Sappiamo tutti che le prestazioni dei dispositivi di rete virtuali (firewall, bilanciatori di carico, router ... in esecuzione all'interno di macchine virtuali) fa davvero schifo, giusto?Alcuni fornitori è riuscito a sbarcare il pacchetto ad alta intensità di lavorazione al hypervisor kernel , ottenendo modo più scoppio per il dollaro, ma questo è un impresa abbastanza R & D-intensive.
Sappiamo anche che i veri uomini utilizzano l'hardware reale (ASIC e FPGA) per ottenere le prestazioni reali, giusto? Sbagliato!
Real Men utilizzare hardware reale
Si scopre che il chipset generico Intel è estremamente potente ... a patto di sapere come usarlo, e questo è quello 6wind è stato fatto per l'ultimo decennio - tra le altre cose, hanno acquisito una vasta esperienza con il processore Intel Kit piano di sviluppo dei dati e ha scritto un vero e proprio stack TCP / IP su di esso .
Allora, qual è il problema? Si scopre che nessuno ( compresi VMware ) sempre desiderato trascorrere troppo tempo ottenere la parte di rete di server e sistemi operativi a destra, quindi stiamo gravata da una lasagna-come un'accozzaglia di just-abbastanza buono-lavoro strati, da driver di dispositivo attraverso l'intera Linux stack TCP / IP.
Il software 6WINDGate integra l'intero stack di networking di Linux con una ad alte prestazioni multi-core di implementazione che supporta tutti i dati-piano e di protocolli di controllo aereo di cui avrete bisogno (a meno che non si è ancora bloccato con AppleTalk). È interessante notare che essi possono coesistere con lo stack TCP / IP nel kernel Linux - non devi patchare o ricompilare il kernel per migliorare le prestazioni, ilsoftware 6WINDGate installa il proprio stack parallelo e intercetta le chiamate API (ad esempio, Netlink chiamate).
Non sorprende, si ottiene la prestazione stupefacente una volta che si riesce a spremere il massimo dal l'hardware a disposizione. Essi sostengono che possono aumentare le prestazioni di un Linux basato su appliance di rete di un fattore 10, e le scale di prestazione linearmente con il numero di core della CPU assegnati a correre 6WINDGate percorso veloce (che ha senso - pacchetto / flusso di lavorazione è altamente attività parallelizzato). Dicono che possono condividere alcuni risultati di performance senza un NDA - solo contatto con loro.
Sommario: 6wind sostiene è possibile ottenere prestazioni fino a 10 volte di più dalla commodity hardware esistente con l'aggiunta di pila 6WINDGate ad una esistente bare-metal appliance basato su Linux. Ma possono ripetere che prodezza nello spazio virtuale?
Entrando nel mondo virtuale
David Le Goff , product manager 6wind, era così gentile da accompagnarmi attraverso la recente 6wind di annuncio di cloud Infrastructure . Una volta che si riesce a superare i numerosi strati di messaggi di marketing, la soluzione è accecante semplice: se si desidera avere le prestazioni necessarie, si deve ignorare il hypervisor:
Passo # 1 - Installare il software 6WINDGate nella VM appliance virtuale, e utilizzare la soluzione direttamente o integrare i propri protocolli, con le loro API percorso veloce;
Passo n ° 2 - Bypass lo switch virtuale e collegare i dati del percorso NIC della macchina virtuale direttamente alle schede di rete fisiche utilizzando VMDirectPath o Xen / Hyper-V equivalente.
Ovviamente hai bisogno di un sacco di schede di rete fisiche del server che esegue le appliance virtuali (o si utilizza lame UCS con Palo chipset e l'adattatore FEX), e non è possibile vMotion l'apparecchio, ma le differenze di prestazioni dovrebbero più che compensare eventuali inconvenienti.
È possibile utilizzare Adapter FEX (Cisco) o
una soluzione equivalente di altri fornitori (EVB / VEPA?)
Legare NIC fisici per macchine virtuali guest e bypassando l'hypervisor switch virtuale in genere si traduce in una perdita di funzionalità - ad esempio, dovete fare il vostro tagging propria VLAN, utilizzando sia le funzionalità del software della VM, o configurando una porta di accesso VLAN sul primo -hop switch (tagging esterno - EST - in gergo VMware), ma 6WINDGate include VLAN e tagging MPLS e tunnel GRE, e non mi dispiacerebbe a pochi passi di configurazione supplementari per un aumento di 10 volte in termini di prestazioni.
Infine, 6wind può andare un passo avanti: se si dispone di macchine virtuali multiple con stack di 6WINDGate nello stesso hypervisor, potevano bypassare l'hypervisor switch virtuale. Un VM utilizza 6WINDGate possono ancora comunicare attraverso switch virtuale con altre macchine virtuali o con l'orchestrazione / software di gestione, pur avendo ad alta velocità di comunicazione con altre macchine virtuali che utilizzano 6WINDGate.
Incuriosito? Interessati? Vedere un perfetto accoppiamento fra le vostre esigenze nuvoloso e il software di 6wind? Andate a parlare con David.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.