云计算数据中心
方案背景
后摩尔定律时代网络数据暴增,网络带宽的增长速度已经远远超过CPU算力的增长的速度,并且这种差距在不断放大。
传统的以CPU为中心的计算结构已经无法支撑这么大量的数据计算,云计算数据中心正在经历着从以CPU为计算中心到以数据为计算中心结构变革。
释放更多的算力,降低数据中心整体功耗和TCO,是当前云计算数据中心需要迫切解决的问题。
业务痛点
当前主机CPU承担处理了部分网络和存储的功能,导致用户可用的计算资源减少20%以上,随着网络带宽的增加,需要迫切解决CPU算力严重不足的问题;
主机CPU处理存储I/O类任务效率偏低,导致存储I/O吞吐能力弱,进而限制了云计算整体算力的能力;
裸金属产品部署管理复杂,网络和存储的安全弱点明显;
处理网络任务的CPU长期处于高利用率,整体功耗和TCO偏高,急需降本增效。
解决方案描述
中科驭数云计算数据中心解决方案,采用自研DPU智能网卡对虚拟化、网络、存储和安全等功能做全硬件卸载,
将运行在主机CPU上的Hypervisor功能下移到DPU智能网卡,实现主机CPU的零占用。同时,提供丰富的Telemetry能力,
对网络I/O和存储I/O以及DPU内表相水线等做实时监控上报。基于HADOS®平台提供集管理、控制和运维于一体的统一接口,以及简单易用的定制开发能力。
虚拟机部署模式
通过virtio-net和virtio-blk或NVMe硬件加速,对虚拟交换机做硬件卸载,增加虚拟机业务可用CPU资源,
提供更高的I/O吞吐能力,有效释放CPU算力,通过DPU实现硬件网络转发,降低整体功耗和TCO;
裸金属部署模式
通过virtio-net和虚拟交换机的硬件卸载,增加了裸金属网络部署的灵活性,通过NVMe或virtio-blk硬件卸载,
实现了存储网络与裸金属主机系统的有效隔离,用户无需感知存储网络配置,提高存储网络安全性;
云原生部署模式
容器网络卸载到智能网卡,有效提高容器业务的吞吐能力,增加集群内部网络的转发性能;
方案特点
高速全卸载低时延网络
Virtio-net硬件加速,兼顾网络I/O吞吐和热迁移能力
OVS虚拟网络硬件加速,释放主机CPU算力
NFV网络功能硬件加速,提高吞吐降低功耗
TOE和RDMA极速低时延网络能力
高性能网络存储服务本地化
基于Virtio-blk硬件加速,统一云盘挂载方式
Data-Plane,更容易对接编排和管理平台
高性能存储协议NVMe-oF/Ceph/iSCSI硬件卸载,提供高性能存储服务
主机系统对存储网络无感知
硬件信任根安全保障
DPU智能网卡内部管理密钥证书,与主机系统隔离
硬件处理加密解密任务更高效
支持国密算法
支持IPSec、mTLS等
支持多种形态计算单元
能够为云主机、裸金属和容器等多种形态计算单元提供高性能的网络、存储和安全等功能
提供与主机完全隔离的网络、存储和安全功能,管理和控制更便捷更安全
开放生态和二次开发能力
完整的开放生态平台HADOS®,提供充分稳定的软件生态资源
详细的开发接口,让开发集成更简单
丰富的生态伙伴资源,更多合作与创新
易运维、TCO成本低
搭载自研DeepInsight™硬件日志监控技术,实时监测硬件系统问题;
丰富的遥测数据上报能力,降低运维开发成本
低功耗设计,软硬件协同优化,充分降低整体功耗和TCO
方案价值
在公有云、私有云和混合云中,提供与国内外先进厂商相比拟的产品解决方案能力,同时提供更适合国内云计算行业的定制化开发灵活性,
打造全国产自主研发云计算解决方案的基石,为国内云计算数据中心行业降本增效,节能减排