Давным-давно, когда сервера были большими, нагрузка на них ложилась монолитно: операционная система (одна-единственная), системные процессы и пользовательские задачи расходовали общие аппаратные ресурсы. Потом появились виртуальные машины, разделившие нагрузку логически на хостовую и гостевую; облачные сервисы оформили это разделение окончательно. Настало время закрепить его в железе; для этого Intel предлагает использовать устройства нового типа — IPU (Infrastructure Processing Unit).
Что такое IPU? Как видно из КДПВ, это программируемое сетевое устройство, на которое провайдер облачных сервисов может перенести свои инфраструктурные задачи: управление, хранение данных, сетевой обмен. Таким образом, он убивает сразу трех зайцев.
1. Полностью высвобождает ресурсы центральных процессоров для нужд гостевых задач.
В микросервисах Facebook 31-83% процессорного времени тратится на накладные расходы
2. Разделяет гостевое и хостовое рабочее пространство, изолируя важнейшие компоненты безопасности от доступа извне.
3. Позволяет внедрить бездисковые конфигурации с сетевым хранилищем.
В настоящее время Intel разрабатывает три варианта IPU для различных областей применения:
Oak Springs Canyon — высокопроизводительное специализированное устройство, предназначенное для ускорения сетевых и дисковых операций, выполненное на базе SoC Intel Xeon D и FPGA Intel Agilex. С его использованием можно реализовать такие виртуальные схемы как Open vSwitch, NVMe over Fabric, RDMA over Converged Ethernet и другие. Работа с устройством осуществляется через Intel Open FPGA Stack (Intel OFS), DPDK и SPDK. Наличие FPGA элемента обеспечивает Oak Springs Canyon дополнительную функциональную гибкость.
Акселератор имеет два порта 100G; важно, что даже для таких высоких скоростей обеспечивается шифрование трафика без внесения дополнительных задержек.
Arrow Creek — это высокопроизводительная платформа для ускорения сетевых операций в сетях 100G, построенная на базе контроллера Intel Ethernet E810 и FPGA Intel Agilex/Intel MAX 10. Платформа позволяет гибко настроить обработку трафика, реализовать бриджирование и различные сетевые сервисы. Программируется акселератор с помощью Intel OFS и DPDK. Для обеспечения безопасности в платформу встроен аппаратный Root of Trust, обновление конфигурации FPGA и микропрограмм происходит через шину PCIe.
Платформа Arrow Creek имеет форм-фактор PCIe 4.0 x16, на борту 16 Гб DDR4 плюс дополнительно 1 Гб для нужд центрального процессора.
Mount Evans — самый амбициозный проект Intel в этой области, IPU в формате специализированной микросхемы (ASIC). Разработанный в сотрудничестве с крупнейшими облачными провайдерами, помимо указанного выше функционала IPU, SoC Mount Evans использует наработки третьих фирм. Конвейер обработки трафика настраивается с помощью программного языка P4 компании Barefoot, приобретенной Intel; в проектировании программной части также принимала участие компания Accel.
SoC поддерживает до 4 процессоров Intel Xeon на хост-системе, обрабатывает трафик до 200 Гбит/c в дуплексе. В качестве вычислительного устройства используются 16 ARM ядер Neoverse N1.
IPU — краткое вступление
Что такое IPU? Как видно из КДПВ, это программируемое сетевое устройство, на которое провайдер облачных сервисов может перенести свои инфраструктурные задачи: управление, хранение данных, сетевой обмен. Таким образом, он убивает сразу трех зайцев.
1. Полностью высвобождает ресурсы центральных процессоров для нужд гостевых задач.
В микросервисах Facebook 31-83% процессорного времени тратится на накладные расходы
2. Разделяет гостевое и хостовое рабочее пространство, изолируя важнейшие компоненты безопасности от доступа извне.
3. Позволяет внедрить бездисковые конфигурации с сетевым хранилищем.
В настоящее время Intel разрабатывает три варианта IPU для различных областей применения:
- микросхему IPU в виде ASIC для встраивания в различные серверные платформы;
- IPU в виде карты PCIe на базе процессора Intel Xeon и FPGA Agilex;
- управляемую сетевую карту с функцией обработки трафика.
Oak Springs Canyon
Oak Springs Canyon — высокопроизводительное специализированное устройство, предназначенное для ускорения сетевых и дисковых операций, выполненное на базе SoC Intel Xeon D и FPGA Intel Agilex. С его использованием можно реализовать такие виртуальные схемы как Open vSwitch, NVMe over Fabric, RDMA over Converged Ethernet и другие. Работа с устройством осуществляется через Intel Open FPGA Stack (Intel OFS), DPDK и SPDK. Наличие FPGA элемента обеспечивает Oak Springs Canyon дополнительную функциональную гибкость.
Акселератор имеет два порта 100G; важно, что даже для таких высоких скоростей обеспечивается шифрование трафика без внесения дополнительных задержек.
Arrow Creek
Arrow Creek — это высокопроизводительная платформа для ускорения сетевых операций в сетях 100G, построенная на базе контроллера Intel Ethernet E810 и FPGA Intel Agilex/Intel MAX 10. Платформа позволяет гибко настроить обработку трафика, реализовать бриджирование и различные сетевые сервисы. Программируется акселератор с помощью Intel OFS и DPDK. Для обеспечения безопасности в платформу встроен аппаратный Root of Trust, обновление конфигурации FPGA и микропрограмм происходит через шину PCIe.
Платформа Arrow Creek имеет форм-фактор PCIe 4.0 x16, на борту 16 Гб DDR4 плюс дополнительно 1 Гб для нужд центрального процессора.
Mount Evans
Mount Evans — самый амбициозный проект Intel в этой области, IPU в формате специализированной микросхемы (ASIC). Разработанный в сотрудничестве с крупнейшими облачными провайдерами, помимо указанного выше функционала IPU, SoC Mount Evans использует наработки третьих фирм. Конвейер обработки трафика настраивается с помощью программного языка P4 компании Barefoot, приобретенной Intel; в проектировании программной части также принимала участие компания Accel.
SoC поддерживает до 4 процессоров Intel Xeon на хост-системе, обрабатывает трафик до 200 Гбит/c в дуплексе. В качестве вычислительного устройства используются 16 ARM ядер Neoverse N1.
amarao
Кто целевая аудитория этого? hyperscalers? Я думаю, они сами себе уже давно весь силикон сделали, который хотят. Облачные провайдеры? Они не будут писать под вашу железку софт. Софт - это деньги и люди, а интел известна закапыванием технологий сразу после хайпа про них (где покоится наш гордный итаник?). Софт под ваше железо - вендор-лок. Стандарные стеки облаков? Ну, пишите нормальный драйвер под нейтрон, можно будет оценить, хотя у меня есть некий скепсис, что вы это за разумное время доведёте до продакшена.
ProFfeSsoRr
Ну вот а что кроме итаниума было закопано сразу после хайпа?
amarao
Larrabee, tizen, модемы, геймерские оптаны...
kharlashkin
RealSense
vikky13
А вот он, как раз, - живее всех живых. Мы в блоге постоянно про него пишем, не переключайтесь :)
Punk_Joker
С учетом того, что подобные решения разрабатывают все крупный поставщики сетевого железа, это кому-то надо.
amarao
Обычно они продаются под конкретный сценарий. Например, чуть больше оффлоада на сетевухи, iscsi, fc/ethernet convergence. Вот тут вот продают очередной аккселератор ovs'ного dataplane, который как и все остальные попытки других вендоров будет запускаться с out-of-tree драйвером уникальной конфигурации.
Тут проблема не столько в интеле, сколько в том, что все вендоры копают под себя и не могут общий стандарт разработать с адекватным вендор-независимым описанием возможностей.