互联网技术详解 | 云计算及边缘智能网关技术探究

时间：2022-08-15 10:35:01

关键字：新华三云计算边缘智能网关技术

手机看文章

扫描二维码
随时随地手机看文章

[导读]移动网络发展驱动应用变革：4G为基础的移动互联网时代，AI、短视频、购物、语音、游戏、打车等业务发展如火如荼，爆炸式的数据增长推动互联网迈入云计算时代;而5G IoT/边缘计算的快速发展，催生出移动医疗、车联网、智能家居、工业控制、环境监测等IoT物联网应用，以实现万物互联。

移动网络发展驱动应用变革：4G为基础的移动互联网时代，AI、短视频、购物、语音、游戏、打车等业务发展如火如荼，爆炸式的数据增长推动互联网迈入云计算时代;而5G IoT/边缘计算的快速发展，催生出移动医疗、车联网、智能家居、工业控制、环境监测等IoT物联网应用，以实现万物互联。

云计算及物联网络技术趋势

数据大爆发的时代背景下，云计算承载的业务规模呈现指数级增长，软件和硬件的结合成为刚需;云计算数据中心网络也在蓬勃发展，短短十年间，就从1G，10G，25G发展到了100G、200G，且依旧快速发展;

多地域内网互通、云下IDC和云上网络互通、混合云构建需求大规模增长，推动云网络持续创新，即云网络从简单VPC隔离向弹性IP、负载均衡、防火墙、路由计算等;

5G IoT场景下，边缘计算快速发展，边缘计算网关也成为刚需。

云计算及物联网关趋势与需求

云计算网络及物联网络的快速发展，使得云及物联网关面临巨大挑战：

云网络Gateway承载的公网/专线/跨Region VPC流量极剧增长，且流量突发增强;

传统网关性能不足，功能臃肿难快速迭代，互联交换哈希和路由收敛能力不足，基于DPDK的X86集群面临单核性能问题，无法应对大流量和攻击流量，扩容速度和集群负载不均频繁出现，成为业务发展的瓶颈之一;

云网络Gateway需要的个性功能增多，传统的MIPS多核网关以及X86架构下的DPDK集群支持能力弱，而且热启动能力差;

边缘节点机房空间和能耗有线，难以承载多种网关和交换路由服务器等产品;

云计算基础设施及业务快速发展下，推动云及物联网关Gateway当前向着软硬一体化发展，对云网络及物联网关的功能及性能提出更具体的要求：

高度虚拟化，提供混合云和跨地域网络，满足海量分支&移动端的无缝入云服务的需求;

云原生化，公网网关、专线网关、NAT网关、L4/L7 LB、主机AVS、Private-Link等需求日益增加，需极强的弹性伸缩能力;

自动化能力，通过服务方式提供云网络服务，实现云网络业务编排和自动化配置服务;

高性能化，公网带宽、基础网关硬件化、智能网卡、云网络底层网络资源、高性能低延时网络需求增加。

微软亚洲研究院在约2009年启动了ServerSwitch项目，将商用的交换机芯片和服务器通过高带宽的PCI-E接口连接起来，充分挖掘交换芯片和CPU的可编程能力，为数据中心架构实现高性能可编程的转发引擎，以此为基础发表的论文获得2011年计算机系统和网络的顶级会议USENIX Symposium on Networked Systems Design and Implementation (NSDI)最佳论文奖，此为ServerSwith的雏形。

业界第一款基于Protocol Independent Switch Architecture互联网可编程交换芯片Barefoot Tofino的出现，通过客户可定制的转发逻辑和动态分配的表项资源，以高性能高可靠高灵活性的转发组合，为ServerSwitch的发展提供了肥沃的土壤。

云网络及物联网网关应用场景及H3C的努力

云网络及物联网网关初期采用物理服务器和基于DPDK的软件进行构建，尤其在摩尔定律失效的情况下，对流量诉求急剧增加，并对安装部署、交付运维、成本Capex和Opex、功耗等也带来了不利影响。因此，软硬一体化成为必然选择，采用高性能CPU、百G或T级别内存、超大存储，及高性能处理卡如多FPGA或多GPU、高性能交换芯片，云计算及物联网软硬一体化网关主要应用在以下场景：

云网络及物联网高性能安全接入场景，提供高性能网络转发，为用户数据中心或office访问公有/私有云提供通道，提供加密低延时无抖动访问隧道、防火墙/NAT、和负载均衡能力，并为特殊计算业务提供GPU和FPGA计算能力;

云内跨地域通信或边缘数据中心专线场景，比如为华北Region的可用区和华南Region的可用区之间、数据中心与边缘计算节点之间提供共享的T级大带宽及高质量通道;

数据中心出口流量智能调度场景，提供弹性IP能力，通过优化转发逻辑pipeline和表项格式为跨区业务提供网络QoS及百万甚至千万级查表能力，智能编排和调度特殊业务，并提供T级包含各种网络流信息的日志;

云数据中心内分布式转发，提供裸金属机和公有云VXLAN封装解封装能力，并提供租户隔离、一致性哈希、ARP代理等功能，支持数据分片和版本灰度发布能力等。

当前，H3C正在与一些互联网客户进行Serverswith云网络边缘网关的合作研发，借助业界开源的ONL系统或Sonic网络操作系统软件，基于Barefoot Tofino/Tofino2芯片和高性能多核X86 CPU为提供超大带宽转发能力和高性能通用算力，搭载多GPU/FPGA芯片及大容量存储介质提供数据多元计算能力及数据转发状态存储能力，打造新一代大TB级高速可编程网关。