互聯(lián)網(wǎng)技術詳解 | 云計算及邊緣智能網(wǎng)關技術探究

移動網(wǎng)絡發(fā)展驅動應用變革：4G為基礎的移動互聯(lián)網(wǎng)時代，AI、短視頻、購物、語音、游戲、打車等業(yè)務發(fā)展如火如荼，爆炸式的數(shù)據(jù)增長推動互聯(lián)網(wǎng)邁入云計算時代;而5G IoT/邊緣計算的快速發(fā)展，催生出移動醫(yī)療、車聯(lián)網(wǎng)、智能家居、工業(yè)控制、環(huán)境監(jiān)測等IoT物聯(lián)網(wǎng)應用，以實現(xiàn)萬物互聯(lián)。

云計算及物聯(lián)網(wǎng)絡技術趨勢

數(shù)據(jù)大爆發(fā)的時代背景下，云計算承載的業(yè)務規(guī)模呈現(xiàn)指數(shù)級增長，軟件和硬件的結合成為剛需;云計算數(shù)據(jù)中心網(wǎng)絡也在蓬勃發(fā)展，短短十年間，就從1G，10G，25G發(fā)展到了100G、200G，且依舊快速發(fā)展;

多地域內(nèi)網(wǎng)互通、云下IDC和云上網(wǎng)絡互通、混合云構建需求大規(guī)模增長，推動云網(wǎng)絡持續(xù)創(chuàng)新，即云網(wǎng)絡從簡單VPC隔離向彈性IP、負載均衡、防火墻、路由計算等;

5G IoT場景下，邊緣計算快速發(fā)展，邊緣計算網(wǎng)關也成為剛需。

云計算及物聯(lián)網(wǎng)關趨勢與需求

云計算網(wǎng)絡及物聯(lián)網(wǎng)絡的快速發(fā)展，使得云及物聯(lián)網(wǎng)關面臨巨大挑戰(zhàn)：

云網(wǎng)絡Gateway承載的公網(wǎng)/專線/跨Region VPC流量極劇增長，且流量突發(fā)增強;

傳統(tǒng)網(wǎng)關性能不足，功能臃腫難快速迭代，互聯(lián)交換哈希和路由收斂能力不足，基于DPDK的X86集群面臨單核性能問題，無法應對大流量和攻擊流量，擴容速度和集群負載不均頻繁出現(xiàn)，成為業(yè)務發(fā)展的瓶頸之一;

云網(wǎng)絡Gateway需要的個性功能增多，傳統(tǒng)的MIPS多核網(wǎng)關以及X86架構下的DPDK集群支持能力弱，而且熱啟動能力差;

邊緣節(jié)點機房空間和能耗有線，難以承載多種網(wǎng)關和交換路由服務器等產(chǎn)品;

云計算基礎設施及業(yè)務快速發(fā)展下，推動云及物聯(lián)網(wǎng)關Gateway當前向著軟硬一體化發(fā)展，對云網(wǎng)絡及物聯(lián)網(wǎng)關的功能及性能提出更具體的要求：

高度虛擬化，提供混合云和跨地域網(wǎng)絡，滿足海量分支&移動端的無縫入云服務的需求;

云原生化，公網(wǎng)網(wǎng)關、專線網(wǎng)關、NAT網(wǎng)關、L4/L7 LB、主機AVS、Private-Link等需求日益增加，需極強的彈性伸縮能力;

自動化能力，通過服務方式提供云網(wǎng)絡服務，實現(xiàn)云網(wǎng)絡業(yè)務編排和自動化配置服務;

高性能化，公網(wǎng)帶寬、基礎網(wǎng)關硬件化、智能網(wǎng)卡、云網(wǎng)絡底層網(wǎng)絡資源、高性能低延時網(wǎng)絡需求增加。

微軟亞洲研究院在約2009年啟動了ServerSwitch項目，將商用的交換機芯片和服務器通過高帶寬的PCI-E接口連接起來，充分挖掘交換芯片和CPU的可編程能力，為數(shù)據(jù)中心架構實現(xiàn)高性能可編程的轉發(fā)引擎，以此為基礎發(fā)表的論文獲得2011年計算機系統(tǒng)和網(wǎng)絡的頂級會議USENIX Symposium on Networked Systems Design and Implementation (NSDI)最佳論文獎，此為ServerSwith的雛形。

業(yè)界第一款基于Protocol Independent Switch Architecture互聯(lián)網(wǎng)可編程交換芯片Barefoot Tofino的出現(xiàn)，通過客戶可定制的轉發(fā)邏輯和動態(tài)分配的表項資源，以高性能高可靠高靈活性的轉發(fā)組合，為ServerSwitch的發(fā)展提供了肥沃的土壤。

云網(wǎng)絡及物聯(lián)網(wǎng)網(wǎng)關應用場景及H3C的努力

云網(wǎng)絡及物聯(lián)網(wǎng)網(wǎng)關初期采用物理服務器和基于DPDK的軟件進行構建，尤其在摩爾定律失效的情況下，對流量訴求急劇增加，并對安裝部署、交付運維、成本Capex和Opex、功耗等也帶來了不利影響。因此，軟硬一體化成為必然選擇，采用高性能CPU、百G或T級別內(nèi)存、超大存儲，及高性能處理卡如多FPGA或多GPU、高性能交換芯片，云計算及物聯(lián)網(wǎng)軟硬一體化網(wǎng)關主要應用在以下場景：

云網(wǎng)絡及物聯(lián)網(wǎng)高性能安全接入場景，提供高性能網(wǎng)絡轉發(fā)，為用戶數(shù)據(jù)中心或office訪問公有/私有云提供通道，提供加密低延時無抖動訪問隧道、防火墻/NAT、和負載均衡能力，并為特殊計算業(yè)務提供GPU和FPGA計算能力;

云內(nèi)跨地域通信或邊緣數(shù)據(jù)中心專線場景，比如為華北Region的可用區(qū)和華南Region的可用區(qū)之間、數(shù)據(jù)中心與邊緣計算節(jié)點之間提供共享的T級大帶寬及高質量通道;

數(shù)據(jù)中心出口流量智能調(diào)度場景，提供彈性IP能力，通過優(yōu)化轉發(fā)邏輯pipeline和表項格式為跨區(qū)業(yè)務提供網(wǎng)絡QoS及百萬甚至千萬級查表能力，智能編排和調(diào)度特殊業(yè)務，并提供T級包含各種網(wǎng)絡流信息的日志;

云數(shù)據(jù)中心內(nèi)分布式轉發(fā)，提供裸金屬機和公有云VXLAN封裝解封裝能力，并提供租戶隔離、一致性哈希、ARP代理等功能，支持數(shù)據(jù)分片和版本灰度發(fā)布能力等。

當前，H3C正在與一些互聯(lián)網(wǎng)客戶進行Serverswith云網(wǎng)絡邊緣網(wǎng)關的合作研發(fā)，借助業(yè)界開源的ONL系統(tǒng)或Sonic網(wǎng)絡操作系統(tǒng)軟件，基于Barefoot Tofino/Tofino2芯片和高性能多核X86 CPU為提供超大帶寬轉發(fā)能力和高性能通用算力，搭載多GPU/FPGA芯片及大容量存儲介質提供數(shù)據(jù)多元計算能力及數(shù)據(jù)轉發(fā)狀態(tài)存儲能力，打造新一代大TB級高速可編程網(wǎng)關。