网易轻舟服务网格数据面性能优化实践

最新推荐文章于 2023-08-30 09:44:01 发布
最新推荐文章于 2023-08-30 09:44:01 发布
阅读量1.4w 收藏 6
点赞数 2
分类专栏: 云原生 文章标签: service mesh 微服务 性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NetEaseResearch/article/details/111034660
版权

本文分析了服务网格数据面的性能瓶颈,并引出基于用户态协议栈的加速方案。详细介绍了VPP+VCL的用户态协议栈开源社区方案,其针对服务网格sidecar加速的优势和不足,以及网易数帆做了哪些增强,从而实现对服务网格sidecar的无侵入加速。最后介绍VPP+VCL用户态方案在加速网易轻舟云原生平台服务网格产品的落地实践,并给出实际的性能测试结果。

引子

服务网格通过引入sidecar提升了监控、流控、熔断等服务治理能力且对业务无侵入,但同时sidecar的引入在整个网络路径上也相当于增加了两个网络处理单元,从而不可避免的会引入时延。

图片

从业务方的角度来看,引入sidecar后的时延肯定是越短越好,特别是业务方微服务化后对时延敏感的业务,如内部各模块之间的服务化调用。

所以,本文中的性能如果没有特别说明,都是指时延指标。

时延分析

图片

如果打开整个端到端的通信链路可以看出,sidecar引入后整个应用之间的通信链路其实是非常长的。应用发送的请求被iptables劫持后,经过内核协议栈发送给sidecar,sidecar经过处理后再通过内核协议栈发送出去,这里一般要先经过容器网络,虚拟VPC网络,再经过物理网络,之后才被接收端的sidecar收到,sidecar处理后再通过内核协议栈发送给最终的应用,整个过程要经过6次内核协议栈,而响应报文也要反向重复这一过程。但是如果去掉sidecar呢?可以看到只需要经过两次内核协议栈就可以了,相当于sidecar引入后多增加了4次内核协议栈的调用,另外还多引入了几次iptables报文处理。

总体来看,整个链路包括物理网络、虚拟网络、Guest主机网络几个部分。其中,物理网络链路(包含在图中的⑦部分)不可控,这里不做讨论。而虚拟网络链路又分为虚拟VPC网络和容器网络。下面就来逐个分析下各个阶段可能的时延优化措施。

虚拟VPC网络

先看虚拟VPC网络(包含在图中的⑥部分)。一般来说,虚拟化会带来约10%的时延开销,那么这部分开销可以省掉吗?答案是肯定的,我们可以使用裸机容器的方案,略去中间的虚拟化层。

容器网络

再看容器网络(包含在图中的⑤部分)。这部分依赖于具体的容器网络方案,比如你网桥用的是Linux bridge、OVS还是VPP,虚拟端口用的是veth还是VF,性能都会不一样。VF+用户态OVS会是一个相对成熟以及性能较好的方案。RDMA也会是一个优化方向,不过这会牵扯到业务端改造,无法做到无侵入,同时还需要综合考虑组网以及硬件成本等因素。

Guest主机网络

最后重点来看Guest主机网络(图中①②③④⑧⑨部分)

最低0.47元/天 解锁文章
网易杭研
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
vpp session 层流程总结
qq_29044159的博客
08-31 2086
server:(一个线程一个worker) 1、vppcom_app_create: vppcom端:使用_vppcom_main->worker->bapi_api_ctx(my_api_main)管理共享内存(my_api_main->shmem_hdr)、event_queue(my_api_main->shmem_hdr->vl_input_queue)、与vpp的socket_fd(my_api_main->my_client_index)/共享...
FD.io/VPP — VPP 的配置与运行
烟云的计算
02-28 1922
目录 文章目录目录配置80-vpp.confstartup.conf 配置 VPP 有两个重要的配置文件: VPP Sysctl 配置文件:80-vpp.conf VPP 配置文件:startup.conf 80-vpp.conf 80-vpp.conf 在安装 VPP 的过程中,需要手动或自动的被复制到 /etc/sysctl.d/80-vpp.conf,这样我们就可以使用 systemctl 指令来管理 VPP 守护进程的生命周期了。 $ systemctl status vpp 80-vpp.c
Vpp session层代码详解.pdf
09-19
Vpp session层代码解析,包括vpp与其他进程的交互、session的建立和管理
vpp进程间通信
qq_29044159的博客
12-31 958
客户端: vppcom_session_connect: 发送SESSION_CTRL_EVT_CONNECT到vpp vpp端:session_mq_connect_handler --》vnet_connect app_worker_connect_session:申请并初始化app_wrk->connects_seg_manager ...
VPP的N元组分类器简介
zhaojia_carol的博客
06-03 1051
vpp分类器操作理论 分类器是规则的集合。在某种程度上,VPP分类器只是一个笨拙的机器人,具有相当简单的控制平面API。给定传入数据包,它将搜索mask和match有序列表。如果分类器找到匹配的条目,它将采取指示的操作。 如果不是,则采取最终的措施。 这样做确实很简单,但是需要花费一些时间来学习如何对其进行有效编程,您可以在性能和规模上创造一些成果。 我们使用MMX单元一次匹配或哈希16字节数据,为了实现硬件的向后兼容性,该代码[当前]不使用256位(32字节)向量指令。 分类器以构建表为中心,并在可行的情
网易轻舟Serverless平台Knative性能调优实践
02-20
实践后,我们发现私有云环境中业务团队关心的Serverless价值可概括为三点:提效:加快业务团队迭代效率,Serverless对开发流水线重新对分工,业务开发人员聚焦业务,无需操心运维和扩容等诸多事项;降本:按需实时...
网易云基于Prometheus的微服务监控实践
01-27
轻舟服务平台是网易云为企业提供的一套微服务解决方案,其中微服务监控是其关注的重点问题之一。与传统监控相比,微服务监控面临着更多难点,包括:1.监控对象动态可变,无法进行预先配置;2.监控范围非常繁杂,...
2020网易数字+大会PPT合集.zip
09-02
2020网易数字+大会将着眼新型数字化技术演进,阐述全球化趋势下我们对企业数字化转型的观察和思考,全面解读网易数字产业全新战略、企业数字化转型解决方案及最佳实践,为企业转型升级赋能。与此同时全面拥抱生态...
5G应用场景研究报告2019:轻舟已过万重山.pdf
07-07
5G应用场景研究报告2019:轻舟已过万重山.pdf
【程序狂魔】掌握LD_PRELOAD轻松进行程序修改和优化的绝佳方法!
Lion_Long的博客
02-06 3065
LD_PRELOAD是Linux/Unix系统的一个环境变量,它可以影响程序的运行时的链接,它允许在程序运行前定义优先加载的动态链接库。通过这个环境变量,可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖系统的函数库。LD_PRELOAD 超脱于动态链接库的搜索路径先后顺序之外,它可以指定在程序运行前优先加载的动态链接库。我们可以自己实现一个函数,底层调用系统调用,理由LD_PRELOAD优先加载我们的函数。
五、VPP通信之vppcom
最新发布
Phoenix_zxk的博客
08-30 441
vpp通信之vppcom
VPP框架分析之host stack
chbljy321的专栏
06-24 873
VPP架构hoststack
Cisco VPP入门(四)——VPP示例插件编译运行
Illina的专栏
08-09 6513
一、VPP源码架构 VPP源码架构如上图,主要包括以下几个层次: Plugins:主要为实现一些功能,在程序启动的时候加载,一般情况下会在插件中加入一些node节点去实现相关功能 Vnet:提供网络资源能力:比如设备,L2,L3,L4功能,session管理,控制管理,流量管理等 VLIB:主要提供基本的应用管理库:buffer管理,graph node管理,线程,CLI,trace等...
【转载】vpp命令总结
看!爪可摘星辰!
03-15 801
原文链接:https://blog.csdn.net/shaoyunzhe/article/details/53322088 接口操作   vat对应命令 create sub BondEthernet0 834创建子接口,tag是834 set interface ip table BondEthernet0.834 1将此接口设置在fib 1里 set interface ip
向量封包处理器(VPP)特点
RToax
07-01 4558
目录 功能详细信息: 基于ACL的转发 安全组的ACL 地址解析协议 邻接 双向转发检测 位索引显式复制 粘接 缓冲区元数据更改跟踪器 对静态http或https服务器的内置URL支持 警察 分类 数据平面对象 动态主机配置协议 GPRS隧道协议 通用路由封装 IP邻居数据库 IP安全 IP隧道中的IP IPFIX探针 英特尔IPSecMB库提供的IPSec加密引擎 Openssl库提供的IPSec加密引擎 本机实现提供的IPSec加密引擎 IPv6邻居发现
VPP中ACL(访问控制列表)的使用——系列二
turbock的博客
10-08 3919
目录 一、ACL_PLUGIN测试 1.三层测试 2.黑名单实现 3.二层测试 二、CLASSIFY测试 1.二层测试 2.三层测试 3.四层测试 4.Hex测试:某session中配置多个过滤条件 5.多table组成表链测试 6.单table配多条session测试 一、ACL_PLUGIN测试 1.三层测试 因为acl_plugin默认采用白名单机制,策略挂...
vpp收发流程
qq_29044159的博客
11-11 1125
vppcom_session_write: vcl_flush_mq_events: 从app的wrk->app_event_queue将事件拷贝到wrk->mq_msg_vector,遍历该链表,调vcl_handle_mq_event进行处理将事件添加到wrk->unhandled_evts_vector(连接控制类事件进行回调后添加对应事件)、连接状态: session_queue_node_fn: wrk = session...
VPP协议栈学习二:tcp连接的reset报文
weixin_42265069的博客
01-29 1882
这里写自定义目录标题欢迎使用Markdown编辑器 欢迎使用Markdown编辑器 tcp_connection_reset case TCP_STATE_SYN_SENT: session_stream_connect_notify (&tc->connection, 1 /* fail */ ); tcp_connection_cleanup (tc); ...
网易轻舟低代码平台的受众群体
05-19
网易轻舟低代码平台的受众群体主要包括企业数字化转型的管理者、业务人员、IT人员等,以及个人开发者和创业者等。他们通常需要快速构建应用程序,但又不具备专业的编程技能和开发经验,或者想要提高开发效率和降低...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网易杭研

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值