关注星融元

数据中心场景下，是什么在侵占服务器的业务算力？

后摩尔定律时代，数据中心服务器算力的增长跟不上带宽的增长，原本用来处理业务的算力被大量浪费在处理网络数据和基础设施业务上（OVS、NFV），通过CPU软件模拟的方式性能已经无法满足需求，服务器性能已经达到瓶颈，市面上不少客户可能会考虑两个选择：

1. 增加服务器数量；
2. 为服务器增加一块智能网卡，用于网络业务卸载。显而易见，增加服务器数量需要消耗的成本远大于购买智能网卡需要的成本。

DPU智能网卡实现CPU负载卸载

传统的智能网卡上，首包的处理在CPU上，流表下发到网卡芯片里依旧占用了CPU的资源，并且需要为卸载的业务定义接口和相关的协议，实现起来比较复杂，定位问题难。

而DPU架构的智能网卡上，可以实现全卸载，相互之间没有太多业务接口，定位问题清晰。相当于有专门的计算资源来处理智能网卡相关的控制面，可实现控制面+转发面的全卸载，并且对比FPGA或SoC架构的网卡，DPU的处理性能处于绝对优势。

以云网关接入为例。在保证总接入用户数量的前提下，引入DPU架构智能网卡的建设方案相对于纯2U服务器的建设方案在机架空间占用、总功耗、成本上都具有明显优势。其中机架空间节省超过2/3，总功耗节省超过1/2，建设成本节省8W，同时机架平均每U接入的用户数有3倍以上的提升。

DPU架构的智能网卡——星融元Helium DPU智能网卡现已开源！

Helium DPU 智能网卡的特色

• 开源开放的生态：通用处理器 + 标准的Linux系统（可适配多版本），并且还提供了全开源的软件开发环境，可以轻松搭载任何基于Linux的自研应用，高度灵活、自主可控
• 性能&功耗：对比其它网卡厂家采用FPGA或SoC架构的产品，Helium智能网卡采用集成度更高的DPU架构，做OVS或NFV的处理性能处于绝对优势；另外同等性能或更高性能下，Helium智能网卡的功耗更低；
• 大量的应用场景验证：包括OVS卸载（控制面数据面全卸载）、5G UPF（信令面用户面全卸载）、DPVS卸载、SSL加解密卸载等场景

Helium DPU 智能网卡硬件架构

• 高性能DPU芯片：24个ARMv8.2核、众多硬件加速协处理器
• 业务接口：4 x 25GE、2 x 100GE
• 高速连接：PCIe Gen3.0/4.0 x 16
• 内存：16GB，可扩展至64GB
• 存储：64GB EMMC 5.1

Helium DPU 智能网卡的一站式软件开发环境

• 标准Linux底层基座操作系统（可以定制更换，包括Linux、CentOS、Ubuntu、Debian、中标麒麟等）
• 标准容器虚拟化环境
• 开放的库和API（DPDK套件（19.11、20.11、21.11）、VPP、其它网络和安全开发工具）

Helium DPU 智能网卡典型业务性能数据参考

• 纯转发：128字节数据包100Gbps线速转发
• OVS卸载性能：80Gbps
• 5G UPF性能：80Gbps
• IPsec性能：50Gbps

开源地址：GitHub – asterfusion/Helium_DPU: Helium DPU

实例1：Open vSwitch（OVS）卸载到Helium DPU 智能网卡，同时集成第三方应用

• 可以在网卡上安装各种容器应用功能
• 同时打通各容器之间、以及容器与VM之间的数据通道

实例2：Helium DPU 智能网卡卸载SSL加解密引擎

• 内置硬件加解密引擎
• SSL加解密：29K TPS；10~20Gbps

实例3：Helium DPU 智能网卡卸载eBPF

• eBPF功能卸载至智能网卡，智能网卡上携带的ARM处理器单独实现一个后端，将中间的eBPF字节码编译成ARM处理器体系结构的指令码，载入网卡RAM（智能网卡包含DRAM，因此MAP也可以被卸载），智能网卡从网卡RAM里载入eBPF程序并运行
• eBPF处理以后的数据报文以及元数据和统计信息返回给主机应用

实例4：Helium DPU 智能网卡完全卸载5G UPF

• UPF全部功能（信令面和用户面）卸载至智能网卡，与MEC Host无缝融合
• UPF与MEC逻辑隔离，互不影响，MEC无需重新架构即可获得高性能

关注星融元

在选择硬件还是软件负载均衡方案时，务必根据实际的场景去考量。我们总结衡量负载均衡性能的关键指标，主要有以下几条：会话表项容量、新建并发处理数量、转发性能。

硬件负载均衡的优势：高性能，功能全面，打包提供安全功能

在定制处理器上运行的独立负载均衡服务器。硬件负载均衡一般都支持全局负载均衡并提供全面的、复杂的负载均衡算法，功能强大；并且基于专用的处理器，吞吐量也能做到很高，可以支持单机百万以上的并发。此外硬件负载均衡往往具备防火墙、防DDOS等安全功能。

硬件负载均衡的问题：昂贵、灵活性差、扩展性差、无法被云平台统一管控

支持硬件负载均衡的专用设备是一个封闭的盒子，当需要进行动态扩容/网络改造时会非常不灵活。举个例子，目前有很多上云的业务希望用云管平台统一管理起来。但是如果是用封闭的硬件负载均衡方案，就无法做到灵活的统一管控。另一个更为实际的因素，价格。专用硬件负载均衡设备价格昂贵，大多数用户负担不起。以F5 的设备为例，一台比较低端的设备在市场价格可达到 30 万左右，如果还需要进行高可靠部署，成本就是翻倍的。

软件负载均衡的优势：可在标准硬件上运行，低成本，良好的扩展性

软件负载均衡的问题：性能差、部分情况配置复杂、部署在服务器上大量消耗了服务器性能

显而易见，性能上达不到专用硬件的性能。在做这种软件负载均衡的情况下需要考虑各种各样的接口，业务的配置，这会是非常复杂的情况。并且所有基于软件的负载均衡实现方式都需要部署在我们服务器上，也就意味着消耗服务器 CPU 的性能，造成了我们各种各样的一个厂商成本上升。

基于P4+ DPU可编程平台的的负载均衡实现思路

1、P4+DPU的可编程开放硬件平台（需配合用户自研负载均衡软件）

• 可提供千万级的会话表项和百万级的高并发
• 相比专用的负载均衡设备，在设备成本上有非常大的缩减
• 管理平面、控制平面和数据平面全部可与CloudOS对接

负载均衡实现概要

有一个新请求过来，设备首先会去查表，如果命中就直接走硬件的快速转发；如果没有命中就会把请求上送到智能业务处理卡（GHC卡），由其进行转发。与此同时它还会把相关信息发送给CPU，CPU会生成详细的会话表项，并把表项的摘要下发到交换芯片中，交换芯片在数据流下次进来的时候直接转发，从而实现智能快速转发和慢速转发的结合。

在实际的负载均衡场景中，往往存在着非常定制化的开发需求。X-T系列硬件平台可提供一款针对开放、可编程网络构建的底层操作系统（AsterNOS-Framework），它作为一站式的综合开发环境，以轻量化的SONiC为内核，将三种异构硬件单元（x86/ARM/P4 Switch ASIC）融合成一个完整的网络系统，可为开发者大大缩短开发周期。

相关链接：https://asterfusion.com/product/x3-t/

2、Helium DPU网卡（Server in Server，卸载服务器上的软件负载均衡）

• 高性能DPU芯片，多核ARM64、集成多个硬件加速协处理器，拥有百G级的网络连接能力
• 智能网卡的外挂扩展内存可解决四七层负载均衡对会话表容量的要求
• 卸载OVS+负载均衡释放服务器集群性能，降低服务器集群压力

除了标准的Linux以外，Helium DPU网卡还可提供底层基座操作系统FusionNOS-Framework和DPDK开发套件，客户可以此为基础，直接开发上层应用程序。基于x86开发的各种DPDK应用、VPP应用和一般Linux驱动应用，仅需要简单编译就可以迅速移植到Helium DPU网卡上。

相关链接：https://asterfusion.com/product/helium_dpu/