中科馭數(shù)DPU技術(shù)開(kāi)放日秀“肌肉”：云原生網(wǎng)絡(luò)、RDMA、安全加速、低延時(shí)網(wǎng)絡(luò)等方案組團(tuán)亮相

2024年3月29日，中科馭數(shù)以“DPU構(gòu)建高性能云算力底座”為主題的線上技術(shù)開(kāi)放日活動(dòng)成功舉辦。在開(kāi)放日上，中科馭數(shù)集中展現(xiàn)了其在低時(shí)延網(wǎng)絡(luò)、云原生網(wǎng)絡(luò)及智算中心網(wǎng)絡(luò)三大關(guān)鍵場(chǎng)景下的技術(shù)成果與五大核心DPU解決方案，凸顯了中科馭數(shù)在高性能數(shù)據(jù)中心建設(shè)與云算力基礎(chǔ)設(shè)施升級(jí)中的堅(jiān)實(shí)力量。

中科馭數(shù)創(chuàng)始人、CEO鄢貴海在開(kāi)場(chǎng)致辭中表示，DPU是解決數(shù)據(jù)中心計(jì)算效率低、資源利用率低、安全性低“三低”問(wèn)題的關(guān)鍵技術(shù)。中科馭數(shù)正不遺余力地參與并積極推動(dòng)算力基礎(chǔ)設(shè)施的發(fā)展，DPU技術(shù)開(kāi)放日既是對(duì)DPU技術(shù)應(yīng)用的典型方案展示，也是DPU技術(shù)在重要細(xì)分場(chǎng)景走向成熟的標(biāo)志。

下面，一起來(lái)感受首屆DPU技術(shù)開(kāi)放日精彩方案吧！

高性能云原生底座方案

為IaaS服務(wù)安裝DPU加速引擎

當(dāng)前，云計(jì)算業(yè)務(wù)對(duì)處理能力和靈活管理的需求日益增長(zhǎng)，傳統(tǒng)架構(gòu)存在著處理能力與數(shù)據(jù)量增長(zhǎng)不匹配、資源利用不足、安全風(fēng)險(xiǎn)等問(wèn)題，對(duì)于計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、安全、管控等基礎(chǔ)設(shè)施性能提升尤為迫切。

中科馭數(shù)高性能云計(jì)算底座解決方案為DPU在云計(jì)算中落地應(yīng)用夯實(shí)基礎(chǔ)，帶來(lái)物理隔離、業(yè)務(wù)卸載、硬件加速、業(yè)務(wù)快速迭代等諸多優(yōu)勢(shì)?；贒PU的強(qiáng)大能力，拓展了Kubenetes的管理范圍和能力，實(shí)現(xiàn)裸金屬、虛擬機(jī)和容器的共池管理，提供統(tǒng)一監(jiān)控、靈活調(diào)度和部署、集中管理等能力。通過(guò)將工作節(jié)點(diǎn)的存儲(chǔ)、網(wǎng)絡(luò)、管理等基礎(chǔ)設(shè)施組件完全卸載到DPU硬件，釋放Worker節(jié)點(diǎn)的CPU算力資源給到業(yè)務(wù)系統(tǒng)，幫助集群算效比大幅提升。

值得注意的一點(diǎn)是，中科馭數(shù)高性能云計(jì)算底座解決方案也提供了一個(gè)DPU統(tǒng)一管理的平臺(tái)，既能通過(guò)該平臺(tái)來(lái)調(diào)度DPU上的各種業(yè)務(wù)，也能使得客戶在龐雜的云管系統(tǒng)中引入一個(gè)新的DPU組件時(shí)，實(shí)現(xiàn)整個(gè)DPU系統(tǒng)狀態(tài)和現(xiàn)有云管平臺(tái)的無(wú)縫集成。

基于DPU的極速服務(wù)網(wǎng)格方案

為云原生業(yè)務(wù)提供極致時(shí)延體驗(yàn)

隨著云業(yè)務(wù)發(fā)展，微服務(wù)架構(gòu)廣泛應(yīng)用，服務(wù)治理成關(guān)鍵環(huán)節(jié)。當(dāng)前，服務(wù)網(wǎng)格sidecar模式面臨資源開(kāi)銷和時(shí)延兩大挑戰(zhàn)。每個(gè)微服務(wù)需一個(gè)Sidecar容器，占用CPU核數(shù)。若服務(wù)器運(yùn)行多個(gè)POD，額外CPU占用量相應(yīng)增加。且應(yīng)用程序的每個(gè)數(shù)據(jù)包都必須通過(guò)Sidecar容器，數(shù)據(jù)包往返于應(yīng)用程序和內(nèi)核，增加時(shí)延。

中科馭數(shù)基于DPU的服務(wù)網(wǎng)絡(luò)加速技術(shù)，可以高效應(yīng)對(duì)服務(wù)治理所面臨的挑戰(zhàn)。該方案將服務(wù)網(wǎng)格的sidecar容器集中卸載到DPU卡上執(zhí)行，可以顯著降低服務(wù)器CPU的算力消耗。同時(shí)，DPU卡對(duì)容器網(wǎng)絡(luò)CNI進(jìn)行了硬件卸載，高性能轉(zhuǎn)發(fā)引擎實(shí)現(xiàn)了網(wǎng)絡(luò)轉(zhuǎn)發(fā)功能的加速，從而能夠有效降低業(yè)務(wù)時(shí)延。該方案支持和原生Istio的無(wú)縫對(duì)接，對(duì)用戶業(yè)務(wù)無(wú)侵入，可以實(shí)現(xiàn)業(yè)務(wù)的平滑遷移。

目前，基于DPU的服務(wù)網(wǎng)格方案已成功應(yīng)用于國(guó)內(nèi)某知名證券機(jī)構(gòu)。考慮到金融行業(yè)對(duì)時(shí)延的高度敏感，該客戶不僅需要豐富的服務(wù)治理功能，還需兼顧其對(duì)性能的影響。引入中科馭數(shù)方案后，在七層服務(wù)治理下，時(shí)延降至100-130us；在四層流量下僅需40us。同時(shí)，通過(guò)插上DPU卡并配置網(wǎng)絡(luò)，即可實(shí)現(xiàn)簡(jiǎn)便的流量控制，實(shí)現(xiàn)即插即用的效果。

高性能國(guó)產(chǎn)密碼卸載方案

自研加解密引擎，高效運(yùn)營(yíng)安全業(yè)務(wù)

隨著網(wǎng)絡(luò)安全法等法律法規(guī)政策的實(shí)施，密碼應(yīng)用得越來(lái)越多，國(guó)產(chǎn)密碼技術(shù)對(duì)于網(wǎng)絡(luò)通訊、應(yīng)用和數(shù)據(jù)加解密能力的新要求也隨之而來(lái)。傳統(tǒng)CPU軟加密、國(guó)密卡硬件加密兩種技術(shù)架構(gòu)均存在性能瓶頸，且不適用于國(guó)產(chǎn)和信創(chuàng)服務(wù)器平臺(tái)，挑戰(zhàn)著國(guó)產(chǎn)密碼方案的性能與體驗(yàn)。

為了解決上述問(wèn)題，中科馭數(shù)基于DPU的高性能國(guó)產(chǎn)密碼卸載安全方案應(yīng)運(yùn)而生，自主研發(fā)國(guó)產(chǎn)高性能加解密算力引擎，實(shí)現(xiàn)國(guó)產(chǎn)密碼的全卸載。該方案在滿足滿足國(guó)家商密認(rèn)證技術(shù)要求的前提下，將網(wǎng)絡(luò)加密算法、密碼算法完全卸載到DPU卡上，解決了CPU負(fù)擔(dān)大、性能瓶頸明顯的問(wèn)題，同時(shí)實(shí)現(xiàn)了快速的加密解密流程，也支持防火墻訪問(wèn)控制功能，為每臺(tái)服務(wù)器提供分布式貼身隔離防護(hù)，助力安全業(yè)務(wù)高效運(yùn)營(yíng)。采用此方案可降低主機(jī)CPU利用率至90%以上，確保業(yè)務(wù)零丟包，提高安全性能，減少客戶工作量。

RDMA加速并行文件系統(tǒng)解決方案

解鎖存算高速通道

在超算、智算場(chǎng)景中，并行文件系統(tǒng)是一種很常見(jiàn)也很重要的分布式文件存儲(chǔ)系統(tǒng)，其同時(shí)具備高性能、可擴(kuò)展、可共享的特點(diǎn)，因此在高性能計(jì)算業(yè)務(wù)中廣泛使用。

為了以更少的計(jì)算資源提供更強(qiáng)的網(wǎng)絡(luò)傳輸能力，中科馭數(shù)以支持RDMA協(xié)議的DPU卡代替?zhèn)鹘y(tǒng)網(wǎng)卡，將RDMA網(wǎng)絡(luò)應(yīng)用于并行文件系統(tǒng)，用RDMA高性能網(wǎng)絡(luò)替代傳統(tǒng)TCP/IP網(wǎng)絡(luò)，提出RDMA加速并行文件系統(tǒng)解決方案。

該方案基于RDMA協(xié)議零拷貝、內(nèi)核旁路的特性，大幅降低并行文件系統(tǒng)在數(shù)據(jù)讀寫，數(shù)據(jù)傳輸的時(shí)延，提高帶寬利用率，進(jìn)而提升并行文件系統(tǒng)整體性能。同時(shí)利用DPU卡上的VirtIO-FS技術(shù)，將業(yè)務(wù)側(cè)host的虛擬化功能卸載至DPU，減少host端CPU的算力損耗。最終實(shí)現(xiàn)降低時(shí)延、提升帶寬、并釋放CPU算力。

證券期貨交易信創(chuàng)低時(shí)延網(wǎng)絡(luò)解決方案

異構(gòu)加速 技術(shù)創(chuàng)新 自主安全 時(shí)延領(lǐng)先

隨著國(guó)內(nèi)金融信創(chuàng)快速推進(jìn)，國(guó)內(nèi)金融機(jī)構(gòu)對(duì)國(guó)產(chǎn)高性能、低時(shí)延網(wǎng)絡(luò)方案，有著迫切的需求。

面向證券期貨交易場(chǎng)景，中科馭數(shù)推出了信創(chuàng)低時(shí)延網(wǎng)絡(luò)解決方案，基于自主研發(fā)并量產(chǎn)的低時(shí)延網(wǎng)絡(luò)DPU卡KPU SWIFT?-2200N和超低時(shí)延數(shù)據(jù)處理開(kāi)發(fā)平臺(tái)NDPP，搭配6大國(guó)產(chǎn)CPU構(gòu)建低時(shí)延服務(wù)器，在系統(tǒng)層兼容各類國(guó)產(chǎn)操作系統(tǒng)，在應(yīng)用層廣泛適配多家業(yè)內(nèi)金融軟件廠商的交易系統(tǒng)，從而支撐核心交易業(yè)務(wù)從底層硬件到上層軟件，向全信創(chuàng)平臺(tái)遷移，同時(shí)還能獲取媲美非信創(chuàng)的時(shí)延性能。

整體方案，在性能上達(dá)到國(guó)際領(lǐng)先的水平，完備的生態(tài)為業(yè)務(wù)提供端到端的保障，業(yè)內(nèi)權(quán)威機(jī)構(gòu)的認(rèn)證評(píng)測(cè)讓方案成為信創(chuàng)示范標(biāo)桿。同時(shí)，馭數(shù)的專業(yè)化交付運(yùn)維和本地化技術(shù)支持。也讓客戶創(chuàng)新無(wú)憂，提供更高效、更穩(wěn)定、更可靠的交易服務(wù)。

■ 寫在最后

DPU作為新型算力基礎(chǔ)設(shè)施的一股新生力量，在各行各業(yè)數(shù)據(jù)中心的應(yīng)用也逐步深入。中科馭數(shù)DPU技術(shù)開(kāi)放日是一場(chǎng)蓄勢(shì)已久的、關(guān)于“DPU典型應(yīng)用”的技術(shù)分享與交流平臺(tái)，在此，我們感謝廣大的用戶、技術(shù)開(kāi)發(fā)者的關(guān)注，也期待著更多的產(chǎn)業(yè)鏈合作伙伴加入到DPU的探索和應(yīng)用中來(lái)，加入到下一代算力基礎(chǔ)設(shè)施演進(jìn)的浪潮中來(lái)，共同推動(dòng)國(guó)內(nèi)算力的技術(shù)發(fā)展和產(chǎn)業(yè)進(jìn)步！