提升网络性能,优化业务成果

提升网络性能,优化业务成果

英特尔® 至强® 可扩展处理器

英特尔® 动态负载均衡器(英特尔® DLB)

概述

  • 英特尔® DLB 能够均衡负载,跨 CPU 内核对数据包调度进行优先排序,降低网络流量时延,为高数据包速率应用加速。针对 Istio 和 Envoy,相同吞吐量下可实现高达 96% 的时延降幅;针对基于 Kubernetes 的微服务,可将服务器时延降低高达 22-42%,周期利用率提升高达 30-60%;用于处理大象流和线性扩展时,单个数据流的处理吞吐量可高达 22 Mpps。

author-image

作者

英特尔® 动态负载均衡器(英特尔® DLB)是全新英特尔® 至强® 可扩展处理器中内置的一款加速器,可提高网络、在线游戏、金融交易以及入侵检测和防御系统的性能。

英特尔® DLB 能够均衡负载、跨CPU 内核对数据包调度进行优先排序并降低网络流量时延,从而为高数据包速率应用加速。

优化网络性能和降低时延能让企业有效加速数据传输,从而为客户打造响应速度更快的用户体验、提升员工工作效率以及更高效地发现安全威胁。这些业务优势可以增加收入并降低成本。

要优化网络性能,数据中心架构师和开发人员可以采用内置了英特尔® 动态负载均衡器(Intel® Dynamic Load Balancer,英特尔® DLB)加速器的第五代英特尔® 至强® 可扩展处理器。为帮助开发人员轻松利用英特尔® DLB 释放网络基础设施的潜力,英特尔提供了简单易用的工具和库。英特尔® DLB 等英特尔® 技术广受架构师信赖,能帮助他们解决业务中的某些重要问题,例如:让应用和工作负载不管采用何种部署模式都能安全运行,以及设计时延更低的系统来加速数据在电信网络中的传输。英特尔广泛的合作伙伴关系也可以帮助架构师开发具备可持续性的解决方案。

英特尔® DLB 的用例

英特尔® DLB 有助于在多个服务器 CPU 内核之间高效地分配网络流量。借助英特尔® DLB,安全负载均衡器、网关和内容分发网络(即 CDN,包括如流媒体传输和转发)等应用在运行时可以降低时延,提高确定性,从而实现更精确的流量管理。英特尔® DLB 的功能用例包括:软件定义广域网 (SD-WAN)、流量监控、速率限制以及 IPsec 或传输层安全 (TLS) 网关(见表 1)。

简化集成

为更好地支持英特尔® DLB,英特尔提供了必要的库和软件,它们可通过文档完备的开源产品获取。例如,英特尔® DLB 可与数据平面软件通信,让数据包在网络传输的过程中可以进行实时的底层基础性处理。要实现这一点,只需通过数据平面开发套件 (DPDK) 启用标准 PCI 内存映射接口。而 DPDK 正是一套最初由英特尔开发的开源软件库。此外,英特尔® DLB 也可以通过英特尔提供的库和内核驱动程序获得支持。

英特尔® DLB 的架构

英特尔® DLB 是一种 PCIe 设备,提供队列管理和优先级排序硬件级解决方案,而这类任务常见的解决方案通常都是基于软件实现的。单纯用软件来实现队列管理(见图 1)时往往容差大、时延高。英特尔® DLB 在硬件中提供管线化架构,队列在其中用于连接各个软件阶段。为提高网络性能,各阶段之间可能需要进行负载均衡和复杂的调度。

图 1. 英特尔® DLB 在硬件中支持队列管理

英特尔® DLB 的硬件实施方案具有以下主要优势:

  • 将队列管理任务从软件卸载到硬件。
  • 支持动态负载均衡和流量感知。
  • 支持多达八个级别的优先级队列。
  • 动态调整应用大小,实现无缝扩展或缩小。

开发工具

为方便开发人员和解决方案架构师利用英特尔® DLB 的优势,英特尔提供了多种工具:

针对关键工作负载启用英特尔® DLB

在开发人员和架构师着手使用英特尔® DLB 时,以下资源和工具可以帮助他们在现有解决方案中更轻松地实施英特尔® DLB:

提升网络性能

以下场景展示了内置英特尔® DLB 的全新英特尔® 至强® 可扩展处理器可如何加速 Istio、Envoy、NGINX、基于 Kubernetes 的微服务以及 IPsec 大象流等应用。如需了解更多信息,英特尔也提供了面向特定工作负载的更多资源。

 

Istio Envoy

Istio 和 Envoy 是两个开源项目,在现代容器化和微服务应用中,经常一起用于提供先进的网络和服务网格功能。

支持资源:

 

容器详情:

 

代码资源:

NGINX

英特尔® DLB 支持 NGINX Web 服务器软件(有 34% 的网站在使用该软件)2。软件架构师和开发人员可以用英特尔® DLB 来卸载服务器 Worker 内核之间的请求分配,从而增强 NGINX HTTP2/3 分发器的性能。当不同的 HTTP 请求具有不同的优先级时,这一点尤其有益。基于硬件的英特尔® DLB 的优先级队列也可以用于 NGINX 线程池。

支持资源:

 

基于 Kubernetes 的微服务

基于 Kubernetes 的微服务是一种将微服务应用容器化,并在 Kubernetes 集群中进行管理的软件架构和部署方式。软件架构师和开发人员可使用 Memcached 工作负载对微服务进行缓存,从而更快地获得结果。

支持资源:

 

容器详情:

 

IPsec 大象流

基于软件的网络网关面临“大象流”的挑战,即超大数据流在网络上的传输。当数据流的体量超出系统的处理能力时,数据包可能会被丢弃,导致影响服务质量 (QoS) 受影响。

 

支持资源:

优化网络性能

英特尔® DLB 有望实现数据包的超高速调度和队列管理,从而优化网络性能,加快数据传输,进而提高业务流程的效率,加快对安全威胁的响应速度,最终提升客户满意度。

进一步了解英特尔® 至强® 可扩展处理器英特尔® 加速引擎,立即体验英特尔® DLB。