FD.io 社群中國行暨未來網絡技術沙龍 南京站 參會小結

FD.io 社群中國行暨未來網絡技術沙龍 南京站，2018 年 3 月 17 日。

開場緻辭

Ray 介紹了一些有的沒的

⁃ (Future Event)DPDK summit, FD.io summit

⁃ Ecosystem

⁃ VPP milestone

FD.io 101／102 -FD.io 通用資料平面（Intel 倪紅軍、Ray Kinsella）

内容概要：FD.io VPP 工作機制介紹。

FD.io 和 VPP 架構圖

圖

适用場景

⁃ DataPlane

⁃ NFV（LB，FW等），OpenStack

⁃ CloudNative，雲生網絡

介紹 VPP 工作機制

多提供商的資料報處理技術，引領新一代網絡技術轉變。（leading transformation）

（先吹）

性能：

優化：

實作了如下功能：

可用性：

（再講講幹貨）

GraphNode

Vector Packet Process

僞代碼

Related Project

⁃ OPNFV，Fast DataStacks（FDS），內建OpenStack／ODL／FD.io／DPDK的功能性測試平台

⁃ CSIT，Continuous System Integration and Testing。也是項目測試平台

What's new in FD.io?

介紹幾個關鍵技術的時間節點。新版本DPDK 等等。

優化的 new direction：

Asymmetrical Pipeline

沒聽太清楚，需要重聽

一個 path／pipeline到一個core，合理利用 multiple cores

Container 優化

TCP 優化加速

利用 DMM framework（下文華為就是講這個），Socket API 保持不變，資料平面引入 FD.io和DPDK。使用 DMM 構造抽象，不同網絡棧合理管理編排，合理利用。

IPSEC 優化加速

Accelerating IPSEC with FD.io/VPP/DPDK, Cryptodev API

問答環節

Q1：封包亂序如何處理

A：無鎖隊列以及按樹層次周遊保證了包按什麼順序進來就怎樣出去

Q2：TCP HOST Stack 的細節？

A：是一套不像 Kernel的協定棧，for different use cases, less but faster

Q3：VPP 能否替換 Linux Kernel 的大部分功能？

A：這是願景。

Q4：容器 container 現狀？

A：VPP可以跑在容器内了，容器可以實作router等功能。

Q5：容器失去了輕量化的特征？

A：很多機制都是放在容器作業系統内。應用層角度上确實失去一點。

中興 FD.io 建構 MEC 和 IoT 的基礎網絡架構（ZTE 王輝）

内容概要：MEC IoT的網絡架構和一些技術細節，本地流解除安裝和物聯網網關的 use case，中興技術貢獻。

中興 FD.io VPP 網絡架構

⁃ MEC IoT 服務架構（Mobile Edge Computing），“邊緣很重要”，在移動網絡邊緣提供服務。

⁃ use case1，本地流解除安裝（Traffic Offload）

⁃ use case2，Gateway

⁃ ZTE contribution to VPP

MEC&IoT的使用場景

⁃ 視訊流加速

⁃ 視訊流分析

⁃ AR

⁃ Assistance for intensive compute

⁃ 企業網配置

⁃ 互聯交通工具（connected vehicle)

⁃ IoT gateway

VPP 技術迎合了他們的需求：

⁃ 高吞吐，低延遲時間（DPDK、VPP）

⁃ 連結數量大（高性能的hast table）

⁃ Services Localized（plugin as a node）database:Redis, 自定義

⁃ Services Flexible（VM／Container 靈活部署）

⁃ 流量解除安裝（L2／L3 轉發高性能）

ZTE NOFaas 架構

Network Output Forwarding as a service

use case1：本底流解除安裝

視訊流截取分析，資訊分析放在 MEC 側，減輕主幹網負擔。傳統的方式，在一個節點要處理上行下行、轉發流量，是性能瓶頸所在，引入 VPP 性能提高明顯。

（展示了相關topo圖和架構圖，架構圖内詳細講了視訊流量、控制資訊流量、信号流怎麼走的，怎麼優化的）

use case2：IoT Gateway

物聯網的架構圖

重點介紹網關的實作，這份架構圖中網關分布在兩個地方。1、MEC側。2、Service 側。

Node Graph Rearrange

介紹了 Node Graph Rearrange，講解如何 plugin node 使用VPP、實作 TLS，TCP 代理，實作封包加解密和傳輸。實作 LB、NAT。L7的協定也是 plugin 進 VPP 的

對 VPP 開源社群貢獻了：

⁃ classfier table

⁃ ARP table

⁃ IP Fragment／Reassembly - Pseudo Reassembl

⁃ Full NAT

Q1：中興的架構中 VNF 解耦了嗎？

A：中興的 VNF 架構可以獨立，粒度是控制／資料解耦。基于中興開發的隧道，底層走UDP 協定，VPN。

Q2：port、service 互動的通道是怎麼做的，性能量級怎樣？是基于packet還是stream？

A：保密。

Q3：MEC節點布置的位置考慮。（基站／終端？）

A：目前是布置在基站

Q4：use case 的視訊流來自？

A：就是路邊攝像頭，在基站的 MEC 處理。（這位提問者提到一種可以處理視訊的進階攝像頭，直接在終端處理，減輕基站負擔）

A：具體最終怎麼布置不一定，但這種高性能攝像頭帶來的開銷也顯然很大。

Q5：MEC采用 VPP，是采取一條pipleline，一個核呢，還是Graph Node。。

A：采用簡單政策（例如簡單的查表轉發，就是獨立、比較complete的機制）

通過 DMM 使能“協定路由”（Huawei 曹水）

内容概要：傳統 TCP、Linux kernel 的缺點和未來的需求點；華為 DMM 架構介紹：framwork、workflow、usecase、takeaways。

目前我們面臨着什麼？

TCP 的缺點

⁃ 面向丢包設計的協定，對丢包太敏感。

⁃ 随着網絡規模的up，性能是down的。

⁃ reliable，但對于 latency 沒有

⁃ TCP是端到端的，調整相當難。端一側優化了，但網絡路徑中間節點相當難進行優化，仍舊性能差。

Linux Kernel Stack 的缺點

⁃ 使用者态、核心态（上下文切換、複制）

⁃ 緊耦合。

⁃ 不好定制化，不經濟劃算。

⁃ 協定 release 到 kernel 時間很長。

目前對于 Internet L4 的需求，未來面臨的挑戰

⁃ ultimate performance requirement。吞吐+延時=複雜。VR、AR、HD Video。

⁃ diversified QoS 。擁塞算法研究的特别多，但對所有人都是統一的，這不好。

⁃ complicated network environment。目前各個平台的協同不太好，多環境、多硬體、多協定

Trend

⁃ kernel space --> user space 避免上下文切換，進出核心。

⁃ Apps have different flavor 不同的服務應該使用不同的協定，多種協定同時跑，存在協定部署，協定選擇的問題。

⁃ Hardware 協定開發者通常忽略底層硬體，實際上硬體能力不同，應充分發揮其作用。

華為 DMM project Framework

DMM：Dual Mode，雙态支援。Multiple protocols pulgin，支援多協定run。Multiple instances , 多執行個體跑不同的協定。貢獻給了開源社群。

應用層的接口仍是 Posix Socket。有一個 Socket Layer 連接配接到華為的 DMM 配置。Socket Bridge 支援 Linux kernel 的，也支援使用者自己定義的 stack。L2～L4就采用了 DPDK、VPP。

協定編排機制（orchestrator），資源發現、主機配置、主機協定能力。實作 App 與 stack的映射，stack 選擇可以通過 SDN 控制器下發。也可以是bypass。

華為的業務跨度大，需求廣，是以搞了這麼一個協定棧架構。

routing workflow

⁃ Client 和 Server 還是使用 Socket bind、listen 等等。

⁃ preload 攔截，進 DMM

⁃ 系統資源配置

⁃ 協定mapping達成選擇 stack

⁃ 進行通訊。（多種app，多種執行個體，多種協定，使用者友好，接口标準，編排清晰）

use case

例如警察局的camara 也有不同的要求。很多業務就是複雜。但協定都是寫死的，沒有靈活性。DMM就是實作了一個架構，就好像抽屜櫃，如果你業務變了，把抽屜抽出來放進新的協定配置就可以了。

takeaways

⁃ 協定開發者更聚焦xxx

⁃ 使用者态／kernel 二選一

⁃ APP自由選擇 stack

Q1：怎麼保障C／S配置一緻

A：DMM是配置庫，有對企業的進階版本。

Q2：DMM的存在意味着處理過程中增長了互動過程，對于像HTTP這樣的通信會帶來延遲？

A：配置能構成default配置，直接快速走。

Q3：Google Reserach ... they developed their app and stack...balabala...how to 整合？

A：DMM就是有同樣的願景，為TCP／IP減備援。

Q4：配置複雜？使用者并不知道自己的服務該用什麼協定。

A：DMM适用單個DataCenter，若跨越多個的話比較麻煩，喪失一定靈活性。

FD.io／VPP下的雲原生網絡（Cisco Frank Brockners）

todo

可能是英語雅思聽力

SW 算法下的 Hyperscan 及 Turbo 網絡安全（Intel 王翔）

hyperscan：正規表達式比對庫

内容概要：正規表達式簡單介紹；hyperscan内部實作：模式、runtime、一個算法跑的例子、壓縮和模糊比對；性能分析工具Hsbench；正在開發的feature。

基于DPDK實作高性能L4技術實踐（京東 鮑永成）

内容概要：京東基于 DPDK 的負載均衡實作：背景、目标、功能；叢集架構、組網架構；性能分析、問題解決。

vBRAS的過去、現在和未來（北京派軟體CEO孫朝晖）

内容概要：商業角度介紹SDN、NFV、vBRAS行業。提到了非常多的方面：SDN 和 NFV 的沖突，BRAS的優缺點，Performance 四象限，vBRAS 的未來，SDN 和 NFV 對營運商的影響，SDWAN，Google，中國特色網際網路，vBRAS Scheduling Capabilities，DDOS Defense等等。

NFV中的DPDK應用（新華三趙麗娜）

内容概要：介紹了下 DPDK 和 NFV ，講了自己的 DPDK + NFV 架構圖，帶來的性能提升和優點等。

圓桌會議和py交易

··············