摘要：基于主机的网络包括了诸如网络虚拟化、安全性、负载平衡和遥测等网络功能的实现。软件定义的网络（SDN）和网络功能虚拟化（NFV）则是建立在基于主机的网络基础之上的，旨在运行在配备了通用的x86 CPU和网络适配器(NICs)的商用现成(Commercial Off-The-Shelf，COTS)硬件设备上。但是，这样的配置是否能够当服务器在被用来作为计算机或服务节点时，带来真正有效的执行及峰值价格/性能呢？广泛的测试已然为此提供了一个明确的答案：否。

通用的CPU一般都不是专为高性能的基于主机的网络而设计的，这会导致CPU周期(和内核)以一个非常高的比例被原本可以被卸载到一个智能服务器适配器的网络任务所消耗。在关键的用例中，使用这种智能服务器适配器能够提供超过20倍的整体价格/性能改善。

在本系列文章中，我们将分三部分为大家深入剖析在基于主机的网络应用程序采用通用CPU的相关优势和缺陷，并将探讨当前被应用于智能服务器适配器的各种不同的技术。

基于主机的网络的扩散

基于主机的网络已然在业界引发了相当大的兴趣。其已被广泛部署在大型云计算数据中心，以显著提高效率，并加快创新的步伐。诸如虚拟化、安全、负载均衡和遥测等先进的网络功能已经远离了如交换机和专用设备等网络基础设施设备，并已然通过在COTS服务器上使用软件付诸实施了。虚拟交换机的数据路径、虚拟网络功能(VNFs)及其它操作系统的数据路径元素，如IP表格便是这类软件应用程序的例子。这种方法所带来的优点是双重的。首先，它简化了网络基础设施，其现在可以在服务器之间处理简单的任务，而更复杂的功能是在终端实现，从而导致更有效的规模化缩放。其次，利用基于软件的数据路径类似于SDN，从而实现了快速创新和新功能的推出。

事实上，当前基于主机网络的领头羊们——即大型数据中心运营商，长期以来一直致力于网络的发展，这也是最自然的了。而在服务器方面，运营商能够完全控制网络协议堆栈。当然，网络进化到接近应用程序实际使用网络运行的地方，这是非常合情合理的。

随着虚拟机(VMs) 在云计算基础设施中越来越多地使用，在服务器中靠近虚拟机的虚拟交换机已经成为一大创新的重点。更具体地说，虚拟交换机的数据路径处理流量或数据包到虚拟机中的应用程序已成为一个领域，而在该领域，基于主机的网络已经看到其大部分成功或将时指日可待了。下图1描述了这样的一款虚拟交换机的数据路径，其是基于x86服务器的。此处所存在的机遇是获得SDN和NFV的本质，其它们所承诺为全球数据中心带来的包括运营支出和资本支出的巨大节约。　　

　　图1：基于主机的网络使用虚拟交换机数据路径。

因为虚拟交换机数据路径是在软件中实现的，并且是运行在熟悉的和无处不在的基于x86的CPU环境下，数据中心运营商们已经能够自由地添加新的功能，并在其生产部署过程中快速的推出了。这样的一种新功能，涉及到多租户网络虚拟化的网络隧道(Tunnelling)，这也演变成最初在大型数据中心内部的各种形式，而且直到最近才被跨行业的诸如虚拟可扩展局域网(VXLAN)和网络虚拟化使用通用路由封装(NVGRE)等标准化所规范。

其他最近的创新包括了专有的和开源的虚拟交换机领域(如Open vSwitch)，涉及到网络虚拟化和流量工程的新的网络隧道技术，以及更快的，用于实现更具可扩展性的处理匹配操作规则，以执行应用程序和用户访问管理政策。未来的增强功能可能包括使用Linux连接跟踪，先进的负载均衡或流量跟踪，提供直通转发技术(cut-through)或数据路径的加速处理，以确保状态安全。如图2所示。

　　图2：不断发展的具有新功能的虚拟交换机的数据路径。

除了虚拟交换机，其他形式的基于主机的网络也在不断发展。例如，基于层的方法，包括虚拟路由器，如瞻博网络公司的开源版open-source Contrail解决方案，或open-source Project Calico解决方案。

基于主机的网络的影响

在主机软件上实现复杂的网络相关处理的需求将会需要大量的x86 CPU周期。当然，这一需求也导致了可用于虚拟机、VNF和其他应用程序的CPU周期的减少。CPU周期对于网络处理的要求是随着数据速率的不断增长而急剧增加的，如从今天10GbE服务器连接过渡到25、40和50GbE的连接，以及越来越多的租户，使得每台服务器的虚拟机需要处理更多的网络隧道、服务和安全政策。而随着部署container容器替代虚拟机，这种情况只会加剧。

想象一个相对简单的借助基本的安全匹配策略，处理网络虚拟化隧道终端的例子，其可能消耗多达四个Intel Xeon级CPU核心，而在一个10GbE只能实现50%的数据传输速率。对于CPU的需求是更复杂的基于主机的网络功能，而在未来几年，随着服务器连接转移到25、40和50GbE的网络，这个问题会显著的变得更糟。图3显示了一个典型的数据路径处理方案的例子，其每美元和每瓦吞吐量(功率)的效率均降低。　　

图3：从软件进行数据路径处理产生的每美元的吞吐量和每瓦(功率)的吞吐量的下降。

基于主机的网络部署中还有两大额外的影响。首先，在网络交换基础设施对于部署复杂的安全性和拥塞管理政策在可扩展的每款应用程序和每位用户的基础上对于智能情报的需求显着降低。而由于相对于硅技术的物理规律使得在交换硅有效实现复杂的策略管理变的很难，这一效果变得特别有用，同时也为多个太比特每秒的数据包处理增加了带宽，提供了最低的端到端的延迟时间。在数据中心的交换基础设施的这种简化方便了对于所谓的“白盒”交换机与分类联网操作系统的采用，从而大大节约了资本和运行成本。

第二大影响是对于网络设备而言的。例如负载均衡和防火墙的部署实施。随着网络基础设施的简化，数据中心运营商对于开发和部署新的功能的控制欲的增强，对基于COTS服务器的应用程序的诉求越来越多。这些“超级服务器”实现了最苛刻的网络功能，有时也被称为服务节点或网络节点，特别是对于那些运营商们而言。当然，许多的这些相同的网络功能也可以在分布式计算节点使用基于主机联网的元素实现，如内核网络堆栈和虚拟交换机数据路径。

基于主机的网络硬件加速的出现

在服务器中，基于硬件的网络加速功能并不是新事物。新一类的服务器适配器已经有了周期性地发展，通过在服务器增加数据速率和复杂的网络功能来驱动。例如，当无卸载网络功能需求变得重要时，对于新一类的1Gb以太网服务器适配器的需求也会变的重要。对于诸如校验和卸载等简单功能的支持将演变成更先进的支持，如大型发送卸载、接收端缩放和其他功能，而这是由保护日益减少的服务器CPU周期的实际需要所驱动的。

随着10GbE网络的采用，这种特定的应用程序加速和卸载已变得更加普遍。其结果是，应用程序优化的服务器适配器实现了更广泛的应用。这方面的例子包括存储区域网(SAN，storage area network)使用互联网小型计算机系统接口(iSCSI)和光纤通道以太网(FCoE)优化的适配器，以及高性能计算和集群存储优化的适配器，使用内核旁路和远程直接内存访问(RDMA)卸载技术，如iWARP和RoCE (RDMA over Converged Ethernet) 。

最近，随着10, 25, 40和50GbE速率的基于主机的网络的迅速崛起，服务器适配器被称为智能服务器适配器或网络数据路径加速的SmartNICs变得越来越重要。这样的适配器被称为智能，因为他们为两大领域带来了最好的性能：它们促进了基于硬件的加速;提升了服务器的效率，但他们也能够迅速发展，这是一大保持与软件创新的步伐协调一致的相当关键的新功能。

本系列文章的第二部分，我们将与大家探讨被用于基于主机的网络应用程序的智能服务器适配器设计的三大基本技术，其为提供最佳的价格/性能的解决方案提供了指导。

关于作者

本文作者Nick Tausanovitch拥有电子和网络相关行业超过25年的经验，从业的范围涵盖了从FPGA和芯片设计到系统架构和产品营销。Nick目前是Netronome公司解决方案架构资深总监，他主要负责该公司的数据中心应用程序企业智能服务器适配器产品。此前，他曾负责Broadcom公司的高端网络处理器产品线。在此之前，Nick曾担任IDT公司的电子设计主管，在那里他开发了TCAMs和搜索引擎算法。并曾在Nortel公司担任过系统架构师，负责开发交换机、路由器和网络处理器。Nick持有罗切斯特大学的电气工程科学学士学位及纽约大学理工学院电气工程硕士学位。