近日,国际数据公司(IDC)发布《2021 H1软件定义存储和超融合系统市场报告》显示,浪潮云海超融合产品2021 上半年同比增长135.6%,为业内平均增幅(49%)2.7倍,增速第一。报告一发布便引起行业内强烈关注,为何浪潮云海超融合增速如此之快?背后与其强大的产品技术创新密不可分。浪潮云海超融合是通过软件定义形成统一的资源池,提供计算、存储、网络、运维等一体化的基础设施服务平台,是用户最终实现云数据中心的最佳解决方案产品。它主要由计算虚拟化InCloud Sphere、新一代智能云加速引擎InCloud SmartFlow、企业级分布式存储系统InCloud Storage三大组件组成。

  其中,除InCloudSphere高效的资源调度、资源均衡等自研极致性能外,其自研新一代智能云加速引擎 InCloud SmartFlow也为超融合性能全球领先、中国市场增速第一提供更快、更强、更高的网络竞争力。

  浪潮云海新一代智能云加速引擎——网络虚拟化系统 InCloud SmartFlow将专用算力负载,如网络、存储等I/O密集负载卸载到智能加速卡处理,为虚拟机、容器、裸金属等计算资源加速,通过将分布式SDN系统构建在智能加速卡之上,为用户提供高性能、高可靠的网络解决方案。

  一、解锁分布式路由,网络转发速度更快!

  传统网络架构僵硬、可编程能力弱,流量转发需经过物理交换机绕一圈,造成发卡弯流量(又称Hairpin流量),导致资源利用率低,性能差。针对这一系列问题,浪潮云海超融合自主研发,深度解锁分布式路由,为用户提供更优质的全分布式网络转发体验。

  具体来说主要是采用SmartFlow构建分布式网络、分布式路由器、分布式网关等功能。通过SmartFlow,网络资源可以直接分配到本地,网络流量可直接在本地完成转发,有效降低网络延时、流量集中等瓶颈。 此外,通过分布式路由转发,还可以获得高可用(HA)、扩展性、高性能等多重保障:

  · 从虚拟机HA角度来讲,它的网关指向分布式逻辑路由器接口的地址,虚拟机发生故障进行HA切换时,虚拟机网关不会有任何变化;同样在迁移场景中,由于分布式网关的存在,无论虚机迁移到哪台主机,三层网关MAC和IP地址不会有任何变化,极大保障业务了持续性;

  · 从系统扩展性来讲,可启用Arp代理功能,减少广播报文在网络中的泛洪,全分布式网络拓扑结构,无集中的流量瓶颈使系统具有良好的扩展性;

  · 从网络性能来讲,转发流量分布在各个计算节点,网络流量可直接在本地完成转发。另外,SmartFlow可对虚拟网络设备进行实时BFD检测,对网络资源智能感知、实时调度及分配。

  二、加固安全防护,网络管控粒度更高!

  网络流量全力保证后,安全成用户最为担忧的事情。由于东西流量一般在接入交换机直接完成,不会经过汇聚或者核心交换设备,所以采用传统网络架构很难实现对数据中心内部转发流量安全细粒度管控。再则,传统网络架构中,防火墙策略调整需要到专用设备上配置,操作复杂且没有统一管理平台。针对当前安全管控粒度不够、存在安全风险等痛点,浪潮云海超融合自主研发安全引流新方式。

  浪潮云海超融合平台基于SmartFlow提供四层安全防护功能,通过分布式防火墙来管理东西向流量。基于流表的虚拟防火墙,可以做到每一台虚拟机都配备一台防火墙。同时,可通过统一可视化界面来管理所有虚拟防火墙,实现防火墙安全规则的集中配置。

技术解读浪潮云海超融合增速背后的秘密?_安全防护

  东西流量、南北流量管控

  通过虚拟防火墙实现的虚拟机资源细粒度安全防护,当虚拟机发生迁移时,相关安全策略也会跟随虚拟机进行迁移。另外,针对对等保要求较高的项目,InCloud SmartFlow还提供通过虚拟化平台支持二层或三层引流功能,对接第三方安全资源池,引入IPS/IDS,DDOS、WAF等安全网元,轻松实现入侵检测与流量清洗,提供更加安全的支持策略。

  三、智能网卡加速,性能阵列更强!

  除了解锁流量、加固安全管控,浪潮云海超融合还引入智能加速卡,通过SmartFlow智能内核完成数据路径重构、数据包重组等,实现数据端到端直接传送。

  具体来说,传统OpenvSwitch在内核进行流量转发,这种方式的性能取决于CPU的算力,引入智能加速卡之后,在内核转发下面增加一个网卡硬件快转路径,配合智能加速内核提供以下加速能力:

  · 支持对网络数据包包头的处理(如Push/Pop VLAN Tag、VXLANEncap/Decap),特别是加速对CPU消耗很大的Overlay隧道报文封包和解包;

  · 支持Connection Tracking offload特性可以为超融合平台L4防火墙功能进行加速;

  · HeaderRe-write Offload 能够对packet header进行set/copy/add操作,可以加速分布式路由、NAT网关等功能。

  通过首包上送OpenvSwitch用户态进程查找流表,再使用Netlink通道通过TC Flower接口转换为网卡硬件的转发流表,这样后续的报文在进行转发时,直接在网卡硬件对报文进行修改处理,而无需将报文上送到系统内核进行处理,从而能够卸载大部分网络流量。

技术解读浪潮云海超融合增速背后的秘密?_智能加速_02

云海超融合流表加速卸载架构

  综上,Smartflow为客户提供了分布式路由、安全管控粒度加固、智能网卡加速等关键能力,在网络转发、网络加速、安全防护等方面具备明显优势,助力浪潮云海超融合市场具有较高增速。