揭祕騰訊雲網絡優化型實例N1：450w PPS網絡轉發性能如何實現？

9月25日，騰訊雲正式發佈第三代雲服務器矩陣，新推出網絡優化型N1等在內的多款實例。

相比標準型、高IO型、內存型、計算型和FPGA型等實例類型，網絡優化型N1實例採用新型智能網卡，支持SR-IOV，並在智能網卡中實現vSwitch，用硬件實現網絡路由分發功能，提供最高450w PPS的網絡轉發性能以及多達25Gbps的網絡帶寬，網絡延時大大降低，實現接近物理網卡的網絡延時。既可以滿足用戶高速計算的需求，也讓用戶能夠在虛擬化網絡中得到媲美物理機的性能體驗。

那麼，騰訊雲網絡優化型N1實例是如何實現這一極致性能的呢？

傳統虛擬化技術在網絡性能上存在瓶頸

在非網絡優化型服務器中，採用的是傳統虛擬化網絡的技術。但是在面對數據流爆發式增長，如雙11電商搶購秒殺、春晚紅包、超大型網絡遊戲應用中，傳統虛擬化技術下實例的網絡收發能力可能依舊存在瓶頸。

▲常見虛擬網絡的實現

上圖描述了傳統虛擬化網絡的實現，包括了以下元素：

CVM：對應是雲服務器；

vNic：雲服務器的網卡，通常是virtio-net網卡；

vSwitch：虛擬路由器，例如Linux下網橋，Open vSwitch等。

基於雲服務器的數據包外發會先經過虛擬的vNIC轉發到虛擬的vSwitch上，經過路由決策後，才能發送到物理網絡；數據包接收流程則物理網卡接收到網絡數據包後，轉發到vSwitch上，經過路由決策後，發給雲服務器所在的vNic，雲服務器接收到網絡數據包。

從流程中可以看出，每個數據包都會經過vNic和vSwitch的處理，和物理服務器相比，這裡遇到了新的性能瓶頸：

（1）vNIC虛擬設備虛擬化性能損耗。中斷不能直接送到虛擬機，收發包沒有硬件加速，同時數據包的處理會消耗宿主機服務器的資源；

（2）vSwitch的性能瓶頸。vSwitch通過宿主機服務器實現，有可能和虛擬機爭搶CPU計算資源，同時也缺乏硬件加速功能。

總體來看，傳統虛擬化網絡方案的瓶頸在於和網絡關鍵路徑相關的硬件都是虛擬的，而最理想的方案是雲服務器能直接使用物理硬件。

在這方面，如果是小型的私有云網絡，沒有多個用戶，沒有靈活的網絡配置的前提下，可以直接使用物理網卡提供的SR-IOV技術。

SR-IOV技術是一種基於硬件的虛擬化解決方案，可提高性能和可伸縮性。SR-IOV 標準允許在虛擬機之間高效共享PCIe（Peripheral Component Interconnect Express，快速外設組件互連）設備，並且它是在硬件中實現的，可以獲得能夠與使用物理網卡性能媲美的 I/O 性能。

智能網卡方案帶來網絡性能提升

SR-IOV技術能夠改善網絡性能，那為什麼沒有在公有云中暫時沒有見到大規模使用實例呢？因為常規的SR-IOV技術，網卡無法實現複雜的自定義功能，不能編程，沒法實現vSwitch的功能。沒有vSwitch就無法實現多個用戶之間的網絡隔離以及用戶自定義網絡功能。

為了解決這個問題，騰訊雲引入了新硬件——智能網卡，推出新型網絡虛擬化技術2.0。

智能網卡區別於普通網卡的最大的特點是“智能”，體現在以下四個方面：

Ø 更出色的SR-IOV性能，提供了更多的網絡加速硬件。

Ø 讓雲服務器可以直接使用高性能物理網卡硬件，無需將數據包繞行到母機網卡

Ø 智能網卡具有各種硬件加速功能，包括數據包硬件解析，校驗和offload，流量控制，網絡安全加速等。

Ø 智能網卡本身是可編程的，可以靈活實現各類vSwitch邏輯，避免了宿主機服務器的資源消耗。

那麼，問題再次出現，既然智能網卡功能這麼強大，那為什麼智能網卡之前沒有見到在公有云中使用呢？

究其原因，是因為智能網卡的開發難度比較大：

Ø 智能網卡和宿主機服務器是異構架構。

智能網卡通常使用ARM架構或MIPS架構，而宿主機服務器是X86架構，異構架構大大增加了開發難度。

Ø 智能網卡上編程開發和調試比較困難。

在智能網卡上要實現vSwitch的複雜功能，同時充分利用智能網卡硬件提供的各種硬件加速功能，對開發者的要求非常高。

在攻克智能網卡使用的各種困難之後，結合騰訊雲已有的網絡VPC技術，騰訊雲推出了新型實例——網絡優化型實例N1。

基於第二代網絡虛擬化技術的網絡優化型實例N1機器採用新型智能網卡，支持SR-IOV，並在智能網卡中實現vSwitch，用硬件實現網絡路由分發功能，提供最高450w PPS的網絡轉發性能以及多達25Gbps的網絡帶寬，網絡延時大大降低，實現接近物理網卡的網絡延時。同時，保持了已有的VPC網絡的用戶體驗的一致性。

▲騰訊雲第二代網絡虛擬化技術實現

由上圖可見，和常見虛擬網絡方案相比，有兩個大的變化：

（1）CVM計算實例直接使用SR-IOV網卡而非虛擬網卡，性能媲美物理網卡。且每個SR-IOV網卡相互獨立，不同用戶之間不會出現網卡資源搶佔。智能網卡與和傳統網卡相比，在SR-IOV功能方面，提供了更多的網絡硬件單元。

（2）在智能網卡中實現vSwitch，解決性能瓶頸問題。智能網卡的硬件加速及可編程特性極大的提高了vSwitch的性能。

這樣，傳統虛擬化網絡的實現方案的兩個瓶頸——vNIC虛擬設備虛擬化性能損耗和vSwitch的性能瓶頸，在網絡優化型 N1實例都得到完美的解決，在網絡收發包性能上、內網帶寬、網絡時延上都得到了較大的提升。

網絡是用戶使用雲服務時最為關注的技術點之一。目前，騰訊雲引入最新智能網卡並基於第二代網絡虛擬化技術打造的網絡優化型計算實例，已經惠及眾多遊戲、電商、社交應用、直播等領域的客戶。