搜索

第 4 章 NFV Data Plane 连接

download PDF

随着 NFV 的引入,更多网络供应商开始将其传统设备实施为 VNF。虽然大多数网络供应商都考虑虚拟机,但有些网络供应商也作为设计选择调查基于容器的方法。由于两个主要原因,基于 OpenStack 的解决方案应该非常强大且灵活:

  • 应用程序就绪性 - 网络厂商目前正在将其设备转换为 IaaS。市场中有所不同成熟度级别;此就绪的常见障碍包括在其 API 中启用 RESTful 接口,使数据模型成为无状态,并提供自动化管理操作。OpenStack 应为所有提供一个通用的平台。
  • 广泛用例 - NFV 包括适用于不同用例的广泛的应用程序。例如,虚拟客户先决条件(vCPE)旨在为客户提供多种网络功能,如路由、防火墙、虚拟专用网络(VPN)和网络地址转换(NAT)。虚拟 Evolved Packet Core (vEPC)是一种云架构,它为 Long-Term Evolution (LTE)网络的核心组件提供成本有效的平台,允许动态置备网关和移动端点,以保持来自智能手机和其他设备的数据流量量。

    这些用例使用不同的网络应用程序和协议实现,需要与基础架构不同的连接、隔离和性能特性。在 control plane 接口和协议和实际转发平面之间也很常见。OpenStack 必须足够灵活来提供不同的数据路径连接选项。

在原则中,有两种常见的方法来为虚拟机提供数据平面连接:

  • 直接硬件访问 绕过 linux 内核,并使用 PCI Passthrough 或单个根 I/O 虚拟化(SR-IOV)和物理功能(PF)直通等技术为物理 NIC 提供安全直接内存访问(DMA)。
  • 使用虚拟交换机(vswitch),作为虚拟机监控程序的软件服务实施。虚拟机使用虚拟接口(vNIC)连接到 vSwitch,vSwitch 能够在虚拟机和物理网络之间转发流量。

4.1. 快速数据路径选项

一些快速数据路径选项如下:

  • 单根 I/O 虚拟化(SR-IOV) 是一种标准,使单个 PCI 硬件设备显示为多个虚拟 PCI 设备。它的工作原理是物理功能(PF),它是代表物理硬件端口和虚拟功能(VF)的全功能 PCIe 功能,它们是分配给虚拟机的轻量级功能。对于虚拟机,VF 类似于直接与硬件通信的常规 NIC。NIC 支持多个 VF。
  • Open vSwitch (OVS) 是一个开源软件交换机,旨在用作虚拟服务器环境中的虚拟交换机。OVS 支持常规 L2-L3 交换机的功能,同时还提供对 SDN 协议的支持,如 OpenFlow 来创建用户定义的覆盖网络(如 VXLAN)。OVS 使用 Linux 内核网络来使用物理 NIC 在虚拟机和主机之间切换数据包。OVS 现在支持带有内置防火墙功能的连接跟踪(Conntrack),以避免使用 iptables/ebtables 的 Linux 网桥的开销。Open vSwitch for Red Hat OpenStack Platform 环境提供默认的 OpenStack Networking (neutron)与 OVS 集成。
  • Data Plane Development Kit (DPDK) 由一组库和轮询模式驱动程序(PMD)组成,用于快速数据包处理。它设计为主要在用户空间中运行,使应用程序能够直接从或到 NIC 执行自己的数据包处理。DPDK 可减少延迟并允许处理更多数据包。DPDK Poll Mode Driver (PMD)在忙碌循环中运行,持续扫描客户机中的 NIC 端口和客户机中的 vNIC 端口,以了解数据包的情况。
  • DPDK 加速 Open vSwitch (OVS-DPDK) 与 DPDK 捆绑,用于绕过 Linux 内核的高性能用户空间解决方案,并将内存访问(DMA)定向到物理 NIC。其的概念是将标准 OVS 内核数据路径替换为基于 DPDK 的数据路径,在内部使用 DPDK 以进行数据包转发的主机上创建一个用户空间 vSwitch。这种架构的优点是它对用户最透明。它公开的接口(如 OpenFlow、OVSDB (命令行)基本保持不变。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.