nxp powerpoint template confidential 16:9...
TRANSCRIPT
公开使用
DAVID ROSADO
产品营销2016年5月16日
FTF-NET-N1876
驱动虚拟化网络
公开使用1 公开使用1
议程• 什么是服务链
• 优势
• 用例
• 服务链采用
• 恩智浦SDN/虚拟化解决方案
公开使用2
服务链:“并非新概念”
服务
DPI
钓鱼、病毒 病毒扫描
ADC
•实现可扩展性•充分利用虚拟设备•自动化调配,提高敏捷性•降低运营支出和资本支出,并且实现灵活性和中央控制
调度
一系列网络服务通过网络互连以提供支持和应用
随着SDN和NFV技术的兴起,这种概念随之扩大
公开使用3
服务调配:问题陈述
服务挑战:• 预测未来需求• 超量调配以支持扩展• 确定容量大小以满足最高级别的需求
• 估计通过不必要网络设备或服务器的数据,这些设备会占用不必要的额外带宽和CPU资源
网络设备2[me@linuxbox me]$ type typetype is a shell builtin[me@linuxbox me]$ type lsls is aliased to `ls --color=tty'[me@linuxbox me]$ type cpcp is /bin/cp
网络设备3[me@linuxbox me]$ type typetype is a shell builtin[me@linuxbox me]$ type lsls is aliased to `ls --color=tty'[me@linuxbox me]$ type cpcp is /bin/cp
网络设备1[me@linuxbox me]$ type typetype is a shell builtin[me@linuxbox me]$ type lsls is aliased to `ls --color=tty'[me@linuxbox me]$ type cpcp is /bin/cp
公开使用4
服务链应用实例
• 对于服务提供商而言,服务链可能包括位于客户端的边缘路由器,然后是深度包检测(DPI)。DPI服务可确定流量的类型,并向控制器软件发出信号,以便为该数据包流和该客户创建服务链。
• 例如,电子邮件服务链包括病毒、垃圾邮件和钓鱼欺诈检测,可通过无延迟且带抖动保证的连接路由。Web流量通过包括病毒扫描和ADC的链路路由。
• 为视频和语音流量创建的服务链将包括流量整形,因此这些流量将依据每个客户购买的延迟水平和抖动保证完成链路路由。每种类型的流量只接受所需的服务,跳过不必要的服务。
公开使用5
网络市场向虚拟化转换(SDN/NFV)NFV向运营商承诺三种优势
服务速度资本支出和运营支出减少 可扩展性和弹性
1 2 3
设计自定义
硬件和软件
编写代码您可以在VM中运行和测试
许多不同的、自定义系统
较少同类COTS系统
VM VM VM VM
VM VM VM VM
VM VM VM VM
VM VM VM VM
VM VM VM VM
VM VM VM VM
VM
VM实例化更多VM
增加服务节点
随着需求变化而缩减
公开使用6
SDN和NFV为您排忧解难
• SDN将管理功能从硬件转移到在服务器上执行的控制器软件。
−控制器和网络设备之间的标准化配置协议取代了专有设备配置语言。
−整个服务链可从控制器进行调配并不断重新配置。由于控制器软件提供了网络的整体视图,因此在这种情况下出现错误的机率低得多,从而降低了设备配置不一致的风险。
• NFV将网络功能从专用硬件设备转移到软件中。
−以往需要专用硬件设备的功能现在可在标准服务器上执行
−专用数据包处理硬件添加到标准服务器上,以实现这些功能。
公开使用7
SDN和NFV为您排忧解难
SDN NFV
公开使用8
有关虚拟化的关键信息
• 网络功能虚拟化将部署到整个网络−在服务器、数据中心云
−在智能网络边缘和设备
• 两者将共用一个生态系统−共同计算、IO和网络虚拟化机制、API
−共同调度和管理机制
−共用配置和安装机制
• 两者将按需优化−计算优化
−网络和加速优化
−存储优化
公开使用9
业务动因
• 充分利用系统硬件来处理数量不断增长的服务,以实现收
入增长效率
• 能够随着需求增加而快速扩展,而不出现停机时间弹性
• 能够随着客户增长而扩展服务部署可扩展性
• 快速动态地测试和部署新服务。服务速度
• 优化投资以实现业务目标。降低运营支出和资本支出
虚拟化进步:数据中心网络
公开使用10
恩智浦为虚拟化网络提供差异化
• 可编程引擎中的完全网络虚拟化。效率
• 从客户端到云边缘都使用相同的硬件和软件架构。弹性
• 可扩展的产品组合:1至16个ARMv8内核
• 可扩展的性能:1至50Gbps的数据包处理速度可扩展性
• 符合标准的软件API和库
• 标准的部署和安装模式服务速度
• 最佳性能/功率解决方案
• 为云边缘和客户端带来虚拟化降低运营支出和资本支出
恩智浦:为网络带来虚拟化
公开使用11
LS1012A
• Cortex-A53
• PPFE
• 2Gbps数据包• 1 Gbps加密• 1至2W
LS1024A
• Cortex-A9
• PPFE
• 2Gbps
• 3至5W
LS1043A
• Cortex-A53
• LS1043/23
• 10Gbps数据包• 5Gbps加密• 5至10W
LS2085A
• Cortex-A57
• LS2085/45
• DPAA2
• 40Gbps数据包• 20Gbps加密• 20至35W
家庭、SMB、网关路由器和接入点
智能边缘网络设备
SDN、NFV、路由、云端
LS1046
• Cortex-A72
• DPAA1
• 10至20Gbps数据包• 10Gbps加密• 10至12W
行业最具扩展性的ARM64通信处理器系列
LS2088和LS3
• Cortex-A72和Ares
• 4至24个内核• DPAA2
• 100Gbps数据包• 100Gbps加密
带Cortex-A72的Cortex-A72
即将推出
第1个ARM64采用小于
10x10mm的封装
第1个10G WAN
ARM64用于家庭网关
LS1088A
• Cortex-A53
• DPAA2
• 20Gbps数据包• 10Gbps加密• 15至20W
引领网络中的64位ARM浪潮
公开使用12
恩智浦在NFV领域的成功案例
端 访问 边缘 IP内核 数据中心
无线通讯
企业
住宅 私有云
公共云
云RAN vEPC
vBRASvCPE
SDN交换机
SDN运营商交换机
vWOC
vADC
SDN交换机 企
业核心
/数据中心
服务提供商
CO
/数据中心
服务提供商访问/整合
客户端
vCPE解决方案- Edgewater
领先的企业OEM
领先的白盒交换机供应商
关键无线基础设施部署
一级全球服务提供商
领先的白盒交换机供应商
北美电信设备供应商
网络设备带VNF
公开使用13
恩智浦虚拟化平台演示——客户端和云边缘
因特网服务提供商云端
QorIQ LS 2088
LS 1088A LS 1021
ISP云边缘
客户端
vIoT网关
虚拟化网络服务(vNF)的按需自适应端到端分布
客户
服务链
云端调度
vCPE白盒
BSC 9131
vAccess (vBTS)
八核Cortex-A53 双核Cortex-A7
数据中心云端
云边缘vCPE、vPE
客户端vCPE
优化的
vNF
优化的vNF
vNF——虚拟网络功能
注意:演示目前显示的是基于LS1043A的vCPE,正被移植到LS1088A
公开使用14
vCPE虚拟化平台——智能访问(LS1043)/智能边缘(LS2088)
• 端对端虚拟化:使用优化的vNF通过OPNFV从数据中心到边缘到企业/场所
−加密–解密——IPSEC
−防火墙——Squid
−扫描恶意软件——Clamav
−带宽控制——QOS等
• 动态服务链/插入,使用OpenContrail
−按需部署/移除大规模可扩展虚拟化网络功能(vNF)
• 加速、安全、优化vNF(高性能/功率/成本)
−经过优化的vNF利用恩智浦硬件加速器卸载网络负载
−延迟敏感型服务在CPE本地以高性能运行
−CPE能够安全地从云提供商处访问机密的OTP服务
公开使用15
基于LayerScape的优化、开放虚拟化网络平台提供智能访问(vCPE)、智能边缘
• 经过加速和优化的安全、动态vNF,具有商用vNF支持
• 开放系统:OPNFV、ODP、DPDK、OVS、Centos、Ubuntu、ENEA、合规解决方案
• 利用QoS的动态服务链接
应用实例:使用OpenContrail显示Trend Micro和IPSEC vNF之间的实例动态服务链。用户流量通过Trend Micro杀毒软件,并使用IPSEC Tunnel加密。
vNF
DHCP
和QoS
eth0IPSEC
服务提供商边缘vCPE
互联网
OPNFV控制器
-> Fuel GUI
-> Openstack
控制器-> OpenContrail
-> OpenDayLight
IPSEC
和NAT
vNF
防火墙
vNF
NAT
IPSEC
vNF
Trend
Micro
Contrail
vRouter/OVS
Contrail
vRouter/OVSvhost0
eth0 ni1
vhost0
wlan0
vNF
Trend
Micro
vNF
(Docker)
vNF
(Docker)
LS1088ARDB LS2088ARDB
注意:演示目前显示的是基于LS1043A的vCPE,正被移植到LS1088A
公开使用16
通过开放式生态系统部署
• 开放数据平台和数据路径开发套件
−标准化可卸载数据路径API
−厂商中立和跨平台 – x86,ARM
• 虚拟网络基础设施
−能够在GPP内核上运行,或者转移到数据包引擎以实现减荷
• ARM上的OPNFV
− OpenStack管理和调度
• 标准平台实施
−标准发行版 – CentOS、Ubuntu
− ONIE、UEFI、Fuel安装程序
NW功能
标准平台
虚拟化
传统应用
一致性互连
CPU 存储器层次结构
加速 I/O
VMM
访客操作系统
虚拟网络基础设施
NW功能
用户空间DP API
VMM
访客操作系统
计算 - KVM、Docker、Ceph
主机操作系统(标准Linux发行版)
管理
调度
vNF管理
虚拟基础设施管理
恩智浦积极参与推动关键开放行业标准的发展
公开使用17
恩智浦虚拟化解决方案
• QorIQ LS系列:ARMv8内核 + 虚拟网络标准硬件平台
• CentOS、UEFI、Debian、Ubuntu标准Linux发行版
• KVM、QEMU、Docker、Ceph标准虚拟化组件
• OP-NFV:OpenDayLight、OpenStack标准调度和管理
• DPDK、ODP、OVS、Virtio标准API和库
• vFirewall、vNAT、vRouter、vVPN参考虚拟网络功能
• 基准、用户指南、文档开箱体验
公开使用18
0
0.2
0.4
0.6
0.8
1
1.2
Host VM with virtio VM with direct-assignment
相对
性能
(标
准化
到主
机)
NXP Intel
-40%
与x86的性能对比恩智浦提供2倍功效
x86:仅提供IO虚拟化
恩智浦提供完全网络虚拟化
-40%
-20% -20%
英特尔资源:https://networkbuilders.intel.com/docs/network_builders_RA_NFV.pdf
• 利用恩智浦在联网方面的领先地位实现虚拟化。• 在硬件中使用虚拟联网可提供更优的性能/功率。• 标准API,缩短上市时间,实现互操作性。
为NFV提供制胜性能
公开使用19
最多8个GPP内核用于vNF
完全OPNFV平台兼容性
vNF与x86 100%兼容
在单个软件平台上实现8倍的性能扩展
AIOP数据包转发引擎可以释放GPP内核,并且显著提高网络吞吐量
虚拟服务链 –硬件辅助
恩智浦机密信息
LS1088 OPNFV平台
虚拟交换,服务链
OA路由器 vNF1
Veth端口
ODPODP
用户空间
内核空间
KVM管理程序
Veth端口
Openflow控制器
1G Eth 1G Eth
vNF2
Veth端口
ODP
vVPN vRouter
Veth端口
DPDKDPDK
Veth端口
vFW
Veth端口
DPDK
数据包转发引擎 Openflow
代理
公开使用20
应用实例:利用LS2088A的高功效NFV
采用AIOP的LS2 E5-2618Lv3 Xeon-D 1548
内核 8 @ 2GHz 8 @ 2.3GHz 8 @ 2 GHz
CoreMark/MHz/内核 5.4 8.2 8.2
功率(TDP) 35W 75W 45W
vNF能力
虚拟网络
NIC、加密包含 +10W、+40W
虚拟NW、IO的内核 2 4 5
vNF CoreMark 65k 75k 49k
混合功率 35W 125W 45W
vNF CoreMark/W 1857 600 1089
内核
数据包引擎
包含
虚拟I/O 内核
Layerscape架构提供2至3倍性能/功率优势
• VMM网络和IO虚拟化消耗CPU资源
• 大部分可由Layerscape数据包引擎协助
• 因此
− 更多的周期被分配给VM
− 以及更好的集成……
公开使用21
小结
• 可扩展到整个虚拟网络−智能云边缘至网络设备
−从1W扩展至100 Gbps服务
• 恩智浦提供卓越的性能/功率/价值定位−服务链得到简化
−硬件辅助网络和IO虚拟化
− ARM虚拟化支持方面处于领先地位
• 符合标准的解决方案−标准虚拟化组件 – DPDK、OVS、KVM、Docker、Ceph
−无缝插件加速
−标准操作系统、安装环境
公开使用23
版权声明
恩智浦、恩智浦徽标、恩智浦“智慧生活,安全连结”、CoolFlux、EMBRACE、GREENCHIP、HITAG、I2C BUS、ICODE、JCOP、LIFE VIBES、MIFARE、MIFARE Classic、MIFARE DESFire、MIFARE Plus、MIFARE FleX、MANTIS、MIFARE ULTRALIGHT、MIFARE4MOBILE、MIGLO、NTAG、ROADLINK、SMARTLX、SMARTMX、STARPLUG、TOPFET、TrenchMOS、UCODE、飞思卡尔、飞思卡尔徽标、AltiVec、C 5、CodeTEST、CodeWarrior、ColdFire、ColdFire+、C Ware、高能效解决方案徽标、Kinetis、Layerscape、MagniV、mobileGT、PEG、PowerQUICC、Processor
Expert、QorIQ、QorIQ Qonverge、Ready Play、SafeAssure、SafeAssure徽标、StarCore、Symphony、VortiQa、Vybrid、Airfast、BeeKit、BeeStack、CoreNet、Flexis、MXC、Platform in a Package、QUICC Engine、SMARTMOS、Tower、TurboLink和UMEMS是NXP B.V.的商标。所有其他产品或服务名称均为其各自所有者的财产。ARM、AMBA、ARM Powered、Artisan、Cortex、Jazelle、Keil、SecurCore、Thumb、TrustZone和μVision是ARM Limited(或其子公司)在欧盟和/或其他地区的注册商标。ARM7、ARM9、ARM11、big.LITTLE、CoreLink、CoreSight、DesignStart、Mali、mbed、NEON、POP、Sensinode、Socrates、ULINK和Versatile是ARM Limited(或其子公司)在欧盟和/或其他地区的商标。保留所有权利。Oracle和Java是Oracle和/或其关联公司的注册商标。Power Architecture
和Power.org文字标记、Power和Power.org徽标及相关标记是Power.org的授权商标和服务标记。© 2015–2016 NXP B.V.