北京2021年12月10日 /美通社/ -- 近日����,國際數(shù)據公司(IDC)發(fā)布《2021 H1軟件定義存儲和超融合系統(tǒng)市場報告》顯示,浪潮云海超融合產品2021 上半年同比增長135.6%����,為業(yè)內平均增幅(49%)2.7倍,增速第一�。報告一發(fā)布便引起行業(yè)內強烈關注,為何浪潮云海超融合增速如此之快����?背后與其強大的產品技術創(chuàng)新密不可分���。浪潮云海超融合是通過軟件定義形成統(tǒng)一的資源池,提供計算��、存儲�、網絡、運維等一體化的基礎設施服務平臺���,是用戶最終實現(xiàn)云數(shù)據中心的最佳解決方案產品�����。它主要由計算虛擬化InCloud Sphere�����、新一代智能云加速引擎InCloud SmartFlow����、企業(yè)級分布式存儲系統(tǒng)InCloud Storage三大組件組成�。
其中,除InCloud Sphere高效的資源調度�、資源均衡等自研極致性能外�����,其自研新一代智能云加速引擎 InCloud SmartFlow也為超融合性能全球領先��、中國市場增速第一提供更快���、更強����、更高的網絡競爭力。
浪潮云海超融合架構圖
浪潮云海新一代智能云加速引擎 -- 網絡虛擬化系統(tǒng) InCloud SmartFlow將專用算力負載��,如網絡�、存儲等I/O密集負載卸載到智能加速卡處理,為虛擬機���、容器�、裸金屬等計算資源加速�,通過將分布式SDN系統(tǒng)構建在智能加速卡之上,為用戶提供高性能�、高可靠的網絡解決方案。
一�、解鎖分布式路由��,網絡轉發(fā)速度更快
傳統(tǒng)網絡架構僵硬��、可編程能力弱�����,流量轉發(fā)需經過物理交換機繞一圈���,造成發(fā)卡彎流量(又稱Hairpin流量),導致資源利用率低��,性能差�����。針對這一系列問題����,浪潮云海超融合自主研發(fā),深度解鎖分布式路由����,為用戶提供更優(yōu)質的全分布式網絡轉發(fā)體驗。
具體來說主要是采用SmartFlow構建分布式網絡�、分布式路由器����、分布式網關等功能�����。通過SmartFlow��,網絡資源可以直接分配到本地��,網絡流量可直接在本地完成轉發(fā)�����,有效降低網絡延時����、流量集中等瓶頸����。 此外,通過分布式路由轉發(fā)�,還可以獲得高可用(HA)、擴展性�����、高性能等多重保障:
- 從虛擬機HA角度來講,它的網關指向分布式邏輯路由器接口的地址���,虛擬機發(fā)生故障進行HA切換時�,虛擬機網關不會有任何變化����;同樣在遷移場景中,由于分布式網關的存在���,無論虛機遷移到哪臺主機���,三層網關MAC和IP地址不會有任何變化,極大保障業(yè)務了持續(xù)性���;
- 從系統(tǒng)擴展性來講��,可啟用Arp代理功能��,減少廣播報文在網絡中的泛洪�����,全分布式網絡拓撲結構���,無集中的流量瓶頸使系統(tǒng)具有良好的擴展性����;
- 從網絡性能來講�����,轉發(fā)流量分布在各個計算節(jié)點�����,網絡流量可直接在本地完成轉發(fā)����。另外���,SmartFlow可對虛擬網絡設備進行實時BFD檢測��,對網絡資源智能感知�、實時調度及分配�。
二�����、加固安全防護����,網絡管控粒度更高
網絡流量全力保證后�����,安全成用戶最為擔憂的事情���。由于東西流量一般在接入交換機直接完成��,不會經過匯聚或者核心交換設備���,所以采用傳統(tǒng)網絡架構很難實現(xiàn)對數(shù)據中心內部轉發(fā)流量安全細粒度管控。再則�����,傳統(tǒng)網絡架構中�,防火墻策略調整需要到專用設備上配置,操作復雜且沒有統(tǒng)一管理平臺。針對當前安全管控粒度不夠����、存在安全風險等痛點,浪潮云海超融合自主研發(fā)安全引流新方式�。
浪潮云海超融合平臺基于SmartFlow提供四層安全防護功能,通過分布式防火墻來管理東西向流量�。基于流表的虛擬防火墻����,可以做到每一臺虛擬機都配備一臺防火墻。同時��,可通過統(tǒng)一可視化界面來管理所有虛擬防火墻�����,實現(xiàn)防火墻安全規(guī)則的集中配置��。
東西流量���、南北流量管控
通過虛擬防火墻實現(xiàn)的虛擬機資源細粒度安全防護����,當虛擬機發(fā)生遷移時,相關安全策略也會跟隨虛擬機進行遷移�。另外,針對對等保要求較高的項目��,InCloud SmartFlow還提供通過虛擬化平臺支持二層或三層引流功能����,對接第三方安全資源池,引入IPS/IDS���,DDOS���、WAF等安全網元,輕松實現(xiàn)入侵檢測與流量清洗���,提供更加安全的支持策略����。
三�����、智能網卡加速,性能陣列更強
除了解鎖流量�����、加固安全管控�����,浪潮云海超融合還引入智能加速卡�����,通過SmartFlow智能內核完成數(shù)據路徑重構�、數(shù)據包重組等,實現(xiàn)數(shù)據端到端直接傳送���。
具體來說���,傳統(tǒng)OpenvSwitch在內核進行流量轉發(fā),這種方式的性能取決于CPU的算力���,引入智能加速卡之后,在內核轉發(fā)下面增加一個網卡硬件快轉路徑,配合智能加速內核提供以下加速能力:
- 支持對網絡數(shù)據包包頭的處理(如Push/Pop VLAN Tag���、VXLAN Encap/Decap)����,特別是加速對CPU消耗很大的Overlay隧道報文封包和解包��;
- 支持Connection Tracking offload特性可以為超融合平臺L4防火墻功能進行加速��;
- HeaderRe-write Offload 能夠對packet header進行set/copy/add操作�,可以加速分布式路由、NAT網關等功能��。
通過首包上送OpenvSwitch用戶態(tài)進程查找流表�����,再使用Netlink通道通過TC Flower接口轉換為網卡硬件的轉發(fā)流表���,這樣后續(xù)的報文在進行轉發(fā)時����,直接在網卡硬件對報文進行修改處理��,而無需將報文上送到系統(tǒng)內核進行處理,從而能夠卸載大部分網絡流量����。
云海超融合流表加速卸載架構
綜上,Smartflow為客戶提供了分布式路由��、安全管控粒度加固�、智能網卡加速等關鍵能力,在網絡轉發(fā)�����、網絡加速���、安全防護等方面具備明顯優(yōu)勢��,助力浪潮云海超融合市場具有較高增速���。
一直以來,浪潮云海超融合堅持以用戶為中心�����,聚焦業(yè)務場景����,致力打造“融合至簡·性能不凡”的開放生態(tài)產品�,助力多行業(yè)極速上云����,為政府�、教育、醫(yī)療�����、交通���、金融��、互聯(lián)網等多行業(yè)數(shù)字化轉型保駕護航�。未來���,浪潮云海也仍將持續(xù)優(yōu)化創(chuàng)建����,持續(xù)為企業(yè)業(yè)務創(chuàng)新升級��、數(shù)字化轉型以及行業(yè)智能化發(fā)展貢獻力量。
