中科驭数|行业解决方案

方案背景

后摩尔定律时代网络数据暴增，网络带宽的增长速度已经远远超过CPU算力的增长的速度，并且这种差距在不断放大。传统的以CPU为中心的计算结构已经无法支撑这么大量的数据计算，云计算数据中心正在经历着从以CPU为计算中心到以数据为计算中心结构变革。释放更多的算力，降低数据中心整体功耗和TCO，是当前云计算数据中心需要迫切解决的问题。

业务痛点

当前主机CPU承担处理了部分网络和存储的功能，导致用户可用的计算资源减少20%以上，随着网络带宽的增加，需要迫切解决CPU算力严重不足的问题；

主机CPU处理存储I/O类任务效率偏低，导致存储I/O吞吐能力弱，进而限制了云计算整体算力的能力；

裸金属产品部署管理复杂，网络和存储的安全弱点明显；

处理网络任务的CPU长期处于高利用率，整体功耗和TCO偏高，急需降本增效。

解决方案描述

中科驭数云计算数据中心解决方案，采用自研DPU智能网卡对虚拟化、网络、存储和安全等功能做全硬件卸载，将运行在主机CPU上的Hypervisor功能下移到DPU智能网卡，实现主机CPU的零占用。同时，提供丰富的Telemetry能力，对网络I/O和存储I/O以及DPU内表相水线等做实时监控上报。基于HADOS^®平台提供集管理、控制和运维于一体的统一接口，以及简单易用的定制开发能力。

虚拟机部署模式

通过virtio-net和virtio-blk或NVMe硬件加速，对虚拟交换机做硬件卸载，增加虚拟机业务可用CPU资源，提供更高的I/O吞吐能力，有效释放CPU算力，通过DPU实现硬件网络转发，降低整体功耗和TCO；

裸金属部署模式

通过virtio-net和虚拟交换机的硬件卸载，增加了裸金属网络部署的灵活性，通过NVMe或virtio-blk硬件卸载，实现了存储网络与裸金属主机系统的有效隔离，用户无需感知存储网络配置，提高存储网络安全性；

云原生部署模式

容器网络卸载到智能网卡，有效提高容器业务的吞吐能力，增加集群内部网络的转发性能；

方案特点

高速全卸载低时延网络

Virtio-net硬件加速，兼顾网络I/O吞吐和热迁移能力

OVS虚拟网络硬件加速，释放主机CPU算力

NFV网络功能硬件加速，提高吞吐降低功耗

TOE和RDMA极速低时延网络能力

高性能网络存储服务本地化

基于Virtio-blk硬件加速，统一云盘挂载方式

高性能存储协议NVMe-oF/Ceph/iSCSI硬件卸载，提供高性能存储服务

主机系统对存储网络无感知

硬件信任根安全保障

DPU智能网卡内部管理密钥证书，与主机系统隔离

硬件处理加密解密任务更高效

支持国密算法

支持IPSec、mTLS等

支持多种形态计算单元

能够为云主机、裸金属和容器等多种形态计算单元提供高性能的网络、存储和安全等功能

提供与主机完全隔离的网络、存储和安全功能，管理和控制更便捷更安全

开放生态和二次开发能力

完整的开放生态平台HADOS^®，提供充分稳定的软件生态资源

详细的开发接口，让开发集成更简单

丰富的生态伙伴资源，更多合作与创新

易运维、TCO成本低

搭载自研DeepInsight^™硬件日志监控技术，实时监测硬件系统问题

丰富的遥测数据上报能力，降低运维开发成本

低功耗设计，软硬件协同优化，充分降低整体功耗和TCO