长按二维码,关注官方公众号
使用微信扫一扫分享到朋友圈
使用微信扫一扫进入小程序分享活动
5月25日-5月26日,英特尔将举行2023 Intel Network Technical Summit,活动采用线上直播形式,来自英特尔的技术专家将为您带来一场技术盛宴。
这次大会将介绍Intel最新的网络平台和技术,从最新的第四代至强®可扩展处理器、至强®D处理器、到第13代酷睿™ 处理器。结合软硬件优化技术,分享Intel的先进技术(DSA, DLB,QAT,SGX/TDX)在电信,云计算和边缘计算等领域中的应用,以及高性能可扩展负载均衡器,Intel零信任网络访问参考架构, AI助力网络安全,Intel基础设施能效管理(IPM)方案等一系列应用案例。
活动设置了丰富的互动环节,并准备了精美的抽奖礼品,欢迎大家参加!
【重要提醒】
报名成功后,可扫描下方二维码加入本次会议的交流群或添加工作人员微信(sdnlabjiang_s),回复【英特尔研讨会】邀请入群,届时主办方也会在群中同步会议相关通知等。
助力边缘计算与5G应用“扬帆” --- 英特尔处理器产品网络特性介绍
本会议重点介绍第四代英特尔 至强 可扩展处理器和英特尔第三代英特尔至强 D 处理器,
及其内置的加速器动态负载均衡器(DLB), 数据流加速器(DSA),数据保护与压缩加速技术(QAT), 5G基带加速器(vRAN boost)。
为了支持5G工业应用, 我们会介绍英特尔处理器是如何实现系统级时钟同步(1588, SyncE),芯片级别时钟同步(PTM),以及对于确定性网络(TSN)的支持。
Q&A
使用Intel DLB技术加速IPsec大象流的处理性能
随着企业园区之间以及数据中心间接入带宽的提高,单条IPsec隧道的流量越来越大,这对传统的单流单核的报文处理模式,在性能上构成了巨大的挑战。利用动态负载均衡器中不同类型的硬件队列,可以实现更为简洁灵活和强大的网络大象流处理方案。我们将以DPDK中的ipsec_secgw为例,介绍如何使用动态负载均衡器加速IPsec大象流的处理性能,并分享一些性能数据。
Q&A
英特尔® DLB助力高精度、可扩展和高性能的网络限速服务
网络限速器应用广泛,在云基础设施中用于保证服务质量,随着网络带宽的增加和云基础设施规模的扩大,限速器在高吞吐量环境中面临着性能和可扩展性的挑战。本次会议将介绍现有网络限速方案存在的不足之处,包括常用限速器在用以服务高性能网络的多核环境下产生的性能问题,和优化后的限速器引入的精度问题,并阐述我们推出的基于英特尔® DLB(动态负载均衡器)的全新限速器方案,免去了常规限速器中由竞争引发的开销,其在基准测试中表现出高精度、良好的性能和可扩展能力。
Q&A
四层负载均衡器HDSLB加速从云到边缘
HDSLB(VPP)高密度可扩展负载均衡器是一款基于IPL License的四层负载均衡器软件产品。旨在构建一个业界性能领先的负载均衡器,单节点达到150Mpps级别的吞吐量、十亿并发连接、10M级别的新建连接能力和优秀的线性多核扩展能力。该产品基于VPP实现,支持丰富的负载均衡功能(FULLNAT, NAT, SNAT, HA, etc.)。针对Intel主流第三代及第四代Xeon及Xeon-D等平台及E810网卡系列,使用软硬件结合的方式进行了深度优化,充分发挥了VPP灵活易扩展的特性及Intel硬件功能(SRIOV, FDIR, RSS等)的优势,呈现了一款达到领先于业界3倍的包转发能力,5倍的新建连接能力以及更优秀的线性扩展能力的负载均衡器。HDSLB为客户提供在IA平台上进行部署负载均衡器的最佳实践。
Q&A
Intel® Gen4 Xeon®助力IETF QUIC
经过多年的迭代和发展,IETF QUIC成为了目前最热门的传输层解决方案之一。它拥有类似于TLS-1.3的安全性能,也提供了更多部署灵活性以及更低的延迟。然而针对海量短链接的场景,握手阶段的公钥运算仍然是服务器侧最为明显的开销,这也成为线上部署QUIC业务时的一个重要的挑战。英特尔®QAT与BoringSSL加密库组合提供了加速解决方案,可以通过异步方式完成握手过程,并将繁重的密码学运算卸载到加速器上。通过将NGINX-QUIC部署到第四代英特尔®Xeon®可扩展处理器上,我们将QUIC每秒连接数(CPS)提高到了默认加密库性能的4.6倍。
Q&A
DPDK 性能/效率核心探讨
为了使CPU适应更多的应用场景,采用先进封装的CPU集成了两种不同的核心。一种以高性能为卖点,称之为性能核心。另一种以效率为卖点,称之为效率核心。
在DPDK的使用场景下,性能核心和效率核心会发挥不同的性能。这里我们展示了这种性能差异,为用户部署他们的应用提供了一些参考。
同时,这个分享还展示了为了适应性能核心和效率核心,DPDK未来可能的一些开发工作。这些工作将会有助于用户更好的在有两种核心的平台上更高效的部署应用
Q&A
基于E810网卡的VF热迁移---依托第四代Xeon可扩展处理器的加速案例
热迁移在云服务商以及电信服务商中得到了广泛应用,尤其在基础设施维护,软件升级等方面发挥了重要作用。传统的迁移主要基于半虚拟化方案,其特点是迁移方便但是牺牲了性能。Intel E810网卡对VF透传设备的热迁移支持,使高性能数据面和灵活的运维得以兼顾,并且热迁移依托第四代志强可扩展处理器可以得到显著加速。
Q&A
利用P4可编程网络控制器赋能DPDK实现高速数据包过滤
随着越来越多的网络控制器开始支持P4可编程,本主题将介绍如何使用DPDK将数据包过滤任务卸载到P4可编程网络控制器。我们将首先介绍P4可编程网络控制器的优势,并探讨在DPDK上实现数据包过滤任务卸载时所面临的挑战。随后,我们将提供一个基于rte_flow的参考设计,并提出一种更高效的表项驱动API,用于满足每秒百万级流表更新速度的应用需求。
Q&A
Google 云平台上基于 Intel 硬件 C3 实例的高性能 GVE PMD
GVE (gVNIC) 是谷歌云平台 (GCP) 上的标准虚拟网卡,是全球领先的 CSP 客户所提供的多种虚拟网卡之一。gve PMD 目前已在 DPDK 社区中正式发布,用以帮助和解决云平台实例消费者将现有基于DPDK的VNF迁移到GCP平台的需求, 同时获得更佳的性能体验。本环节会介绍该虚拟网卡PMD的主要设计细节,以及将现有的基于 DPDK 的 VNF 迁移到 GCP 平台在兼容性和性能等方面的潜在优势。此外, 还会介绍当前的开发进展以及后续的计划。
Q&A
基于Intel平台的网络应用节能方
随着5G网络建设步伐的加快, 且赋能了多个垂直行业,我们需要通过一些创新方案来提高能耗比,进而实现5G网络的节能减排.
基于IA 平台的遥测技术和CPU动态电源管理特性,构建绿色可持续的IPM 节能方案,基于运营商/数据中心现网流量的“潮汐效应”,忙时闲时负载差别较大.
通过对CPU降频或者关闭/休眠部分物理核的方式,在保证SLA的情况下,减少无效的电力消耗。
Q&A
基于VPP的TCP/UDP协议栈加速方案
随着互联网流量的持续快速增长,作为网络的基本底层组件,TCP/UDP协议栈成为加速网络性能的重点方向。保持和提高带宽增加的性能促使业界探索多种网络堆栈加速解决方案,从内核优化到用户空间堆栈部署。 作为传输层,TCP/UDP是应用层和网络层之间的中间层(L4)。出于安全和软件层设计的考虑,应用层和网络层通常是隔离的,因此,在内核空间和用户空间网络空间中,两个空间之间的内存复制是必要且不可避免的。为了解决这个行业挑战,SPR平台具有DSA引擎,用于加速主机协议栈中的内存复制。 本演讲以开源项目FD.io VPP主机协议栈为例,展示基于SPR和英特尔®数据流加速器(Intel® DSA)的内存复制加速优势,同时描述了使用硬件帮助实现这种性能的软件API接口。 本演讲旨在为通信服务提供商或任何希望改进其网络中主机协议栈性能的人提供参考:本演讲展示使用VPP主机协议栈的改进方式,这里使用技术可以用作改进其他用户空间甚至内核空间主机协议栈部署性能的参考点。
Q&A
利用英特尔数据流加速器(DSA)加速 DPDK Vhost虚拟接口
Vhost/Virtio 接口广泛用于主机,用于向虚拟机 (VM) 发送和接收数据包。 尽管 DPDK Vhost 接口已通过各种技术(例如,循环展开和内联功能)进行了很好的优化,但当数据包大小较大时,很大一部分核心周期都花在数据包复制上,从而导致 Vhost 数据包传输和接收速率迅速下降。英特尔数据流加速器是第四代英特尔®至强®可扩展处理器中的高性能数据拷贝和转换加速器。 它为数据拷贝提供高带宽和低延迟,是提高DPDK Vhost接口性能的理想加速器。在本次演讲中,我们将介绍在 DPDK 虚拟接口中将数据包拷贝卸载到英特尔 DSA 的设计。此外,我们还将通过两个用例,开放式交换机和Vhost虚拟端口监测,来演示英特尔 DSA 的优势。
Q&A
Intel零信任网络访问参考架构
传统的防火墙、入侵检测系统都是基于物理边界的,默认墙内安全,墙外不安全,这种安全模型存在天然的缺陷,已经不再适用于当今复杂的网络场景。而“零信任”脱离了这种传统的安全模型,不再区别对待墙内墙外,所有接入的设备、人或系统都要经过认证/授权,先鉴权,后连接再访问。采用零信任方案可以统一身份管理,构筑身份边界,实现动态和细粒度授权,是当今网络安全的重要基石。在本次峰会中,我们将展示Intel零信任网络访问参考架构(简称ZTNA RA),该架构基于热门的开源组件所构建,并结合了Intel硬件特性对零信任进行优化和增强保护。
本架构中:
(1)利用Intel SGX/TDX增强保护所有核心进程以及敏感数据。
(2)数据面采用高性能VPP作为数据转发引擎,并利用Intel AVX512和QAT等加速转发性能。
(3)控制面采用vault来管理和存储key以及其他敏感数据。
未来将持续集成更多更好的Intel硬件特性,给业界提供更安全、更高性能的可参考架构。
Q&A
安全有型 - AI如何助力云安全
主要介绍基于Intel AI技术的流分析开发包TADK, 这个工具可以帮助用户创建他们自己的流分析用例,我们会介绍它在网络安全领域的应用,比如加密流的分析和恶意软件检测。
Q&A
Hyperscan在SPR上的新魔力和路标
Hyperscan拥有在Intel平台上业界最快的正则表达式和字符串规则匹配算法,被广泛采用及部署于大量商业解决方案。在最近的几个发布版本中,Hyperscan针对Intel最新的SPR平台,为正则表达式和字符串规则的快速匹配注入了许多新的魔力,我们将介绍这些新功能以及他们带来的好处。在后续的路标中依然有更多魔力以待展现。
Q&A
基于DPDK的实时低延时网络传输
在网络基础设施中,除了吞吐量加速之外,越来越多的关注点被放在了低延迟网络技术上。低延迟网络对于需要近乎实时通信的应用程序尤其重要,例如工业自动化、媒体传输、金融交易和远程医疗等。本次演讲将介绍在DPDK中实现的三项重要优化,以实现低延迟网络优化。其中一项是PTP优化,这是低延迟的一项基础技术,使得网络中的每个设备都能够与纳秒级准确度共享一个精确的时间戳。优化后的算法可以帮助DPDK实现纳秒级PHC粒度。第二个是流量整形,通过定义流量模型,我们可以使DPDK控制队列速率限制并为应用程序提供准确的数据包节奏。第三个是基于硬件的报文头部拆分,它允许应用程序减少一次内存复制以减少延迟。 最后,通过利用DPDK的新增强功能,以媒体传输为例进行了实例展示。
Q&A
DPDK赋能EtherCAT助力vPLC工业应用
随着云和虚拟化技术在制造业的出现,使得大量单个PLC可以作为虚拟PLC(vPLC)在边缘/云服务器上以容器存在运行,从而提高工厂操作和计算效率。作为世界上最主流的工业现场总线之一,EtherCAT将vPLC与工厂中的伺服或者I / O设备连接起来。而基于DPDK的EtherCAT现场总线方案可以满足vPLC超低时延和短控制周期的严格要求。该方案也可以扩展到其他大多数工业现场总线协议,从而加速工业网络连接更加开放和智能的平台。
Q&A
助力边缘计算与5G应用“扬帆” --- 英特尔处理器产品网络特性介绍
Q&A
使用Intel DLB技术加速IPsec大象流的处理性能
Q&A
英特尔® DLB助力高精度、可扩展和高性能的网络限速服务
Q&A
四层负载均衡器HDSLB加速从云到边缘
Q&A
Intel® Gen4 Xeon®助力IETF QUIC
Q&A
DPDK 性能/效率核心探讨
Q&A
基于E810网卡的VF热迁移---依托第四代Xeon可扩展处理器的加速案例
Q&A
利用P4可编程网络控制器赋能DPDK实现高速数据包过滤
Q&A
Google 云平台上基于 Intel 硬件 C3 实例的高性能 GVE PMD
Q&A
基于Intel平台的网络应用节能方
Q&A
基于VPP的TCP/UDP协议栈加速方案
Q&A
利用英特尔数据流加速器(DSA)加速 DPDK Vhost虚拟接口
Q&A
Intel零信任网络访问参考架构
Q&A
安全有型 - AI如何助力云安全
Q&A
Hyperscan在SPR上的新魔力和路标
Q&A
基于DPDK的实时低延时网络传输
Q&A
DPDK赋能EtherCAT助力vPLC工业应用
Q&A
