公开使用

DAVID ROSADO

产品营销2016年5月16日

FTF-NET-N1876

驱动虚拟化网络

公开使用1 公开使用1

议程• 什么是服务链

• 优势

• 用例

• 服务链采用

• 恩智浦SDN/虚拟化解决方案

公开使用2

服务链：“并非新概念”

服务

DPI

钓鱼、病毒 病毒扫描

ADC

•实现可扩展性•充分利用虚拟设备•自动化调配，提高敏捷性•降低运营支出和资本支出，并且实现灵活性和中央控制

调度

一系列网络服务通过网络互连以提供支持和应用

随着SDN和NFV技术的兴起，这种概念随之扩大

公开使用3

服务调配：问题陈述

服务挑战：• 预测未来需求• 超量调配以支持扩展• 确定容量大小以满足最高级别的需求

• 估计通过不必要网络设备或服务器的数据，这些设备会占用不必要的额外带宽和CPU资源

网络设备2[me@linuxbox me]$ type typetype is a shell builtin[me@linuxbox me]$ type lsls is aliased to `ls --color=tty'[me@linuxbox me]$ type cpcp is /bin/cp

网络设备3[me@linuxbox me]$ type typetype is a shell builtin[me@linuxbox me]$ type lsls is aliased to `ls --color=tty'[me@linuxbox me]$ type cpcp is /bin/cp

网络设备1[me@linuxbox me]$ type typetype is a shell builtin[me@linuxbox me]$ type lsls is aliased to `ls --color=tty'[me@linuxbox me]$ type cpcp is /bin/cp

公开使用4

服务链应用实例

• 对于服务提供商而言，服务链可能包括位于客户端的边缘路由器，然后是深度包检测(DPI)。DPI服务可确定流量的类型，并向控制器软件发出信号，以便为该数据包流和该客户创建服务链。

• 例如，电子邮件服务链包括病毒、垃圾邮件和钓鱼欺诈检测，可通过无延迟且带抖动保证的连接路由。Web流量通过包括病毒扫描和ADC的链路路由。

• 为视频和语音流量创建的服务链将包括流量整形，因此这些流量将依据每个客户购买的延迟水平和抖动保证完成链路路由。每种类型的流量只接受所需的服务，跳过不必要的服务。

公开使用5

网络市场向虚拟化转换(SDN/NFV)NFV向运营商承诺三种优势

服务速度资本支出和运营支出减少 可扩展性和弹性

1 2 3

设计自定义

硬件和软件

编写代码您可以在VM中运行和测试

许多不同的、自定义系统

较少同类COTS系统

VM VM VM VM

VM VM VM VM

VM VM VM VM

VM VM VM VM

VM VM VM VM

VM VM VM VM

VM

VM实例化更多VM

增加服务节点

随着需求变化而缩减

公开使用6

SDN和NFV为您排忧解难

• SDN将管理功能从硬件转移到在服务器上执行的控制器软件。

−控制器和网络设备之间的标准化配置协议取代了专有设备配置语言。

−整个服务链可从控制器进行调配并不断重新配置。由于控制器软件提供了网络的整体视图，因此在这种情况下出现错误的机率低得多，从而降低了设备配置不一致的风险。

• NFV将网络功能从专用硬件设备转移到软件中。

−以往需要专用硬件设备的功能现在可在标准服务器上执行

−专用数据包处理硬件添加到标准服务器上，以实现这些功能。

公开使用7

SDN和NFV为您排忧解难

SDN NFV

公开使用8

有关虚拟化的关键信息

• 网络功能虚拟化将部署到整个网络−在服务器、数据中心云

−在智能网络边缘和设备

• 两者将共用一个生态系统−共同计算、IO和网络虚拟化机制、API

−共同调度和管理机制

−共用配置和安装机制

• 两者将按需优化−计算优化

−网络和加速优化

−存储优化

公开使用9

业务动因

• 充分利用系统硬件来处理数量不断增长的服务，以实现收

入增长效率

• 能够随着需求增加而快速扩展，而不出现停机时间弹性

• 能够随着客户增长而扩展服务部署可扩展性

• 快速动态地测试和部署新服务。服务速度

• 优化投资以实现业务目标。降低运营支出和资本支出

虚拟化进步：数据中心网络

公开使用10

恩智浦为虚拟化网络提供差异化

• 可编程引擎中的完全网络虚拟化。效率

• 从客户端到云边缘都使用相同的硬件和软件架构。弹性

• 可扩展的产品组合：1至16个ARMv8内核

• 可扩展的性能：1至50Gbps的数据包处理速度可扩展性

• 符合标准的软件API和库

• 标准的部署和安装模式服务速度

• 最佳性能/功率解决方案

• 为云边缘和客户端带来虚拟化降低运营支出和资本支出

恩智浦：为网络带来虚拟化

公开使用11

LS1012A

• Cortex-A53

• PPFE

• 2Gbps数据包• 1 Gbps加密• 1至2W

LS1024A

• Cortex-A9

• PPFE

• 2Gbps

• 3至5W

LS1043A

• Cortex-A53

• LS1043/23

• 10Gbps数据包• 5Gbps加密• 5至10W

LS2085A

• Cortex-A57

• LS2085/45

• DPAA2

• 40Gbps数据包• 20Gbps加密• 20至35W

家庭、SMB、网关路由器和接入点

智能边缘网络设备

SDN、NFV、路由、云端

LS1046

• Cortex-A72

• DPAA1

• 10至20Gbps数据包• 10Gbps加密• 10至12W

行业最具扩展性的ARM64通信处理器系列

LS2088和LS3

• Cortex-A72和Ares

• 4至24个内核• DPAA2

• 100Gbps数据包• 100Gbps加密

带Cortex-A72的Cortex-A72

即将推出

第1个ARM64采用小于

10x10mm的封装

第1个10G WAN

ARM64用于家庭网关

LS1088A

• Cortex-A53

• DPAA2

• 20Gbps数据包• 10Gbps加密• 15至20W

引领网络中的64位ARM浪潮

公开使用12

恩智浦在NFV领域的成功案例

端 访问 边缘 IP内核 数据中心

无线通讯

企业

住宅 私有云

公共云

云RAN vEPC

vBRASvCPE

SDN交换机

SDN运营商交换机

vWOC

vADC

SDN交换机 企

业核心

/数据中心

服务提供商

CO

/数据中心

服务提供商访问/整合

客户端

vCPE解决方案- Edgewater

领先的企业OEM

领先的白盒交换机供应商

关键无线基础设施部署

一级全球服务提供商

领先的白盒交换机供应商

北美电信设备供应商

网络设备带VNF

公开使用13

恩智浦虚拟化平台演示——客户端和云边缘

因特网服务提供商云端

QorIQ LS 2088

LS 1088A LS 1021

ISP云边缘

客户端

vIoT网关

虚拟化网络服务(vNF)的按需自适应端到端分布

客户

服务链

云端调度

vCPE白盒

BSC 9131

vAccess (vBTS)

八核Cortex-A53 双核Cortex-A7

数据中心云端

云边缘vCPE、vPE

客户端vCPE

优化的

vNF

优化的vNF

vNF——虚拟网络功能

注意：演示目前显示的是基于LS1043A的vCPE，正被移植到LS1088A

公开使用14

vCPE虚拟化平台——智能访问(LS1043)/智能边缘(LS2088)

• 端对端虚拟化：使用优化的vNF通过OPNFV从数据中心到边缘到企业/场所

−加密–解密——IPSEC

−防火墙——Squid

−扫描恶意软件——Clamav

−带宽控制——QOS等

• 动态服务链/插入，使用OpenContrail

−按需部署/移除大规模可扩展虚拟化网络功能(vNF)

• 加速、安全、优化vNF（高性能/功率/成本）

−经过优化的vNF利用恩智浦硬件加速器卸载网络负载

−延迟敏感型服务在CPE本地以高性能运行

−CPE能够安全地从云提供商处访问机密的OTP服务

公开使用15

基于LayerScape的优化、开放虚拟化网络平台提供智能访问(vCPE)、智能边缘

• 经过加速和优化的安全、动态vNF，具有商用vNF支持

• 开放系统：OPNFV、ODP、DPDK、OVS、Centos、Ubuntu、ENEA、合规解决方案

• 利用QoS的动态服务链接

应用实例：使用OpenContrail显示Trend Micro和IPSEC vNF之间的实例动态服务链。用户流量通过Trend Micro杀毒软件，并使用IPSEC Tunnel加密。

vNF

DHCP

和QoS

eth0IPSEC

服务提供商边缘vCPE

互联网

OPNFV控制器

-> Fuel GUI

-> Openstack

控制器-> OpenContrail

-> OpenDayLight

IPSEC

和NAT

vNF

防火墙

vNF

NAT

IPSEC

vNF

Trend

Micro

Contrail

vRouter/OVS

Contrail

vRouter/OVSvhost0

eth0 ni1

vhost0

wlan0

vNF

Trend

Micro

vNF

(Docker)

vNF

(Docker)

LS1088ARDB LS2088ARDB

注意：演示目前显示的是基于LS1043A的vCPE，正被移植到LS1088A

公开使用16

通过开放式生态系统部署

• 开放数据平台和数据路径开发套件

−标准化可卸载数据路径API

−厂商中立和跨平台 – x86，ARM

• 虚拟网络基础设施

−能够在GPP内核上运行，或者转移到数据包引擎以实现减荷

• ARM上的OPNFV

− OpenStack管理和调度

• 标准平台实施

−标准发行版 – CentOS、Ubuntu

− ONIE、UEFI、Fuel安装程序

NW功能

标准平台

虚拟化

传统应用

一致性互连

CPU 存储器层次结构

加速 I/O

VMM

访客操作系统

虚拟网络基础设施

NW功能

用户空间DP API

VMM

访客操作系统

计算 - KVM、Docker、Ceph

主机操作系统（标准Linux发行版）

管理

调度

vNF管理

虚拟基础设施管理

恩智浦积极参与推动关键开放行业标准的发展

公开使用17

恩智浦虚拟化解决方案

• QorIQ LS系列：ARMv8内核 + 虚拟网络标准硬件平台

• CentOS、UEFI、Debian、Ubuntu标准Linux发行版

• KVM、QEMU、Docker、Ceph标准虚拟化组件

• OP-NFV：OpenDayLight、OpenStack标准调度和管理

• DPDK、ODP、OVS、Virtio标准API和库

• vFirewall、vNAT、vRouter、vVPN参考虚拟网络功能

• 基准、用户指南、文档开箱体验

公开使用18

0

0.2

0.4

0.6

0.8

1

1.2

Host VM with virtio VM with direct-assignment

相对

性能

（标

准化

到主

机）

NXP Intel

-40%

与x86的性能对比恩智浦提供2倍功效

x86：仅提供IO虚拟化

恩智浦提供完全网络虚拟化

-40%

-20% -20%

英特尔资源：https://networkbuilders.intel.com/docs/network_builders_RA_NFV.pdf

• 利用恩智浦在联网方面的领先地位实现虚拟化。• 在硬件中使用虚拟联网可提供更优的性能/功率。• 标准API，缩短上市时间，实现互操作性。

为NFV提供制胜性能

公开使用19

最多8个GPP内核用于vNF

完全OPNFV平台兼容性

vNF与x86 100%兼容

在单个软件平台上实现8倍的性能扩展

AIOP数据包转发引擎可以释放GPP内核，并且显著提高网络吞吐量

虚拟服务链 –硬件辅助

恩智浦机密信息

LS1088 OPNFV平台

虚拟交换，服务链

OA路由器 vNF1

Veth端口

ODPODP

用户空间

内核空间

KVM管理程序

Veth端口

Openflow控制器

1G Eth 1G Eth

vNF2

Veth端口

ODP

vVPN vRouter

Veth端口

DPDKDPDK

Veth端口

vFW

Veth端口

DPDK

数据包转发引擎 Openflow

代理

公开使用20

应用实例：利用LS2088A的高功效NFV

采用AIOP的LS2 E5-2618Lv3 Xeon-D 1548

内核 8 @ 2GHz 8 @ 2.3GHz 8 @ 2 GHz

CoreMark/MHz/内核 5.4 8.2 8.2

功率(TDP) 35W 75W 45W

vNF能力

虚拟网络

NIC、加密包含 +10W、+40W

虚拟NW、IO的内核 2 4 5

vNF CoreMark 65k 75k 49k

混合功率 35W 125W 45W

vNF CoreMark/W 1857 600 1089

内核

数据包引擎

包含

虚拟I/O 内核

Layerscape架构提供2至3倍性能/功率优势

• VMM网络和IO虚拟化消耗CPU资源

• 大部分可由Layerscape数据包引擎协助

• 因此

− 更多的周期被分配给VM

− 以及更好的集成……

公开使用21

小结

• 可扩展到整个虚拟网络−智能云边缘至网络设备

−从1W扩展至100 Gbps服务

• 恩智浦提供卓越的性能/功率/价值定位−服务链得到简化

−硬件辅助网络和IO虚拟化

− ARM虚拟化支持方面处于领先地位

• 符合标准的解决方案−标准虚拟化组件 – DPDK、OVS、KVM、Docker、Ceph

−无缝插件加速

−标准操作系统、安装环境

公开使用23

版权声明

恩智浦、恩智浦徽标、恩智浦“智慧生活，安全连结”、CoolFlux、EMBRACE、GREENCHIP、HITAG、I2C BUS、ICODE、JCOP、LIFE VIBES、MIFARE、MIFARE Classic、MIFARE DESFire、MIFARE Plus、MIFARE FleX、MANTIS、MIFARE ULTRALIGHT、MIFARE4MOBILE、MIGLO、NTAG、ROADLINK、SMARTLX、SMARTMX、STARPLUG、TOPFET、TrenchMOS、UCODE、飞思卡尔、飞思卡尔徽标、AltiVec、C 5、CodeTEST、CodeWarrior、ColdFire、ColdFire+、C Ware、高能效解决方案徽标、Kinetis、Layerscape、MagniV、mobileGT、PEG、PowerQUICC、Processor

Expert、QorIQ、QorIQ Qonverge、Ready Play、SafeAssure、SafeAssure徽标、StarCore、Symphony、VortiQa、Vybrid、Airfast、BeeKit、BeeStack、CoreNet、Flexis、MXC、Platform in a Package、QUICC Engine、SMARTMOS、Tower、TurboLink和UMEMS是NXP B.V.的商标。所有其他产品或服务名称均为其各自所有者的财产。ARM、AMBA、ARM Powered、Artisan、Cortex、Jazelle、Keil、SecurCore、Thumb、TrustZone和μVision是ARM Limited（或其子公司）在欧盟和/或其他地区的注册商标。ARM7、ARM9、ARM11、big.LITTLE、CoreLink、CoreSight、DesignStart、Mali、mbed、NEON、POP、Sensinode、Socrates、ULINK和Versatile是ARM Limited（或其子公司）在欧盟和/或其他地区的商标。保留所有权利。Oracle和Java是Oracle和/或其关联公司的注册商标。Power Architecture

和Power.org文字标记、Power和Power.org徽标及相关标记是Power.org的授权商标和服务标记。© 2015–2016 NXP B.V.