如何理解Tungsten Fabric架構以及vRouter的部署選項

本篇文章為大家展示了如何理解Tungsten Fabric架構以及vRouter的部署選項，內容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

Tungsten Fabric項目是一個開源項目協議，它基于標準協議開發，并且提供網絡虛擬化和網絡安全所必需的所有組件。項目的組件包括：SDN控制器，虛擬路由器，分析引擎，北向API的發布，硬件集成功能，云編排軟件和廣泛的REST API。

vRouter有多種部署選項，可提供不同的好處和易用性：

l Kernel Module（內核模塊）——默認部署模式

l DPDK——使用英特爾庫提供轉發加速

l SR-IOV——提供從VM直接訪問NIC

l Smart NIC（智能NIC）—— vRouter轉發器在可編程NIC中實現

這些選項如下所示：

 每個選項的功能和優點如下所述：

內核模塊vRouter

vRouter轉發器在Linux內核中運行的模塊的方式，是目前的默認部署選項。 vRouter實現了網絡功能，否則將使用iptables或Open vSwitch來執行。在內核中運行使轉發器在通過KVM的網絡堆棧時可以直接訪問網絡流量，并且與轉發器作為用戶空間中的進程運行時相比，可以實現顯著的性能提升。已實施的優化包括：

l TCP分片卸載

l 大量接收卸載

l 使用多隊列virtio數據包處理

內核模塊方法允許用戶使用Tungsten Fabric實現網絡虛擬化，同時對底層服務器和NIC硬件的依賴性最小。不過，這種方式僅支持特定的Linux內核版本。

DPDK vRouter

英特爾的數據平面開發工具包（DPDK）是一組庫和驅動程序，允許在用戶空間中運行的應用程序直接訪問NIC，而無需通過KVM網絡堆棧。可以在用戶空間中運行并支持DPDK的vRouter轉發器版本。

與具有未修改的VM的內核模塊相比，DPDK vRouter提供了加速的數據包吞吐量，如果訪客 VM也啟用了DPDK，則可以實現更好的性能。

DPDK vRouter通過將CPU內核專用于數據包轉發來工作，該內核不斷轉發循環等待數據包。這些內核不能用于運行訪客VM，因為它們連續100％運行，這在某些環境中可能是個問題。

SR-IOV (Single Root – 輸入/輸出虛擬化)

SR-IOV不是vRouter本身的嚴格部署選項，但在某些應用程序中可以與vRouter一起使用。

SR-IOV允許NIC的硬件資源在多個客戶端之間共享，就好像每個客戶端都具有唯一訪問權限一樣，就像虛擬機管理程序對CPU所做的一樣。它使VM接口可以直接訪問NIC，因此數據路徑會繞過虛擬機管理程序網絡堆棧，從而提高性能。當VM在物理網絡和虛擬網絡之間執行網關功能時，SR-IOV非常有用，但由于SR-IOV涉及繞過vRouter，因此接口不參與Tungsten Fabric虛擬網絡，也不參與網絡策略和網絡服務。

智能 NIC vRouter

一些新的可編程NIC正在變得可用。 Tungsten Fabric vRouter轉發器功能可以在這些新的NIC上實現，這在性能方面帶來了實質性的提升，特別是對于在某些環境中占主導地位的小字節數據包。

此外，轉發幾乎完全從服務器的x86 CPU上卸載了，因此可以為更多的VM釋放CPU內核。

智能NIC看起來非常有前途，但顯然要求智能NIC在生產環境中可用，并且它們需要時間才能得到廣泛使用。

上述內容就是如何理解Tungsten Fabric架構以及vRouter的部署選項，你們學到知識或技能了嗎？如果還想學到更多技能或者豐富自己的知識儲備，歡迎關注億速云行業資訊頻道。