阿里云代理商:网络虚拟化技术演进——从 OVS 到智能网卡的性能跃迁​

最新推荐文章于 2025-11-24 12:31:08 发布
原创 最新推荐文章于 2025-11-24 12:31:08 发布 · 941 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#阿里云 #网络 #云计算

在现代云计算和数据中心架构中,网络虚拟化技术已成为支撑多租户、资源动态调度和弹性扩展的关键能力。随着业务对网络性能、灵活性和可观测性的要求不断提升,网络虚拟化方案也经历了从软件层虚拟交换(如 Open vSwitch)到硬件加速(如智能网卡 SmartNIC)的技术跃迁。本文将系统回顾网络虚拟化技术的发展历程,并剖析 OVS 到智能网卡在架构、性能和应用场景上的核心差异与趋势。

一、网络虚拟化的背景与意义

在传统物理网络架构中,网络功能通常绑定于固定的硬件设备中,如交换机、防火墙、负载均衡器等,难以满足现代云平台的敏捷部署与弹性需求。随着虚拟化和容器技术的普及,网络虚拟化成为实现资源隔离、按需调度和自动化运维的关键技术。

网络虚拟化的核心目标:

  • 为虚拟机或容器提供隔离的、可编排的网络环境

  • 解耦网络功能与物理设备,实现灵活配置与弹性扩展

  • 降低网络部署与运维的复杂度

二、OVS:软件定义网络虚拟交换的代表

Open vSwitch(OVS) 是当前最主流的软件虚拟交换解决方案之一,广泛应用于 KVM、OpenStack 和 Kubernetes 等平台中。它在用户空间或内核空间运行,用于在主机内实现虚拟机或容器之间的通信,并支持丰富的转发策略和 SDN 控制。

OVS 的优势:

  • 支持标准协议:如 OpenFlow、Geneve、VXLAN 等,便于与控制器集成

  • 高度可编程:支持流表、QoS、ACL 等功能

  • 社区活跃度高:持续迭代优化,拥有广泛生态支持

OVS 的瓶颈:

尽管功能灵活,OVS 作为纯软件转发方案在性能方面存在天然限制:

  • CPU占用高:所有包转发都需依赖主机 CPU,容易成为瓶颈

  • 上下文切换频繁:尤其在虚拟机高并发场景下,会带来额外的开销

  • 影响其他服务性能:网络负载高时,可能影响业务容器/虚拟机的运行效率

这些限制促使业界寻求将部分或全部数据面工作卸载至硬件,从而解放 CPU,提升转发效率。

三、DPDK 与 eBPF:软硬件之间的性能探索

在 OVS 之后,社区尝试通过引入高性能用户态转发框架来提升性能,典型代表有:

1. DPDK(Data Plane Development Kit)

DPDK 允许绕过内核网络协议栈,直接从用户空间控制网络接口卡(NIC),大幅减少上下文切换与中断处理。

优点

  • 高吞吐量,低延迟

  • 更细粒度的转发控制

不足

  • 开发复杂度高

  • 占用专用 CPU 核心,影响主机资源利用率

2. eBPF(Extended Berkeley Packet Filter)

eBPF 是 Linux 内核中的一种安全、高效的沙箱机制,允许动态插入小程序来处理网络包。

优势

  • 支持运行时动态更新,不需重启系统

  • 更易集成进 Linux 网络栈

  • 可结合 Cilium 等网络插件用于容器网络控制

虽然 DPDK 与 eBPF 提升了软件转发能力,但仍未根本解决 CPU 资源消耗问题。由此,硬件卸载方案成为下一阶段发展的核心方向。

四、智能网卡(SmartNIC):虚拟网络的硬件加速引擎

智能网卡(SmartNIC)是在传统网卡基础上集成可编程芯片(如FPGA、ASIC或ARM核)的一种网络接口设备。它不仅能完成基本的包收发任务,还能承担虚拟交换、加解密、压缩、负载均衡等网络功能。

SmartNIC 的核心能力:

  • 转发卸载:将虚拟交换、NAT、ACL等功能从主机CPU卸载到网卡上

  • 多租户隔离:通过硬件支持VLAN/VXLAN封装解封,提高安全性

  • 链路级流控:降低抖动与丢包,适用于高并发业务场景

  • 数据面编程:支持P4、XDP等协议,定制网络行为

SmartNIC 对比 OVS 的优势:

特性OVSSmartNIC
转发性能依赖CPU,性能有限基于硬件加速,吞吐量显著提高
CPU消耗极低
可编程性高(需用户空间进程支持)高(通过P4或SDK)
安全性依赖软件隔离机制可实现硬件级隔离
成本软件开源,成本低采购成本高,适用于规模化部署

在超大规模数据中心(如公有云、金融云)中,SmartNIC 已被广泛部署,用于解决虚拟化密集环境下的网络瓶颈问题。

五、关键应用场景与部署挑战

应用场景:

  • 公有云平台:多租户隔离、虚拟网络编排、安全策略加速

  • 电商/视频平台:低延迟高并发访问场景

  • 边缘计算节点:资源受限、低功耗的轻量网络加速方案

  • 5G核心网:UPF网络功能卸载到SmartNIC,提高边缘转发能力

部署挑战:

  • 异构生态适配:不同厂商的SmartNIC架构差异大,缺乏统一标准

  • 运维复杂性上升:需要额外配置和管理智能网卡,增加运维成本

  • 可观测性薄弱:硬件加速功能可能绕过传统监控系统,需建立新型可观测机制

为此,业界正推动 SmartNIC 与主流容器编排平台的深度集成,同时发展更开放、统一的编程模型。

六、未来展望:统一架构与智能编排

网络虚拟化技术正在从“软定义”向“软硬融合”演进。未来的发展方向主要包括:

  • 标准化编程接口:如P4语言推广,使网络功能跨平台部署更加容易

  • 控制与数据面分离:结合SDN控制器,实现网络资源统一调度

  • 智能化资源感知:通过遥测与AI预测,实现网络的自动调优

  • 边云协同加速:将SmartNIC能力下沉至边缘设备,满足多样化部署需求

从 OVS 到 SmartNIC,网络虚拟化已不再局限于软件定义层面,而是在追求极致性能、可扩展性和智能化的道路上,持续演进。

结语

网络虚拟化是现代IT基础设施中不可或缺的一环。从软件转发的 OVS 到基于硬件加速的智能网卡,技术路线的演进正深刻影响着数据中心和云平台的网络架构设计。在未来的多云、多租户、低延迟场景下,如何平衡性能、灵活性与运维成本,将是网络虚拟化方案持续优化的关键所在。

2021年中国智能网卡行业概览.pdf
09-12
2021年中国智能网卡行业概览.pdf
OCP网卡、OVS网卡和DPU(数据处理单元)三类技术方案
都给我的博客
07-31 859
功能边界OCP网卡是“硬件标准化工具”,解决数据中心硬件兼容与扩展问题;OVS网卡是“网络虚拟化加速器”,优化软件定义网络性能瓶颈;DPU是“基础设施重构者”,通过卸载和隔离重新定义数据中心架构。技术演进路径OCP代表硬件开放化趋势,通过统一标准降低生态协作成本;OVS网卡体现软硬协同的深度优化,是SDN落地的关键使能技术;DPU则是数据中心架构从“以CPU为中心”向“以数据为中心”转型的核心载体。典型案例OCP网卡:Facebook(Meta)数据中心的大规模部署;
锐文科技智能网卡OVS OFFLOAD技术白皮书
Raymax18的博客
01-12 2785
一、方案概述 近年来,随着云计算技术的飞速发展,云规模的不断扩大,业务层面对网络延迟、带宽的要求越来越高;在虚拟网络中采用OvS-DPDK方式来加速网络报文处理,相对于OvS kernel datapath确实能够带来明显的性能提升,但是此方式在性能扩展及成本效益间存在局限性,已经不能满足越来越高的性能需求。 行业内将虚拟网络的加速功能聚焦到硬件层面来实现,如ASIC、智能网卡、DPU等方案,利用网卡更接近网络数据的特点,实现网卡内完成网络转发及动作的 RAYMAX紧跟行业发展,在多年的技术积累下快速
OFED简介
热门推荐
祈晴小义
08-20 1万+
OPED简介简介Mellanox OFED栈的架构mlx4 VPI Drivermlx5 Driver上层协议(ULP)IP over IB (IPoIB)Mellanox OFED包ISO镜像软件组件模块参数 简介 Mellanox OFED是一个单独的VPI(Virtual Protocol Interconnect,虚拟协议互联)软件栈。文档地址:https://docs.mellanox....
【LC3开源峰会网络技术系列之二】阿里云开发智能网卡动机功能框架和软转发程序...
weixin_33739541的博客
07-03 746
摘要: 这篇文章介绍了阿里云开发智能网卡动机功能框架和软转发程序,以及在软转发过程中发现的问题和优化方法。 主讲人:陈静 阿里云高级技术专家 主题:Zero-copy Optimization for DPDK vhost-user Receiving 分论坛:Network & Orchestration 项目背景 在VPC产品部...
智能网卡相关知识(smart nic 、DPU)
qq_41916360的博客
08-25 6155
CPU/GPU/DPU,以数据为中心
网络虚拟化介绍(OVS、DVS)
m0_49864110的博客
11-08 1万+
网络虚拟化概念网络虚拟化就是把网络层的一些功能从硬件中剥离出来,建立新的网络虚拟层;该虚拟层可以接管网络服务和配置,实现网络服务与物理层的解耦,打破物理资源限制;通过网络虚拟层能够在一个物理网络上模拟出多个逻辑网络,并且多用户在逻辑网络上相互隔离,保证网络安全网络虚拟化的特点隔离性:不同租户的流量相互之间不能互访;但是IP/MAC地址都可以独立规划可移动性:虚拟机可以跨二层/三层迁移,甚至可以跨广域网迁移(迁移前后虚拟机Vlan和IP地址都不会发生变化)可扩展性:逻辑网络的规模和数量可扩展。
深入理解网络虚拟化:从传统到容器的演进
"本文主要探讨了网络虚拟化的概念,包括其与计算和存储虚拟化的区别,以及在网络虚拟化中关注的微观层面。网络虚拟化的目的是更有效...随着技术的发展,网络虚拟化将继续推动数据中心网络向更高效、智能化的方向发展。
详解:网络虚拟化卸载加速技术演进
lingshengxiyou的博客
11-25 713
虚拟化技术以牺牲部分效率为代价提升了资源的使用率,将原来需要硬件完成的工作,通过软件模拟的方式,满足多个云租户的需要。随着DPU的出现,网络虚拟化可以offload到DPU中,实现网络功能的卸载,在提升效率的同时,减轻对CPU的占用。越来越多的硬件厂商开始原生支持virtio协议,将虚拟化功能Offload到硬件上,把嵌入式CPU集成到SmartNIC中,网卡处理所有网络中的数据,而嵌入式CPU控制路径的初始化并处理异常情况。在virtio的通用化实现方式中,有两个非常重要的模块:KVM和QEMU。
网络虚拟化技术演进】:从传统I_O到SR-IOV的实践与优化
[【网络虚拟化技术演进】:从传统I_O到SR-IOV的实践与优化](https://forum.netgate.com/assets/uploads/files/1684081437847-f262cd1a-4af9-4d04-ada9-544d38aa83e2-image.png) # 摘要 网络虚拟化技术作为现代网络...
网络虚拟化——QEMU虚拟网卡
dillanzhou的博客
09-10 9403
写在前面 网络虚拟化曾经只是内核虚拟化功能开发者才会关注的技术。但随着云计算模式和云原生概念的推广,云上业务的部署形态都已转向了虚拟机和容器,而两者都依赖网络虚拟化技术提供高性能网络功能,因此虚拟网络已经是云环境下的主流网络形态。而云上的虚拟机和容器对网络虚拟化技术的易用性、功能性能都提出了更高的要求。 对于云上环境的网络基础设施开发者来说,网络虚拟化已经成为了一种必须掌握的技术。但在学习网络虚拟化技术时,笔者没能找到一个能够完整介绍网络虚拟化技术类型、原理和实现的信息源,特别是中文资料。因此,笔者计
UCloud基于OpenvSwitch卸载的高性能25G智能网卡实践
weixin_34072857的博客
11-22 1208
伴随着电商等用户在双11、秒杀之类业务高峰期流量的迅猛增长,对虚拟机网络性能提升的需求日益迫切,25G网络逐渐成为一种标配。为了解决传统纯软件Virtual Switch方案带来的性能瓶颈,我们在调研了业界主流的智能网卡方案之后,最终决定采用基于OpenvSwitch的开源方案,并成功在公有云落地应用。 相较于传统方案,新的智能网卡方案在整个switch的转发上性能为小包24Mpps,单VF的接收...
OVS 中的各种网络设备 - 每天5分钟玩转 OpenStack(128)
weixin_34232617的博客
12-21 352
上一节我们启用了 Open vSwitch,本节将查看当前的网络状态并介绍 Open vSwitch 涉及的各种网络设备 初始网络状态 查看一下当前的网络状态。 控制节点 ifconfig 显示控制节点上有三个网桥 br-ex,br-int 和 br-tun。 从命名上看我们大致能猜出他们的用途: br-ex连接外部(external)网络的网桥 br-int集成(i...
虚拟化中的SR-IOV
weixin_34179762的博客
07-17 1679
虚拟化环境中有很多的硬件加速技术,这些技术标准来源于行业内的领导者或各种组织机构,但是在实际项目落地时又有哪些会被启用呢?哪些启用的功能带来了性能上明显的提升呢?那么这些加速技术如果不痛不痒的话那么它们的存在究竟意义有多大呢?无论哪家解决方案,若想启用一些加速功能,势必需要硬件的支持,这就导致在一些项目前期的调研或者POC环境里不太容易实现,毕竟有些要求是十分昂贵和苛刻的,比...
基于智能网卡(Smart Nic)的Open vSwitch卸载方案简介
qingdao666666的博客
02-24 4372
基于智能网卡(Smart Nic)的Open vSwitch卸载方案简介 一、Smart Nic简介 1.1 Smart Nic产生的背景 目前,以Open vSwitch(OVS)为代表的虚拟交换机(vSwitch)以其灵活而丰富的功能支持(如OpenFlow、QOS、VLAN/VXLAN encap/decap)被业界广泛接受,大量应用于云计算多租户场景以及容器场景中。广泛的业务层需求致使数据中心快速增长,数据流量日益激增,vSwitch的收发包瓶颈也日益凸显出来,...
网络虚拟化,看智能网卡发展史
m0_49448331的博客
04-14 2009
5G的到来无疑将加速网络虚拟化的进程,在电信领域,网络虚拟化不仅在核心网,也在网络的边缘。但是,仅仅通过软件解决方案不能提供足够的网络可靠性和服务质量,而具有高级可编程功能智能网卡(Smart NIC),将在虚拟化网络中扮演非常重要的角色。 网卡的发展史 近年来公有云中虚拟化技术的发展以及SDN技术的兴起,对端系统协议栈提出了更高的要求,而传统的高性能网卡已经难以满足这些要求。为此,智能网卡技术开始走进大众的视野。不同于传统网卡,智能网卡同时具备高性能及可编程的能力,既能处理高速的网络数据流,又能...
智能网卡OVS卸载设计
视频拼接器
04-16 3353
智能网卡转发面作用 主要为了实现报文的编辑,实现OVS功能;比如加vxlan头或者去vxlan头,修改MAC, 修改IP,修改UDP或者TCP的字段;以实现网络的智能互联功能智能网卡转发面架构 如下图所示: 主要有以下几个模块 报文缓存管理,主要缓存原始报文的payload,当编辑报文头完成后,新报文头+原始报文的payload组成新的报文发送出去; parser模块,主要为了解析报文提取相应的meta信息;比如vni,sip,dip,sport,dport...
单网卡ovs网卡配置
Moolight_shadow的专栏
10-24 4512
openstack 和kolla部署过程中经常需要配置ovs
阿里云函数计算健康检查超时问题排查与优化实战
最新发布
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
11-24 175
应用类型总超时轻量级应用10340秒标准应用30690秒AI/ML 应用12018300秒理解健康检查机制: 合理配置超时参数优化应用启动: 异步加载,快速响应监控与告警: 及时发现和解决问题成本平衡: 根据业务选择合适方案。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值