JP2018137616A - Accelerator - Google Patents

Accelerator Download PDF

Info

Publication number
JP2018137616A
JP2018137616A JP2017030911A JP2017030911A JP2018137616A JP 2018137616 A JP2018137616 A JP 2018137616A JP 2017030911 A JP2017030911 A JP 2017030911A JP 2017030911 A JP2017030911 A JP 2017030911A JP 2018137616 A JP2018137616 A JP 2018137616A
Authority
JP
Japan
Prior art keywords
packet
accelerator
host terminal
processing
nfv
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017030911A
Other languages
Japanese (ja)
Inventor
隆之 門田
Takayuki Kadota
隆之 門田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Artiza Networks Inc
Original Assignee
Artiza Networks Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Artiza Networks Inc filed Critical Artiza Networks Inc
Priority to JP2017030911A priority Critical patent/JP2018137616A/en
Publication of JP2018137616A publication Critical patent/JP2018137616A/en
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an accelerator that can reduce a load on a host terminal under an environment of network function virtualization (NFV) and keep down an initial investment and running costs required for a virtual network.SOLUTION: An accelerator 20 can connect with a host terminal 10 that executes network function virtualization (NFV). The accelerator includes: packet acquisition means 26 capable of acquiring packets which a plurality of virtual machines 12 of the host terminal 10 transmit and receive among the virtual machines 12 or packets which the virtual machines 12 transmit and receive to and from the outside of the host terminal 10; and packet processing means 28 capable of applying a data-plane process at NFV to the packets acquired by the packet acquisition means 26.SELECTED DRAWING: Figure 1

Description

本発明は、ネットワーク機能仮想化(NFV)におけるデータプレーン処理を高めることが可能なアクセラレータに関する。   The present invention relates to an accelerator capable of enhancing data plane processing in network function virtualization (NFV).

従来、ハードウェアを物理的な構成にとらわれずに論理的に利用する技術の一つとして、同一の物理ホスト(サーバ)上に、論理的なホストである仮想マシン(VM)を生成するネットワーク機能仮想化(NFV)の技術が広く知られている。   Conventionally, as one technique for logically using hardware without being constrained by physical configuration, a network function for generating a virtual machine (VM) as a logical host on the same physical host (server) Virtualization (NFV) technology is widely known.

このようなNFVにおいて利用されるアクセラレータとして、特許文献1には、VM間のトラフィックを輻輳させること無く通信させ、パケットロスやスループットの低下を防ぐことが可能な制御装置が開示されている。   As an accelerator used in such an NFV, Patent Document 1 discloses a control device capable of communicating without congesting traffic between VMs and preventing packet loss and throughput reduction.

特開2013−126062号公報JP 2013-126062 A

ところで、NFVでは、ハイパーバイザと呼ばれるVM管理ソフトウェアが、例えばNIC(ネットワークインタフェースカード)等のハードウェアを論理的に分割することで、データプレーン(Dプレーン)と呼ばれる処理を実行している。ここで、データプレーン処理とは、NFVにおいてデータ転送における経路の制御や計算等を行う機能をいい、例えば、TCP/IP処理、IPsec/SSL暗号化・復号化処理等が含まれる。   In NFV, VM management software called a hypervisor performs processing called a data plane (D plane) by logically dividing hardware such as a NIC (network interface card). Here, data plane processing refers to a function for performing path control and calculation in data transfer in NFV, and includes, for example, TCP / IP processing, IPsec / SSL encryption / decryption processing, and the like.

しかしながら、近年のデータ転送量の増加に伴い、NFV環境下では、ハイパーバイザにおけるデータプレーン処理の制御負担が年々、増加傾向にあり、ハイパーバイザの負荷が高くなった場合に、パケットロスやスループットの低下等を招くことがあった。   However, with the recent increase in data transfer volume, the control load of data plane processing in the hypervisor is increasing year by year in the NFV environment, and when the load on the hypervisor increases, packet loss and throughput In some cases, a decrease or the like was caused.

また、このような問題を解決する一手段として、物理ホストの台数を増やしたり、物理ホストのCPUのクロック周波数を高めたりすることも考えられるが、初期投資やランニングコストが必要であり、コスト面等において限界があった。   As a means to solve such problems, it is conceivable to increase the number of physical hosts or increase the clock frequency of the CPU of the physical host. There was a limit in etc.

本発明は、このような従来の問題点を解決するためのものであって、ネットワーク機能仮想化(NFV)の環境下において、ホスト端末の負荷を軽減することができ、仮想ネットワークに要する初期投資やランニングコストを抑えることができるアクセラレータを提供することを目的とする。   The present invention is to solve such a conventional problem, and can reduce the load on the host terminal in the environment of network function virtualization (NFV), and the initial investment required for the virtual network. Another object is to provide an accelerator capable of reducing running costs.

本発明に係るアクセラレータは、ネットワーク機能仮想化(NFV)を実行するホスト端末に接続可能なアクセラレータであって、前記ホスト端末の複数の仮想マシンが該仮想マシン間において送受信するパケット、または、前記仮想マシンが前記ホスト端末の外部と送受信するパケットを取得可能なパケット取得手段と、前記パケット取得手段が取得した前記パケットに対してNFVにおけるデータプレーン処理を実行可能なパケット処理手段と、を有して構成される、ことを特徴とするアクセラレータである。   The accelerator according to the present invention is an accelerator that can be connected to a host terminal that executes network function virtualization (NFV), and a plurality of virtual machines of the host terminal transmit / receive packets between the virtual machines, or the virtual machine A packet acquisition unit capable of acquiring a packet transmitted and received by the machine to / from the outside of the host terminal; and a packet processing unit capable of executing data plane processing in NFV on the packet acquired by the packet acquisition unit. An accelerator characterized by being configured.

本発明に係るアクセラレータによれば、ネットワーク機能仮想化(NFV)の環境下において、ホスト端末の負荷を軽減することができ、仮想ネットワークに要する初期投資やランニングコストを抑えることができるという優れた効果を奏し得る。   According to the accelerator according to the present invention, it is possible to reduce the load on the host terminal in the environment of network function virtualization (NFV), and it is possible to reduce the initial investment and running cost required for the virtual network. Can be played.

ホスト端末10とアクセラレータ20の内部構成を示したブロック図である。2 is a block diagram showing the internal configuration of a host terminal 10 and an accelerator 20. FIG. アクセラレータ20の内部構成を示したブロック図である。3 is a block diagram showing an internal configuration of an accelerator 20. FIG.

以下、図面を用いて、本発明の実施の形態に係るアクセラレータ20について詳細に説明する。   Hereinafter, an accelerator 20 according to an embodiment of the present invention will be described in detail with reference to the drawings.

<ホスト端末>
最初に、アクセラレータ20の説明に先立って、アクセラレータ20が接続されるホスト端末10について説明する。図1は、ホスト端末10とアクセラレータ20の内部構成を示したブロック図である。 <Host terminal>
First, prior to the description of the accelerator 20, the host terminal 10 to which the accelerator 20 is connected will be described. FIG. 1 is a block diagram showing internal configurations of the host terminal 10 and the accelerator 20.

ホスト端末10は、ネットワーク機能仮想化(NFV)を実行するための端末であり、ホスト端末10としては、汎用のサーバやPC等を適用することができる。本例のホスト端末10には、複数の仮想マシン(VM)12を生成することが可能なハイパーバイザ(Hyper Visor)14と、このハイパーバイザ14と連携して複数の仮想マシン12間の通信制御等を行うオープンソース仮想スイッチ(OVS:Open vSwitch)16と、インターフェイスマネージャ(IFmgr)18が実装されている。   The host terminal 10 is a terminal for executing network function virtualization (NFV), and a general-purpose server, a PC, or the like can be applied as the host terminal 10. The host terminal 10 of this example includes a hypervisor 14 capable of generating a plurality of virtual machines (VM) 12 and communication control between the plurality of virtual machines 12 in cooperation with the hypervisor 14. An open source virtual switch (OVS: Open vSwitch) 16 and an interface manager (IFmgr) 18 are implemented.

なお、本発明に係るホスト端末は、ネットワーク機能仮想化(NFV)が実行可能な端末であればよく、図1に示すホスト端末10の構成に限定されるものではない。したがって、例えば、本発明に係るホスト端末は、インターフェイスマネージャ18を備えていない端末であってもよい。   The host terminal according to the present invention may be any terminal that can execute network function virtualization (NFV), and is not limited to the configuration of the host terminal 10 shown in FIG. Therefore, for example, the host terminal according to the present invention may be a terminal that does not include the interface manager 18.

<ホスト端末/仮想マシン(VM)>
仮想マシン(VM)12は、ファイアウォール、ルータやスイッチ等のDPI(ディープパケットインスペクション)、ロードバランサ等の専用機器を仮想化したものであり、ハイパーバイザ14上において、これらの専用機器として振る舞うソフトウェア(制御プログラム)である。 <Host terminal / Virtual machine (VM)>
The virtual machine (VM) 12 is a virtualized dedicated device such as a DPI (deep packet inspection) such as a firewall, a router or a switch, and a load balancer. Control program).

<ホスト端末/ハイパーバイザ>
ハイパーバイザ14は、ホスト端末が備えるNIC(ネットワークインタフェースカード)等のハードウェアを論理的に分割することで、コントロールプレーン(Cプレーン)、データプレーン(Dプレーン)と呼ばれる処理等を実行するソフトウェア(制御プログラム)である。ここで、コントロールプレーン処理とは、NFVにおいてフレームの転送等を行う処理のことであり、データプレーン処理とは、NFVにおいてデータ転送における経路の制御や計算等を行う処理のことである。 <Host terminal / Hypervisor>
The hypervisor 14 logically divides hardware such as a NIC (network interface card) provided in the host terminal, thereby executing software called a control plane (C plane) and a data plane (D plane). Control program). Here, the control plane process is a process for performing frame transfer or the like in NFV, and the data plane process is a process for performing path control or calculation or the like in data transfer in NFV.

本例に係るデータプレーン処理には、TCP/IP処理、IPsec/SSL暗号化・復号化処理、テーブル検索、N−Tuple分類、IPパケットフォワーディング、イーサネット(登録商標)フレームフォワーディングの各処理が含まれる。ここで、テーブル検索やN−Tuple分類は、パケットのルーティング処理の一種である。また、IPパケットフォワーディングとは、他のホストから受け取ったIPパケットを別の経路に向けて再送信することであり、イーサネットフレームフォワーディングとは、他のホストから受け取ったイーサネットフレームを別の経路に向けて再送信することである。   The data plane processing according to this example includes TCP / IP processing, IPsec / SSL encryption / decryption processing, table search, N-Tuple classification, IP packet forwarding, and Ethernet (registered trademark) frame forwarding. . Here, table search and N-Tuple classification are types of packet routing processing. IP packet forwarding refers to retransmitting an IP packet received from another host toward another route, and Ethernet frame forwarding refers to an Ethernet frame received from another host directed to another route. And retransmit.

<ホスト端末/オープンソース仮想スイッチ、インターフェイスマネージャ>
オープンソース仮想スイッチ16とインターフェイスマネージャ18は、制御プログラム(ソフトウェア)によって実現される。オープンソース仮想スイッチ16とインターフェイスマネージャ18は、ネットワークの保守等を行うユーザとのインターフェイス(UI)として機能するソフトウェア(制御プログラム)である。 <Host terminal / open source virtual switch, interface manager>
The open source virtual switch 16 and the interface manager 18 are realized by a control program (software). The open source virtual switch 16 and the interface manager 18 are software (control program) that functions as an interface (UI) with a user who performs network maintenance and the like.

ホスト端末10のユーザは、各種コマンドを実行することで、オープンソース仮想スイッチ16やインターフェイスマネージャ18を介してアクセラレータ20の各種設定が可能であるとともに、オープンソース仮想スイッチ16やインターフェイスマネージャ18を介してアクセラレータ20から各種情報(例えば、ポート毎等の状態情報)を取得可能である。   The user of the host terminal 10 can perform various settings of the accelerator 20 via the open source virtual switch 16 and the interface manager 18 by executing various commands, and also via the open source virtual switch 16 and the interface manager 18. Various information (for example, status information for each port) can be acquired from the accelerator 20.

<アクセラレータ>
次に、図1と図2を用いて、アクセラレータ20について説明する。図2は、アクセラレータ20の内部構成を示したブロック図である。 <Accelerator>
Next, the accelerator 20 will be described with reference to FIGS. 1 and 2. FIG. 2 is a block diagram showing the internal configuration of the accelerator 20.

本例のアクセラレータ20は、ホスト端末10の拡張スロット(図示省略)に拡張カード(本例では、PCIeカード)として接続され、ホスト端末10の仮想マシン12からは仮想ネットワークカード(vNIC)として認識される。   The accelerator 20 of this example is connected to an expansion slot (not shown) of the host terminal 10 as an expansion card (in this example, a PCIe card), and is recognized as a virtual network card (vNIC) by the virtual machine 12 of the host terminal 10. The

図1に示すように、アクセラレータ20は、アクセラレータ20全体の制御を行うCPU22と、ホスト端末10のオープンソース仮想スイッチ16やインターフェイスマネージャ18とアクセラレータ20とを通信可能に接続するNICI/F部24と、ホスト端末10の仮想マシン12とアクセラレータ20とを通信可能に接続するvNICI/F部26と、パケットの振り分け等の処理を行うパケット処理部28と、物理ポートの制御を行う複数のI/O部30と、を有して構成される。   As shown in FIG. 1, the accelerator 20 includes a CPU 22 that controls the accelerator 20 as a whole, a NIC I / F unit 24 that connects the open source virtual switch 16 and the interface manager 18 of the host terminal 10 and the accelerator 20 in a communicable manner. The vNIC I / F unit 26 that connects the virtual machine 12 of the host terminal 10 and the accelerator 20 so that they can communicate with each other, a packet processing unit 28 that performs packet distribution processing, and a plurality of I / Os that control the physical port Part 30.

<アクセラレータ/NICI/F部>
NICI/F部24は、ホスト端末10のオープンソース仮想スイッチ16やインターフェイスマネージャ18から受信した各種コマンドをCPU22に送信することでアクセラレータ20の各種設定を行ったり、CPU22から取得した各種情報(例えば、ポート毎の状態情報)をホスト端末10のオープンソース仮想スイッチ16やインターフェイスマネージャ18に送信したりすることが可能な手段である。このNICI/F部24は、例えば、電子回路等のハードウェアや制御プログラム(ソフトウェア)によって構成される。 <Accelerator / NICI / F part>
The NIC I / F unit 24 performs various settings of the accelerator 20 by transmitting various commands received from the open source virtual switch 16 and the interface manager 18 of the host terminal 10 to the CPU 22, and various information acquired from the CPU 22 (for example, Status information for each port) can be transmitted to the open source virtual switch 16 and the interface manager 18 of the host terminal 10. The NIC I / F unit 24 is configured by, for example, hardware such as an electronic circuit or a control program (software).

<アクセラレータ/vNICI/F部>
vNICI/F部26は、ホスト端末10の複数の仮想マシン12が仮想マシン12間において送受信するパケット、または、仮想マシン12がホスト端末10の外部と送受信するパケットを取得可能な手段(本発明に係る「パケット取得手段」)である。このvNICI/F部26は、例えば、電子回路等のハードウェアや制御プログラム(ソフトウェア)によって構成される。 <Accelerator / vNICI / F part>
The vNIC I / F unit 26 is a means capable of acquiring a packet transmitted / received between the virtual machines 12 by the plurality of virtual machines 12 of the host terminal 10 or a packet transmitted / received by the virtual machine 12 to / from the outside of the host terminal 10 (according to the present invention). ("Packet acquisition means"). The vNIC I / F unit 26 is configured by, for example, hardware such as an electronic circuit or a control program (software).

<アクセラレータ/パケット処理部>
パケット処理部28は、vNICI/F部26が取得したパケットに対してNFVにおけるデータプレーン処理を実行可能な手段(本発明に係る「パケット処理手段」)であり、例えば、電子回路等のハードウェアや制御プログラム(ソフトウェア)によって構成される。このパケット処理部28は、複数の仮想マシン12のトラフィック量の変化(例えば、ポート毎の、入出力パケット数、パケットバイト数、パケットエラー数、パケットドロップ数、パケットオーバーフロー数、および転送レート)を少なくとも監視することが可能な監視手段と、パケットのミラーリングを実行可能なミラーリング手段と、を備える。 <Accelerator / packet processing unit>
The packet processing unit 28 is a unit (“packet processing unit” according to the present invention) capable of executing data plane processing in NFV on the packet acquired by the vNIC I / F unit 26, and includes, for example, hardware such as an electronic circuit And a control program (software). The packet processing unit 28 changes the traffic amount of the plurality of virtual machines 12 (for example, the number of input / output packets, the number of packet bytes, the number of packet errors, the number of packet drops, the number of packet overflows, and the transfer rate for each port). At least monitoring means capable of monitoring and mirroring means capable of performing packet mirroring are provided.

図2に示すように、パケット処理部28は、データプレーン処理に含まれるIPパケットフォワーディングやイーサネットフレームフォワーディング等を行う第一のパケット処理部28aと、データプレーン処理に含まれるテーブル検索等を行う第二のパケット処理部28bと、データプレーン処理に含まれるN−Tuple分類等を行う第三のパケット処理部28cと、を有して構成される。   As shown in FIG. 2, the packet processing unit 28 includes a first packet processing unit 28a that performs IP packet forwarding and Ethernet frame forwarding included in the data plane processing, and a table search included in the data plane processing. A second packet processing unit 28b, and a third packet processing unit 28c that performs N-Tuple classification included in the data plane processing.

このように、本例に係るアクセラレータ20のパケット処理部28は、NFVによるデータプレーン処理を実行可能なため、ホスト端末10のハイパーバイザ14が実行するデータプレーン処理の少なくとも一部を実行することで、当該ホスト端末10のデータプレーン処理の負荷を従来よりも大幅に軽減することができ、ホスト端末10のリソースをコントロールプレーン処理等の他の処理に割り当てることができる。   As described above, since the packet processing unit 28 of the accelerator 20 according to the present example can execute the data plane processing by NFV, by executing at least a part of the data plane processing executed by the hypervisor 14 of the host terminal 10. The data plane processing load of the host terminal 10 can be greatly reduced as compared with the conventional case, and the resources of the host terminal 10 can be allocated to other processing such as control plane processing.

<アクセラレータ/I/O部>
I/O部30は、vNICI/F部26等が取得したパケットを外部に出力可能な手段(本発明に係る「パケット出力手段」)を備え、物理ポートに接続された機器(例えば、パケットキャプチャ)に向けてパケットを出力することが可能である。 <Accelerator / I / O unit>
The I / O unit 30 includes a unit (“packet output unit” according to the present invention) that can output a packet acquired by the vNIC I / F unit 26 or the like to the outside, and is connected to a physical port (for example, a packet capture unit). It is possible to output a packet toward

以上説明したように、本実施形態に係るアクセラレータ(例えば、図1に示すアクセラレータ20)は、ネットワーク機能仮想化(NFV)を実行するホスト端末に接続可能なアクセラレータであって、前記ホスト端末の複数の仮想マシン(例えば、図1に示す仮想マシン(VM)12)が該仮想マシン間において送受信するパケット、または、前記仮想マシンが前記ホスト端末の外部と送受信するパケットを取得可能なパケット取得手段(例えば、図1に示すvNICI/F部26)と、前記パケット取得手段が取得した前記パケットに対してNFVにおけるデータプレーン処理を実行可能なパケット処理手段(例えば、図1に示すパケット処理部28)と、を有して構成される、ことを特徴とするアクセラレータである。   As described above, the accelerator according to the present embodiment (for example, the accelerator 20 shown in FIG. 1) is an accelerator that can be connected to a host terminal that executes network function virtualization (NFV), and includes a plurality of the host terminals. Packet acquisition means (for example, a virtual machine (VM) 12 shown in FIG. 1) that can acquire a packet that is transmitted / received between the virtual machines or a packet that the virtual machine transmits / receives to / from the outside of the host terminal ( For example, the vNIC I / F unit 26) shown in FIG. 1 and a packet processing unit (for example, the packet processing unit 28 shown in FIG. 1) capable of executing data plane processing in NFV on the packet acquired by the packet acquisition unit. And an accelerator.

NFVでは、仮想ネットワーク上のトラフィックが増えると、ホスト端末のハイパーバイザが実行するデータプレーン処理の負荷が増大することで、ホスト端末のリソースが当該処理に費やされてしまうといった問題があるが、本発明に係るアクセラレータは、NFVによるデータプレーン処理を実行可能なため、ホスト端末のハイパーバイザが実行するデータプレーン処理の負荷を従来よりも大幅に軽減することができ、ホスト端末のリソースをコントロールプレーン処理等の他の処理に割り当てることができる。このため、ホスト端末の台数を増やしたり、ホスト端末の性能を高めたりする必要がなく、仮想ネットワークに要する初期投資やランニングコストを抑えることができる。   In NFV, when the traffic on the virtual network increases, the load of the data plane processing executed by the hypervisor of the host terminal increases, and thus there is a problem that the resources of the host terminal are consumed for the processing. Since the accelerator according to the present invention can execute data plane processing by NFV, the load of the data plane processing executed by the hypervisor of the host terminal can be greatly reduced as compared with the conventional case, and the resources of the host terminal can be reduced. It can be assigned to other processes such as processes. For this reason, it is not necessary to increase the number of host terminals or increase the performance of the host terminals, and the initial investment and running cost required for the virtual network can be suppressed.

なお、前記パケット処理手段は、前記複数の仮想マシンのトラフィック量の変化を少なくとも監視することが可能な監視手段を備えてもよい。   The packet processing unit may include a monitoring unit capable of monitoring at least a change in traffic volume of the plurality of virtual machines.

NFVでは、複数の仮想マシンがオープンなインターフェイスで結合されるため、仮想ネットワークにおける障害部位をリアルタイムに特定することが困難であるが、本発明に係るアクセラレータによれば、ホスト端末の負荷を増大させることなく、仮想マシンの稼働状況や負荷状況を監視することができ、仮想ネットワークの運用や管理の信頼性を従来よりも高めることができるとともに、仮想マシンの監視結果に応じて仮想ネットワークの障害対策等を行うことができる。   In NFV, since a plurality of virtual machines are connected through an open interface, it is difficult to identify a faulty part in the virtual network in real time. However, according to the accelerator according to the present invention, the load on the host terminal is increased. The operating status and load status of the virtual machine can be monitored without any problems, and the reliability of virtual network operation and management can be improved compared to the conventional one. Etc. can be performed.

また、前記パケット処理手段は、前記パケットのミラーリングを実行可能なミラーリング手段を備えてもよい。   The packet processing means may include a mirroring means capable of executing mirroring of the packet.

このような構成とすれば、ホスト端末の負荷を増大させることなく、仮想マシンが送受信するパケットのミラーリングを行うことができるとともに、ネットワーク障害が発生した場合に、パケットに基づいた解析等を容易に行うことができる。   With such a configuration, it is possible to perform mirroring of packets transmitted and received by the virtual machine without increasing the load on the host terminal, and easily perform analysis based on packets when a network failure occurs. It can be carried out.

また、前記パケット取得手段が取得した前記パケットを外部に出力可能なパケット出力手段(例えば、I/O部30)を備えてもよい。   Moreover, you may provide the packet output means (for example, I / O part 30) which can output the said packet acquired by the said packet acquisition means outside.

このような構成とすれば、ホスト端末の負荷を増大させることなく、ホスト端末の外部においてパケットの監視や解析、統計情報の収集等を行うことができる。   With such a configuration, packet monitoring and analysis, collection of statistical information, and the like can be performed outside the host terminal without increasing the load on the host terminal.

また、前記データプレーン処理には、TCP/IP処理、IPsec/SSL暗号化・復号化処理、テーブル検索、N−Tuple分類、IPパケットフォワーディング、イーサネットフレームフォワーディングのいずれかの処理が含まれてもよい。   The data plane processing may include any of TCP / IP processing, IPsec / SSL encryption / decryption processing, table search, N-Tuple classification, IP packet forwarding, and Ethernet frame forwarding. .

このような構成とすれば、負荷の大きいIPパケット処理をホスト端末に代わって実行することで、ホスト端末の負荷を軽減することができ、ホスト端末のリソースをコントロールプレーン処理等の他の処理に割り当てることができる。   With such a configuration, it is possible to reduce the load on the host terminal by executing heavy load IP packet processing on behalf of the host terminal, and the host terminal resources can be used for other processes such as control plane processing. Can be assigned.

また、前記ホスト端末の拡張スロットに拡張カードとして搭載され、前記仮想マシンの仮想ネットワークカード(NIC)として認識されるものであってもよい。   Further, it may be mounted as an expansion card in the expansion slot of the host terminal and recognized as a virtual network card (NIC) of the virtual machine.

このような構成とすれば、NFVを実行するホスト端末に拡張スロットがあれば容易に搭載することができ、既存の仮想ネットワークへの導入が容易である。   With such a configuration, if the host terminal that executes NFV has an expansion slot, it can be easily installed, and can be easily introduced into an existing virtual network.

なお、本発明に係るアクセラレータの構成は、上記実施形態に係るアクセラレータの構成に限定されるものではなく、適宜、変更することが可能である。   The configuration of the accelerator according to the present invention is not limited to the configuration of the accelerator according to the above embodiment, and can be changed as appropriate.

本発明に係るアクセラレータは、ネットワーク機能仮想化(NFV)を実行するサーバ等に適用することができる。   The accelerator according to the present invention can be applied to a server or the like that executes network function virtualization (NFV).

10 ホスト端末
12 仮想マシン(VM)
14 ハイパーバイザ
16 オープンソース仮想スイッチ
18 インターフェイスマネージャ
20 アクセラレータ
22 CPU
24 NICI/F部
26 vNICI/F部
28 パケット処理部
30 I/O部 10 Host terminal 12 Virtual machine (VM)
14 Hypervisor 16 Open Source Virtual Switch 18 Interface Manager 20 Accelerator 22 CPU
24 NICI / F part 26 vNICI / F part 28 Packet processing part 30 I / O part

Claims (6)

ネットワーク機能仮想化(NFV)を実行するホスト端末に接続可能なアクセラレータであって、
前記ホスト端末の複数の仮想マシンが該仮想マシン間において送受信するパケット、または、前記仮想マシンが前記ホスト端末の外部と送受信するパケットを取得可能なパケット取得手段と、
前記パケット取得手段が取得した前記パケットに対してNFVにおけるデータプレーン処理を実行可能なパケット処理手段と、を有して構成される、
ことを特徴とするアクセラレータ。 An accelerator connectable to a host terminal that executes network function virtualization (NFV),
A packet acquisition means capable of acquiring a packet transmitted / received between the virtual machines of the host terminal or a packet transmitted / received by the virtual machine to / from the outside of the host terminal;
A packet processing unit configured to execute data plane processing in NFV on the packet acquired by the packet acquisition unit,
An accelerator characterized by that. 請求項1に記載のアクセラレータにおいて、
前記パケット処理手段は、前記複数の仮想マシンのトラフィック量の変化を少なくとも監視することが可能な監視手段を備える、
ことを特徴とするアクセラレータ。 The accelerator according to claim 1,
The packet processing means includes monitoring means capable of monitoring at least a change in traffic volume of the plurality of virtual machines.
An accelerator characterized by that. 請求項1または請求項2に記載のアクセラレータにおいて、
前記パケット処理手段は、前記パケットのミラーリングを実行可能なミラーリング手段を備える、
ことを特徴とするアクセラレータ。 In the accelerator according to claim 1 or 2,
The packet processing means includes mirroring means capable of executing mirroring of the packet.
An accelerator characterized by that. 請求項1乃至請求項3のいずれか一項に記載のアクセラレータにおいて、
前記パケット取得手段が取得した前記パケットを外部に出力可能なパケット出力手段を備える、
ことを特徴とするアクセラレータ。 The accelerator according to any one of claims 1 to 3,
A packet output means capable of outputting the packet acquired by the packet acquisition means to the outside;
An accelerator characterized by that. 請求項1乃至請求項4のいずれか一項に記載のアクセラレータにおいて、
前記データプレーン処理には、TCP/IP処理、IPsec/SSL暗号化・復号化処理、テーブル検索、N−Tuple分類、IPパケットフォワーディング、イーサネットフレームフォワーディングのいずれかの処理が含まれる、
ことを特徴とするアクセラレータ。 The accelerator according to any one of claims 1 to 4,
The data plane processing includes TCP / IP processing, IPsec / SSL encryption / decryption processing, table search, N-Tuple classification, IP packet forwarding, and Ethernet frame forwarding.
An accelerator characterized by that. 請求項1乃至請求項5のいずれか一項に記載のアクセラレータにおいて、
前記ホスト端末の拡張スロットに拡張カードとして搭載され、前記仮想マシンの仮想ネットワークカード(vNIC)として認識される、
ことを特徴とするアクセラレータ。 The accelerator according to any one of claims 1 to 5,
Mounted as an expansion card in the expansion slot of the host terminal, and recognized as a virtual network card (vNIC) of the virtual machine;
An accelerator characterized by that.
JP2017030911A 2017-02-22 2017-02-22 Accelerator Pending JP2018137616A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017030911A JP2018137616A (en) 2017-02-22 2017-02-22 Accelerator

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017030911A JP2018137616A (en) 2017-02-22 2017-02-22 Accelerator

Publications (1)

Publication Number Publication Date
JP2018137616A true JP2018137616A (en) 2018-08-30

Family

ID=63365837

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017030911A Pending JP2018137616A (en) 2017-02-22 2017-02-22 Accelerator

Country Status (1)

Country Link
JP (1) JP2018137616A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021048513A (en) * 2019-09-19 2021-03-25 富士通株式会社 Information processing device, information processing method, and virtual machine connection management program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021048513A (en) * 2019-09-19 2021-03-25 富士通株式会社 Information processing device, information processing method, and virtual machine connection management program
JP7280508B2 (en) 2019-09-19 2023-05-24 富士通株式会社 Information processing device, information processing method, and virtual machine connection management program

Similar Documents

Publication Publication Date Title
US11902124B2 (en) Round trip time (RTT) measurement based upon sequence number
US8086739B2 (en) Method and system for monitoring virtual wires
US9967188B2 (en) Network traffic flow management using machine learning
US11431600B2 (en) Technologies for GPU assisted network traffic monitoring and analysis
US11394649B2 (en) Non-random flowlet-based routing
WO2018023499A1 (en) Network interface card, computer device and data packet processing method
US8032660B2 (en) Apparatus and method for managing subscription requests for a network interface component
EP3275140B1 (en) Technique for achieving low latency in data center network environments
US20190104022A1 (en) Policy-based network service fingerprinting
WO2018023498A1 (en) Network interface card, computer device and data packet processing method
EP3304855A1 (en) Automatic software upgrade
EP3202109A1 (en) Inline service switch
EP2909780A1 (en) Providing a virtual security appliance architecture to a virtual cloud infrastructure
Jouet et al. Bpfabric: Data plane programmability for software defined networks
US10142168B2 (en) Technologies for event based debugging of data center switching
US20220360516A1 (en) Generation of test traffic configuration based on real-world traffic
Deri et al. Wire-speed hardware-assisted traffic filtering with mainstream network adapters
US20170134271A1 (en) Communication processing system, communication processing apparatus, communication processing method, and storage medium
JP2018137616A (en) Accelerator
Van Tu et al. Architecture for building hybrid kernel-user space virtual network functions
WO2017052589A1 (en) Pre-processing of data packets with network switch application-specific integrated circuit
KR101867881B1 (en) Method, apparatus and computer program for service function chaining
Zhang et al. Efficient and verifiable service function chaining in NFV: Current solutions and emerging challenges
US20230388398A1 (en) Encoding of an implicit packet sequence number in a packet
CN117478530A (en) Implementation method for analyzing and processing flow by using intelligent network card