過去十年來，計算成本一直在趨于平緩，網(wǎng)絡(luò)和存儲負(fù)載同時在增加。最重要的是，網(wǎng)絡(luò)性能和計算性能之間的差距正在擴大。面對摩爾定律關(guān)于CPU的增長放緩，將網(wǎng)絡(luò)，存儲和其他功能從服務(wù)器處理器卸載到支持計算的網(wǎng)絡(luò)接口的SmartNIC有望產(chǎn)生一定的作用。

關(guān)于所謂的SmartNIC的討論越來越多，其實原因很簡單。在過去的幾年中，該行業(yè)正在從單個網(wǎng)絡(luò)設(shè)備中的復(fù)雜配置轉(zhuǎn)向集中管理的控制器中的更簡單配置。在擴展規(guī)模時，抽象出復(fù)雜性是關(guān)鍵。通過將網(wǎng)絡(luò)配置轉(zhuǎn)移到服務(wù)器NIC而不是機架（ToR）頂部交換機，物理網(wǎng)絡(luò)結(jié)構(gòu)可以變得更加簡單，實際上可以充當(dāng)傳輸層。SmartNIC將能夠使用常規(guī)的靜態(tài)路由或使用BGP或MPLS的動態(tài)路由連接到網(wǎng)絡(luò)。

SmartNIC架構(gòu)

微軟擁有一百萬基于FPGA SmartNIC的“Catapult”，而Amazon Web Services具有基于其自己的Arm處理器的“Nitro”，Google和Facebook尚未部署SmartNIC，國內(nèi)的阿里巴巴正在使用其X-Dragon處理器進行概念驗證，但百度或騰訊都尚未部署任何數(shù)量的SmartNIC。

SmartNIC到底是什么，為什么它如此重要？開發(fā)最初是從AWS作為其云的內(nèi)部項目開始的，從而簡化了網(wǎng)絡(luò)操作，并使物理網(wǎng)絡(luò)設(shè)備更簡單，更省力且更易于管理。

簡而言之，SmartNIC是具有通用CPU，帶外管理和虛擬設(shè)備功能的NIC。

通用CPU：擁有一個通用CPU可以使一個人直接在NIC上運行任意代碼和應(yīng)用程序，例如網(wǎng)絡(luò)和存儲服務(wù)，這既可以提高性能（由于可以快速訪問網(wǎng)絡(luò)I/O路徑），又可以節(jié)省成本和核心CPU周期。

帶外管理：SmartNIC上的CPU復(fù)合體可以獨立于服務(wù)器的CPU進行管理，這意味著LCM可以獨立，并可以為云層面提供操作和管理的新控制點。

虛擬設(shè)備功能：SmartNIC可以將PCI總線上的“虛擬”設(shè)備公開給核心CPU OS和應(yīng)用程序，就好像它們是實際的硬件設(shè)備一樣。這提供了以前沒有的軟件驅(qū)動的硬件靈活性。

本質(zhì)上，NIC上面有一個計算層，從而可以在NIC本身上運行自定義軟件。計算層可以控制為網(wǎng)絡(luò)流量提供服務(wù)并可以執(zhí)行特定網(wǎng)絡(luò)功能的可編程ASIC。ASIC還為物理網(wǎng)絡(luò)電纜和常規(guī)服務(wù)器OS之間提供了額外的安全層，因為NIC內(nèi)置了一個可編程的網(wǎng)絡(luò)設(shè)備（而不是在ToR交換機中安裝該設(shè)備）。所以我相信SmartNIC確實是一種轉(zhuǎn)型技術(shù)，它將推動硬件架構(gòu)和設(shè)計的拐點。

重新定義混合云架構(gòu)

VMware最近宣布了Monterey項目，他們正在與NVIDIA，Pensando和Intel合作。蒙特雷計劃（Project Monterey）提供了一種更為簡單的解決方案：因為SmartNIC不僅可以將虛擬設(shè)備公開到其本地主機，還可以將這些虛擬設(shè)備公開到遠程主機。

想象一下有一個四節(jié)點主機的集群，其中在其兩個沒有加速器的主機上運行應(yīng)用程序，而另外兩個主機具有加速器（在這種情況下為FPGA）。通常，這兩個應(yīng)用程序?qū)o法訪問FPGA，因為本地主機上沒有。目前實際上只需將硬件加速器公開給群集中的所有主機，即可使群集中的所有應(yīng)用程序都能利用這些加速器。

越來越多的客戶正在尋求在其混合云（數(shù)據(jù)中心，電信云和邊緣）中降低TCO，Vmware正在與眾多SmartNIC供應(yīng)商和服務(wù)器OEM合作，以為客戶提供集成解決方案。眾所周知這種混合云的方案有以下好處：

網(wǎng)絡(luò)性能和安全性：有一個并行層運行虛擬設(shè)備功能，通過將網(wǎng)絡(luò)和安全功能轉(zhuǎn)移到SmartNIC，而不是將流量轉(zhuǎn)發(fā)到服務(wù)器OS，這樣可以保證在沒有核心CPU開銷的情況下實現(xiàn)線速性能，并提供具有L4-7安全性的分布式防火墻，而不會影響網(wǎng)絡(luò)性能！

云規(guī)模的存儲和分布式：由于NIC通常與服務(wù)器內(nèi)部的存儲是同一總線的一部分，因此SmartNIC也可以直接與服務(wù)器中的存儲通信。這樣就可以實現(xiàn)在不影響性能的情況下實現(xiàn)諸如壓縮，加密和擦除編碼等存儲功能的加速。它還可以提供提供動態(tài)存儲配置文件（用于iops和容量）和按需遠程存儲訪問。

裸機和可組合性：核心CPU組件上運行的功能是可以轉(zhuǎn)移到SmartNIC組件上的，那我們就可以為該裸機OS提供存儲和網(wǎng)絡(luò)服務(wù)，這樣就能滿足企業(yè)和CSP客戶對裸機和機架級功能特殊架構(gòu)的需求。

重新定義可觀察性

良好的可見性和監(jiān)控是分布式網(wǎng)絡(luò)的關(guān)鍵。當(dāng)不能僅登錄到單個設(shè)備并進行數(shù)據(jù)包捕獲時，很難確切地知道發(fā)生了什么。幸運的是，SmartNIC具有內(nèi)置的可觀察性和令人印象深刻的功能。諸如NetFlow（添加了有關(guān)段大小，應(yīng)用程序信息，防火墻規(guī)則操作的字段），獲取L4到L7信息的數(shù)據(jù)包檢查，流日志記錄，往返時間延遲跟蹤之類的東西都已存在。大多數(shù)數(shù)據(jù)也可以通過SmartNIC API獲得，因此其他兼容性的產(chǎn)品都可以可以使用它。

參考鏈接:https://pensando.io/wp-content/uploads/2020/03/Deep-Observability-with-the-Pensando-Distributed-Services-Platform.pdf

重新定義服務(wù)網(wǎng)格

從目前產(chǎn)業(yè)應(yīng)用范圍看，各個主流云廠商都提供了自己的網(wǎng)格服務(wù)，并且越來越多的用戶也在一起探索網(wǎng)格技術(shù)對已有系統(tǒng)的遷移和可替換性。新興互聯(lián)網(wǎng)公司規(guī)模相較于一些大型互聯(lián)網(wǎng)公司體量都不是很大，服務(wù)網(wǎng)格中的資源占用與性能降低的問題變成了網(wǎng)格技術(shù)能否大規(guī)模使用推廣的關(guān)鍵。SmartNIC是其中一項關(guān)鍵技術(shù)，可以實現(xiàn)更高級別的性能，加密操作以及接近資源利用的方式。

原圖來源于容器魔方：華為云原生團隊

節(jié)點主機與SmartNIC內(nèi)通過RDMA等技術(shù)進行數(shù)據(jù)雙向通信，并通過主機側(cè)出流量攔截層的EBPF模塊結(jié)合硬件卡內(nèi)的自研用戶態(tài)協(xié)議棧對傳輸層數(shù)據(jù)進行封裝，這樣對于數(shù)據(jù)面代理本身可以做到網(wǎng)絡(luò)處理代碼部分最大的兼容性，同時對于外發(fā)網(wǎng)絡(luò)請求可以將現(xiàn)有租戶隔離等功能與用戶態(tài)協(xié)議棧進行進一步融合，減少網(wǎng)絡(luò)處理消耗。

Tetrate首席執(zhí)行官兼創(chuàng)始人Varun Talwar說:“SmartNIC具有三個方面的優(yōu)勢。按順序分別是性能，安全性和可以卸載的數(shù)據(jù)負(fù)載。這將導(dǎo)致諸如服務(wù)網(wǎng)格之類的技術(shù)得到更多采用。預(yù)計自己兩年之內(nèi)對SmartNIC會有更深的需求和興趣?！?/p>

總結(jié)

這些SmartNIC的性能，安全性和可擴展性將使其成為未來網(wǎng)絡(luò)發(fā)展的下一步。將網(wǎng)絡(luò)功能從中央網(wǎng)絡(luò)設(shè)備直接移動到分布式服務(wù)器上。將網(wǎng)絡(luò)和存儲功能從主CPU和OS轉(zhuǎn)移到NIC硬件，將獲得驚人的性能提升并減少主CPU的負(fù)載。傳統(tǒng)的混合云架構(gòu)、固有的可觀察性、以及不被大規(guī)模使用的服務(wù)網(wǎng)格技術(shù)，這些都將因SmartNIC的出現(xiàn)，使CPU更加專注于核心計算，而不是網(wǎng)絡(luò)和存儲繁忙的工作。

回歸到SmartNIC本身，實際上其他服務(wù)提供商對制造自己的SmartNIC的需求為零，這就是為什么業(yè)界像Solarflare/Xilinx，Broadcom擁有Stingray，Mellanox Technologies擁有Bluefield（CPU）和Innova（FPGA），Marvell擁有LiquidIO，Silicom擁有FB系列（FPGA）都在追尋SmartNIC的機會，而Vmware正在與NVIDIA，Pensando和Intel合作，將完整的解決方案推向市場。

參考鏈接：

1.https://lostdomain.org/2020/11/16/smartnic-the-next-step-in-networking/

2.https://www.nextplatform.com/2020/03/03/a-flare-for-smartnics/

3.https://thenewstack.io/where-service-mesh-and-smartnics-meet/

責(zé)任編輯：xj

原文標(biāo)題：SmartNIC是混合云架構(gòu)和服務(wù)網(wǎng)格的必然?

文章出處：【微信公眾號：存儲社區(qū)】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。