 客户端 企业 SDN 交换机 vadc 网络设备带 VNF SDN 运营商交换机 SDN 交换机 住宅 vcpe vbras 私有云 场所访问边缘 IP 内核数据中心 服务提供商访问 / 整合 11
NFV 不是用计算替换网络, 而是将两者合二为一 网络 NFV 计算领域 现场系统提供 I/O 网络加速 低延迟 NFVI 必须是灵活智能云 VNF 托管分布于整个网络 能力 容量和环境决定 VNF 运行的位置 服务可以跨域链接 数据中心 12 僵化的集中式数据中心 灵活智能云 分布式 NFV 将工作负荷放在最有效的位置, 并利用本地加速 以获得更高性能
NFV 推动开放生态系统的建立 NW 功能 P4 OpenCL 客户端操作系统 VMM 虚拟化 NW 功能 用户空间 DP API 客户端操作系统 VMM 计算 - KVM Docker Ceph 虚拟网络基础设施 ( 虚拟交换机 服务链 ) 主机操作系统 ( 标准 Linux 发行版 ) 标准平台 管理 服务编排 vnf 管理 虚拟基础设施管理 开放的数据平台和数据通道开发套件 标准化的, 可分担负荷的数据通道 API 虚拟化访问加速 : 加密 压缩等 支持用户空间的开源 VNF 厂商中立和跨平台 x86,arm 虚拟网络基础设施 通过 DPDK ODP 在用户空间运行 数据通道负荷分担 : 虚拟交换 叠加网络 IPSec VNF 服务链使用 DPAA2 虚拟化模型 ARM 上的 OPNFV 在 QorIQ 处理器上运行 支持灵活的安装 服务编排环境 CPU 加速 一致性互连 存储器层级结构 I/O 标准平台的建立 预引导执行环境 :UEFI ONIE 安装程序 HAL/ 平台标准 :ACPI APD SBSA OpenStack 管理和服务编排 13
恩智浦虚拟化演示平台 客户端和云边缘 因特网服务提供商云端 数据中心云端 云边缘 vcpe vpe 优化的 vnf QorIQ LS 2088 ISP 云边缘 云端调度 虚拟化网络服务 (vnf) 的按需自适应端到端分布 服务链 客户端 vcpe vcpe 白盒 viot 网关 LS 1088A LS 1021 八核 Cortex-A53 双核 Cortex-A7 vaccess (vbts) BSC 9131 注意 : 演示目前显示的是基于 LS1043A 14 的 vcpe, 正被移植到 LS1088A 客户端 客户 优化的 vnf vnf 虚拟网络功能
基于 LayerScape 的优化 开放虚拟化网络平台提供智能访问 (vcpe) 智能边缘 经过加速和优化的安全 动态 vnf, 具有商用 vnf 支持 开放系统 :OPNFV ODP DPDK OVS Centos Ubuntu ENEA 兼容方案 利用 QoS 的动态服务链接 应用实例 : 使用 OpenContrail 显示 Trend Micro 和 IPSEC vnf 之间的实例动态服务链 用户流量通过 Trend Micro 杀毒软件, 并使用 IPSEC Tunnel 加密 vnf DHCP 和 QoS vcpe vnf Trend Micro vnf (Docker) IPSEC 和 NAT 服务提供商边缘 vnf (Docker) IPSEC vnf Trend Micro vnf 防火墙 vnf NAT OPNFV 控制器 -> Fuel GUI -> Openstack 控制器 -> OpenContrail -> OpenDayLight 15 wlan0 Contrail vrouter/ovs LS1088ARDB vhost0 eth0 IPSEC ni1 Contrail vrouter/ovs LS2088ARDB vhost0 eth0 互联网 注意 : 演示平台目前显示的是基于 LS1043A 的 vcpe, 正被移植到 LS1088A
Docker Ceph 套接字 套接字 套接字 NFV 解决方案架构 vvpn IKE StrongSwan Veth 端口 用户空间内核空间 (Ubuntu) NW 堆栈 (ipsec) Virtio-net,crypto 计算 Virt Qemu Libvirt KVM vrouter/fwl 路由 dhcp 等 用户空间 内核空间 (OpenWRT) fpm Open fastpath VirtIO NW 堆栈 DPDK Virtio-net,crypto vfio Virtio (Qemu) Virtio-net OVS 内核 用户空间 第 3 方 vnf 第 3 方应用程序 VirtIO 内核空间 (Ubuntu) NW 堆栈 OVS - DPDK UEFI CentOS DPDK Virtio-net,crypto vfio vhost-user net perf OVS 服务链 硬件数据包引擎 恩智浦 vnf 样品 套接字 用户空间 内核空间 (CentOS) NW 堆栈 服务链 OSSL 速度测试 VirtIO Virtio-net,crypto 内核 Virt 用户空间 Virt 硬件辅助 IPSe c Fwd DPDK I/O 和网络 Virt VFIO( 直接 ) Virtiocrypto L3- Fwd vfio 虚拟 NIC SEC OP-NFV ( 调度 管理 ) Fuel Apex 安装程序 Open Contrail Daylight Open Stack NFV 开发套件 OP-NFV Brahmaputra DPDK v2.2+ OVS v2.4/2.5 OVS DPDK OVS 数据包引擎 KVM v2.2 Qemu v2.5 Libvirt 1.2.20 Linux LTS 内核 4.1.2 调度 Open Daylight 参考 vnf 开源 vrouter vfw (iptables) vvpn (strongswan) Distro UEFI CentOS ARMv8 10G Eth 10G Eth SEC 数据包引擎 Layerscape 平台 恩智浦的 NFV 实现 已提交到开源社区, 具有竞争力的性能 重用 OP-NFV 社区资源, 不经修改即可运行 重用第 3 方资源, 不经修改即可运行 恩智浦硬件协助获得额外性能 16
虚拟化加速 17
NFV 开放平台 映射到硬件 QorIQ Layerscape 平台 VM VM 容器 虚拟网络功能 NFV 计算节点 虚拟网络功能 Web 服务器 Web 服务器 扩展的加速能力可负荷分担 HV 和 VM VxLAN OVS 防火墙 流量控制 IPSec Netflow SDN ARMv8 管理程序 在线加速 ARMv8 MAC MAC MAC ARMv8 数据包 加密 TM 加速 以太网 加密 网络接口 网络 IO 软件虚拟化和分区层 通用处理器 硬件虚拟化和分区层 IPsec IO 网络虚拟化 网络接口 OpenFlow 交换机 控制器 vswitch / VMM 高速串行 IO 控制器 采用 virtio 接口实现虚拟化访问加速加密 Ipsec( 协议负荷分担 ) veth( 虚拟网络端口 ) 等 推动标准化 Linux ODP Virtio DPDK 推动相关开放标准组织 ETSI NFV OPNFV ONF LNF 标准软件安装环境 UEFI ONIE ACPI uboot 开放 可扩展 性能 / 成本优化的解决方案软件完全兼容使用虚拟化加速的开放标准 18
引领网络中 64 位 ARM 浪潮 第 1 个 ARM64 采用 sub 10x10mm 封装 LS1012A Cortex-A53 PPFE 2Gbps 数据包 1 Gbps 加密 1 至 2W 第 1 个 10G WAN ARM64 用于家庭网关 家庭 SMB 网关路由器和接入设备 LS1024A Cortex-A9 PPFE 2Gbps 3 至 5W LS1043A Cortex-A53 LS1043/23 10Gbps 数据包 5Gbps 加密 5 至 10W 智能边缘网络设备 LS1046 Cortex-A72 DPAA1 10 至 20Gbps 数据包 10Gbps 加密 10 至 12W LS1088A Cortex-A53 DPAA2 20Gbps 数据包 10Gbps 加密 15 至 20W SDN NFV 路由器 云 LS2085A Cortex-A57 LS2085/45 DPAA2 40Gbps 数据包 20Gbps 加密 20 至 35W LS2088 和 LS3 Cortex-A72 和 Ares 4 至 24 个内核 DPAA2 100Gbps 数据包 100Gbps 加密 带 Cortex-A72 的 LS2 即将推出 行业具有高度扩展性的 ARM64 通信处理器系列 19
加速用例 20
服务提供商 CO/ 数据中心 白盒 CPE SD-WAN UTM / NGFW 企业核心 / 数据中心 虚拟化加速用例 智能云边缘 - 恩智浦重点关注部署 私有云 无线通讯 客户端 企业 SDN 交换机 网络设备带 VNF 云 RAN SDN 运营商交换机 vepc 智能存储适配器 软件定义存储 存储 UTM / NGFW vwoc vadc SDN 交换机 白盒设备 住宅 vcpe vbras 公共云 智能网络边缘和设备 - 恩智浦重点关注部署 场所访问边缘 IP 内核数据中心 服务提供商访问 / 整合 21
恩智浦 SDN 交换机解决方案 ToR/ 边缘交换设备 ONIE 支持传统管理堆栈 以太网交换机 48 端口交换机 (L2-3+ 交换机 ) PCIe QorIQ P2041 CPU 管理 传统的以太网交换机 既有的传统嵌入式交换机 QorIQ T2080/T4240 PowerPC 带扩展 SDN 服务的 ToR/ 边缘开关箱 通过 10GE/HiGig+ 提供数据平面负荷分担 传统 L2/L3 和 SDN 混合支持 ONIE 支持 VortiQa 4x10G (OF-Agent / L4-7) ( 可选 OF 控制器 ) PCIe 40G 以太网交换机 48 端口交换机泰鼎 -II (L2-3+ 交换机 ) 64 位 ARMv8 专用 AIOP 数据路径处理升级路径 2015 至 2016 升级 40G 至 100G SDN 解决方案交换机平台升级路径 2016 QorIQ LS2088 ARMv8 (OF-Agent / L4-7 NSS 软件 ) ( 专用 AIOP 数据包处理器 ) AIOP 数据包引擎 SDN 交换机补充 2-4x10G 100G 以太网交换机 48 端口交换机 Tomahawk (L2-3+ 交换机 ) PCIe 支持 L4/L7 SDN 的网络服务交换机 (NSS) 飞思卡尔 SDN 白盒应用交换机 22
基于 LS2088 的 AS7700-32X 高性能数据中心交换机 系统 LED 迷你 USB2.0 A 型端口用于可选外部存储 32 个 QSFP28 端口 能够使用标准 QSFP28/QSFP+ 模块和 / 或合适的细分线缆运行 32x 100G /50G/40G/10G 以太网 RJ45 RS232 UART 管理端口支持异步模式, 默认是 8 个数据位 1 个停止位 无奇偶校验 RJ45 10/100/1000 以太网管理端口直接连接到系统 LS2088 主机 CPU 尺寸 英寸 长度 20.27 宽度 17.26 高度 1.71 智邦 AS7700-32X 是一个提供诊断功能的裸机硬件交换机, 带开放网络安装环境 (ONIE), 用于自动加载兼容的独立网络和交换机操作系统软件 23
QorIQ PowerPC64 T2080 和 ARM64 LS2088 主机 CPU 解决方案 CPU 飞思卡尔 QorIQ LS2088A/84A/48A/44A 2.0GHz 24 ARM64 CPU 模块 : QorIQ LS2088/80 A72/A57 八核 2.0GHz 16GB DDR4 SDRAM SO-DIMM 用于数据平面的可选专用 8GB DDR4 128MB NOR + 8GB NAND Flash 2016 年 5 月提供样品 PowerPC64 CPU 模块 : QorIQ T2080 PPC 四核 1.8GHz 16GB DDR3L SDRAM SO-DIMM 8GB NAND Flash 目前已投入量产
LS2 白盒交换机云服务提供商开发套件 2016 2016 恩智浦数据中心交换机 SDK 软件开发包 开放网络交换机库发布的 API 可将 Broadcom SDK 映射至开放的北向接口 https://github.com/broadcom- Switch/opennsl 开放网络 Linux (ONL) Linux 发布包含用于配置 BCRM 交换机的驱动程序 API 最新发布包括 BRCM OpenNSL https://opennetlinux.org/source 带安全启动的 ONIE 白盒 OCP 交换机操作系统引导程序 http://onie.org/ OCP 交换机硬件平台通过 ONL 认证 https://opennetlinux.org/hcl LS2 ONIE ONL 加载程序 LS2088 安全启动 数据中心交换机软件解决方案 第三方交换机软件 ( 专有或开源 ) Broadcom OpenNSL ( 开源 ) OpenBMC ( 开源 ) 开放网络 Linux 基于内核 3.14.33 LTS ODM 100G 数据中心白盒交换机 飞思卡尔主机处理器 LS2088 ARMv8 8x A72-2.0GHz BRCM 100G Tomahawk 交换机 NSS Openflow SDN 解决方案 VortiQa OF 代理 OF-DPA 适配层 Broadcom OF-DPA L2 L3 Broadcom SDK L2 L3 其他硬件风扇 LED 控制器 SFP 传感器 电源 用户空间应用模块 内核空间驱动程序和协议栈 硬件平台 25 Facebook OCP 交换机 ODM 组件
恩智浦 LS2 SDN 应用交换机软件解决方案 2016 AIOP 交换机补充管理 Netflow 和 BFD 交换机 L2/L3 控制堆栈 交换机 TTP LS2088 SDN 白盒数据中心交换机软件解决方案 Linux 集成层 TTP 层 VortiQa 应用和服务层 数据平面 (Broadcom 数据平面 shim 和 VortiQa ON 交换机 ) OF-DPA 适应层 Broadcom OF-DPA L2 L3 Broadcom SDK L2 L3 VortiQa OF 代理 VortiQa SDN Openflow 交换机引擎 安全 VPN 管理 SD ACL 路由堆栈 SD 路由器 TTP AIOP 交换机补充 Netflow BFD Eth-OAM 自动响应引擎 AIOP 安全 IPsec SSL VPN 策略路由数据平面引擎 利用 LS2088 AIOP 数据路径专用的加速引擎从通用 ARM 内核负荷分担 OF 交换机 AIOP 提供高带宽 Netflow 和 BFD NSS 软件兼容 OF1.3, 包含针对 IPsec VPN 和策略型路由的扩展功能, 以及未来阶段所建议的其他服务 NSS 软件包含用于 Broadcom OF-DPA 和 VortiQa 软件定义路由器的 TTP VortiQa ON Director 提供基本交换机控制器功能和钩子函数以便通过应用程序扩展功能 VortiQa ON 交换机提供功能丰富的软件交换, 充分利用 LS2088 AIOP 数据包加速引擎 NSS 基础软件数据包可启用带 OF1.3 的 BCM 交换机编程 PCIe v2 x2 交换机管理 4x10Gbps 以太网专用数据路径 通用 ARM AIOP 实施 26 BRCM100G Tomahawk 交换机 ODM 组件
统一威胁管理 / 新一代防火墙 网络安全 VPN 应用识别 入侵防御 防火墙 Web 安全 内容过滤 间谍软件防护 防病毒 邮件安全 防病毒 反垃圾邮件 互联网 SMB 企业 网络和应用安全性推动虚拟化访问加密 ( 密码 Ipsec) 和模式匹配加速的需求 27
软件定义 WAN 互联网 公共云 SD-WAN 3G / 4G LTE 私有云 分部 MPLS 虚拟私有云 托管 中心机房 软件定义 WAN 实现 WAN 网络的安全 优化和高效利用, 使云计算服务得到广泛应用 28
软件定义 WAN SD-WAN MPLS 关键流量通道 ( 活动 ) 安全连接 安全加密通道 传输独立 L3 VPN 集成防火墙 无线通讯 分部 缓存 应用优化 WAN 优化 服务质量 智能路径选择 服务类别 互联网 非关键流量通道 数据中心 安全协议 (Ipsec SSL) 的普及推动了虚拟化访问加密引擎和协议负荷分担 ( 如 Ipsec) 的需求 29
虚拟企业 CPE (ve-cpe) SMB/ 企业 NFV 服务编排 便览 BGP 表更新 vnf 转发图 var 带本地分流 SD-WAN vnf WAN1 WAN2 vpe 虚拟 CPE 互联网 服务提供商 采用服务插入的多供应商服务部署, 推动了从 CPU 内核分担虚拟交换功能的需求 ( 使用 AIOP) 30
小结 采用 DPAA 2 技术的 Layerscape 支持通用实施环境 : 用于部署商用白盒设备 用于托管虚拟化网络设备 DPAA 2 提供对虚拟化设备加速引擎的透明访问 DPAA 2 加速 / 负荷分担主要功能, 如加密 压缩 / 解压缩 模式匹配 DPAA 2 高级数据包处理引擎允许从 CPU 内核分担 Ipsec netflow 分析等协议负荷 31 31
版权声明 恩智浦 恩智浦徽标 恩智浦 智慧生活, 安全连结 CoolFlux EMBRACE GREENCHIP HITAG I2C BUS ICODE JCOP LIFE VIBES MIFARE MIFARE Classic MIFARE DESFire MIFARE Plus MIFARE FleX MANTIS MIFARE ULTRALIGHT MIFARE4MOBILE MIGLO NTAG ROADLINK SMARTLX SMARTMX STARPLUG TOPFET TrenchMOS UCODE 飞思卡尔 飞思卡尔徽标 AltiVec C 5 CodeTEST CodeWarrior ColdFire ColdFire+ C Ware 高能效解决方案徽标 Kinetis Layerscape MagniV mobilegt PEG PowerQUICC Processor Expert QorIQ QorIQ Qonverge Ready Play SafeAssure SafeAssure 徽标 StarCore Symphony VortiQa Vybrid Airfast BeeKit BeeStack CoreNet Flexis MXC Platform in a Package QUICC Engine SMARTMOS Tower TurboLink 和 UMEMS 是 NXP B.V. 的商标 所有其他产品或服务名称均为其各自所有者的财产 ARM AMBA ARM Powered Artisan Cortex Jazelle Keil SecurCore Thumb TrustZone 和 μvision 是 ARM Limited( 或其子公司 ) 在欧盟和 / 或其他地区的注册商标 ARM7 ARM9 ARM11 big.little CoreLink CoreSight DesignStart Mali mbed NEON POP Sensinode Socrates ULINK 和 Versatile 是 ARM Limited( 或其子公司 ) 在欧盟和 / 或其他地区的商标 保留所有权利 Oracle 和 Java 是 Oracle 和 / 或其关联公司的注册商标 Power Architecture 和 Power.org 文字标记 Power 和 Power.org 徽标及相关标记是 Power.org 的授权商标和服务标记 2015 2016 NXP B.V. 33