六核心使 NFV/SDN 資料流更順暢

June 12, 2018

Rich Nass

行動、視訊與物聯網的資料流量日益增長且經常難以預測，業者亦需強化其軟體定義網路 (SDN) 與網路功能虛擬化 (NFV) 基礎架構的效能和靈活彈性。這些技術的開發是為了讓各種類型的流量均能夠以高效率分類、管理並遞送服務，但隨著流量增加，對於具有 NFV 與 SDN 架構的網路處理器的要求亦隨之增加。Cisco 預測由物聯網產生的機器對機器 (M2M) 資料流量在 2016 至 2021 年間將以百分之 49 的年複合成長率 (CAGR) 持續增加。而同一份《Virtual Networking Index (VNI)》（虛擬網路指數）報告亦認為智慧型手機流量將於同期間內暴增三倍至全球 IP 流量的百分之 33，且約百分之 82 的 IP 流量將為視訊。這些不同類型的流量無論在交換、路由或可用性均具有獨特的需求，需要高核心數的網路處理器同時處理其獨特的工作負載，也需模組化的伺服器硬體隨需求變化而調整規模。

SDN 與 NFV 的重要性

若要瞭解網路處理器需求的變遷，首先必須理解 SDN 與 NFV 所扮演的角色。SDN 讓網路業者能夠依據流量的來源、目的地、封包類型等條件進行動態分類，然後為其指定服務品質 (QoS)（圖 1）。

圖 1. SDN 架構讓業者依據預先定義的原則將資料封包進行動態分類。（資料來源：開放網路基金會）

例如，非關鍵性質的物聯網感應器資料可標記為較低的「盡力」QoS，代表網路並不保證在特定時限內遞送封包。取而代之的是遞送完較高優先順序的流量之後，網路才分配資源（圖 2）。

圖 2. SDN 控制器依據封包來源、目的地與類型進行分析並據以路由。（資料來源：Cisco Systems, Inc.）

反之，付費服務用戶的串流視訊則可標記為高 QoS，會分配到足夠專用的資源讓封包遺失和傳輸延遲的情況降至最低，同時最大化傳輸量。後者亦適用於深入封包檢查 (DPI) 等常需即時、線路速率網路處理的應用程式。同時，NFV 則讓一般的伺服器也能夠提供通常需要專門硬體的網路服務。這些稱為「虛擬網路功能」(VNF) 的服務可包含防火牆、網路位址轉譯、入侵偵測及預防 (IDS/IPS)、負載平衡和流量加速等。這些服務也能依據其分類套用流量，甚或互相串接，讓相對少數的一般伺服器也能執行原本需要許多專門專屬型硬體裝置才能夠提供的功能（圖 3）。

圖 3. NFV 將原本需要專門硬體裝置的多個網路服務整合為虛擬網路功能 (VNF)，於一般伺服器上以軟體形態執行。（資料來源：Network Computing）

SDN 與 NFV 均非新技術。但是當越來越多具有獨特需求的流量必須在一般的伺服器硬體傳輸時，處理器就需擔負越沉重的負擔，才能夠實行 SDN 原則並供應 VNF 服務。此狀況即需要更強力的多核心解決方案，以充足的高頻寬記憶體避免形成網路瓶頸。為此，網路基礎架構工程師選用第 8 代 Intel^® Core^™ 處理器（原代號 Coffee Lake），利用每顆處理器最多六核心和每個核心的多執行緒功能妥善應對網路效能需求的變化。

滿足 SDN 與 NFV 網路處理器的需求

第 8代 Intel Core 處理器為 SDN 與 NFV 工程師提供具體的優勢，包括最大核心數增加百分之 50，從四核心增加至六核心。在 Intel^® 超執行緒技術（Intel^® HT 技術）的支援下，每一個核心均能夠同時執行兩個工作，讓處理器具備最多 12 向的多工處理能力。如此最佳化的效能甚至能夠套用於不同需求的工作負載，幫助 SDN 和 NFV 平台最大化運算資源、整合硬體並且更迅速完成工作，進而獲得節能及釋放網路頻寬的效益。Intel HT 技術的多執行緒效能也有益於在單一 NFV 平台上串接 VNF 服務。如圖 4 中的藍色方塊所示，路由表會依據來源、目的地和封包類型自動將服務功能套用至流量。

圖 4. 第 8代 Intel^® Core^™ 處理器依據資料流量的來源、類型與目的地而自動化處理網路服務串接。或者，處理器亦可同時執行多個工作負載。（資料來源：SDxCentral）

新款 Intel Core 處理器的晶片資料傳輸量提升，將末級快取記憶體 (LLC) 從 8 MB 增加最多百分之 50 至 12 MB，更加增強運算效能（圖 5）。當越多的資料能在核心之間更快速地傳輸時，VNF 服務串接與其他功能即可順暢執行不受阻礙。

圖 5. 第 8代 Intel^® Core^™ 處理器的末級快取記憶體 (LLC) 增加百分之 50 而提升晶片資料傳輸量。（資料來源：Wikichip）

第 8代 Intel Core 處理器支援最高 64 GB 的外部 2666 MHz DDR4 RAM，優於前一代的 2400 MHz DDR4 RAM。更多、更高速的記憶體能支援控制平台管理流量及封包的處理程序，對於 SDN 與 NFV 效能均多有助益。

提供 SDN、NFV 解決方案現成的效能與靈活彈性

想獲得前述效能優勢的網路工程師與業者可選用現成的伺服器解決方案，如 CASwell, Inc. 所推出的 CAR-4040。這套高效能機架型通訊平台以第 8代 Intel Core 處理器為基礎，最多支援全部六個核心。CAR-4040 的設計著重於功能擴充性，支援 34 個 PCIe 通道、四張模組化網路卡，以及一個可配置 I/O 的專用 1×8 PCIe 插槽（圖 6）。

圖 6. CASwell 的 CAR-4040 網路通訊裝置是一套 1U 的機架型裝置，專為效能、靈活彈性與擴充性所設計。（資料來源：CASwell, Inc.）

CAR-4040 將 SDN 與 NFV 部署作為目標，亦可用於網路安全應用程式，如防火牆、虛擬私人網路 (VPN)、入侵偵測及預防 (IDS/IPS)、防毒 (AV)、廣域網路 (WAN) 和其他網路管理功能。為了讓網路運作時間最大化，此系統包含 300 瓦備援電源供應器，並透過智慧型平台管理介面 2.0 版 (IPMI 2.0) 提供整合式系統健全狀況監控。

釋放流量

在這個越來越依存於 IP 網路的連線時代，核心網路基礎架構間的各種流量類型也會持續成長與變化。不同類型的流量有不同的 QoS 和路由需求，這使得網路業者既須保有具靈活彈性的基礎架構，亦需為尖峰流量提供充足的效能。SDN 與 NFV 即形成此種靈活網路的基礎，但是未來若想要將整個架構順利擴充，最終仍需要一個像 CAR-4040 這種以第 8代 Intel Core 處理器為基礎的多元化平台。