专访UCloud徐亮：UCloud虚拟网络的演进之路

智能网卡几乎都可以采用SRIOV的方式接入虚拟机。VF支持的队列个数也非常重要，只有支持多队列的VF，才能够通过RSS充分发挥出虚拟机的多核优势，从而达到较高的网络处理性能。整合FastPath和SRIOV，智能网卡也能够使虚拟机的网络性能接近物理网卡。

但阻碍SmartNIC采用SRIOV方式的一大原因就是虚拟机热迁移(Live-Migration)，SRIOV方式虚拟机直接管理VF，这导致无法Live-Migration。Live-Migration的问题较传统的解决方案是通过VF和Virtio Bind的方式来规避，在正常工作的时候，使用VF进行高性能转发，在Live-Migration前热拔出VF网卡无缝切换到Virtio网卡工作，在Live-Migration完成后再热插入VF网卡。

显而易见，在Live-Migration过程中使用Virtio网卡会造成网络性能下降，使得Live-Migration需要选择闲时进行。Intel提出vhost data path acceleration(vDPA)技术，在VF上兼容Virtio，从而更好地支持Live-Migration。同时Virtio 1.1规范的推出使得网卡硬件兼容Virtio更加容易。

目前UCloud基于SRIOV支持热迁移的高性能25G智能网卡正在内测阶段，即将上线。

二、有状态服务(如：安全组)引入带来的性能挑战

UCloud希望能够通过智能网卡来卸载有状态业务，例如：防火墙、NAT和安全组。有状态业务要求实现连接追踪(Connection Track)。新建连接需要在

FastPath插入新规则，这要求非常高的规则更新速度。每个连接都需要在FastPath维护一条规则，这对内存提出了非常高的要求。连接的状态变化需要在FastPath和SlowPath间同步，TCP的状态变化时还需要检查SEQ。

目前UCloud在测试一些商用的SmartNIC，智能网卡对有状态业务的支持正在越来越好，有望在不久的将来，能够提供足够成熟的有状态业务解决方案。

控制面的挑战与轻量级ServiceMesh方案

虚拟化的优势很明显：可以提高服务器、计算及网络容量的使用效率，减少资金投入。但同时，虚拟化也给负责管理虚拟网络的数据中心人员带来了新的挑战。

SDN的控制面需要在每台计算节点上部署，本质上就是一个超大规模(x万节点)的分布式系统。它面临的问题也和常规分布式系统一样，需要解决CAP问题、可扩展性问题等等。为了降低变更的影响范围，UCloud也逐步开始进行微服务改造。同时更好地实现按用户灰度发布，因此引入了轻量级ServiceMesh架构。

轻量级ServiceMesh是基于Envoy和Istio Pilot的Istio变种方案。Istio是一个非常优秀ServiceMesh方案， UCloud团队对Istio的流量管理功能非常满意，同时通过评测也能够接受Envoy的性能开销。

（编辑：宿州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!