NVMe SNAP:智能网卡助力可组合存储简化
核心观点与关键数据
NVMe 闪存优势
- NVMe 相比 HDD 延迟降低 1000 倍,3 块 NVMe SSD 即可饱和 100G 链路
- 以太网性能是光纤通道的 3 倍,成本更低
- 存储介质访问时间:HDD (~10ms) > SATA SSD (数百μs) > NVMe (数十μs) > Optane SSD (<10μs)
直接附加存储挑战
- 传统直连存储面临扩展性、管理复杂性和资源利用率低等问题
NVMe over Fabrics (NVMe-oF)
- NVMe-oF 通过网络扩展本地 NVMe 闪存,关键元素包括:
- 以太网存储网络
- RDMA 与 TCP 协议
- NVMe 加速
- 零丢包
- Mellanox 完全卸载 NVMe-oF 功能以实现最高性能和最低延迟
智能网卡 (SmartNIC) 技术
- BlueField SmartNIC 特性:
- 完全可编程和可扩展
- 虚拟交换与路由
- 安全:应用隔离
- 电信应用加速
- 软件定义硬件加速
- 数据完整性、压缩、去重和精简配置
- 25/50/100Gb/s 接口
- 16 个 ARM 核心
- DRAM 和 PCIe Gen3/4
智能网卡提升数据中心效率
- 软件定义一切 (SDX) 消耗 CPU 资源
- 智能加速器将 SDX 处理卸载到网络
- 释放 CPU 核心运行应用
- 提高 CPU 和内存等数据中心最昂贵资源的使用效率
- 使客户能够捕获数据业务价值
NVMe SNAP 解决方案
NVMe SNAP 架构
- 物理本地 NVMe 存储通过硬件加速映射为本地存储
- NVMe SNAP 驱动在 OS/Hypervisor 端模拟存储
- 支持远程存储访问,透明于 OS、Hypervisor 和底层协议
NVMe SNAP 特性
- 网络存储能力兼具本地存储的简单性
- 性能如本地存储
- OS 和应用无关
- 网络存储优势
- 任何线协议和存储管理
- 同一适配器支持存储和网络
- 改进安全隔离
可组合存储实现
- 智能网卡虚拟化所有云存储资源使其呈现为本地
- 改善资源利用率和效率
- 无软件干扰
- 支持虚拟化和物理服务器
- 提供压缩、加密、镜像、RAID 等功能
安全模型创新
传统数据中心安全模型
云数据中心安全漏洞
- X86 CPU 同时运行客户应用和云安全策略
- 攻击面巨大,恶意应用可轻易进入数据中心
- 云模型比企业级更脆弱
智能网卡安全方案
- 在计算机前放置计算机,创建隔离安全域
- 限制攻击面,提高控制力
- 隔离恶意应用与安全策略
- 保护客户数据,防止数据中心范围攻击
总结
NVMe SNAP 通过智能网卡技术实现可组合存储的简化,其核心优势在于:
- 简单性:兼具网络存储优势与本地存储的易用性
- 效率:卸载 CPU 软件定义存储开销
- 安全:创建隔离安全域保护客户数据
- 透明性:兼容任何 OS、Hypervisor 和应用
- 可扩展性:支持虚拟化和物理服务器,提供压缩、加密等高级功能
通过 BlueField SmartNIC 和 SNAP 技术,Mellanox 实现了存储资源的虚拟化,使所有云存储资源呈现为本地,同时提升了数据中心安全性和资源利用率,为云数据中心提供了创新的存储解决方案。
