ASIC'ler ve x86 genel amaçlı yönlendirme / anahtarlama


14

SysAdmins, genellikle x86 genel amaçlı işletim sistemlerinin, 1 MHz / sn hat hızlarında düşük MHz CPU'ları ve özel silikonlu (yani ASIC'ler) yönlendiriciler kadar iyi performans gösterebileceğine ikna etmeye çalışır. Bu düşünce VMWare'deki sanal anahtarlar gibi SDN alanına taşınıyor.

Trafikte özellikle mikro patlamalara karşı ASIC ve x86 arasındaki faydaları sezgisel olarak anlıyorum. Yönlendirici veya anahtar arabirimleri için ASIC'lerin , CPU kesmelerinden büyük ölçüde etkilenecek tüm paket işleme için x86 CPU kullanımından daha iyi olacağını varsayarsak doğru mudur ? İşletim sisteminin (Windows, Linux veya özel) donanımın da yönlendirilmesi veya geçiş yapması için performansına büyük katkıda bulunduğunu biliyorum. Ve x86 veri yolu hızlarının, özellikle oranlar 1Gbps'yi aştığında anahtarlama bant genişliğine teorik maksimumlar getirdiğini biliyorum.

  1. Catalyst 6500 Sup2T ASIC anahtarlama hızı, örneğin genel işletim sistemlerinde veya SDN'larda bulunan gerçekçi x86 anahtarlama hızlarıyla nasıl karşılaştırılır?

  2. Örneğin, Cisco 7200VXR-NPE-G2 anahtarlama hızı aynı ...

  3. Tipik yönlendirici veya anahtar gecikmeleri aynı işlevi gerçekleştiren genel işletim sistemleriyle nasıl karşılaştırılır?

NOT: Sanal anahtar yerleşiminin avantajlarını veya sanal ve fiziksel bir ağdaki rollerini duymak istemiyorum. Uygulamaya başlama süresi için SDN avantajlarını tartışmak da istemiyorum.

Yanıtlar:


20

Yönlendirici veya anahtar arabirimleri için ASIC'lerin, CPU kesmelerinden büyük ölçüde etkilenecek tüm paket işleme için x86 CPU kullanımından daha iyi olacağını varsayarsak doğru mudur?

Kesintilerin bir sınırlama olup olmadığını söylemek zor, çünkü sorunuzun bu bölümünde belirli CPU, işletim sistemi veya yönlendirici modellerini adlandırmıyoruz. Genel olarak, genel amaçlı CPU'ların iyi tasarlanmış bir ASIC'in paket anahtarlama performansına dokunamayacağı güvenli bir genelleme. Performans dediğimde , saniyede bırakma olmayan paket aktarma hızı (NDR), işlem hacmi ve gecikme gibi RFC 2544 metriklerinden bahsediyorum .

Bu, CPU tabanlı bir yönlendirici için bir yer olmadığı anlamına gelmez; yaşam deneyimlerimiz bize bir CPU'nun paketleri ASIC veya FPGA kadar hızlı değiştiremeyeceğini söylüyor. ASIC'lerin / FPGA'ların çok çekirdekli bir CPU'dan daha hızlı olduğu konusundaki sonucum , Elektronik Alanında bu soru-cevap tarafından destekleniyor gibi görünüyor .

PCI veri yolu performansı

X86 veri yolu hızlarının, özellikle oranlar 1Gbps'yi aştığında anahtarlama bant genişliğine teorik maksimumlar yüklediğini biliyorum.

Burada hangi otobüs kısıtlamalarından bahsettiğinizden emin değilim, ancak sahip olduğunuz bilgiler biraz modası geçmiş olabilir. Çoğu sistemde kullanılan PCI Express veri yolu, bu günlerde 10Gbps'nin çok üzerinde ölçekleniyor.

PCIe 2.0 , PCI şerit kodlama ek yükü için yaklaşık% 20 ceza alan bir 8b / 10b kodlama şeması kullanır ; bu kodlama cezasından önce, PCIe 2.0 şerit başına 4 Gbps ham bant genişliği sağlar. Bununla birlikte,% 20 8b / 10b ceza ile bile, PCIe 2.0 x8 (8 PCIe şeridi) 25Gbps'nin üzerinde sıkışıyor; böylece tek bir 10GE adaptörünü bir PCIe 2.0 x8 kart üzerinde çift yönlü hat hızında kolayca çalıştırabilirsiniz.

PCIe 3.0 (Intel Ivy Bridge yonga setlerinde kullanılır), PCI veri yolu verimliliğini büyük ölçüde artıran ve şerit başına bant genişliğini iki katına çıkaran 128b / 130b kodlama kullanır. Böylece bir PCIe 3.0 x8 kartı 63Gbps (8.0 * 8 * 128/132) verebilir. Bu hapşırmak için bir şey değil; bu performans oranlarıyla tek bir yükselticiye iki hat hızı 10GE'yi güvenle paketleyebilirsiniz.

Cisco vs Vyatta performansı

Dikkat: Tüm karşılaştırmalar için satıcı tarafından sağlanan pazarlama malzemesini kullanıyorum ...

  1. Catalyst 6500 Sup2T ASIC anahtarlama hızı, örneğin genel işletim sistemlerinde veya SDN'larda bulunan gerçekçi x86 anahtarlama hızlarıyla nasıl karşılaştırılır?

Bu biraz zor çünkü tam dağıtılmış bir anahtarlama sistemini (Sup2T) merkezi bir anahtarlama sistemi (Vyatta) ile karşılaştıracağız, bu yüzden sonuçları yorumlamaya dikkat edin.

  • Sup2T, özellikler etkinleştirildiğinde 60Mpps'ye kadar düşme hızında ilerleyebilir . Referans: Catalyst 6500 Sup2T Architecture Teknik İncelemesi . Bunun sadece Dağıtılmış Yönlendirme Kartı (DFC) olmayan çıplak bir Sup2T sistemi olduğunu unutmayın. Not 1
  • Vyatta 5600 yönlendirme için 20.58Mpps düşme oranına kadar olmayan ve RFC 2544 test sonuçlarını ve bazı damlaları kabul edebiliyorsanız 70Mpps buldum. NDR üretimi 72Gbps idi. Referans: Vyatta 5600 vYönlendirici Performans Testi (SDN Merkezi) . Tam raporu görmek için SDN Merkezi kayıt gereklidir.
  1. Örneğin, Cisco 7200VXR-NPE-G2 anahtarlama hızı aynı ...

Vyatta, performans açısından akıllıca bir NPE-G2 üfler; NPE-G2, Cisco NPE-G2 Veri Sayfası'na dayanarak 2Mpps'ye kadar çıkabilir . 10GE kartlarla dolu yepyeni bir Intel 10-Core sistemine karşı NPE-G2'nin yaşı göz önüne alındığında, bu gerçekten adil bir karşılaştırma değil.

Tipik yönlendirici veya anahtar gecikmeleri aynı işlevi gerçekleştiren genel işletim sistemleriyle nasıl karşılaştırılır?

Bu harika bir soru. Bu makale Vyatta'nın daha yüksek gecikmelere sahip olduğunu gösteriyor, ancak Intel E5 serisi CPU'lara karşı bu tür testlerin yapılmasını istiyorum.

özet

Sup2T ile Brocade Vyatta 5600 karşılaştırması:

  • Sup2T: 60Mpps NDR IPv4 özellikli (ACL'ler gibi)
  • Vyatta ve Intel E5: 20Mpps IPv4 NDR kadar özelliklerinden olmadan veya 70Mpps sen damla küçük numaralarını kabul eğer.

Sup2T benim görüşüme göre hala kazanıyor, özellikle Sup2T ile ne elde ettiğinize baktığınızda (720Mpps, MPLS, sayısız MIB, Layer2 ve Layer3 geçişi vb. İçin dağıtılmış ölçek).

Önem verdiğiniz tek şey ham anahtarlama performansı ise, bir x86 CPU'dan saygın performans numaraları alabilirsiniz. Ancak, gerçek ağlarda, sadece en iyi drag yarışı numaralarına kimin sahip olduğu ile ilgili değildir; çoğu insan özellikler hakkında endişelenmelidir (bkz . Anahtar değerlendirmesi için her bir değere ne zaman odaklanmalıyım? ). Dikkate alınması gereken büyük bir faktör, mevcut özelliklerin sayısı ve ağınızın geri kalanıyla nasıl entegre olduklarıdır.

Şirketinizde x86 tabanlı sistemleri kullanmanın operasyonel fizibilitesine de bakmaya değer. Brocade + Vyatta'yı kendim kullanmadım, ancak kutuya iyi gösteri komutları ve destek kancaları oluşturmak için iyi bir iş yapabilirlerdi. Gerçekten yeterli özellikleri destekliyorlarsa ve sistemleri gerçek ağlarda iyi ölçekleniyorsa , istediğiniz şeyse bunun için gidin.

Ancak, birisi ucuza gider ve sadece bir linux kutusu + bird/ quagga+ ACLs + qos kurarsa, bu çözümü destekleyen adam olmak istemem. Her zaman açık kaynak topluluğunun inovasyon için harika bir iş yaptığını iddia ettim, ancak sistemlerinin desteklenebilirliği ana ağ sağlayıcılarıyla (Arista / Cisco / Force10 / Juniper) karşılaştırıldığında azalıyor. Sadece bir CLI yapabileceğinizi görmek iptablesve tcne kadar kıvrımlı olduğunuzu görmek gerekir. Zaman zaman paket sayaçları doğru olmadığı için çıkışına bakan ip link showya da ifconfigdışarı atılan kişilerden sorular tarıyorum; genellikle büyük ağ satıcıları sayaçlarını test, linux NIC sürücüleri gördüğüm vs çok daha iyi bir iş yapmak.


Son Notlar :

Not 1 Performansı önemseyen hiç kimse bir Sup2T satın almaz ve şasiyi DFC'lerle doldurmaz. Sup2T 60Mpps'de geçiş yapabilir, ancak DFC'leri olan yüklü bir kasa 720Mpps'ye ölçeklendirilir.

Not 2 Vyatta testi, çekirdek başına 2.5Ghz'de çift işlemcili, 10 çekirdekli Intel E5-2670v2; tek bir çekirdeği iki sanal çekirdek (yani hiper iş parçacığı) olarak sayarsak, paket anahtarlama için toplam 40 çekirdek. Vyatta, Intel x520-DA2 NIC'lerle yapılandırıldı ve Brocade Vyatta sürüm 3.2'yi kullandı.


1
Bu şekillerde kare boyutlarının ne olduğunu biliyor musunuz? Vyatta'nın yönetici özeti, 64M kare ile 70Mpps elde ettiklerini söyledi; testlerinde kullanılanla aynı kare boyutu nedir?
Ryan Foley

0

7200 serisi ASR serisi lehine kullanımdan kaldırılıyor çünkü hat hızı çoklu-gigabit anahtarlama işlemlerini gerçekleştiremiyorlar. Katalizörler ve Nexus anahtarları, paket anahtarlamanın silikonda kalması halinde genel amaçlı bir işlemciye göre yönlendirme avantajına sahiptir. Trafik işlemin değiştirilmesi gerekiyorsa (yani ASIC / FPGA yerine CPU üzerinde değerlendirilmelidir), verim düşüşleriniz ve gecikme süreniz artar. Bu nedenle, yüksek verim geçişine ihtiyacınız varsa, yönlendirme düzlemini yönlendirme düzleminden ayırır ve geçişinizi mümkün olduğunca silikonda tutacak şekilde optimize edersiniz.

Bazı durumlarda, genel amaçlı bir işlemciyle (özel raf, dağıtım veya kaplama için Big Switch veya diğer SDN kullanması amaçlanan beyaz kutu anahtarları gibi) özel amaçlı anahtarlama silikonunu göreceksiniz ve bu durumlarda, tüm dünyaların en iyilerini görebilirsiniz (yüksek verim, düşük gecikme geçişi; rota ve politika belirleme için yüksek güç işleme; Kukla veya Şef gibi yönetim çerçeveleriyle entegrasyon).

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.