使用 OVS-DPDK 加速滴滴云网络

滴滴云OVS-DPDK热升级
最新推荐文章于 2024-09-20 15:30:53 发布
转载 最新推荐文章于 2024-09-20 15:30:53 发布 · 308 阅读 · 0

滴滴云技术团队基于OVS-DPDK开源软件,实现ms级别热升级,保持高性能转发。改造包括底层网卡硬件、OVS报文处理及vhost-user交互层,实现无状态转发、OVS单网桥、降低内核耦合性。

在基于现有 OVS-DPDK 开源软件基础上, 滴滴云 技术团队通过创新性的改进,实现了 ms 级别的热升级,同时保持现有的高性能转发能力。

背景

滴滴云 初期采⽤学习 OpenStack 的思路,采用内核态的 OVS 实现了 SDN OverLay 网络。这个实践过程中,我们也遇到了一些问题,可以归纳为以下几个⽅面:

  • 性能不高
  • ⽆法热升级
  • 开发难度⼤
  • 维护成本高

原型设计

针对这些问题,经过技术调研,也参考了国内外同⾏的已有解决方案,在过程中和 Intel 团队紧密合作,我们采用 OVS-DPDK 进⾏开发部署,并最终取得了不错的效果。如下是数据流模型:

数据层面的⼏个重要改造

1. 底层:⽹卡硬件相关

基于 VF 的数据流改造

借助硬件将 OverLay 的流量与宿主机的其他⽹络流量进⾏分离。通过 flow classification 命令将前者导⼊到 VF 上,而后者仍然是通过 PF 口到内核进行处理,保持原有处理逻辑不变。OVS- DPDK 只接管 VF ⽹口,⽽不触碰 PF 口上的非 SDN OverLay ⽹络流量。

这样既简化了 OVS-DPDK 的处理逻辑,同时也避免了因 OVS-DPDK 本身的稳定性,而影响其他⾮ SDN ⽹络模块的稳定性。

2. 中间层:OVS 报⽂处理

无状态的转发功能

⽬前,我们对计算节点⽹络层面的需求,可以分为两大类:VM 流量的转发和 VM 网络的安全监控。其中后者是内部开发的,暂时略过。

针对 VM 流量转发的这个需求,⼜拆解为两部分:OverLay 外层头的处理和内层报文的转发。

借助 OVS-DPDK 的 flow 表实现这两部分功能。因为没有启⽤ conntrack 功能,因此我们这部分的实现是⽆状态的。这个拆解,特别是无状态的特性,在热升级的时候取得了不错的效果。

OVS 单网桥

之前参考 OpenStack 的模型,我们使⽤了 br-int,br-tunnel 两个网桥。在这个模型里,OVS ⽹桥的使⽤方式跟传统的 Bridge 使⽤⽅式差别不大,没有充分发挥 OVS ⽹桥的优势。

在我们的模型中,把两个网桥整合为一个网桥,将 VXLAN ⼝和 vhost-user 的⼝都放到⽤⼀个网桥上。VM 发出的报⽂经过 OVS 转发处理后,携带外层头信息进入 VXLAN 驱动,经过 VXLAN 网口的封装后,发送给 VF 网口。

根据我们的数据模型,进入 VF ⼝的报⽂只可能是发往 VM 的 VXLAN 类型的报文。这些报文,在被剥除 VXLAN 头后,经过 VXLAN ⼝进⼊网桥,经过⽹桥转发到各个 VM 的 VPORT 。

降低与内核的耦合性

原有的 OVS 桥的路由和 ARP 表需要去内核查询,跟内核的耦合性很强。

我们通过 SDN 控制器下发到 OVS-DPDK,来规避直接与内核的交互。这样⼀方⾯简化了 Bridge 的配置(不用单独设置IP地址等),降低了内核的耦合性,另⼀方⾯也降低了热升级时候的复杂度。

3. 上层: vhost-user 与 VM 交互层

vhost-user增强

我们使用的是 QEMU 作为 vhost-user 的 Server 端,OVS-DPDK 进程通过 unixsocket 连接到 QEMU。QEMU 默认仅支持一个这样的连接,改造 QEMU 后,使得 QEMU 支持两个主备倒换的连接,这样热升级的时候,可以通过控制 OVS-DPDK 端的开关,轻松的在新⽼两个进程间切换。

内存模型采用 2M/4k。

尽量减少对现有 VM 的影响,为以后升级和迁移做准备。

方案优势

  1. 升级时间短:业内⽬前的热升级方案基本都是秒级的,切换时间⽐较长。而在我们的框架下,每个VM的热升级时间大约 80ms 左右,极大的缩短了 VM 的网络中断时间,基本做到⽤户无感知。
  2. 可扩展性好:热升级过程中,VM ⽹络中断时间跟 VM 规模无关。热升级的时候,我们逐个把 VM 的流量从⽼的 OVS-DPDK 进程里,切换到新的进程里。这种逐个切换的模式,使得单个 VM 的流量切换,不会影响其他的 VM 网络功能。即使上百个 VM,总的升级时间达到⼏秒甚至⼏十秒的情况下,单个 VM 的⽹络中断时间仍然是 80ms。
  3. 故障恢复快:我们热升级的模型中采⽤的是两个独⽴的 OVS-DPDK 进程,因此提前启动一个新的 OVS-DPDK 进程作为后备进程,这个进程完成所有热升级相关的初始化,比如初始化 vf2。这样当原有 OVS-DPDK 进程 Crash 后,新的进程可以做快速的切换,实验室环境下,单 VM 测试可以做到跟热升级时间差不多。

附上测试数据

  • 性能:单核性能 400wpps 左右
  • 热升级:单 VM 网络中断时间 80ms 左右
  • DPDK version:17.11
  • OVS version:2.9.0
  • QEMU version:2.9
  • CPU:Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz kernel:3.10.0-514.16.1.el7.x86_64
  • NIC:Ethernet Controller X710 for 10GbE SFP+ 1572

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31559758/viewspace-2286849/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31559758/viewspace-2286849/

csldnyd1209
关注
ovs+dpdk 三级流表(microflow/megaflow/openflow)
fengcai_ke的博客
07-08 8445
ovs+dpdk三级流表分析
二、ovs-dpdk ——介绍及解析
doujiangbear的博客
01-24 3713
ovs-dpdk ovs-dpdk提供了用户态快速路径dpif-netdev替代了原来的内核datapath和用户态dpif-netlink。 架构解析 dpif-netdev:用户态的快速通路,实现了基于netdev设备的dpif API。 ofproto-dpif:实现了基于dpif层的ofproto API。 netdev-dpdk:实现了基于DPDK的netdev API,其定义的几种网络接口如下: dpdk物理网口:其实现是采用高性能向量化DPDK PMD的驱动。 dpdkvho
ovs-dpdk
qq_41332615的博客
03-03 326
A detailed view of the vhost user protocol and its implementation in OVS DPDK, qemu and virtio-net - Red Hat Customer Portal Open vSwitch with DPDK — Open vSwitch 2.17.90 documentation 19. MLX5 poll mode driver — Data Plane Development Kit 17.05.2 docu..
dpdkovs
weixin_42753043的博客
04-24 1851
dpdkovs (仅作为个人笔记,如有雷同,请联系删除。。)   dpdk:   dpdk:数据包处理加速软件库。主要分为4个模块:    1、核心库Core libs:提供抽象、大页内存、缓存池、定时器、无锁环等基础组件。    2、PMD库:提供全用户态的驱动,以便通过轮询和线程绑定得到极高的网络吞吐,支持各类本地和虚拟的网卡。    3、Classify库:支持精确匹配[Exact Match]、最长匹配[LPM] 和 通配符匹配[ACL],提供常用包处理的查表操作。    4、QoS库:提供网络服
使用OVS DPDK
何进的博客
04-13 4762
转:http://blog.youkuaiyun.com/quqi99/article/details/51087955 硬件要求 网卡得支持DPDK,见:http://dpdk.org/doc/nics CPU得支持DPDK, 测试命令:cat  /proc/cpuinfo |grep pdpe1gb 不一定非要支持DPDK硬件的网卡才能做实验,因为DPDK也支持
精选资源
ovs-dpdk:带DPDK的Openvswitch
05-25
当与Data Plane Development Kit(DPDK)结合使用时,OVS-DPDK能够实现更高效的网络处理,尤其适用于云计算、数据中心和SDN(Software Defined Networking,软件定义网络)场景。 DPDK是一个由Intel开发的开源框架...
OVS-DPDK/虚拟化学习
weixin_45485072的博客
09-19 822
DPDK加速OVS与原始OVS的区别在于,从OVS连接的某个网络端口接收到的报文不需要openvswitch.ko内核态的处理,报文通过DPDK PMD驱动直接到达用户态ovs-vswitchd里。虚拟交换机是运行在通用平台上的一个软件层,可以连接虚拟机的网络端口、提供一套纯软件的路由交换协议栈的一个机制,帮助平台上运行的虚拟机实例(虚拟机之间、虚拟机与外部网络之间)。虚拟机的虚拟网卡对应虚拟交换机的一个虚拟端口,通用平台上的物理网卡作为虚拟交换机的上行链路端口。虚拟交换机的主要好处体现在扩展灵活。
ovs-dpdk 在美团云环境中的应用与实践
hliyuxin的专栏
08-08 9606
OpenvSwitch 以其丰富的功能,做为多层虚拟交换机,已经广泛应用于云环境中。Open vSwitch的主要功能是为物理机上的VM提供二层网络接入,和云环境中的其它物理交换机并行工作在Layer 2层。传统host ovs工作在内核态,与guest virtio的数据传输需要多次内核态和用户态的数据切换, 带来性能瓶颈.  ovs-dpdk 结合了DPDK和vhost-user技术
OVSOVS-DPDK 对比
05-21 2681
本文参考下面这篇论文,只挑取了其中关于 OVSOVS-DPDK 对比的部分进行讲解,更多内容,大家有兴趣可以看论文:https://networkbuilders.intel.co...
OVS+DPDK
热门推荐
造梦先森Kai的专栏
09-07 2万+
DPDK简介 DPDK是X86平台报文快速处理的库和驱动的集合,不是网络协议栈,不提供二层,三层转发功能,不具备防火墙ACL功能,但通过DPDK可以轻松的开发出上述功能。 DPDK的优势在于,可以将用户态的数据,不经过内核直接转发到网卡,实现加速目的。主要架构如图所示: 传统的socket方式与DPDK对比: DPDK关键技术点: 使用大页缓存支持来提高内存访问效率。 利用UI...
OVS架构解析--dpdk datapath数据通路
NTF的博客
04-06 1万+
1.架构说明1.1. 整体架构OVS(openvswitch)是开源的虚拟交换机。也是当前市场上云环境中部署份额最大的交换机。支持 openflow协议,ovsdb协议管理。一个OVS实例包括,ovsdb-server、ovs-vswitchd、datapath快转模块(linux内核中实现,可选的。dpdk模式是在用户态实现快转,并不需要内核态的datapath模块)。ovsdb-serv...
OVS-DPDK
lingshengxiyou的博客
12-17 2135
若上面的操作是在vmware上操作,需要加上上面额外的参数pmu=off,为了规避vmware的bug。更多DPDK相关学习资料有需要的可以自行报名学习,免费订阅,永久学习,或点击这里加。配置隔离cpu,memory提高DPDK性能,非必须。领取,关注我持续更新哦!
OVS DPDK--介绍(一)
bob的博客
05-28 5187
DPDK简介 DPDK是X86平台报文快速处理的库和驱动的集合,不是网络协议栈,不提供二层,三层转发功能,不具备防火墙ACL功能,但通过DPDK可以轻松的开发出上述功能。 DPDK的优势在于,可以将用户态的数据,不经过内核直接转发到网卡,实现加速目的。主要架构如图所示: 传统的socket方式与DPDK对比: DPDK关键技术点: 使用大页缓存支持来提高内存访问效率。 利用UIO支持,提供应用空间下驱动程序的支持,也就是说网卡驱动是运行在用户空间的,减小了报文在用户空间和应用空间的多次拷贝。 利用LI
技术积累之OVS DPDK
最新发布
yangjing2848的博客
09-20 1240
OVS DPDKOVS:(openvswitch)是开源的虚拟交换机。也是当前市场上云环境中部署份额最大的交换机。支持 openflow协议,ovsdb协议管理。一个OVS实例包括,ovsdb-server、ovs-vswitchd、datapath快转模块(linux内核中实现,可选的。dpdk模式是在用户态实现快转,并不需要内核态的datapath模块)。DPDK是一组快速处理数据包的开发平台及接口。
ovs with dpdk编译
MYzhutao的博客
03-02 2430
参考:ovs+dpdk简单实践、ovs intro 测试环境ubuntu18.04.3 1. 卸载系统中已经有的ovs apt remove openvswitch-switch openvswitch-common 2. 编译dpdk export RTE_TARGET=x86_64-native-linuxapp-gcc;export RTE_SDK=`pwd`; make -j 70 ...
OVSDPDK虚拟设备
redwingz的博客
06-24 1781
DPDK 虚拟设备 DPDK为物理和虚拟设备提供驱动程序。物理DPDK设备通过在"dpdk-devargs"参数中指定有效的PCI地址,添加到OVS中。没有PCI地址的虚拟DPDK设备也使用"dpdk devargs"命名参数,但是格式有所不同。 重要: 要使用任何DPDK支持的接口,你必须确保网桥已正确地配置。更多详细信息,请参阅:doc:bridge。 注意: 并非所有的DPDK虚拟PMD驱动...
ovsovs-dpdk的区别 ovs-dpdk有哪些特性
07-15
Open vSwitch(OVS)是一个开源的虚拟交换机软件,用于实现网络交换功能。它提供了一套灵活的网络转发和流量处理机制,并且可以与不同类型的网络虚拟化技术(如OpenStack、KVM等)集成。 OVS-DPDKOVS的一个变种,使用了Data Plane Development Kit(DPDK)来加速数据包处理。DPDK是一个用于快速数据包处理的开源项目,它提供了一组用户空间的库和驱动程序,使网络应用程序能够绕过操作系统内核,直接访问网络硬件。通过与DPDK集成,OVS-DPDK可以实现更高的数据包处理性能和更低的延迟。 OVS-DPDK具有以下特性: 1. 高性能:使用DPDK加速,可以处理更多的数据包以及更低的延迟。这使得OVS-DPDK非常适合需要高性能的虚拟化环境。 2. 大规模网络:OVS-DPDK支持大规模网络环境,可以处理数十万个虚拟机和大量的网络流量。 3. 高级流量管理:OVS-DPDK提供了丰富的流量管理功能,如流量分类、QoS(Quality of Service)、ACL(Access Control List)等,可以根据应用需求对流量进行精细控制和管理。 4. 灵活的虚拟化集成:OVS-DPDK可以与不同类型的虚拟化技术(如OpenStack、KVM等)集成,提供灵活的网络虚拟化解决方案。 总之,OVS-DPDK是在传统的OVS基础上加入了DPDK加速技术,以提供更高性能和更低延迟的网络转发和流量处理能力。这使得它成为虚拟化环境中处理大规模网络流量的理想选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值