1. 概述
Netronome网络流处理引擎(NFE-3240)是业内最高性能的PCIE加速卡,专为提升网络设备和服务器的性能而设计。每块NFE-3240加速卡配合Netronome网络流管理器(NFM)软件都能提供高达20Gbps@64字节的线速可编程的网络数据报文和数据流处理能力,10倍于采用标准NIC(网卡)的IA/X86系统在实际网络和安全应用方面的性能,可供选择的硬件接口规格,包括2个10Gigabit以太网端口和6个1Gigabit以太网端口。NFE-3240利用多种技术极大的提升了网络I/O能力,包括包分类、状态流分析、深度包检测,同时数据流通过一个高性能、虚拟化的PCIE数据通道可在多个X86 CPU核之间实现应用级的动态负载均衡。
2. 问题与机遇
互联网与数据通信的持续发展,带来流量的快速增长,业务类型越来越丰富,各种网络骨干出口发展呈现高宽带,高流量化趋势。大流量对服务器的IO能力以及IO和业务处理之间的平衡提出了极大的挑战。在大流量情况下,采用传统普通网卡的服务器,在数据包的IO处理上,将消耗CPU大部分的资源,导致上层应用的处理能力急速下滑。
而Netronome网络流处理引擎则能很好的解决服务器所面临的这种困扰,Netronome网络流处理引擎(NFE-3240)配合网络流管理器(NFM)能极大的降低服务器在数据包IO上的资源消耗,从而使得服务器上层应用可以获得更多的资源完成数据包的有效处理。
下图是同一个服务器在采用标准网卡和采用Netronome加速卡,运行同一上层应用时的CPU资源消耗对比图:
从图中可以看出:
当服务器采用标准网卡时,高达80%的CPU资源被数据包IO所消耗,而上层应用仅能使用20%的CPU资源。
当服务器采用Netronome加速卡时,能为服务器带来3~5倍的数据包处理能力的增长。
3. 高达20Gbps@64字节的包捕获能力
传统的包捕获采用抓包软件+普通网卡的模式,主要的工作由CPU负担,抓包的过程消耗了CPU的绝大部分的处理能力,导致抓包成功率地下,且CPU资源耗尽,无法完成后续的处理任务,如:流量统计、协议分析等。
对于此问题,传统的解决方法是,预先将大流量分流为小流量,同时部署更多的应用处理服务器,分别进行处理。由此带来一系列其他问题:
多台应用服务器的存在导致管理工作量的急剧增加,在设备安全、可靠性方面的投入也相应成倍增长。另外,从业务角度考虑,具有相同属性的流量可能被分流到了不同的应用处理服务器,导致分析存在较大误差,甚至无法分析。
Netronome网络流处理引擎PCIE加速卡采用专业的可编程硬件引擎,配合Netronome网络流管理器(NFM)软件,高效、可靠的实现高达20Gbps@64字节的包捕获能力,同时NFM提供的数据包零拷贝技术,能将CPU接收数据包的资源消耗降到最低,为数据包的后续应用处理提供的强有力的支持。
