Vector Packet Processing trae funciones de red gigabit escalables a los CPEs de caja blanca

Desde la llegada de las cajas blancas a networking, las implementaciones han luchado en escenarios de alto rendimiento (3Gbps/4Mpps+), con soluciones de 10Gigabit que necesitan más de 20 núcleos para impulsar el IPSec de linerado full-duplex. Esto se debe a las ineficiencias del núcleo (interrupciones del sistema vs. sondeo) y a que el software no optimizado no puede escalar después de un cierto umbral.Sin embargo, las modernas soluciones de espacio de usuario, construidas sobre el duro trabajo en colaboraciones de plano de datos de código abierto han creado una solución escalable y optimizada para el procesamiento de paquetes de gran volumen llamada Vector Packet Processing (VPP).

Vector packet processing es la última cadena de herramientas y el plano de datos de código abierto construido para manejar eficientemente las cargas de trabajo de los terabits que se avecinan. Ahora optimizado para el procesamiento de múltiples núcleos VPP ofrece varios órdenes de magnitud en las mejoras de rendimiento a las tecnologías ampliamente utilizadas, tales como IPS, utilizando tecnologías largamente promocionadas como DPDK de Intel para implementar la plataforma completa de criptografía en la parte superior de la aceleración de hardware de vanguardia.

Esta próxima evolución en el procesamiento optimizado de paquetes de cajas blancas no sólo beneficia a las soluciones de gama alta, sino que se extiende a las redes gigabit de baja potencia. Las implementaciones anteriores actualizadas con software capaz de VPP también verán un aumento monumental del rendimiento y la estabilidad. Tomemos como ejemplo el popular fw-7525, este aparato se ve presionado para empujar los linerates gigabit, y se esfuerza por añadir cifrado y cargas de trabajo de tráfico complejo con el software popular. Este mismo hardware que utiliza software basado en VPP como TNSR, ahora garantiza la saturación de la línea de gigabit independientemente de la complejidad del tráfico y la encriptación.

El CPE de Whitebox que utiliza SD-WAN, que se basa en gran medida en la encriptación y el procesamiento de paquetes de alta velocidad para la construcción de túneles, se beneficiará en gran medida de las implementaciones de software altamente optimizadas construidas sobre el VPP. Los proveedores de servicios de comunicación pueden maximizar la eficiencia y la escalabilidad del hardware utilizando en última instancia menos recursos de hardware que antes. La comunidad FD.io destaca sus drásticas mejoras en el IPSec con su última versión. El rendimiento del IPSec ha sido un protocolo muy difícil de soportar en situaciones de alto rendimiento, que tradicionalmente requiere un hardware caro y potente para su manejo. VPP finalmente rompe ese paradigma. 

A continuación se muestra un extracto y una tabla tomados de la página de resúmenes de la publicación del 20.05 de FD.io para una lista de todos los resultados de las pruebas de CSIT IPsec: Resultados del rendimiento del VPP

“Las primeras cifras de rendimiento que nos gustaría destacar son alrededor del IPsec. Las pruebas de FD.io VPP 20.05 con un tamaño de paquete de 1518 bytes utilizando una CPU de cuatro (4) núcleos produce una impresionante tasa NDR de 47 Gbps. Estos resultados son válidos tanto si se utilizan 1000, 10.000, 20.000 o incluso 40.000 túneles. Se realizaron pruebas completas con diferentes tamaños de paquetes y algoritmos de cifrado (véase los resultados resaltados más abajo), utilizando una CPU Skylake Platinum 8180 de 2,5 GHz con Turbo boost off, y dos (2) hilos/núcleo. Los NICs empleados fueron Intel xxv710-DA2 2p25GE.”

AES-256GCM:

Packet size #cores #tunnels Throughput (Gbps)
1518 4 1 24
IMIX 4 1 12.6
64 4 1 5
1518 4 1000 47.2
IMIX 4 1000 32.2
64 4 1000 9.75
1518 4 20000 47.1
IMIX 4 20000 21.4
64 4 20000 6.5
1518 4 40000 47
IMIX 4 40000 19.6
64 4 40000 5.66

Estas cifras de rendimiento muestran lo masivas que son las mejoras en la tecnología ampliamente utilizada (IPSec) para los CPE de caja blanca, y destacan los grandes saltos que la comunidad de código abierto ha hecho hacia la optimización de las soluciones de caja blanca. Con otras grandes características en la última versión, como Mellanox RDMA, la integración de Kubernetes Calico, la descarga de segmentación genérica (GSO), las mejoras en la usabilidad de IKEv2 y mucho más, las perspectivas de las redes de alto rendimiento de la caja blanca son excelentes. Ha quedado claro que el software basado en VPP ofrece una mayor eficiencia en muchas implementaciones de uCPE de alto rendimiento (especialmente para el tunelado seguro de WAN) y extrae un rendimiento escalable del hardware moderno.

Estas mejoras de software elevan naturalmente las ofertas de hardware de la caja blanca SD-WAN de Lanner a nuevas alturas, optimizando el túnel IPSec y la descarga de la encriptación en una miríada de situaciones de alto rendimiento. Si está buscando desplegar una solución SD-WAN de caja blanca de última generación y rentable, pruebe la nueva herramienta uCPE Whitebox Finder de Lanner uCPE donde puede introducir un rango de rendimiento de WAN a LAN IPSec, tipos de NIC y varias características de hardware relevantes para CPE para localizar la(s) plataforma(s) adecuada(s) para el trabajo.


Related Posts