ONIC for OVS智能网卡

随着云计算和大数据技术的兴起和广泛应用,新一代云数据中心部署的虚拟化服务器数量越来越多,继计算、存储的虚拟化之后,对网络虚拟化需求日益强烈。目前最流行的纯软件虚拟交换机技术方案为Open vSwitch(OVS),它是一款开源软件,提供了对OpenFlow协议的支持,并且能够与众多开源的虚拟化平台整合。

虽然在物理服务器上直接运行OVS的实现方式简单,技术兼容性好,但也面临着诸多问题,比如OVS占用CPU资源导致虚拟机性能下降、虚拟机的流量监管和网络策略实施困难以及虚拟交换机管理可扩展性等问题。

中创腾锐自主研发的ONIC智能网卡就是针对这些问题提出的解决方案。它将Open vSwitch卸载到专用的MIPS多核智能网卡上,完全兼容OpenvSwitch功能特性,释放了CPU的宝贵资源,再此基础上,针对网卡硬件深度优化了OVS性能,极大的提升了网络交换性能。ONIC智能网卡为半高卡,不需要主动散热,也不需要额外的电源输入,可以方便插入到各种标准服务器平台中,实现了同一台物理主机内的虚拟机之间的流量交换以及虚拟机与外界的流量交换,同时还可以把这些虚拟机的流量镜像输出,为第三方的网络流量监控、网络安全、应用分析、性能管理等网络应用提供实时的数据接入。

产品特点

卸载CPU的OVS负载

通过卸载OVS到ONIC网卡,减轻了CPU负载,释放了CPU的宝贵资源。针对网卡硬件深度优化了OVS转发性能。并支持在主机上集成DPDK特性,使得网络流量的交换性能得到极大的提升。

虚拟机流量镜像与监控

当前,数据中心虚拟化流量的采集和监控是一个难点,ONIC网卡可支持SPAN、RSPAN功能,可以把主机内所有虚拟机之间的传输流量或虚拟机与外部设备的网络流量镜像输出,支持通过GRE_TUNNEL把镜像流量传送给远程网络应用平台。

ONIC网卡支持sFlow、NetFlow网络监测技术,可提供完整的二层到四层流量信息,能够让用户详细、实时地分析虚拟机之间及虚拟机与外网络传输流的性能、趋势和存在的问题,实现了虚拟网络流量的可视、可监、可管!

为主机提供overlay的虚拟接入能力

随着数据中心虚拟化以及overlay技术的发展,对overlay的接入需求也越来越旺盛,目前VXLAN技术是最主流的overlay标准。ONIC网卡支持VXLAN、NVGRE等隧道协议,在主机overlay或者混合overlay的方案中,为主机提供了高性能的虚拟接入的能力。

支持SDN,简化部署

ONIC网卡提供一键安装的OVS软件包,简化了安装和部署,缩短了新业务上线的周期。它还支持标准的openflow 1.3协议,可以与多种controller实现互联互通,可以很方便的集成到SDN架构的IT环境中,有效降低了运维成本。 

产品规格

硬件规格

硬件型号

ONIC3002

ONIC2002

主机接口

PCIe Gen3.0 x8

PCIe Gen2.0 x4

网络接口

2 x 10 GiE SFP+

处理器

MIPS多核

内存

4GB

2GB

供电

25W

尺寸

6.86cm x 16.76cm

功能特性

集成Open vSwitch 2.3 (OVS) 全部特性

支持OpenFlow 1.0, 1.3.x

支持软件定义网络(SDN)方式部署

多隧道协议支持(NvGRE, VxLAN等)

支持NetFlow、sFlow、流量镜像及监控

支持QoS及网络策略

支持物理结点内虚拟机之间的流量交换以及虚拟机与外部设备的流量交换

支持KVM/XEN/VirtualBox等虚拟机管理软件

支持64个虚拟网络通道

支持32个虚拟网络通道

优化集成Intel DPDK1.3.x驱动

支持与主流控制器的互联互通,例如:OpenDaylight(ODL)、floodlight等

一键安装,快速部署

 

应用场景

把服务器上的OVS卸载到ONIC智能网卡上,并在主机上集成DPDK特性,实现虚拟机之间的网络互联,以及虚拟机与外部的网络互联。既能释放CPU的宝贵计算资源,又能加速虚拟机的网络交换能力。

基本互联互通组网
  • 数据中心异构互联,VXLAN特性

目前,虚拟化已成为数据中心发展的主旋律,随着虚拟机数量的快速增长以及虚拟迁移业务的日趋频繁,通过VXLAN和NvGRE等隧道技术实现overlay网络的应用越来越广泛。而隧道的封装和解封装如果在服务器中进行,当隧道数目多于一定数量时,那么CPU的资源就会大量的消耗在网络报文的处理中,性能就会显著下降。通过在服务器上安装ONIC网卡,可以有效卸载CPU,使得CPU的宝贵资源尽可能多的用于计算和存储。

如下图所示,服务器安装支持VXLAN特性的ONIC网卡之后,可以与任意能够支持VXLAN的数据中心通信,虚拟机的二层访问直接构建在VXLAN虚拟网络之上,物理网络不再感知虚拟机的诸多特性。

ONIC卡实现数据中心异构互联

  • 虚拟机流量镜像和监控

随着数据中心虚拟机数量的日益增加,同一物理机内虚拟机之间的流量监控及虚拟机同外部设备的流量监控备受关注。

ONIC网卡支持流量镜像功能,部署简单、灵活,只要在服务器上安装ONIC网卡,所有流经该网卡的流量都可以被镜像到一个独立的物理端口,除支持SPAN、RASPN之外,ONIC网卡还支持通过GRE_TUNNEL传送给远程监控设备(如下图所示)。

ONIC卡实现远程镜像功能

 

产品技术     |     解决方案      |     技术支持      |     渠道政策      |      法律声明      |     人才招聘      |     联系我们
公司地址:北京市海淀区宝盛南路1号奥北科技园20号楼207-208
Copyright © 2018 北京中创腾锐技术有限公司 保留一切权利      京ICP备18008119号-1