应用Intel Scalable IOV缩短云原生网络功能在透传设备上的启动时间

最新推荐文章于 2023-10-04 12:03:13 发布
最新推荐文章于 2023-10-04 12:03:13 发布
阅读量430 收藏 2
点赞数
文章标签: 网络 云原生 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37097605/article/details/131566484
版权

01

简介

网络功能虚拟化(NFV)是一种将传统上在专有硬件上运行的网络服务虚拟化的方式。这些服务通常被打包为部署在标准服务器上的虚拟机(VM),称为虚拟化网络功能(VNF)。由于性能是VNF的关键要求,因此往往使用设备直通的方式将整个网络设备专门分配给在虚拟机内运行的客户操作系统,以实现接近原生设备的性能和隔离的安全性。

在云原生时代,微服务和容器在生产环境中得到了广泛的应用。在容器中,只有操作系统被虚拟化,而不是像虚拟机那样虚拟化底层硬件。与虚拟机相比,容器提供了更大的灵活性、更精细的粒度和更少的开销。因此,将网络功能放在容器中运行的云原生网络功能(CNF),成为了VNF的继任者。

当下,容器正在成为在边缘部署服务的一种典型方式。然而,容器的启动延迟会极大地限制短任务的效率,而越来越多的边缘工作负载被归类为需要快速响应的短任务[1]。对于这些工作负载,减少容器启动时间变得越来越重要。尽管业界已经探索了大量减少容器启动延迟的方法[2],但仍有一些设备层面的开销对启动时间的影响需要解决。

本文介绍了如何使用英特尔可扩展I/O虚拟化(Intel Scalable IOV)的平台和网络设备来减少云原生网络功能在直通模式下的启动时间。通过搭建测试环境,测试结果证明Intel Scalable IOV可以显著缩短启动时间。

这篇文章适用于通信服务提供商或任何希望改进其云原生网络功能的用户。尽管本文的目标是展示在云原生网络功能环境中减少启动时间,但这里使用的技术可以作为任何容器或网络部署中减少启动时间的参考。

作者: 曹亚辉 吴菁菁 等

02

 概论

本章简要介绍了用于NFV的SR-IOV解决方案,以及它是如何将延迟引入网络功能启动时间的。然后,从每个组件的角度详细描述了如何启用Intel Scalable IOV。此外,还详细分析了Intel Scalable IOV如何减少网络功能启动时间。最后,给出了测试搭建步骤,结果表明在容器运行环境中,网络功能的启动时间明显缩短。

虽然本文解释了如何通过Intel Scalable IOV减少CNF启动时间,但本文中演示的系统设置和技术运用,可以作为任何试图改善直通设备容器启动时间的用户的参考指南。

2.1 应对的挑战

SR-IOV广泛用于NFV,是一种允许一个PCIe设备呈现多个独立的物理PCIe设备的规范。SR-IOV通过引入物理功能(PFs)和虚拟功能(VFs)的概念来工作。PF是功能齐全的PCIe功能,可以完全控制整个PCIe设备,而VF对PCIe设备的控制有限。在NFV中,PF通常被分配给NFV基础设施,用于控制平面管理,而VF则被分配给VNF,作为虚拟机内的PCI直通设备,提供接近原生设备的性能和硬件隔离。

通常情况下,设备启动包括通用设备初始化阶段和厂商特定初始化阶段。对于SR-IOV VF中的厂商特定初始化,大部分启动延迟是由PF和VF之间的通信引起的。已经有一些针对PF-VF通信的优化。对于通用PCIe设备初始化SR-IOV VF,设备必须严格遵循PCIe规范定义的初始化程序。这导致了CNF在SRIOV VF直通时,有明显的启动延迟。

在本文中,我们提出了自己的解决方案,通过消除SR-IOV中严格的初始化时序(如设备重置)来减少CNF在直通设备上的启动时间。由于驱动程序探测的设备是一个虚拟设备(VDEV),它是由Intel Scalable IOV中的软件模拟的。它不再需要遵循PCIe规范要求的时序流程,并允许从软件的角度进行更灵活的初始化优化。

2.2 技术描述

Intel Scalable IOV是一种可扩展且灵活的硬件辅助I/O虚拟化方法,建立在现有PCI Express功能的基础上,使其能够轻松得到符合PCI Express Endpoint设计和软件生态系统的支持[3]。Intel Scalable IOV定义了一种方法,可以将大量多路复用设备接口以精细的粒度分配给隔离的域。该体系结构将设备共享的粒度定义为可分配设备接口(ADI)。设备功能上的所有ADI使用与设备的PCIe功能对应的相同PCIe Requester ID(总线/设备/功能编号)。进程地址空间标识符(PASID)用于区分针对不同ADI执行的upstream memory transaction,并传达给对应的地址空间。

在CNF中为网络设备启用Intel Scalable IOV,需要以下硬件和软件组件:

• 第 4 代英特尔至强可扩展处理器

• 系统软件和协议栈

• 英特尔800系列网卡和设备驱动程序

• DPDK用户空间库和网络驱动程序

在Intel Scalable IOV框架中,应用程序和VDEV之间的访问被定义为“data path”或“control path”(图1):

1. VDEV上的data path操作直接映射到底层ADI硬件以提高性能。在这种情况下,DPDK Intel Adaptive Virtual Function(IAVF)轮询模式驱动程序(PMD)分配的内存可以由英特尔 800系列网卡直接读取/写入。data path通常是从英特尔800系列网卡发送的带有PASID前缀的PCIe upstream memory transaction,通过支持可扩展模式的IOMMU,直接进入用户空间DPDK进程内存。

2. control path 操作由虚拟设备构造模块(VDCM)模拟,以获得更大的灵活性。在VDCM的辅助下,ADI被组成为VDEV并分配给用户空间。每当用户空间应用程序访问control path内的某些VDEV区域(例如PCIe CSR/BAR)时,根据当前实现,通过VFIO驱动程序框架和VFIO枚举设备(VFIO MDEV)进行路由,访问就会被VDCM捕捉。

由于Intel Scalable IOV利用硬件扩展data path,并为control path组成设备,因此它为高密度实例需求提供了出色的可扩展性,同时为control path保持了极大的灵活性。

e6500c7376b89b410e9e5b4da49ffbcc.jpeg

最低0.47元/天 解锁文章
weixin_37097605
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Intel Scalable IOV介绍及应用实例
weixin_60043341的博客
08-22 1601
另一种是使用内存映射,即图中的fast path:把VDEV映射到user space,建立MMU或者EPT页表,实现HVA(Host Virtual Address)或者GPA(Guest Physical Address)到HPA(Host Physical Address)的转换。设备驱动通过VFIO的mdev_get_iommu_domain() 接口和IOMMU的iommu_aux_get_pasid()接口获得VDEV所在的IOMMU domain和VDEV绑定的PASID.
KVM虚拟机启动分析
m0_52857523的博客
09-22 842
网卡直通时有什么区别:
intel scalable IOV入门
qq_45024274的博客
04-05 399
虚拟化允许系统软件(VMM,也叫hypervisor)创建多个隔离的执行环境(叫作虚拟机VM),操作系统和应用程序可以在其中运行。虚拟化广泛应用于企业和云数据中心,作为一种机制将多个工作负载整合到一台物理机器上,同时保持它们彼此隔离。容器(container)是另一种类型的隔离环境,用于打包和部署应用程序,并在隔离环境中运行它们。容器既可以构造为实例化为OS进程组的裸金属容器,也可以构造为利用虚拟化硬件支持增加的隔离属性的机器容器。
Scalable IO引发的思考
AirFish的博客
04-11 245
前言 前面我们一起研究了NIO,了解了NIO对TCP通信过程做了哪些优化,以及这些优化的实现原理。今天我们一起来看一看在利用NIO进行应用开发时,线程模型的演化。让我们一起来学习一下Java并发包的作者Doug Lea的Scalable IO in Java。 一起读一读 NIO通过操作系统的epoll机制,帮助用户在通信条件就绪时能够获得相应的Event。帮助上层应用准确的调度线程启动计算...
服务器至强芯片,英特尔重磅发布新款至强Scalable服务器处理器及Agilex芯片
weixin_29063979的博客
08-02 407
原标题:英特尔重磅发布新款至强Scalable服务器处理器及Agilex芯片英特尔今天宣布推出了新版本的Xeon Scalable服务器处理器,以及两款专门用于为企业技术基础设施其他部分提供支持的产品。 作为这次产品升级的一部分,英特尔计划向市场推出不少于56款芯片型号,其中最高端的是Xeon Platinum 9200,该处理器将提供三个版本,最高配版本采用56个核心,基本频率2.6GHz,最高...
【】 Intel(R) 800 Series序列网卡 ice 驱动安装
小鱼菜鸟的博客
07-22 2633
概述 ======== 此驱动程序支持内核版本3.10.0及更新版本。但是,有些功能可能需要更新的内核版本。关联的虚拟功能(VF)驱动程序对于这个驱动程序,是iavf。可以使用ethtool、lspci和ip获取驱动程序信息。 更新ethtool时,说明书可在在本文件中稍后的“附加配置”部分中找到。 目前仅支持将此驱动程序作为可加载模块。英特尔不...
HTML5 SVG网络云结构图标特效
07-24
5. **响应式设计**:为了确保在不同设备和屏幕尺寸上的良好显示,需考虑SVG的响应式布局,通过CSS媒体查询调整图标大小和位置。 6. **性能优化**:大量使用SVG可能导致页面加载速度变慢,因此需要合理组织SVG代码,...
应用APP功能介绍HTML5模板
06-23
响应式网页设计(Responsive Web Design, RWD)允许页面在不同设备上,如桌面电脑、平板电脑和智能手机上,都能自动调整布局,提供良好的用户体验。这主要通过媒体查询(Media Queries)、弹性网格布局(Flexible ...
网络安全_移动app应用AI图标素材.zip
12-28
SVG(Scalable Vector Graphics)也是一种矢量图形格式,与AI类似,它在网络上的使用非常广泛,因为它可以在任何分辨率下保持清晰,适合于网页和移动设备。PNG(Portable Network Graphics)则是常见的位图格式,...
在Internet Explorer 10上使用HTML5进行脉动–适用于现代网络的现代应用程序!
04-04
标题 "在Internet Explorer 10上使用HTML5进行脉动" 暗示了这个话题主要探讨如何在微软的浏览器Internet Explorer 10中利用HTML5的新特性来创建动态、交互式的网页应用。HTML5是超文本标记语言HTML的一个重大更新,...
逐渐成熟 Intel VT技术性能初探
TL的专栏
07-28 1947
 当前非常热门的Virtualization虚拟化技术的出现和应用其实已经有数十年的历史了,在早期,这个技术主要应用服务器以及大型主机上面,现在,随着PC性能的不断增长,Virtualization也开始逐渐在x86架构的个人电脑上流行起来。虚拟化技术将各种资源虚拟出多台主机,以提高这些资源的共享率和利用率  虚拟化可以将IT环境改造成为更加强大、更具弹性、更富有活力的架
为虚拟化环境带来更强I/O性能!SR-IOV技术简介
Memblaze
09-11 1442
从下图中可以看到,没有 ARI 时,16-bit 的 ID 由 8-bit Bus Number、5-bit Device Number 和 3-bit Function Number 组成,而应用的 ARI 之后,Device Number 的 bit 位被 Function Number 占用了,此时 16-bit 的 ID 由 8-bit Bus Number 和 8-bit Function Number 组成。在主机侧,我们要确保 CPU 支持虚拟化,加载 vfio,使能 IOMMU 等。
IOMMU地址映射
leiyanjie8995的博客
01-29 1092
本文结合vt-directed-io-spec和内核的实现,对IOMMU的地址映射机制有了基本的认识,在此记录。最开始的原因是之前看ATS时对于first-stage和second-stage的困惑,因为近几年引入了pasid模式,IOMMU的映射机制也看起来复杂了很多,所以对整个映射机制进行了梳理。
英特尔携手微软打造全新I/O虚拟化架构,大幅提升加速器和I/O设备的可扩展性
英特尔开发人员专区
03-30 2813
本文作者:Ronak Singhal 英特尔资深院士 英特尔至强路线图与技术领导力部门首席架构师 近日,英特尔携手微软为开放计算项目(OCP)提供了可扩展I/O虚拟化(SIOV)架构,使设备和平台制造商能够使用服务器中的PCIe和Compute Express Link设备的超大规模虚拟化的行业标准规范。采用SIOV架构后,数据中心运营商不仅能够让客户降低使用高性能加速器和其他关键I/O设备的成本,亦能够减轻此前的标准为I/O设备制造商带来的成本和编程负担。 新的SIOV架构是一种现代化的硬件和软..
英特尔虚拟化技术简史
jerryxiao1979的博客
09-01 1274
时间线形式给出英特尔虚拟化技术总体的概览,反映出Intel在虚拟化上走过的历程和所做的努力。
网卡驱动实现分析
weixin_44416814的博客
02-22 645
网卡驱动实现分析 公司最近接到大单了,但是是NFV产品,由于NFV产品也是最近这一两年才开始买的多,之前没多少支持的虚拟网卡,网络转发性能需要提高。所以呢,就是需要移植更多虚拟网卡驱动(Virtio-net、Vmxnet3、以及i40evf万兆网卡等等)。~~这里先不复习SR-IOV是什么,等后面我也搞懂了,再写一篇来记录。~~我做的主要工作,也就是重写原来驱动源码中的收发包的函数,以及将原来的中断形式改写为纯轮询的收发报文,以此来提高转发效率并且将报文的处理交由二三层报文转发架构处理。下面的模块,我就先从
基于E810网卡的VF热迁移--依托第四代Xeon可扩展处理器的加速案例
最新发布
weixin_37097605的博客
10-04 123
今天给大家带来英特尔软件工程师曹亚辉,高级软件工程师孙毅在2023英特尔网络技术研讨会上的分享:《基于E810网卡的VF热迁移--依托第四代Xeon可扩展处理器的加速案例》。热迁移在云服务商以及电信服务商中得到了广泛应用,尤其在基础设施维护,软件升级等方面发挥了重要作用。传统的迁移主要基于半虚拟化方案,其特点是迁移方便但是牺牲了性能。Intel E810网卡对VF透传设备的热迁移支持,使高性能数据...
DPDK Rx flexible descriptor 在Intel E810 网卡中的使用
weixin_37097605的博客
10-14 1895
+什么是Rx flexible descriptorIntel E810系列网卡支持Rx flexible descriptor,这是一种可以通过软件定义格式并配置到网卡硬件中的Rx d...
SR-IOV(Single Root I/O Virtualization):将PCIe共享给虚拟机的标准
RToax
05-22 2391
目录 SR-IOV要求 SR-IOV vs PCI path-through 架构上的比较(以网卡为例) Virtio 和 Pass-Through 的详细比较 SR-IOV vs DPDK SR-IOV使用示例 优缺点 参考 SR-IOV(Single Root I/O Virtualization)是一个将PCIe共享给虚拟机的标准,通过为虚拟机提供独立的内存空间、中断、DMA流,来绕过VMM实现数据访问。SR-IOV基于两种PCIe functions: PF(Physic..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值