简介
企业对云服务的采用和数字化转型为通信服务提供商 (CoSP) 带来新的机遇:借助基于
网络功能虚拟化 (NFV) 的用户端设备 (CPE),满足客户在这一过渡过程中对云和网络的需求。
虚拟 CPE (vCPE) 系统提供专用于虚拟化网络功能的单一平台,让 WAN 路由、虚拟专用网络、防火墙、入侵防御系统、会话边界控制、运营商级网络地址转换、Wi-Fi 和软件定义广域网 (SD-WAN) 等众多虚拟化网络功能得以实现。通信服务提供商正在用vCPE 解决方案取代多个固定功能设备,在提高服务配置灵活性的同时,降低可能产生的资本和运营成本。
vCPE 的商业价值正在推动市场的大幅增长。据分析公司 IDC 预测,到 2021 年,全球vCPE 基础设施市场的软硬件份额将超过 30 亿美元。1
通信服务提供商已将通用 CPE (uCPE) 定义为可向小型分支机构和中小型企业提供虚拟化和非虚拟化(裸机)服务的平台。为了支持这些平台,英特尔开发了面向 uCPE的英特尔® 精选解决方案参考设计,将英特尔有关 NFV 系统架构要求的专业知识与英特尔® 至强® D 处理器的强劲性能相结合。
面向 uCPE 的英特尔® 精选解决方案参考设计为电信设备制造商 (TEM) 和原始设备制造商 (OEM) 带来强大的价值主张,其中包括:
• 可量产的参考设计,加快产品上市速度
• 英特尔® 解决方案验证,缩短通信服务提供商所需的网络评估时间
• 与英特尔合作,共同推出市场解决方案和战略
uCPE 应用案例
面向 uCPE 的英特尔® 精选解决方案经过大量测试,可与各类 VNF 轻松集成。SD-WAN是其中的佼佼者,让分支机构在利用宽带链接的优势访问云服务的同时,能够持续且更加安全地访问企业应用。SD-WAN VNF 部署在 uCPE 系统上,因此既经济又高效。
通信服务提供商还可以将 uCPE 用于其他传统的分支机构和中小型企业服务。基于英特尔® 硬件的服务器价格区间宽泛,企业在将网络和数据安全软件服务标准化时,可以覆盖各种规模的设施,直至最小的分支机构。像零售店或银行这类拥有大型分支机构网络的组织可以集中购买关键网络应用程序,通过与通信服务提供商合作,在整个企业环境中部署应用程序,实现更新和策略的一致性和集中化。
对于小型企业,基于英特尔® 处理器的 uCPE 具有出色的计算性能,可帮助通信服务提供商通过单一系统支持广泛的网络和托管服务。通信服务提供商还可以将混合云-CPE 服务中使用的软件标准化,因为这些软件可以在分置两处的基于英特尔® 架构的服务器上运行。在这些混合云-CPE 服务中,复杂的软件功能托管在云中,而 uCPE 则用于网络连接和本地化处理。
面向 uCPE 的英特尔® 精选解决方案参考设计
作为面向 uCPE 的英特尔® 精选解决方案参考设计的一部分,英特尔设计了两种产品配置:
• 面向 uCPE 的英特尔® 精选解决方案基础配置:此种 uCPE 设计采用四核或更高版本的英特尔® 至强® D 处理器以及英特尔® 网络和存储产品(参见表 1),是一套以价值为导向的解决方案,适用于至少有两个虚拟机的中小企业环境。
• 面向 uCPE 的英特尔® 精选解决方案增强配置:此种 uCPE 设计采用 14 核英特尔® 至强® D 处理器,指定英特尔® 网络、存储和集成平台加速产品(参见表 1),旨在最大限度地提高虚拟机密度。
表1 所示为每个 uCPE 配置所需的硬件。
表 1. 面向 uCPE 的英特尔® 精选解决方案基础配置和增强配置的示例硬件配置。
什么是英特尔® 精选解决方案?
英特尔® 精选解决方案是一系列经过验证的硬件与软件堆栈,针对特定的软件工作负载进行了计算、存储和网络方面的优化。这些解决方案的开发源于英特尔与独立软件供应商 (ISV) 和 OEM/ODM 行业合作伙伴的深入合作,以及与全球领先数据中心和服务提供商的广泛协作。产品若要符合英特尔® 精选解决方案的条件,解决方案提供商必须:
1.遵循英特尔规定的软件与硬件堆栈要求
2.达到或超越英特尔参考基准性能阈值
3.发布帮助客户进行部署的详细安装指南
解决方案提供商可以自行开发优化功能,为解决方案增添更多价值。
经过基准测试验证的性能
所有英特尔® 精选解决方案均经过英特尔验证,已达到指定的最低级别的工作负载优化性能要求。面向 uCPE 的英特尔® 精选解决方案经过验证,符合或超出相关指标的设计与测试标准,包括在边缘网络应用案例中至关重要的数据吞吐量、专业安全性、加密和压缩性能等指标。我们为面向 uCPE 的英特尔® 精选解决方案指定了三个关键测试标准:
英特尔® QuickAssist 技术:英特尔® QAT 为一系列 uCPE 应用案例(包括同时运行应用时)的批量加密性能制定了严格的性能标准。基准测试对压缩和加密算法都进行了检测,并以典型的数据包大小进行衡量。
OpenSSL 性能:除了批量加密性能,面向 uCPE 的英特尔® 精选解决方案必须展现 OpenSSL 吞吐量和符号运算性能的最低要求,此项性能通过执行 OpenSSL 速度基准测试进行测量。
数据包处理性能:面向 uCPE 的英特尔® 精选解决方案需要很高的数据平面吞吐量,为此,必须实施开源数据平面开发套件 (DPDK) 进行性能优化。此项性能通过 DPDK L3 转发样例应用程序来展示。
表 2 所示为 uCPE 基础和增强配置的最低性能标准。
| 最低性能标准 | 基础配置2 | 增强配置3 | |
| 英特尔® QAT 性能 | 压缩和验证4 | 13 Gb/s | 55 Gb/s |
| 加密5 | 20 Gb/s | 100 Gb/s | |
| RSA6 | 20,000 sign/s | 100,000 sign/s | |
| OpenSSL 性能 | AES128-CBC-HMAC-SHA1 | 20 Gb/s | 100 Gb/s |
| RSA 2048 | 20,000 sign/s | 100,000 sign/s | |
| 使用 DPDK L3fwd RFC2544 零丢包测试获得的数据包处理性能 | 100% 线路速率,128 B 数据包大小,使用 2 个 10 Gb/s 网卡 | 100% 线路速率,256 B 数据包大小,使用 4 个 10 Gb/s 集成式网卡 |
表 2. 面向 uCPE 的英特尔® 精选解决方案的最低性能标准。系统制造商、系统集成商以及解决方案和服务提供商可进一步优化参考设计,实现更高的性能和处理能力。
英特尔® 至强® 处理器 D-2100 产品家族
英特尔® 至强® 处理器 D-2100 产品家族基于英特尔® 至强® 可扩展处理器架构,针对低功耗和高密度解决方案进行了优化,将重要的网络、安全和加速功能集成到平台中。基于英特尔® 至强® 处理器的解决方案使得通信服务提供商能够降低总体拥有成本和功耗,提供节省空间的商用现货服务器,让智能服务直达网络边缘。主要特性包括:
• 增强内存支持:高达 512 GB DDR4 ECC
• 增强型加速器:集成英特尔® QuickAssist 技术(英特尔® QAT),用于加速压缩和加密/解密
• 新扩展项:英特尔® 高级矢量扩展指令集 512(英特尔® AVX-512),一种专用指令集,可提供出色的计算性能
• 增强网络功能:最多集成四个 10 GbE 英特尔® 以太网适配器
软件和固件堆栈
所有英特尔® 精选解决方案均搭载经过工作负载优化的定制软件堆栈,以便充分利用英特尔® 硬件基础。以下软件和固件配置适用于面向 uCPE 的英特尔® 精选解决方案基础配置和增强配置。
表 3. 面向 uCPE 的英特尔® 精选解决方案配置的初始软件堆栈示例。(因不断进行测试和优化协作,版本级别和组件可能随时发生变动。)
生态系统支持
除了参考设计之外,面向 uCPE 的英特尔® 精选解决方案还受益于庞大的生态系统,作为其组成部分的众多提供商已经测试并优化了在这些配置之上运行的 VNF。为了增加 I/O 灵活性,该计划提供一系列选项,包括 xDSL、PON、DOCSIS、T1/E1、
语音、无线等。作为生态系统的一部分,全球原始设计制造商 (ODM) 对制造这些 uCPE 设备具有丰富的经验和专业知识。
结论
随着通信服务提供商与大小企业展开合作,并将上述系统纳入业务战略,uCPE 市场有望快速增长。面向 uCPE 的英特尔® 精选解决方案参考设计提供了市场所需的平台、软件和生态系统,便于通过差异化产品快速进入市场。参考设计的核心是英特尔® 至强® D 处理器,具有经济高效的 uCPE 系统所需的性能、加速功能、安全功能和内置以太网连接。
图 1. 面向 uCPE 的英特尔® 精选解决方案的生态系统支持模型。
了解更多信息
英特尔® 精选解决方案网页:https://builders.intel.com/intelselectsolutions
英特尔® 至强® D 处理器系列:http://www.intel.cn/xeond
英特尔® 精选解决方案由英特尔® Builders 计划提供支持:https://builders.intel.com