NFV と SDN による高パフォーマンスの オープンスタンダード仮想化 次世代の NFV、SDN 展開のためのハードウェアとソフトウェアの統合プラットフォーム インテルコーポレーション、ソフトウェアプロダクトマーケティング担当ジョン・ディジグリオ ウインドリバー、プロダクトライン・マネージャー、ダビデ・リッチ INNOVATORS START HERE. HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN 概要 ネットワークでのトラフィックの空前の増加を受け、通信事業者は絶えず変化する市場の要求に応 えるため、より迅速かつ経済的に対応できる機器を求めています。こうした状況を受け、業界は、 SDN(Software Defined Networking)が 示 す 基 本 原 理 と そ れ を 補 完 す る NFV(Network Functions Virtualization)戦略に基づき、相互運用性の高いソリューションの開発を始めています。これら 2 つ のアプローチの中心は、抽象化によるネットワーク機能とハードウェアとの分離です。その結果、ソ フトウェアワークロードは特定のハードウェアプラットフォームに縛られなくなるため、ネット ワーク全体でソフトウェアワークロードの集中的な制御と動的な展開を必要に応じて行うことがで きます。さらに、量産標準品のサーバー、スイッチ、ストレージにネットワーク機能を統合できるた め、ネットワーク運営事業者は市場投入までの時間の短縮とコスト削減を実現できます。 本書は、NFV と SDN に必要なネットワーク機器プラットフォームを実現するハードウェア要素とソ フトウェア要素を説明し、クラウド無線アクセスネットワーク(C-RAN)や他のユースケースでこれ らの要素をどのように使用するかを説明します。本書のソリューションは、オープンソースコンポー ネントを使用してディターミニスティックなリアルタイム性能を実現することを目的としています が、クラウドおよびエンタープライズ向けソリューションの展開にも使用することができます。 目次 概要 ......................................................................2 Intel QuickAssist Acceleration 主な特長 ...............................................................3 Technology...................................................9 設備投資コストの削減 ..........................................3 運用コストの削減 .........................................3 サービス収益獲得のチャンス ........................3 オープンソーススピリットの推進 ........................3 SDN と NFV をサポートする オープンコンポーネント ..............................4 SDN と NFVのためのオープンソースの拡張 ..........4 適応型パフォーマンスカーネル仮想化 .........5 Open Virtualization Profile の機能..................5 ネイティブに近いパフォーマンスの実現 ..............5 ゲストの分離 ................................................5 Intel Data Plane Development Kit (Intel DPDK)..............................................10 Open vSwitch の拡張 ..................................10 Intel Platform for Communications Infrastructure......................10 Open Virtualization Profile のその他の機能 ........11 CPU のホットプラグ ..................................11 ライブマイグレーション ............................11 パワーマネジメント ...................................11 無線アクセスネットワークでの仮想化 ...............11 他の仮想化ユースケース ....................................12 シナリオ 1:複数 OS でのベスト・オブ・ 仮想割り込みの配信 .....................................6 ブリードアプリケーションの統合 .............12 コアピニング ................................................6 シナリオ 2:アプリケーション NUMA への対応 ...........................................6 ソフトウェアの分離 ...................................12 IA-32、Intel 64、インテルアーキテクチャ向けの Intel Virtualization Technology (Intel VT) (Intel VT-x)..................................6 パフォーマンス上の成果 ..............................8 仮想化環境へのネットワーク インテリジェンスの追加 ....................................13 Open Virtualization Profile による インテルリファレンス設計 ................................13 結論 ....................................................................14 2 | White Paper HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN 主な特長 • サービスの迅速な展開:ネットワークノードに新しいサービ 世界の大手ネットワーク運営事業者は、SDN と NFV によって設 備投資コストと運用コストを削減できるだけでなく、新しい サービスの迅速な市場投入も可能と考えています。 スを追加するとき、新しいネットワークアプライアンスを調 達してインストールする代わりに、関連するソフトウェアを VM にコピーするため、サービス展開の期間を数週間または数 カ月短縮できます。 • 地域別のサービス展開:必要なソフトウェアを該当するサー 設備投資コストの削減 • ハードウェアコストの削減:カスタム ASIC などの高コストの 特殊なハードウェアコンポーネントを使用する専用機器か ら、量産標準品のサーバーに移行することで、IT 業界のスケー ルメリットを活用できます。 • ネットワーク機器の統合:現在は個別の機器として提供され ている複数のネットワーク機能を 1 つのサーバーに統合する (図 1 参照)ことで、必要なシステム数、床スペース、電源ケー ブルの配線数を削減します。 • マルチテナントの実装:同一のハードウェアプラットフォーム で複数のユーザをサポートすることにより、ネットワーク運 営事業者が購入しなければならない機器の数を削減します。 Classical Network Appliance Approach Independent Software Vendors Virtual Appliance Virtual Appliance Virtual Appliance Virtual Appliance Virtual Appliance Virtual Appliance Virtual Appliance バーにのみダウンロードできるため、柔軟性が向上し、特定の 地域や顧客にサービスを提供できます。 オープンソーススピリットの推進 20 年間のオープンソースの進化により、業界全体は変化を遂げ ました。今日、オープンソースソフトウェアは、アニメーション 映画からスーパーコンピュータ、宇宙開発プログラムから DNA 研究まであらゆる場所で使用されています。その水面下では、 オープンソースと数千ものコントリビュータが世界を変革し、 企業を支え、人々をつなぎ、生活を向上させています。 インテルとウインドリバーはこのコミュニティの一員です。事実、 インテルは、オープンソースが大きな影響力を持つかなり前の 初期から、コミュニティに所属していました。過去20年間、インテ ルとウインドリバーはどちらも、Linux カーネルのリーディング コントリビュータであり、インテルアーキテクチャは多くの Message Router CDN Session Border Controller WAN Acceleration Orchestrated, Automatic and Remote Install オープンソースベースソリューションの基盤として欠かせません。 さらに両社は Yocto Project™でもリーダーとしての役割を果た DPI Firewall Carrier Grade NAT Tester/QoE Monitor Standard High Volume Servers Standard High Volume Servers SGN/GGSN • • • PE Router BRAS Radio Access Network Nodes Fragmented non-commodity hardware Physical installation on every appliance and per site Hardware development large barrier to entry for new vendors, constraining innovation and competition 植性を高めるために、標準化された高品質のインフラストラク チャ、ツール、手法を提供するオープンソースのプロジェクトです。 また、インテルは、OpenStack コミュニティの積極的なメンバー Standard High Volume Ethernet Switches Network Virtualization Approach 図 1:専用デバイスから、業界標準サーバーで実行される仮想化ネット ワーク機能へ 運用コストの削減 • 開発およびテストサイクルの短縮:仮想化を用いて同一イン フラストラクチャ上に本番用、テスト用、開発用のサンドボッ クスを作成することにより、時間と労力を削減します。 • 運用効率の改善:複雑で独自のサポートが必要となる用途別 ハードウェアの代わりに、均一のツールセットでサポートさ れる標準サーバーを使用することで、運用を簡素化します。 • 消費エネルギーの削減:標準サーバーで使用できるパワーマ ネジメント機能と動的なワークロードの再調整機能を実装す ることで、オフピーク時の消費電力を削減します。 サービス収益獲得のチャンス • イノベーションの促進:ISV、オープンソース開発者、仮想ア プライアンスの最先端を行く大学の研究室の協力を取り付ける ことで、ネットワーク運営事業者のリスクを削減しながら、サー ビス開発に新しい可能性をもたらすことができます。 3 | White Paper しています。Yocto Project は、Linux 実装の複雑さを軽減し、移 として、Trusted Compute Pool の統合を促進しました。Trusted Compute Pool は、検証済みの基準を使用してコンピュートノー ドでソフトウェアを実行するための機能です。現在、インテルの エンジニアは、リモートマネジメントと、オーケストレーション インフラストラクチャへの統合を円滑化する最適化機能を開発 中です。最適化機能の1つは、PCIeベースのI/Oデバイスに基づく ノードプラットフォーム機能の詳細情報をオーケストレーション レイヤに提供します。インテルはOpenDaylightでもメンバーとし て貢献しています。OpenDaylightは、業界が支援するコミュニティ 主導のフレームワークで、SDN の採用の促進、新しいイノベー ションの推進、リスクの軽減、ネットワーキングへのアプローチの 透明化を目的としています。インテルとオープンソースコミュニ ティの詳細については、http://software.intel.com/en-us/oss を 参照してください。 HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN SDN と NFV をサポートするオープンコンポーネント 代表的な例が、Wind River Open Virtualization Profileです。これは、 オープンソースソフトウェアはネットワーキング、通信、クラウ Wind River Linux 5のアドオンで、オープンコンポーネントを通じて ドインフラストラクチャで重要な役割を果たし、高コストで柔 軟性に欠ける企業独自のソリューションからよりオープンなテ クノロジに基づく低コストのソリューションへの移行を推進し ます。インテルとウインドリバーは、次のような幅広いオープン ソースソリューションに貢献し、普及に努めています。 • Yocto Project Linux:オープンソースのコラボレーションプ ロジェクトです。ハードウェアアーキテクチャに縛られるこ となく組込製品向けの Linux ベースのカスタムシステムの構 築を支援するテンプレート、ツール、メソッドを提供します。 • カーネルベース仮想マシン(KVM) :インテルアーキテクチャ ベ ー ス の ハ ー ド ウ ェ ア で 動 作 す る Linux 用 完 全 仮 想 化 ソ リューション(ハイパーバイザを含む)です。 • OpenStack:パブリッククラウドとプライベートクラウドの どちらにも対応できるオープンソースのクラウドコンピュー ティングプラットフォームです。 パフォーマンス強化、マネジメント拡張、アプリケーションサービ スを提供します。Wind River Linux 5はその中核にYocto Projectを 採用するキャリアグレードのターンキー OSであり、堅牢性、柔軟性、 反応の速さ、安定性、セキュリティに優れたプラットフォームの構 築に欠かせないすべてのテクノロジを提供します。Wind River Linux 5 の詳細については、www.windriver.com/products/linuxを参照して ください。 図 2 は、ゲストと Wind River Linux ホスト環境とともに実行中の Open Virtualization Profile を示しています。パフォーマンスは 不可欠な要件なので、Open Virtualization Profile には次の特長 があります。 • カーネルでのリアルタイムパフォーマンス • ネイティブに近いアプリケーションパフォーマンス • 超低レイテンシの仮想化 • Open vSwitch:製品品質のマルチレイヤ仮想スイッチです。 オープンソースの Apache 2.0 ライセンスでライセンス供与 VM 1 VM 2 Packet Processing Application(s) VxWorks & Linux Legacy Apps Linux Guest Guest OS されます。 • OpenFlow:SDN アーキテクチャの制御レイヤと転送レイヤ (ノードレイヤ)との間に定義された最初の標準通信インタ フェースの 1 つです。 • OpenDaylight:業界が支援するコミュニティ主導のオープン ソースフレームワークで、コードとアーキテクチャを含みます。 Intel DPDK 共通の堅牢な SDN プラットフォームを推進するために開発 OpenStack/oVirt Management and Reporting されました。 Virtual Switch (Intel DPDK vSwitch) • Intel Data Plane Development Kit(Intel DPDK)Accelerated Open vSwitch(Intel DPDK vSwitch) :オープンソースの Open Intel DPDK PREEMPT vSwitch マルチレイヤ仮想スイッチ(http://openvswitch.org/) Wind River Linux 5 with Open Virtualization Profile KVM ++ か ら 分 岐 し た Intel DPDK vSwitch は、カ ー ネ ル の 転 送 モ ジ ュ ー ル(デ ー タ プ レ ー ン)を 再 設 計 し た も の で す。Intel DPDK ライブラリ上にスイッチングロジックを構築すること で、パケットスイッチングのスループットを大幅に改善して います。転送モジュールは、BSD ライセンス権を持つ Linux ユーザ空間で実行されます。 SDN と NFV のためのオープンソースの拡張 通信事業者は、音声、ビデオ、課金などのミッションクリティカ ルなアプリケーションやサービスに関して、厳しい時間的制約 に迫られています。多くの場合、関連するリアルタイムの要件を 満たすには、オープンソースソフトウェアコンポーネントを拡 張する必要があります。そのため、インテルとウインドリバー は、SDN と NFV の仮想化環境で実行するネットワーク機能のパ フォーマンス改善に努めてきました。 4 | White Paper CPU 1 CPU 2 Intel Architecture–Based Platform CPU N 図 2:Wind River Linux のアドオン、Wind River Open Virtualization Profile HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN 適応型パフォーマンスカーネル仮想化 ネイティブに近いパフォーマンスの実現 システムで実行するアプリケーションのタイプにより、パフォー SDN および NFV 環境でリアルタイムに近いパフォーマンスを マンス要件は異なります。たとえば、ルータではスループットが 実現するには、いくつかの主要な問題を解決する必要がありま 最も重要なので、どの機能よりも L3 転送が優先されます。これと す。まず最も重要なのは、業界標準の仮想化サーバーに関連する は対照的に、ビジネスサポートシステム(BSS)プラットフォーム 割り込みレイテンシとオーバーヘッドを最小限に抑えることで で実行する機能は、いずれも優先度がほぼ同じなので、OS はラウ す。パフォーマンスの損失は主に VM Entry と VM Exit(状態遷 ンドロビン、つまりフェアネスアプローチを採用し、どの機能の 移)が原因です。VM Entry と VM Exit は、通常、仮想マシンモニ レイテンシも許容可能な範囲内に収まるようにします。 タ(VMM)が割り込みを処理するときか、特殊なイベントを処理 するときに発生します。こうした状態遷移は、実行コンテキスト Open Virtualization Profile は、これら両方の環境に対応するため の保存と取得を伴うため高コストであり、その間、ゲストの実行 に適応型パフォーマンスカーネル仮想化を使用します。適応型パ は一時停止されます。 フォーマンスカーネル仮想化とは、システムで実行されるワーク ロードのタイプに基づいてスループットとレイテンシのいずれ 図 3 は、外部割り込み後の VM/ ホストの Entry と Exit を示してい かを優先させることができるソリューションです。ネットワーク ます。この例では、ゲストの実行中に外部割り込みが発生しま 運営事業者は、このソリューションを使用することで、実行時や す。以降、合計で 8 回の Exit と Entry が行われ、その後ゲストは一 構成時にパフォーマンス特性を調整することができます。 時停止したプロセスを再開できる状態になります。基地局など の I/O 集約型のアプリケーションでは、1 秒間に数百回または数 • スループット重視:カーネルでは、必要なすべてのコンピュー 千回の割り込みはよくあることなので、このオーバーヘッドは ティングリソースを最小限の割り込みでリアルタイム機能に割 かなり大きくなる可能性があります。同様に、KVM ゲストは、内 り当てるプリエンプションアクションを使用できます。 部タイマー割り込みによって、1 秒間に数千回の VM Exit が必要 • レイテンシ重視:カーネルのスケジューラを使用してコン ピューティングリソースを公平に分散します。各機能を他の 機能からある程度分離し、ディターミニスティックな方法で になる場合があります。通信アプリケーションでは、パフォーマ ンス、レイテンシ、ディターミニズムの低下につながるこうした 絶え間ない中断を許容することはできません。 実行します。 Guest Running Open Virtualization Profile の機能 ISR Open Virtualization Profile は、さまざまなテクノロジと技法を統 合し、適応型パフォーマンス、割り込み配信の合理化とマネジメン ト、システムのパーティショニングとチューニング、セキュリティ マネジメントを行います。順応性に優れ、セキュアでパフォーマ ンス指向のこの基本ソフトウェアは、クラスタとクラウドサー ビスによって補強されます。Open Virtualization Profile は、KVM のゲストおよびホストとWind River Linuxのみの組み合わせから、 KVM のゲストおよびホストと各種 Linux ゲストとの組み合わせ、 Linux ゲストと非 Linux ゲストとの組み合わせに至るまで、ホスト とゲストのさまざまな組み合わせをサポートします。また、Open Virtualization Profile は、Wind River Linux 以外の Linux ディストリ ビューションで使用できるパッケージのセットも生成するため、 サードパーティや Wind River Linux のオーケストレーテッドネッ トワークに統合できます。 システム全体のマネジメントと構成を行うテクノロジは、libvirt、 Yocto Project のメタ仮想化レイヤ、oVirt、Open vSwitch などのテ クノロジの統合に基づいています。これらのテクノロジにより、パ ブリックリソースとの相互運用が可能になり、仮想ノードで使用 できるリソースとの間でインタフェースを持つことができます。 アプリケーションとクラウドサービスは、Open Virtualization Profile のサポート対象仮想ノードの一部であるオープン API、 エージェント、サービスを通して提供されます。 5 | White Paper Running VM Exit Host Enter VM Exit Host Enter VM Enter Host Exit VM Enter Host Exit Host Running Running Interrupt 図 3:割り込みの影響 ウインドリバーとインテルは、通常 300∼700μ秒の割り込みレ イテンシを 20μ秒未満に抑え、仮想化環境でネイティブに近い (つまり、非仮想化環境と同様の)パフォーマンスを実現しました。 このパフォーマンスを可能にするのは、Wind River Open Virtualization Profile と Intel Virtualization Technology(Intel VT)1 との連携です。 この連携により、仮想化環境固有の割り込みオーバーヘッドを 最小限に抑えることができます。 Intel VT に Open Virtualization Profile を統合することで、たとえば 次のソフトウェアメカニズムが実装されます。 HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN ゲストの分離 NUMA への対応 Open Virtualization Profile は高優先度のゲストを分離します。 Open Virtualization Profile は、標準的な Linux メカニズムを使用 これにより、ゲストの実行時に割り込みを抑え、ゲストがハード し て、NUMA(Non-Uniform Memory Access)ト ポ ロ ジ を 制 御 ウェアプラットフォーム(CPU、メモリ、I/O デバイスなど)に優 し、ゲストに認識させます。この情報にはさまざまな用途があり 先的にアクセスできるようにします。ゲストは、KVM ハイパー ますが、オーケストレータがパフォーマンスを最大限にするの バイザサービスにアクセスしたり、グローバルサービスを使用 に役立ちます。オーケストレータは、この情報を使用して、VM したりする必要がある場合、ハイパーバイザに制御を自主的に に影響を与えるプロセス(QEMU など)のスケジューリングに 譲渡します。このとき、KVM ホストの実行をできるだけ短くす 複数の CPU を関与させないようにし、VM のメモリ空間を 1 つの るには、KVM ホストの効率が不可欠です。 NUMA ノード内に収め、高コストにつながるメモリ境界上の遷 移を防ぎます。 もう 1 つの重要な要素は、高優先度のゲストにリアルタイムの 優先割り込みのみをディターミニスティックな方法で送信する 機能です。この機能により、VM Exit の数を大幅に抑え、レイテ ン シ を 削 減 で き ま す。こ の 機 能 を 実 現 す る た め に、Open Virtualization Profile は、リアルタイム割り込みのみをゲストに 送信し、グローバルステートマシン、タイマー、その他のアク ティビティ(メモリホール補完など)のプロセッサ間割り込み (IPI)といった割り込みは、分離されたコアで実行しません。ゲ ストの分離とともに、コアピニングと Linux コンテナも使用しま す。そのため、定期タイマーのように、パフォーマンスメトリッ クと要件が競合するワークロードを混在させることができま す。このように分離とピニングが行われた VM(およびそのアプ リケーション)は、システムの他の部分を妨害することなく実行 され、グローバルリソースとローカルリソースを適切に配分す ることができます。 仮想割り込みの配信 Open Virtualization Profile では、VMM が外部割り込みの代わり に仮想割り込みをゲストに注入できます。これにより、VM Exit の数を 3 から 1 に削減できます。理由は、ゲストが VM Exit を実 行することなく割り込みを認識できるためです。前述のように、 仮想割り込み配信は VM Exit のオーバーヘッドを大幅に削減で きるため、ゲストの連続実行時間が長くなります。これは特に IPI には有効です。IPI とは、2 つの仮想スイッチが相互に通信す るときのように、VM が別の VM に割り込むときに使用される特 別なタイプの割り込みです。 IA-32、Intel 64、イ ン テ ル ア ー キ テ ク チ ャ 向 け の Intel Virtualization Technology(Intel VT) (Intel VT-x) Open Virtualization Profile は、ハードウェアベースの Intel VT を 活用し、仮想化プラットフォームの主要機能を高速化することで、 パフォーマンスと堅牢性を改善しています。Intel VT は各種仮想 化タスクをハードウェアで実行することにより、仮想化ソフト ウェアのオーバーヘッドとフットプリントを削減し、パフォー マンスを大幅に改善します。さらに、Open Virtualization Profile と Intel VT を連携させることで、複数のアプリケーションが互い のメモリ空間にアクセスすることがなくなるため、アプリケー ション間の意図せぬ干渉を避けることができます。仮想化によ るオーバーヘッドを最小限に抑えるために Open Virtualization Profile が利用する Intel VT テクノロジには、次のようなものがあ ります。 • 拡張ページテーブル(EPT) :Open Virtualization Profile の制 御下では、EPT の存在により、ゲストOS が自身のページテー ブルを変更し、ページフォールトを直接処理できます。そのた め、以前は仮想化オーバーヘッドの最大の原因だったページ テーブルの仮想化に伴う VM Exit を回避することができます。 図 4 の右側のボックスがこの機能に相当します。この機能で は、EPT という個別のページテーブルのセットが、ゲストの物 理アドレスを、メモリアクセスに必要となるホストの物理ア ドレスに変換します。 CR3 EPT Base Pointer コアピニング 通常の場合、複数のゲストによって更新可能なデータは、競合を 避けるために、アクセス時にロックする必要があります。高速パ Guest Linear Address Intel 64 Page Tables Guest Physical Address EPT Page Tables Host Physical Address スでロックを行うと、ロックを維持する間は同期処理のメリッ トが本質的に失われるため、パフォーマンスが 20%以上低下し ます。この状況に対応するために、コアピニングによって、5 タ プル(たとえば、IP アドレス、ポート、プロトコルタイプ)または 事前定義された他の基準で識別される特定の「フロー」を確実に 同じゲストに送信して処理します。この処理により、各ゲストが 自身の接続のみを認識すればよいため、ゲスト間での接続の共 有や情報の転送は不要になります。 6 | White Paper 図 4:ゲストの物理アドレスをホストの物理アドレスに変換する EPT ペー ジテーブル HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN • EPT のアクセスビットとダーティビット:EPT には、ページが • ゲストプリエンプションタイマー:このタイマーは、Open 読み込まれたことを示すページテーブルエントリ(アクセス Virtualization Profile でプログラム可能であり、タイマーが時 ビット)と、書き込まれたことを示すページテーブルエントリ 間切れになったときに VM Exit を実行することでゲスト OS の (ダーティビット)があります。VM は VM Exit を行わずにこれ 実行をプリエンプト、つまり一時停止するメカニズムです。こ らのビットにアクセスできます。さらに、これらのビットに の機能により、タスクの切り替え、QoS 保証の実現、タスクへ よ っ て Open Virtualization Profile は ハ ー ド ウ ェ ア の メ モ リ ページの読み書きを追跡できるため、ライブマイグレーショ ンとフォールトトレランスが円滑化されます。 の一定数の CPU サイクルの割り当てが容易になります。 • 割り込みのリマッピングのサポート:この機能により、Open Virtualization Profile は特定の VM に割り当てられた CPU に割 • 仮 想 プ ロ セ ッ サ ID(VPID) :VPID 機 能 の VM 制 御 構 造 に は、 り込みを分離し、物理 I/O デバイスの割り込みをリマッピン キャッシュラインと、CPU で実際に実行中の各 VM とを関連 グ、つまり経路変更することができます。この機能を有効にす 付 け る VM ID タ グ が 存 在 し ま す。こ の タ グ の 存 在 に よ り、 ると、CPU 間で割り込みを効率的に移行することができます。 Open Virtualization Profile が VM 間のコンテキストスイッチ を実行するとき、CPU は特定の VM に関連付けられたキャッ Intel VT は、特定の VM で実行されるソフトウェアが別の VM で シュラインのみをフラッシュできます。そのため、移行されて 実行されるソフトウェアに干渉することがないように、ハード いない VM のためにキャッシュラインを再ロードする必要は ウェアによって仮想化環境の堅牢性も強化します。その際、次の なくなり、オーバーヘッドが削減されます。 テクノロジを使用します。 • リアルモードのサポート:ゲストをリアルモードで実行でき るため、エミュレータによって生じるパフォーマンスのオー • Descriptor Table Exiting:この機能により、Open Virtualization バーヘッドと複雑さが解消されます。次の用途があります。 Profile は主要なシステムデータ構造の移動を防ぎ、ゲスト OS – Open Virtualization Profile の早期ロード を内部攻撃から守ります。 – ゲストの起動と再開 • Pause Loop Exiting:スピンロックコードは、通常、ループ内 割り込みレイテンシを最小限に抑えるために Open Virtualization Profileが利用するIntel VTの機能には、次のようなものがあります。 で PAUSE 命令を使用します。Pause Loop Exiting 機能は、 「通 常」より時間の長いループ(Lock-holder Preemption の兆候) を検出すると、Open Virtualization Profile への VM Exit を強制 的に行います。制御を得た Open Virtualization Profile は、別の • Intel VT FlexPriority:パフォーマンスへの影響を最小限に抑 VM をスケジューリングできます。 えるために、APIC タスクプライオリティレジスタ(TPR)とい う特殊なレジスタがプロセッサ内のタスクの優先度を監視して、 Open Virtualization Profile は、Intel VT を活用して、ネイティブ あるタスクが低優先度の別のタスクに割り込まれないように に近いアプリケーションパフォーマンスの実現に必要なパケッ します。Intel VT FlexPriority は TPR の仮想コピーを作成します。 ト移動を加速します。これらのテクノロジには、次のようなもの このコピーはゲスト OS による読み取りが可能で(図 5 参照)、 があります。 場合によっては変更することもできます。そのため、ゲストが タスクプライオリティレジスタにアクセスすることによって 発生する VM Exit の大部分をなくすことができ、その結果、パ フォーマンスが大幅に向上します。 Without Intel VT FlexPriority VM Guest OS VM Exits Guest OS No VM Exits VMM • Instruction fetched/decoded • Emulates APIC TPR behavior • Thousands of cycles per exit 図 5:Intel VT FlexPriority 7 | White Paper VNM 行うメカニズムです。大まかに言えば、このメカニズムは VM がアクセス(読み書き)している仮想アドレスをルックアップ テーブルで物理アドレスに変換します。また、ATS では、PCIe エンドポイントが同じメカニズムを使用して VM 内でメモリ のアドレスに DMA トランザクションを行うことができます。 変換をデバイスレベルでキャッシュでき、デバイスがチップ APIC TPR Access in Hardware APIC TPR Access in Software の仕様であり、Intel Ethernet ControllerなどのPCI Express(PCIe) エンドポイントとの間で VM が直接 DMA トランザクションを With Intel VT FlexPriority VM • ATS(Address Translation Service)のサポート:ATSは、PCI-SIG Configure • Instructions executes directly • Hardware emulates APIC TPR access • No VM exit セ ッ ト の I/O TLB(Translation Look-aside Buffer)の キ ャ ッ シュに依存する必要がなくなるため、パフォーマンスの向上 に役立ちます。 HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN • Intel VT for Directed I/O(Intel VT-d) :Intel VT-d により、Open Intel Data Direct I/O Technology (Intel DDIO) Virtualization Profileが特定のゲストOSにI/Oデバイスを直接、 セキュアに割り当てることができるため、データ移動の速度 Intel Xeon processor E5-2600 が加速します。各デバイスにはシステムメモリ内の専用領域 が与えられるため、データは Open Virtualization Profile の関 与なく直接移動することができます。アプリケーションの実行 2 Core reads data, LLC data to core に使用できるプロセッササイクルが増えるため、I/Oトラフィッ クの速度が速くなります。特定のデバイスやゲスト OS 用の I/O データが他のハードウェアまたはゲストソフトウェアコ ンポーネントのアクセスを受けることがないため、セキュリ ティと可用性も向上します。 • Large Intel VT-d Pages:こ の 機 能 は、Intel VT-d ペ ー ジ テ ー ブルで 2MB と 1GB のページをサポートし、Intel VT-d ページ テーブルと EPT ページテーブルを共有できるようにします。 • Intel VT for Connectivity(Intel VT-c) :Intel VT-c は、PCISIG DMA writes directly to“I/O allocated”LLC 分割します。これらの仮想機能を VM に割り当て、各機能に固 有のバンド幅を割り当てることができます。これらの仮想機 能は、データパケットが VM に入るときに高パフォーマンス、 低レイテンシのパスを用意します。Intel VT-c を使用すると、 CPU の使用率が低くなり、システムレイテンシが減少するた め、ネットワーキングのスループットが向上します。このテク ノ ロ ジ は、Intel 82599 10 Gigabit Ethernet Controller な ど の Intel Ethernet NIC に含まれます。 1 Core creates breates buffer CORE 2 for I/O device to read, putting data in cache (cache line allocated) CORE 3 CORE 4 CORE 5 CORE 6 CORE 7 CORE 8 1 2 PCI Express I/O requests read of I/O data Rx Packet Tx Packet 図 6:Intel DDIO で I/O デバイスがプロセッサキャッシュにアクセス可能 パフォーマンス上の成果 Open Virtualization Profile がもたらすパフォーマンスの改善は、 ウインドリバーが行った次の一連のベンチマークテストが示して います。まず、図 7a に示すように、数千もの割り込みを使用して、 即 使 用 可 能 な KVM と Linux の MSI(Message Signaled Interrupt) レイテンシを計測しました。この仮想化環境では、一部の割り込 みのレイテンシが 600μ秒を上回り、平均は 25μ秒程度でした。 プロセッサ、Xeon E5 シリーズに導入された Intel DDIO では、 Intel Ethernet Controller と Intel Ethernet Server Adapter が プロセッサキャッシュと直接やり取りするため、 (メインメモ リよりも)プロセッサキャッシュが I/O データの主な送信先 となります。この機能により、バンド幅の増加、レイテンシの 低下、消費電力の削減が可能になります。図 6 に示すように、 DDIO を使用することで、キャッシュメモリに比べて非常に 低速なメモリの読み書きが不要になります。I/O 集約型のワー クロード特性を持つテレコム、データプレーン、ネットワーク アプライアンスでは、パフォーマンスが急激に向上し、消費電 8 | White Paper Data to I/O Memory Transactions • Intel Data Direct I/O Technology(Intel DDIO) :インテルの 力が削減されます。 3 CACHE Reduced の Single Root I/O Virtualization(SR-IOV)機能を実行し、Intel Ethernet Server Adapter の 1 つのポートを複数の仮想機能に CORE 1 Intel QPI1 図 7a:最適化前の仮想化環境の MSI レイテンシ HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN 次に、図 7b に示すように、Open Virtualization Profile を導入し たシステムで同じテストを実施しました。割り込みレイテンシ は最大で 14μ秒未満、平均で約 8μ秒でした。つまり、最適化前 のケース(図 7a)と比較して最大レイテンシが 40 分の 1 未満に 低下し、平均の割り込みレイテンシは約 3 分の 1 に低下しまし • システムオンチップ(SoC)とマルチコアプロセッサを使用す る設計への移行をサポートできます。 • 特定のアクセラレータに縛られることなく、エンドユーザの ビジネス要件の変化に応じてデバイスとソリューションを選 択できます。 た。表 1 に示すように、Open Virtualized Profile を使用して最適 化した結果は、仮想化前のネイティブ環境の割り込みレイテン シ(最大で 10μ秒、平均で 3μ秒)とほぼ同じです。 Intel QuickAssist Technology は、複数種類の構成に実装できます。 空間と熱散逸の最適な使用が求められる通信システムのために、 Intel Communications Chipset 89xx Series には Intel QuickAssist Technology が組み込まれています。この場合、Serial ATA(SATA) ポート、PCIeバス拡張、USB 2.0、ブートROM、汎用I/Oなどのチッ プセット機能は、チップセットに直接組み込まれます。エンター プライズクラスのサーバーでアクセラレーション性能を必要とす る商用システムのために、インテルは標準サーバーの PCIe Gen 3 スロットに接続できる Intel QuickAssist Server Accelerator Card (QASAC)を用意しています。必要なパフォーマンスに合わせてx8 または x16 の PCIe スロットを使用することで、パフォーマンスを 低下させることなく Intel QuickAssist Acceleration を追加する ことができます。 図 7b:最適化後の仮想化環境の MSI レイテンシ 表 2 は、各種の Intel QuickAssist Technology ソリューションを示 しています。IPsec のスループットが 1 Gbps の基本的なソリュー ションから、標準サーバーで QASAC カードを 4 枚使用するス 表 1:3 つのテスト条件での割り込みレイテンシ Test Case ループット80 Gbpsの最大ソリューションまでさまざまです。い ずれの規模のソリューションも、まったく同じソフトウェアド Interrupt Latency Maximum (µs) Average (µs) No virtualization (native) 9.8 3 Optimized, virtualized 16.9 3.8 Non-optimized, virtualized 760 25 ライバと柔軟性の高いソフトウェアインタフェースで提供され ます。 表 2:Intel QuickAssist Technology のパフォーマンスの範囲 L3 Forwarding (64 B) ネットワーキングアプリケーションとセキュリティアプリケー Minimum Number Intel Xeon Processor E5-2600 Family Cores ションが複雑になるにつれ、暗号化やデータ圧縮などのワーク Cores Throughput Packet Rate Throughput C89xx SKUs DC 8C@ 2.0 GHz 80 Gbps ≥120 Mpps 80 Gbps 4xC8920 UP 8C@ 2.0 GHz 40 Gbps 60 Mpps 40 Gbps 2xC8920 4C @ 2.0 GHz 20 Gbps 30 Mpps 20 Gbps 1xC8920 4C @ 1.0 GHz 10 Gbps 15 Mpps 10 Gbps 1xC8910 2C @ 1.5 GHz 4 Gbps 6 Mpps 4 Gbps 1xC8910 1C @ 1.3 GHz 1 Gbps 1.5 Mpps ≥1 Gbps 1xC8903 Intel QuickAssist Acceleration Technology ロードのために演算リソースの必要性がますます高くなってい ます。Intel QuickAssist Technology は、こうしたアプリケーショ ンのアルゴリズムアクセラレータの使用と展開を最適化するた めに設計されました。 開発者は、Intel QuickAssist Technology によって、設計に組込ア クセラレータを統合し、次の成果をあげることができます。 • 新しい設計、デバイス、アプライアンスのために独自のアクセ ラレーションレイヤを作成する必要がないため、開発期間を 短縮できます。 • 特定のハードウェアアクセラレーションモジュールで、リ ソースを必要とするアプリケーションのパフォーマンスを向 上させることができます。 9 | White Paper IPsec Forwarding (1 kB) HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN Intel Data Plane Development Kit(Intel DPDK) コードに自身のプロトコルスタックを追加したりすることがで Intel DPDK によって、汎用プロセッサへのデータプレーンとコ きます。I/O 仮想化(IOV)モードでハードウェアベースの I/O 共有 ントロールプレーンの統合が大幅に進展し、パケット処理の パフォーマンスとスループットは著しく向上しました。Open Virtualization Profile が事前にインテグレーション済みの Intel DPDK には、インテルアーキテクチャ用に最適化された、L3 転送 を加速するライブラリが用意されており、ネイティブ Linux とは 対照的にパフォーマンスがコア数に比例して向上します。操作 とコードのデバッグをさらに簡素化するウインドリバー開発環 境がこのソリューションをサポートします。 Intel DPDK のライブラリは増えており、開発者は本番環境のネッ トワーク要素でそのライブラリのソースコードを使用したり、変 更したりすることができます。同様に、L3 転送、負荷分散、タイ マーなど、開発期間の短縮に役立つさまざまなユースケースのサ ンプルも用意されています。これらのライブラリを使用して、 「Run-To-Completion」モデルまたは「パイプライン」モデルに基 づくアプリケーションを構築できるため、機器プロバイダのアプ リケーションが制御を完全に維持することができます。 を行うために、SR-IOV 機能も使用されています。そのため、Intel 82599 10 Gigabit Ethernet Controller の NIC リソースを論理的 に分割し、それらを仮想機能(VF)と呼ばれる個別の PCI 機能と して VM に認識させることができます。Intel DPDK の ixgbevf ド ライバは、NIC の仮想 PCI 機能をポールモードドライバ(PMD) として使用します。そのため、NIC は複数の VM に論理的に分散 されるものの、物理機能や他の仮想機能と共有するグローバル データを引き続き保有します。 ixgbevf ドライバが追加されたのは、Intel 82599 10 Gigabit Ethernet Controller の NIC で使用できるレイヤ 2 スイッチを使用した VM 間トラフィックを可能にするためです。その結果、SR-IOV モー ドで利用可能な VF をゲスト OS で使用することができます。VM 間通信は VM の移行が必要なときに仮想スイッチを利用したり、 NIC で使用可能なレイヤ 2 スイッチを通過して小さいパケット のパフォーマンスを最適化できます。 Open vSwitch の拡張 Intel VT のハードウェアアクセラレーション機能と Large Intel 仮想スイッチは多くの NFV 展開で重要な機能となることが予想 VT-d Page(具体的には 1 GB)に加え、インテルは仮想化環境で されており、Open vSwitch はこの機能を実現するオープンソー 実 行 す る I/O 集 約 型 ア プ リ ケ ー シ ョ ン の 開 発 に 役 立 つ Intel スソフトウェアです。現在、このソフトウェアは、一般的に大き DPDK ソフトウェアを提供しました。この組み合わせにより、ア いパケットサイズが使用されるエンドポイントアプリケーショ プリケーション開発者は、仮想化環境での大小のパケット処理 ンに最適化されており、多数の小さいパケットのスイッチング でネイティブに近い(つまり、非仮想化環境と同様の)パフォー ができないことが課題です。 マンスを実現できます。たとえば、Intel DPDK アプリケーション を使用するパケット処理アプリケーションは、最大 64 B のパ Open Virtualization Profile は、この課題を克服するために、Intel ケットを回線レート 20 Gbps 以上で処理できます。図 8 は、仮想 DPDK vSwitchを統合しました。Intel DPDK vSwitchは、Intel DPDK 化環境と非仮想化(ネイティブ)環境での 1 秒あたりの処理パ の高スループットパケットスイッチング、Intel DPDK の仮想化 ケット数をパケットサイズ別に示しています。 機能、スイッチとゲストアプリケーション間のゼロコピーパ ケットスイッチングを最大限に活用します。また、Intel DPDK L3 Forwarding Performance 8 x 10GbE performance on Ivytown (Packets/Sec) 2MB Intel Virtualization Technology for Directed I/O (Intel VT-d) Page Tables vSwitch は、ソフトウェアスイッチをカーネルから Linux ユーザ 空間プロセスに移動して、業界や企業独自の拡張を促進します。 Packet Size/Sec Intel Platform for Communications Infrastructure 機器メーカーは、パケット転送、バルク暗号化、圧縮などの一般的 なワークロード向けのアクセラレーションが組み込まれたインテ ルプラットフォームを使用して、さまざまなワークロードを経済 的に高速化することができます。COTS(commercial-off-the-shelf: Intel Virtualization Technology (Intel VT) Native Theoretical 80G 複数の汎用パッケージの組み合わせ)サーバーで使用できるこれ らの機能は、柔軟性に優れ、専用ハードウェアの代わりに使用で きます。デュアルの Intel Xeon プロセッサ E5-2600 シリーズと 図 8:Intel Data Plane Development Kit(Intel DPDK)のパフォーマンス Intel Communications Chipset 89xx Seriesを搭載したサーバーでは、 Intel DPDK には、データプレーンアプリケーションで高速パ ケット(Mpps) 、IPsecのアクセラレーションは80 Gbpsでした 2,3。 ケット処理を行うために簡単なフレームワークが用意されてい ます。開発者は、採用されている技法をこのコードで理解した り、このコードに基づいてプロトタイピングを行ったり、この 10 | White Paper L3転送のパフォーマンススループットは1秒あたり1億6000万パ HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN このプラットフォームはIntel Communications Chipset 89xx Series す。この処理では、前述の時間のかかるタスクは不要です。ウイ を搭載し、最大 14 の仮想化インスタンスに Intel QuickAssist ンドリバーのパフォーマンス測定によれば、CPU のホットプラ Technology アクセラレータサービスを提供するために SR-IOV グは約 40 ミリ秒で、アンプラグは約 20 ミリ秒で実行できます。 ハードウェアを統合しています。暗号化、圧縮、無線 3G/4G LTE アルゴリズムのオフロードが個別の VM で利用できると同時に、 ライブマイグレーション アプリケーションの汎用演算ニーズのためにインテルアーキテ クラウドインフラストラクチャではさまざまな状況で VM のライ クチャサイクルが予約されています。 ブマイグレーションが可能になります。たとえば、現行のホストが 過負荷になると、サービスレベル・アグリーメント(SLA)維持 図9は、Intel Platform for Communications InfrastructureにIntel 82559 のため、VM を別のサーバーに移動します。Open Virtualization 10 Gigabit Ethernet Controller、Wind River Open Virtualization Profile のマイグレーションテクノロジは、ゲストをシェルフ内 Profile、Intel DPDK、Intel DPDK vSwitch を統合した、SDNとNFV の機器ニーズに応える高パフォーマンスで堅牢な仮想化基盤を 示しています。 の別のノードにわずか 500 ミリ秒のネットワークダウンタイム で移動できます。この機能を、ライブマイグレーションのために 設計された機器メーカーの他の高可用性メカニズムと組み合わ せることができます。 DATA PLANE VM Routing Stack (Forwar ding Engines) Service Application (e.g., CDN) VF VF VF VF VF Wind River Linux 5 Fast Path Intel DPDK vSwitc h Wind River Open Virtualization Profile Intel Communications Chipset 89xx Series (Intel QuickAssist Accelerator Services) さらに、この機能には、次のように各種マネジメント機能があり VF Intel DPDK INTEL ARCHITECTURE Intel 8259910 Gigabit Enthernet Controller (SR-IOV) L2 Switch Intel VT-d and SR-IOV Next-Generation Firewall 図 9:Wind River Open Virtualization Profile と Intel Platform for Communications Infrastructure ます。 • ブラックリスト:移行すべきでないアプリケーションのマイ グレーションを無効に(ブロック)することができます。 • レポート:マイグレーションの失敗をマネジメントインタ フェースに明確に通知します。 パワーマネジメント ネットワーク運営事業者は、節電のため、不要なリソースの電源を 切断する機能を必要としています。Open Virtualization Profile Open Virtualization Profile のその他の機能 こ れ ま で 説 明 し て き た メ カ ニ ズ ム に 加 え、Wind River Open Virtualization Profile には、SDN および NFV の展開に最適な他の 機能があります。 CPU のホットプラグ リアルタイムアプリケーションを実行する間は、ゲストに対し てリソースの追加、削除、パーキングを行うときのレイテンシを 最小限に抑える必要があります。KVM では、VM に割り当てた CPU の動的なホットプラグまたはホットアンプラグに比較的時 間がかかることが重大な課題となっています。これらのプロセ スでは、KVM がゲストスケジューラと通信し、テーブル構造を 変更し、他のアクションを開始する必要がありますが、これがか なり大きなオーバーヘッドとなります。 CPU の再割り当てを迅速かつディターミニスティックな方法で 実行するために、Open Virtualization Profile は、プロセッサコア への VM のピニングを制御する動的なリソースプールを実装し ています。たとえば、4 つの物理コアで動作する 4 つの仮想 CPU が VM に割り当てられている場合、その VM の使用率が低くなる と、Open Virtualization Profile は 2 つの物理コアを解放するた めに、4 つのスレッドをすべて他の 2 つの物理 CPU に配置しま 11 | White Paper は、使用率の低い時間帯の電力消費を抑えるために、リソースの 使用率を監視してノードをスリープ状態にするタイミングを決 定します。ディターミニズムとレイテンシの仕様を満たしつつ 電力を制御する独自の電力統制機能があります。オーケスト レ ー タ の 制 御 下 で、も う 1 つ の 節 電 メ カ ニ ズ ム と し て 完 全 シャットダウンを実装できます。 無線アクセスネットワークでの仮想化 過去 5 年間、携帯電話事業者は新しい無線端末、加入者アプリ ケーション、クラウドサービスにおいてかつてない成長を遂げ てきました。この成長により、携帯電話事業者のネットワークで は、トラフィックが急増しています。このトラフィックをサポー ト す る た め、携 帯 電 話 事 業 者 は 無 線 ア ク セ ス ネ ッ ト ワ ー ク (RAN)に大規模な投資を行う必要があります。基地局増設の設 備投資コストや、基地局からコアネットワークへのデータの バックホールに伴う運用コストにより、携帯電話事業者の採算 性は不安定な状況にあります。世界最大手の携帯電話事業者の 1 つである中国移動通信は、携帯電話事業者が競争力を維持する には従来の RAN はコストがかかりすぎると述べています。4 HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN 図 10 は、4G と従来の携帯電話システムを単一の仮想化サー 他の仮想化ユースケース バ ー に 統 合 す る 方 法 を 示 し て い ま す。こ の 図 で は、LTE と 次の 2 つのシナリオは、仮想化によって実現されるユースケー WCDMA の両方のリアルタイム BBU 機能をリアルタイム OS で 実行し、非リアルタイムの LTE と WCDMA を他のゲスト OS で 実行します。インテルアーキテクチャに基づくこの柔軟なプ ラットフォームによって、RAN にはデータセンターレベルの柔 軟性と拡張性がもたらされます。 スです。 シナリオ 1:複数 OS でのベスト・オブ・ブリードアプリ ケーションの統合 状況:IT 部門では、ルーティング機能も稼働するアプライアンス Phy+Mac L2 (RNL) L2 (RNL&TNL) Control Plane App Phy+Mac L2 (RNL&TNL) Control Plane RRM, App, OAM Guest OS (RTOS) Guest OS (RTOS) Guest OS (RTOS) Guest OS Guest OS (RTOS) Guest OS Guest OS Wind River Linux with Open Virtualization Profile Wind River Linux with Open Virtualization Profile Wind River Linux with Open Virtualization Profile Intel Platform with Intel VT Intel Platform with Intel VT Intel Platform with Intel Virtualization Technology (Intel VT) 用に、市販製品の中から最高の VoIP とセキュリティソフトウェ アを柔軟に選びたいと考えています。 対応策:3 つのワークロードを別個の仮想マシン(VM)に分担さ せることで、それぞれのネイティブ OS 上で個別に稼働すること ができます。その結果 IT 部門は、システムに搭載された他のソフ トウェアにあまり左右されずに、アプリケーションの選定を行 図 10:仮想化によるアプリケーション統合 えます。 インテルとウインドリバーは、Wind River Open Virtualization Profile を使用して、図 11 に示す C-RAN PoC(proof-of-concept: 機能検証)を開発しました。40 分間、250 万回の割り込みでテス トした結果、ハイパーバイザの最適化によってレイテンシが大 幅に減少することが判明しました。表3が示すように、平均レイテ ンシは 33%減少し、最大レイテンシに至っては 27μ秒と、97% 以上も減少しています。2,3,5 Open Virtualized Profile で KVM ハ イパーバイザを最適化することで MSI 割り込みレイテンシのば らつきが減少し、最小値から最大値までの幅も縮小されました。 4G LTE のレイテンシとディターミニズムの要件を満たしたた め、最適化されたハイパーバイザはディターミニスティックで あることが証明されました。 eNodeB Baseband Application SDN Orchestrator SDN Controller Command Terminal Open vSwitch User Equipement (UE) Emulator Generating traffic (Intel Xeon Processor) eNodeB Baseband Application VM Guest OS VM Guest OS Idle (Wind River (Wind River Cores Linux) Linux) OpenStack Wind River Open Virtualization Profile CPRI Intel Xeon Processor with Intel Virtualization Technology (Intel VT) VM3 Routing VoIP Firewall Wind River Linux 5 RTOS Wind River Linux 5 Wind River Linux with Open Virtualization Profile Intel Xeon Processor with Intel Virtualization Technology (Intel VT) シナリオ 2:アプリケーションソフトウェアの分離 状況:ネットワーク運営事業者は、アプリケーション間で意図 しないソフトウェアの干渉(侵入、バグなど)が起きないか心配 しています。 対応策:各アプリケーションを専用 VM に割り当てます。それに より、すべてのメモリ空間が Intel VT によってハードウェアで保 護されるため、各々の実行環境と付随するデータを分離できま す。アプリケーションの分離を強化するために、アプリケーショ ンを専用プロセッサコアに割り当てることも可能です。 図 11:C-RAN PoC 表 3:MSI レイテンシのサンプルテストの結果 Non Optimized Optimized Improvement Minimum (µs) 10.74 7.65 28.8% Maximum (µs) 986.69 27.01 97.26% Average (µs) 18.33 12.18 33.6% 12 | White Paper VM2 図 12:ベスト・オブ・ブリードアプリケーションの統合 C-RAN Future Integration VM1 HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN Application 1 Application 2 Wind River Linux 5 Guest OS Virtual Memory (Hardware Protected) Virtual Memory (Hardware Protected) Wind River Linux with Open Virtualization Profile Intel Xeon Processor with Intel Virtualization Technology (Intel VT) 図 13:アプリケーションソフトウェアの分離 仮想化環境へのネットワークインテリジェンスの 追加 SDN と NFV のネットワーク要素を構築する機器メーカーは、 Wind River Intelligent Network Platform を実行することで、仮 Virtual Node VM1 VM 2 VM 2 Service Service Service Application Running Intelligent Network Platform Application Running Intelligent Network Platform Application Running Intelligent Network Platform OpenStack oVirt VM 2 Security VM1 (Application Acceleration Engine, Content Inspection Engine, Flow Analysis Engine) (Application Acceleration Engine, Content Inspection Engine) (Content Inspection Engine) Linux Guest Linux Guest Linux Guest VM n VM m Wind River Linux with Open Virtualization Profile Wind River Linux 図 14:仮想化環境で実行される Wind River Intelligent Network Platform Open Virtualization Profile によるインテルリファ レンス設計 想化環境により大きなネットワークインテリジェンスと新しい 機器メーカーは、Intel Open Network Platform Server Reference サ ー ビ ス を 簡 単 に 追 加 す る こ と が で き ま す。こ の プ ラ ッ ト Design(Intel ONP Server Reference Design)と呼ばれるインテ フォームは、マネジメントネットワークアプリケーションと ルのリファレンス設計を利用することで、SDN ノードレイヤに データプレーンネットワークアプリケーションを統合するため 展開する仮想スイッチを迅速に開発できます。図 15 に示すよう の総合的ソリューションであり、データプレーンアプリケー に、このリファレンス設計には、Wind River Open Virtualization ションのための重要なランタイムコンポーネントを搭載してい Profile に よ っ て 提 供 さ れ る OpenStack プ ロ ジ ェ ク ト(Nova、 ま す。Intelligent Network Platform に は Intel DPDK が 統 合 さ れ Quantum、Keystone など)用のノードエージェントがあり、SDN ており、パケット処理のパフォーマンスを高め、パターンマッチ ソリューションの設計を加速します。さらに、高パフォーマンス ング、フロー解析、トラフィックシェーピング、アプリケーショ バージョンの Intel DPDK Accelerated Open vSwitch も含まれ、 ン識別で使用されるディープ・パケット・インスペクション SDN コントローラとの間で通信を行います。このソフトウェア (DPI)機能を強化します。Intelligent Network Platform には次の は、Intel Xeon プロセッサまたは Intel Core™プロセッサをベース 3 種のエンジンがあり、それぞれを個別に、あるいは同時に使用 としたほぼすべてのハードウェアプラットフォームで実行でき、 することで、VM で実行中のネットワークアプリケーションを有 Intel VT と連携して柔軟性、パフォーマンス、堅牢性に優れた仮 効にすることができます(図 14)。 想化環境を提供します。 • Wind River Application Acceleration Engine:包括的な最適 化されたネットワークスタック。レイヤ 3 および 4 のネット ワークプロトコル、ネットワークアプリケーション、セキュリ ティコンポーネントを高速化します。 • Wind River Content Inspection Engine:デ ー タ の ブ ロ ッ ク やストリームを大規模な正規表現グループと照合する高速エ ンジン。不正侵入防御(IPS) 、アンチウイルス、統合脅威管理 など、DPI を必要とするシステムで使用します。 • Wind River Flow Analysis Engine:レイヤ 4 ∼ 7 のトラフィッ Virtual Machine Virtual Machine Virtual Machine Packet Processing Application 1 Packet Processing Application 2 Guest Operating System Guest Operating System Network Application Intel DPDK (optional) Intel DPDK (optional) Guest Operating System Open vSwitch Accelerated with the Intel DPDK Wind River Open Virtualization Profile クフローを詳細に可視化する一連のソフトウェアライブラリ Open Stack Node Agent およびツール。ネットワークアプリケーションの中でも、特に Multi-core Intel Processor リアルタイムパケット・マッチング、トラフィックの分類、通 信プロトコルの識別を円滑化します。 Wind River Supplied Intel Supplied Third Party Intel Data Plane Development Kit (Intel DPDK) 図 15:Intel ONP Server Reference Design と Open Virtualization Profile に基づく仮想スイッチ 13 | White Paper HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN 結論 ウェア/ソフトウェアの設計または構成が異なる場合、実際のパフォーマ 現在、ネットワーク運営事業者が競争力を維持するには、従来の キャリアグレードネットワークで一般的だった何か月、何年と いうペースではなく、数時間、数日というペースで市場とトラ フィックタイプの進化に対応しなければなりません。通信事業 者は、インテルとウインドリバーが開発した NFV および SDN 向 けネットワーク機器プラットフォームを利用することで、SDN ンスも影響を受けます。ご購入の際は、他の情報源も参考にして、対象のシ ステムまたはコンポーネントのパフォーマンスを評価することをお勧めし ます。パフォーマンステストとインテル製品のパフォーマンスの詳細につ いては、www.intel.com/performance/resources/limits を参照してください。 4 中国移動通信のホワイトペーパー: 「C-RAN. The Road Towards Green RAN」2011 年 10 月 と NFV に基づくかつてない柔軟性と制御で、顧客サービスを提 供することができます。 5 パフォーマンステストで使用されるソフトウェアとワークロードは、 インテルマイクロプロセッサでのパフォーマンスのみに最適化されてい ネットワーク運営事業者は、インテルとウインドリバーのハード ウェアやソフトウェア基盤上でネットワーク機能を仮想化するこ とで、新しいサービスやコスト削減に必要なワークロード(DPIや パワーマネジメントなど)を簡単に追加することができます。ウイ ンドリバーの組込ソフトウェアソリューションのポートフォリオ (Wind River Open Virtualization Profile など)とIntel Platform for Communications Infrastructureとの統合により、機器メーカーはオー プンソースコンポーネントを有効に活用でき、その結果、重要なパ フォーマンス要件を達成し、設計の柔軟性を最大限に維持し、最 終的には新製品の市場投入までの時間を短縮することができます。 る可能性があります。SYSmark、MobileMark などのパフォーマンステス トは、特定のコンピュータシステム、コンポーネント、ソフトウェア、オ ペレーション、および機能を用いて測定されます。これらの要素のいずれ かに何らかの変更を行うと、結果が変わる可能性もあります。ご購入を検 討する際には、他の製品と組み合わせたときの製品パフォーマンスなど を含め、他の情報やパフォーマンステストも参考にしてください。 構 成:Canoe Pass(Intel Server Board S2600CP2/S2600CP4)2 x Intel Xeon Processor E5-2650 @ 2.00 GHz、BIOS SE5C600.86B.01.02.0003 02/28/2012 13:35:43、32 GB DDR3-1333 MHz、Intel Hyper-Threading Technology Disabled、Enhanced Intel SpeedStep® Technology Disabled、Processor C3/C6 Disabled、Turbo Mode Disabled、MLC Spatial Prefetcher Enabled、 Intel Platform for Communications Infrastructureの詳細については、 www.intel.com/content/www/us/en/communications/communi cations-overview を参照してください。 Wind River Open Virtualization Profile の詳細については、 http://www.windriver.co.jp/announces/open_virtualization_profile/ をご確認ください。 DCU Data Prefetcher Enabled、DCU Instruction Prefetcher Enabled、 CPU Power and Performance Policy Performance、Assert NMI on SERR Disabled、Assert NMI on PERR Disabled、SMI Disabled。ソフトウェア構成 の詳細: (ホスト)Linux 3.2.14-rt24(ホスト)ブートパラメータ:isolcpus=1-7,9-15 clocksource=tsc tsc=perfect highres=off、 (ゲスト)ブートパラメータ: acpi=off root=/dev/nfs rw nfsroot=<HOST-IP>:/root/images/linux-rt-guest1rootfs ip=dhcp isolcpus=1-3 clocksource=tsc tsc=perfect highres=off: 1 Intel VTを使用するには、Intel VTを有効にしたインテルプロセッサ、BIOS、 VMM が必要です。また、用途によっては、Intel VT を有効にした特定のプ ラットフォームソフトウェアも必要です。機能、パフォーマンス、その他の メリットは、ハードウェアとソフトウェアの構成によって異なり、場合によっ てはBIOSの更新が必要になることもあります。ソフトウェアアプリケー ションはすべてのOSと互換性があるとは限りません。アプリケーションベ ンダでご確認ください。 MSIレイテンシのテスト(本書のテスト環境を参照) 、未ロード、1 VM。 Copyright © 2013 Intel Corporation. All rights reserved. Intel、Intelロゴ、Xeon は米国およびその他の国における Intel Corporation の商標です。その他の 社名、製品名などは、一般に各社の商標または登録商標です。 ウインドリバーはエンベデッドソフトウェアおよびモバイルソフトウェア をワールドワイドに提供するリーディングカンパニーです。ウインドリバーは、 2 パフォーマンスの推定値はインテル内部の分析に基づき、情報提供の みを目的としています。 1981年からエンベデッドデバイス向けソフトウェアを提供するパイオニア であり、そのテクノロジは10億を超える製品に使用されています。米国カリ フォルニア州アラメダに本社を置き、世界20カ国以上で事業を展開していま 3 パフォーマンステストおよび評価では特定のコンピュータシステムやコ ンポーネントが使用されており、評価結果は、それらのテストで計測され す。詳細については、ウインドリバーの Web サイト(www.windriver.com) を参照してください。 たインテル製品のパフォーマンスの概要を示します。システムのハード ウインドリバーは組み込みソフトウェアとモバイルソフトウェアのリーディングカンパニーです。 企業がデバイスソフトウェアを、より早く高品質かつ低コスト、かつ高信頼性で開発、運用、管理することを可能にします。 ウインドリバー株式会社 ■販売代理店 東京本社 〒 150- 0012 東京都渋谷区広尾 1-1-39 恵比寿プライムスクェアタワー TEL.03- 5778-6001(代表) 大阪営業所 〒 532-0 011 大阪市淀川区西中島 7-5- 25 新大阪ドイビル TEL.06-6100-5760(代表) www.windriver.co.jp ©2013 Wind River Systems, Inc. Wind River のロゴは、Wind River Systems, Inc. の商標です。 Wind River と VxWorks は、Wind River Systems, Inc. の登録商標です。Rev. 06/2013 130924WRKK(0455_OVP)
© Copyright 2024 Paperzz
