互聯(lián)網(wǎng)技術(shù)詳解 | 云計(jì)算及邊緣智能網(wǎng)關(guān)技術(shù)探究

移動(dòng)網(wǎng)絡(luò)發(fā)展驅(qū)動(dòng)應(yīng)用變革：4G為基礎(chǔ)的移動(dòng)互聯(lián)網(wǎng)時(shí)代，AI、短視頻、購(gòu)物、語(yǔ)音、游戲、打車等業(yè)務(wù)發(fā)展如火如荼，爆炸式的數(shù)據(jù)增長(zhǎng)推動(dòng)互聯(lián)網(wǎng)邁入云計(jì)算時(shí)代;而5G IoT/邊緣計(jì)算的快速發(fā)展，催生出移動(dòng)醫(yī)療、車聯(lián)網(wǎng)、智能家居、工業(yè)控制、環(huán)境監(jiān)測(cè)等IoT物聯(lián)網(wǎng)應(yīng)用，以實(shí)現(xiàn)萬(wàn)物互聯(lián)。

云計(jì)算及物聯(lián)網(wǎng)絡(luò)技術(shù)趨勢(shì)

數(shù)據(jù)大爆發(fā)的時(shí)代背景下，云計(jì)算承載的業(yè)務(wù)規(guī)模呈現(xiàn)指數(shù)級(jí)增長(zhǎng)，軟件和硬件的結(jié)合成為剛需;云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)也在蓬勃發(fā)展，短短十年間，就從1G，10G，25G發(fā)展到了100G、200G，且依舊快速發(fā)展;

多地域內(nèi)網(wǎng)互通、云下IDC和云上網(wǎng)絡(luò)互通、混合云構(gòu)建需求大規(guī)模增長(zhǎng)，推動(dòng)云網(wǎng)絡(luò)持續(xù)創(chuàng)新，即云網(wǎng)絡(luò)從簡(jiǎn)單VPC隔離向彈性IP、負(fù)載均衡、防火墻、路由計(jì)算等;

5G IoT場(chǎng)景下，邊緣計(jì)算快速發(fā)展，邊緣計(jì)算網(wǎng)關(guān)也成為剛需。

云計(jì)算及物聯(lián)網(wǎng)關(guān)趨勢(shì)與需求

云計(jì)算網(wǎng)絡(luò)及物聯(lián)網(wǎng)絡(luò)的快速發(fā)展，使得云及物聯(lián)網(wǎng)關(guān)面臨巨大挑戰(zhàn)：

云網(wǎng)絡(luò)Gateway承載的公網(wǎng)/專線/跨Region VPC流量極劇增長(zhǎng)，且流量突發(fā)增強(qiáng);

傳統(tǒng)網(wǎng)關(guān)性能不足，功能臃腫難快速迭代，互聯(lián)交換哈希和路由收斂能力不足，基于DPDK的X86集群面臨單核性能問(wèn)題，無(wú)法應(yīng)對(duì)大流量和攻擊流量，擴(kuò)容速度和集群負(fù)載不均頻繁出現(xiàn)，成為業(yè)務(wù)發(fā)展的瓶頸之一;

云網(wǎng)絡(luò)Gateway需要的個(gè)性功能增多，傳統(tǒng)的MIPS多核網(wǎng)關(guān)以及X86架構(gòu)下的DPDK集群支持能力弱，而且熱啟動(dòng)能力差;

邊緣節(jié)點(diǎn)機(jī)房空間和能耗有線，難以承載多種網(wǎng)關(guān)和交換路由服務(wù)器等產(chǎn)品;

云計(jì)算基礎(chǔ)設(shè)施及業(yè)務(wù)快速發(fā)展下，推動(dòng)云及物聯(lián)網(wǎng)關(guān)Gateway當(dāng)前向著軟硬一體化發(fā)展，對(duì)云網(wǎng)絡(luò)及物聯(lián)網(wǎng)關(guān)的功能及性能提出更具體的要求：

高度虛擬化，提供混合云和跨地域網(wǎng)絡(luò)，滿足海量分支&移動(dòng)端的無(wú)縫入云服務(wù)的需求;

云原生化，公網(wǎng)網(wǎng)關(guān)、專線網(wǎng)關(guān)、NAT網(wǎng)關(guān)、L4/L7 LB、主機(jī)AVS、Private-Link等需求日益增加，需極強(qiáng)的彈性伸縮能力;

自動(dòng)化能力，通過(guò)服務(wù)方式提供云網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)云網(wǎng)絡(luò)業(yè)務(wù)編排和自動(dòng)化配置服務(wù);

高性能化，公網(wǎng)帶寬、基礎(chǔ)網(wǎng)關(guān)硬件化、智能網(wǎng)卡、云網(wǎng)絡(luò)底層網(wǎng)絡(luò)資源、高性能低延時(shí)網(wǎng)絡(luò)需求增加。

微軟亞洲研究院在約2009年啟動(dòng)了ServerSwitch項(xiàng)目，將商用的交換機(jī)芯片和服務(wù)器通過(guò)高帶寬的PCI-E接口連接起來(lái)，充分挖掘交換芯片和CPU的可編程能力，為數(shù)據(jù)中心架構(gòu)實(shí)現(xiàn)高性能可編程的轉(zhuǎn)發(fā)引擎，以此為基礎(chǔ)發(fā)表的論文獲得2011年計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的頂級(jí)會(huì)議USENIX Symposium on Networked Systems Design and Implementation (NSDI)最佳論文獎(jiǎng)，此為ServerSwith的雛形。

業(yè)界第一款基于Protocol Independent Switch Architecture互聯(lián)網(wǎng)可編程交換芯片Barefoot Tofino的出現(xiàn)，通過(guò)客戶可定制的轉(zhuǎn)發(fā)邏輯和動(dòng)態(tài)分配的表項(xiàng)資源，以高性能高可靠高靈活性的轉(zhuǎn)發(fā)組合，為ServerSwitch的發(fā)展提供了肥沃的土壤。

云網(wǎng)絡(luò)及物聯(lián)網(wǎng)網(wǎng)關(guān)應(yīng)用場(chǎng)景及H3C的努力

云網(wǎng)絡(luò)及物聯(lián)網(wǎng)網(wǎng)關(guān)初期采用物理服務(wù)器和基于DPDK的軟件進(jìn)行構(gòu)建，尤其在摩爾定律失效的情況下，對(duì)流量訴求急劇增加，并對(duì)安裝部署、交付運(yùn)維、成本Capex和Opex、功耗等也帶來(lái)了不利影響。因此，軟硬一體化成為必然選擇，采用高性能CPU、百G或T級(jí)別內(nèi)存、超大存儲(chǔ)，及高性能處理卡如多FPGA或多GPU、高性能交換芯片，云計(jì)算及物聯(lián)網(wǎng)軟硬一體化網(wǎng)關(guān)主要應(yīng)用在以下場(chǎng)景：

云網(wǎng)絡(luò)及物聯(lián)網(wǎng)高性能安全接入場(chǎng)景，提供高性能網(wǎng)絡(luò)轉(zhuǎn)發(fā)，為用戶數(shù)據(jù)中心或office訪問(wèn)公有/私有云提供通道，提供加密低延時(shí)無(wú)抖動(dòng)訪問(wèn)隧道、防火墻/NAT、和負(fù)載均衡能力，并為特殊計(jì)算業(yè)務(wù)提供GPU和FPGA計(jì)算能力;

云內(nèi)跨地域通信或邊緣數(shù)據(jù)中心專線場(chǎng)景，比如為華北Region的可用區(qū)和華南Region的可用區(qū)之間、數(shù)據(jù)中心與邊緣計(jì)算節(jié)點(diǎn)之間提供共享的T級(jí)大帶寬及高質(zhì)量通道;

數(shù)據(jù)中心出口流量智能調(diào)度場(chǎng)景，提供彈性IP能力，通過(guò)優(yōu)化轉(zhuǎn)發(fā)邏輯pipeline和表項(xiàng)格式為跨區(qū)業(yè)務(wù)提供網(wǎng)絡(luò)QoS及百萬(wàn)甚至千萬(wàn)級(jí)查表能力，智能編排和調(diào)度特殊業(yè)務(wù)，并提供T級(jí)包含各種網(wǎng)絡(luò)流信息的日志;

云數(shù)據(jù)中心內(nèi)分布式轉(zhuǎn)發(fā)，提供裸金屬機(jī)和公有云VXLAN封裝解封裝能力，并提供租戶隔離、一致性哈希、ARP代理等功能，支持?jǐn)?shù)據(jù)分片和版本灰度發(fā)布能力等。

當(dāng)前，H3C正在與一些互聯(lián)網(wǎng)客戶進(jìn)行Serverswith云網(wǎng)絡(luò)邊緣網(wǎng)關(guān)的合作研發(fā)，借助業(yè)界開(kāi)源的ONL系統(tǒng)或Sonic網(wǎng)絡(luò)操作系統(tǒng)軟件，基于Barefoot Tofino/Tofino2芯片和高性能多核X86 CPU為提供超大帶寬轉(zhuǎn)發(fā)能力和高性能通用算力，搭載多GPU/FPGA芯片及大容量存儲(chǔ)介質(zhì)提供數(shù)據(jù)多元計(jì)算能力及數(shù)據(jù)轉(zhuǎn)發(fā)狀態(tài)存儲(chǔ)能力，打造新一代大TB級(jí)高速可編程網(wǎng)關(guān)。