Comments
Description
Transcript
NFVとSDNによる高パフォーマンスの オープンスタンダード
NFV と SDN による高パフォーマンスの オープンスタンダード仮想化 次世代の NFV、SDN 展開のためのハードウェアとソフトウェアの統合プラットフォーム インテルコーポレーション、ソフトウェアプロダクトマーケティング担当ジョン・ディジグリオ ウインドリバー、プロダクトライン・マネージャー、ダビデ・リッチ HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN 概要 ネットワークでのトラフィックの空前の増加を受け、通信事業者は絶えず変化する市場の要求に応 えるため、より迅速かつ経済的に対応できる機器を求めています。こうした状況を受け、業界は、 SDN(Software Defined Networking)が 示 す 基 本 原 理 と そ れ を 補 完 す る NFV(Network Functions Virtualization)戦略に基づき、相互運用性の高いソリューションの開発を始めています。これら 2 つ のアプローチの中心は、抽象化によるネットワーク機能とハードウェアとの分離です。その結果、ソ フトウェアワークロードは特定のハードウェアプラットフォームに縛られなくなるため、ネット ワーク全体でソフトウェアワークロードの集中的な制御と動的な展開を必要に応じて行うことがで きます。さらに、量産標準品のサーバー、スイッチ、ストレージにネットワーク機能を統合できるた め、ネットワーク運営事業者は市場投入までの時間の短縮とコスト削減を実現できます。 本書は、NFV と SDN に必要なネットワーク機器プラットフォームを実現するハードウェア要素とソ フトウェア要素を説明し、クラウド無線アクセスネットワーク(C-RAN)や他のユースケースでこれ らの要素をどのように使用するかを説明します。本書のソリューションは、オープンソースコンポー ネントを使用してディターミニスティックなリアルタイム性能を実現することを目的としています が、クラウドおよびエンタープライズ向けソリューションの展開にも使用することができます。 目次 概要 ......................................................................2 パフォーマンス上の成果 ..............................8 主な特長 ...............................................................3 Intel QuickAssist Acceleration 設備投資コストの削減 ..........................................3 Technology...................................................9 運用コストの削減 .........................................3 サービス収益獲得のチャンス ........................3 オープンソーススピリットの推進 ........................3 SDN と NFV をサポートする オープンコンポーネント ..............................4 SDN と NFVのためのオープンソースの拡張 ..........4 適応型パフォーマンスカーネル仮想化 .........5 Wind River Open Virtualization の機能...........5 ネイティブに近いパフォーマンスの実現 ..............5 ゲストの分離 ................................................5 仮想割り込みの配信 .....................................6 コアピニング ................................................6 NUMA への対応 ...........................................6 セキュリティ ........................................... 6 IA-32、Intel 64、インテルアーキテクチャ向けの Intel Virtualization Technology (Intel VT) (Intel VT-x)..................................6 2 | White Paper Data Plane Development Kit(DPDK)........10 Open vSwitch の拡張 ..................................10 Intel Platform for Communications Infrastructure......................10 Open Virtualization のその他の機能 ...................11 CPU のホットプラグ ..................................11 ライブマイグレーション ............................11 パワーマネジメント ...................................11 無線アクセスネットワークでの仮想化 ...............11 他の仮想化ユースケース ....................................12 シナリオ 1:複数 OS でのベスト・オブ・ ブリードアプリケーションの統合 .............12 シナリオ 2:アプリケーション ソフトウェアの分離 ...................................12 結論 ....................................................................14 HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN 主な特長 • サービスの迅速な展開:ネットワークノードに新しいサービ 世界の大手ネットワーク運営事業者は、SDN と NFV によって設 備投資コストと運用コストを削減できるだけでなく、新しい サービスの迅速な市場投入も可能と考えています。 スを追加するとき、新しいネットワークアプライアンスを調 達してインストールする代わりに、関連するソフトウェアを VM にコピーするため、サービス展開の期間を数週間または数 カ月短縮できます。 • 地域別のサービス展開:必要なソフトウェアを該当するサー 設備投資コストの削減 • ハードウェアコストの削減:カスタム ASIC などの高コストの 特殊なハードウェアコンポーネントを使用する専用機器か ら、量産標準品のサーバーに移行することで、IT 業界のスケー ルメリットを活用できます。 • ネットワーク機器の統合:現在は個別の機器として提供され ている複数のネットワーク機能を 1 つのサーバーに統合する (図 1 参照)ことで、必要なシステム数、床スペース、電源ケー ブルの配線数を削減します。 • マルチテナントの実装:同一のハードウェアプラットフォーム で複数のユーザをサポートすることにより、ネットワーク運 営事業者が購入しなければならない機器の数を削減します。 Classical Network Appliance Approach Independent Software Vendors Virtual Appliance Virtual Appliance Virtual Appliance Virtual Appliance Virtual Appliance Virtual Appliance Virtual Appliance バーにのみダウンロードできるため、柔軟性が向上し、特定の 地域や顧客にサービスを提供できます。 オープンソーススピリットの推進 20 年間のオープンソースの進化により、業界全体は変化を遂げ ました。今日、オープンソースソフトウェアは、アニメーション 映画からスーパーコンピュータ、宇宙開発プログラムから DNA 研究まであらゆる場所で使用されています。その水面下では、 オープンソースと数千ものコントリビュータが世界を変革し、 企業を支え、人々をつなぎ、生活を向上させています。 インテルとウインドリバーはこのコミュニティの一員です。事実、 インテルは、オープンソースが大きな影響力を持つかなり前の 初期から、コミュニティに所属していました。過去20年間、インテ ルとウインドリバーはどちらも、Linux カーネルのリーディング コントリビュータであり、インテルアーキテクチャは多くの Message Router CDN Session Border Controller WAN Acceleration Orchestrated, Automatic and Remote Install オープンソースベースソリューションの基盤として欠かせません。 さらに両社は Yocto Project™でもリーダーとしての役割を果た DPI Firewall Carrier Grade NAT Tester/QoE Monitor Standard High Volume Servers Standard High Volume Servers SGN/GGSN • • • PE Router BRAS Radio Access Network Nodes Fragmented non-commodity hardware Physical installation on every appliance and per site Hardware development large barrier to entry for new vendors, constraining innovation and competition 植性を高めるために、標準化された高品質のインフラストラク チャ、ツール、手法を提供するオープンソースのプロジェクトです。 また、インテルは、OpenStack コミュニティの積極的なメンバー Standard High Volume Ethernet Switches Network Virtualization Approach 図 1:専用デバイスから、業界標準サーバーで実行される仮想化ネット ワーク機能へ 運用コストの削減 • 開発およびテストサイクルの短縮:仮想化を用いて同一イン フラストラクチャ上に本番用、テスト用、開発用のサンドボッ クスを作成することにより、時間と労力を削減します。 • 運用効率の改善:複雑で独自のサポートが必要となる用途別 ハードウェアの代わりに、均一のツールセットでサポートさ れる標準サーバーを使用することで、運用を簡素化します。 • 消費エネルギーの削減:標準サーバーで使用できるパワーマ ネジメント機能と動的なワークロードの再調整機能を実装す ることで、オフピーク時の消費電力を削減します。 サービス収益獲得のチャンス • イノベーションの促進:ISV、オープンソース開発者、仮想ア プライアンスの最先端を行く大学の研究室の協力を取り付ける ことで、ネットワーク運営事業者のリスクを削減しながら、サー ビス開発に新しい可能性をもたらすことができます。 3 | White Paper しています。Yocto Project は、Linux 実装の複雑さを軽減し、移 として、Trusted Compute Pool の統合を促進しました。Trusted Compute Pool は、検証済みの基準を使用してコンピュートノー ドでソフトウェアを実行するための機能です。現在、インテルの エンジニアは、リモートマネジメントと、オーケストレーション インフラストラクチャへの統合を円滑化する最適化機能を開発 中です。最適化機能の1つは、PCIeベースのI/Oデバイスに基づく ノードプラットフォーム機能の詳細情報をオーケストレーション レイヤに提供します。インテルはOpenDaylightでもメンバーとし て貢献しています。OpenDaylightは、業界が支援するコミュニティ 主導のフレームワークで、SDN の採用の促進、新しいイノベー ションの推進、リスクの軽減、ネットワーキングへのアプローチの 透明化を目的としています。インテルとオープンソースコミュニ ティの詳細については、http://software.intel.com/en-us/oss を 参照してください。 HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN SDN と NFV をサポートするオープンコンポーネント 代 表 的 な 例 が、Wind River Open Virtualizationで す。こ れ は、Wind オープンソースソフトウェアはネットワーキング、通信、クラウ River Linux 5のアドオンで、オープンコンポーネントを通じてパ ドインフラストラクチャで重要な役割を果たし、高コストで柔 軟性に欠ける企業独自のソリューションからよりオープンなテ クノロジに基づく低コストのソリューションへの移行を推進し ます。インテルとウインドリバーは、次のような幅広いオープン ソースソリューションに貢献し、普及に努めています。 • Yocto Project Linux:オープンソースのコラボレーションプ ロジェクトです。ハードウェアアーキテクチャに縛られるこ となく組込製品向けの Linux ベースのカスタムシステムの構 築を支援するテンプレート、ツール、メソッドを提供します。 • カーネルベース仮想マシン(KVM) :インテルアーキテクチャ ベ ー ス の ハ ー ド ウ ェ ア で 動 作 す る Linux 用 完 全 仮 想 化 ソ リューション(ハイパーバイザを含む)です。 • OpenStack:パブリッククラウドとプライベートクラウドの どちらにも対応できるオープンソースのクラウドコンピュー フォーマンス強化、マネジメント拡張、アプリケーションサービス を提供します。Wind River Linux 5はその中核にYocto Projectを採 用するキャリアグレードのターンキー OSであり、堅牢性、柔軟性、反 応の速さ、安定性、セキュリティに優れたプラットフォームの構築 に欠かせないすべてのテクノロジを提供します。Wind River Linux 5の 詳細については、www.windriver.com/products/linuxを参照してく ださい。 図 2 は、ゲストと Wind River Linux ホスト環境とともに実行中の Open Virtualization を示しています。パフォーマンスは不可欠 な要件なので、Open Virtualization には次の特長があります。 • カーネルでのリアルタイムパフォーマンス • ネイティブに近いアプリケーションパフォーマンス • 超低レイテンシの仮想化 ティングプラットフォームです。 • Open vSwitch:製品品質のマルチレイヤ仮想スイッチです。 VM 1 VM 2 Packet Processing Application(s) VxWorks & Linux Legacy Apps Linux Guest Guest OS オープンソースの Apache 2.0 ライセンスでライセンス供与 されます。 • OpenFlow:SDN アーキテクチャの制御レイヤと転送レイヤ (ノードレイヤ)との間に定義された最初の標準通信インタ フェースの 1 つです。 Intel DPDK • OpenDaylight:業界が支援するコミュニティ主導のオープン ソースフレームワークで、コードとアーキテクチャを含みます。 OpenStack/oVirt Management and Reporting 共通の堅牢な SDN プラットフォームを推進するために開発 Virtual Switch (Intel DPDK vSwitch) されました。 • Open Platform for NFV(OPNFV) :コ ン ピ ュ ー タ、ス ト レ ー Intel DPDK PREEMPT ジ、ネットワークの仮想化に関するアップストリームコンポネ Wind River Linux 5 with Open Virtualization KVM ++ ントをまとめた、キャリアグレードの統合オープンソースプ ラットフォームです。 SDN と NFV のためのオープンソースの拡張 通信事業者は、音声、ビデオ、課金などのミッションクリティカ ルなアプリケーションやサービスに関して、厳しい時間的制約 に迫られています。多くの場合、関連するリアルタイムの要件を 満たすには、オープンソースソフトウェアコンポーネントを拡 張する必要があります。そのため、インテルとウインドリバー は、SDN と NFV の仮想化環境で実行するネットワーク機能のパ フォーマンス改善に努めてきました。 4 | White Paper CPU 1 CPU 2 Intel Architecture–Based Platform CPU N 図 2:Wind River Linux のアドオン、Wind River Open Virtualization HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN 適応型パフォーマンスカーネル仮想化 ネイティブに近いパフォーマンスの実現 システムで実行するアプリケーションのタイプにより、パフォー SDN および NFV 環境でリアルタイムに近いパフォーマンスを マンス要件は異なります。たとえば、ルータではスループットが 実現するには、いくつかの主要な問題を解決する必要がありま 最も重要なので、どの機能よりも L3 転送が優先されます。これと す。まず最も重要なのは、業界標準の仮想化サーバーに関連する は対照的に、ビジネスサポートシステム(BSS)プラットフォーム 割り込みレイテンシとオーバーヘッドを最小限に抑えることで で実行する機能は、いずれも優先度がほぼ同じなので、OS はラウ す。パフォーマンスの損失は主に VM Entry と VM Exit(状態遷 ンドロビン、つまりフェアネスアプローチを採用し、どの機能の 移)が原因です。VM Entry と VM Exit は、通常、仮想マシンモニ レイテンシも許容可能な範囲内に収まるようにします。 タ(VMM)が割り込みを処理するときか、特殊なイベントを処理 するときに発生します。こうした状態遷移は、実行コンテキスト Open Virtualization は、これら両方の環境に対応するために適応 の保存と取得を伴うため高コストであり、その間、ゲストの実行 型パフォーマンスカーネル仮想化を使用します。適応型パフォー は一時停止されます。 マンスカーネル仮想化とは、システムで実行されるワークロード のタイプに基づいてスループットとレイテンシのいずれかを優 図 3 は、外部割り込み後の VM/ ホストの Entry と Exit を示してい 先させることができるソリューションです。ネットワーク運営事 ます。この例では、ゲストの実行中に外部割り込みが発生しま 業者は、このソリューションを使用することで、実行時や構成時 す。以降、合計で 8 回の Exit と Entry が行われ、その後ゲストは一 にパフォーマンス特性を調整することができます。 時停止したプロセスを再開できる状態になります。基地局など の I/O 集約型のアプリケーションでは、1 秒間に数百回または数 • スループット重視:カーネルでは、必要なすべてのコンピュー 千回の割り込みはよくあることなので、このオーバーヘッドは ティングリソースを最小限の割り込みでリアルタイム機能に割 かなり大きくなる可能性があります。同様に、KVM ゲストは、内 り当てるプリエンプションアクションを使用できます。 部タイマー割り込みによって、1 秒間に数千回の VM Exit が必要 • レイテンシ重視:カーネルのスケジューラを使用してコン ピューティングリソースを公平に分散します。各機能を他の 機能からある程度分離し、ディターミニスティックな方法で になる場合があります。通信アプリケーションでは、パフォーマ ンス、レイテンシ、ディターミニズムの低下につながるこうした 絶え間ない中断を許容することはできません。 実行します。 Guest Running Open Virtualization の機能 ISR Open Virtualization は、さまざまなテクノロジと技法を統合し、適 応型パフォーマンス、割り込み配信の合理化とマネジメント、シス テムのパーティショニングとチューニング、セキュリティマネジ Host Running Interrupt 向のこの基本ソフトウェアは、クラスタとクラウドサービスに 図 3:割り込みの影響 よって補強されます。Open Virtualization は、KVM のゲストおよ およびホストと各種 Linux ゲストとの組み合わせ、Linux ゲストと 非 Linux ゲストとの組み合わせに至るまで、ホストとゲストのさ まざまな組み合わせをサポートします。また、Open Virtualization は、Wind River Linux 以外の Linux ディストリビューションで使用 できるパッケージのセットも生成するため、サードパーティや Wind River Linux のオーケストレーテッドネットワークに統合で きます。 システム全体のマネジメントと構成を行うテクノロジは、libvirt、 Yocto Project のメタ仮想化レイヤ、oVirt、Open vSwitch などのテ クノロジの統合に基づいています。これらのテクノロジにより、パ ブリックリソースとの相互運用が可能になり、仮想ノードで使用 できるリソースとの間でインタフェースを持つことができます。 アプリケーションとクラウドサービスは、Open Virtualization のサポート対象仮想ノードの一部であるオープン API、エージェ ント、サービスを通して提供されます。 5 | White Paper VM Enter Host Exit VM Enter Host Exit メントを行います。順応性に優れ、セキュアでパフォーマンス指 びホストとWind River Linuxのみの組み合わせから、KVM のゲスト Running VM Exit Host Enter VM Exit Host Enter Running ウインドリバーとインテルは、通常 300∼700μ秒の割り込みレ イテンシを 8μ秒、最大でも 12μ秒に抑え、仮想化環境でネイ ティブに近い(つまり、非仮想化環境と同様の)パフォーマンスを 実現しました。 このパフォーマンスを可能にするのは、 Wind River Open Virtualization とIntel Virtualization Technology(Intel VT)1 との連携です。こ の 連 携により、仮想化環境固有の割り込みオーバーヘッドを最小限に 抑えることができます。 Intel VT に Open Virtualization を統合することで、たとえば次のソ フトウェアメカニズムが実装されます。 HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN ゲストの分離 NUMA への対応 Open Virtualization は高優先度のゲストを分離します。これによ Open Virtualization は、標準的な Linux メカニズムを使用して、 り、ゲストの実行時に割り込みを抑え、ゲストがハードウェアプ NUMA(Non-Uniform Memory Access)トポロジを制御し、ゲス ラットフォーム(CPU、メモリ、I/O デバイスなど)に優先的にア トに認識させます。この情報にはさまざまな用途がありますが、 クセスできるようにします。ゲストは、KVM ハイパーバイザサー オーケストレータがパフォーマンスを最大限にするのに役立ち ビスにアクセスしたり、グローバルサービスを使用したりする必 ます。オーケストレータは、この情報を使用して、VM に影響を 要がある場合、ハイパーバイザに制御を自主的に譲渡します。こ 与 え る プ ロ セ ス(QEMU な ど)の ス ケ ジ ュ ー リ ン グ に 複 数 の のとき、KVM ホストの実行をできるだけ短くするには、KVM ホス CPU を 関 与 さ せ な い よ う に し、VM の メ モ リ 空 間 を 1 つ の トの効率が不可欠です。 NUMA ノード内に収め、高コストにつながるメモリ境界上の遷 移を防ぎます。 もう 1 つの重要な要素は、高優先度のゲストにリアルタイムの優 先割り込みのみをディターミニスティックな方法で送信する機 能です。この機能により、VM Exit の数を大幅に抑え、レイテンシ を削減できます。この機能を実現するために、Open Virtualization は、リアルタイム割り込みのみをゲストに送信し、グローバルス テートマシン、タイマー、その他のアクティビティ(メモリホール 補完など)のプロセッサ間割り込み(IPI)といった割り込みは、分 離されたコアで実行しません。ゲストの分離とともに、コアピニ ングと Linux コンテナも使用します。そのため、定期タイマーのよ うに、パフォーマンスメトリックと要件が競合するワークロード を混在させることができます。このように分離とピニングが行わ れた VM(およびそのアプリケーション)は、システムの他の部分 を妨害することなく実行され、グローバルリソースとローカルリ セキュリティ Open Virtualization は、複数レイヤのセキュリティをサポート しており、セキュア化したホストやゲストの分離 / 閉じ込めのメ リットを組み合わせています。OS 内のゲストはこれらのレイヤ を使用して、複数の属性セットに応じてアクセスやリソースの 制限を制御することが可能です。メモリ割り当て、CPU 使用量、 共有デバイスアクセス、ロックといったすべてのリソースを、 cgroups、SELinux、他の対応セキュリティテクノロジによって 制御できます。 IA-32、Intel 64、イ ン テ ル ア ー キ テ ク チ ャ 向 け の Intel ソースを適切に配分することができます。 Virtualization Technology(Intel VT) (Intel VT-x) Open Virtualizationは、KVMカーネルモジュールとQEMUにより、 し、仮想化プラットフォームの主要機能を高速化することで、パ ユーザ空間でハイパーバイザ仮想化をサポートするほか、 「軽量」 Open Virtualization は、ハ ー ド ウ ェ ア ベ ー ス の Intel VT を 活用 フォーマンスと堅牢性を改善しています。Intel VT は各種仮想化 のLXCやDockerを使用したコンテナ仮想化もサポートします。 タスクをハードウェアで実行することにより、仮想化ソフト 仮想割り込みの配信 マンスを大幅に改善します。さらに、Open Virtualization と Intel Open Virtualization では、VMM が外部割り込みの代わりに仮想 割り込みをゲストに注入できます。これにより、VM Exit の数を 3 から 1 に削減できます。理由は、ゲストが VM Exit を実行する ことなく割り込みを認識できるためです。前述のように、仮想割 り込み配信は VM Exit のオーバーヘッドを大幅に削減できるた め、ゲストの連続実行時間が長くなります。これは特に IPI には 有効です。IPI とは、2 つの仮想スイッチが相互に通信するときの ように、VM が別の VM に割り込むときに使用される特別なタイ ウェアのオーバーヘッドとフットプリントを削減し、パフォー VT を連携させることで、複数のアプリケーションが互いのメモ リ空間にアクセスすることがなくなるため、アプリケーション 間の意図せぬ干渉を避けることができます。仮想化によるオー バーヘッドを最小限に抑えるために Open Virtualization が利用 する Intel VT テクノロジには、次のようなものがあります。 • 拡張ページテーブル(EPT) :Open Virtualization の制御下で は、EPT の存在により、ゲスト OS が自身のページテーブルを プの割り込みです。 変更し、ページフォールトを直接処理できます。そのため、以 コアピニング ルの仮想化に伴う VM Exit を回避することができます。図 4 の 通常の場合、複数のゲストによって更新可能なデータは、競合を避 けるために、アクセス時にロックする必要があります。高速パスで ロックを行うと、ロックを維持する間は同期処理のメリットが本 質的に失われるため、パフォーマンスが20%以上低下します。この 状況に対応するために、コアピニングによって、5タプル(たとえ 前は仮想化オーバーヘッドの最大の原因だったページテーブ 右側のボックスがこの機能に相当します。この機能では、EPT という個別のページテーブルのセットが、ゲストの物理アド レスを、メモリアクセスに必要となるホストの物理アドレス に変換します。 CR3 EPT Base Pointer ば、IPアドレス、ポート、プロトコルタイプ)または事前定義された 他の基準で識別される特定の「フロー」を確実に同じゲストに送信 して処理します。この処理により、各ゲストが自身の接続のみを認 識すればよいため、ゲスト間での接続の共有や情報の転送は不要 になります。 6 | White Paper Guest Linear Address Intel 64 Page Tables Guest Physical Address EPT Page Tables Host Physical Address 図 4:ゲストの物理アドレスをホストの物理アドレスに変換する EPT ペー ジテーブル HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN • EPT のアクセスビットとダーティビット:EPT には、ページが • ゲストプリエンプションタイマー:このタイマーは、Open 読み込まれたことを示すページテーブルエントリ(アクセス Virtualization でプログラム可能であり、タイマーが時間切れ ビット)と、書き込まれたことを示すページテーブルエントリ になったときに VM Exit を実行することでゲスト OS の実行を (ダーティビット)があります。VM は VM Exit を行わずにこれ プリエンプト、つまり一時停止するメカニズムです。この機能 らのビットにアクセスできます。さらに、これらのビットに により、タスクの切り替え、QoS 保証の実現、タスクへの一定 よって Open Virtualization はハードウェアのメモリページの 読 み 書 き を 追 跡 で き る た め、ラ イ ブ マ イ グ レ ー シ ョ ン と フォールトトレランスが円滑化されます。 数の CPU サイクルの割り当てが容易になります。 • 割り込みのリマッピングのサポート:この機能により、Open Virtualization は特定の VM に割り当てられた CPU に割り込み • 仮 想 プ ロ セ ッ サ ID(VPID) :VPID 機 能 の VM 制 御 構 造 に は、 を分離し、物理 I/O デバイスの割り込みをリマッピング、つま キャッシュラインと、CPU で実際に実行中の各 VM とを関連 り経路変更することができます。この機能を有効にすると、 付 け る VM ID タ グ が 存 在 し ま す。こ の タ グ の 存 在 に よ り、 CPU 間で割り込みを効率的に移行することができます。 Open Virtualization が VM 間のコンテキストスイッチを実行 するとき、CPU は特定の VM に関連付けられたキャッシュラ Intel VT は、特定の VM で実行されるソフトウェアが別の VM で インのみをフラッシュできます。そのため、移行されていない 実行されるソフトウェアに干渉することがないように、ハード VM のためにキャッシュラインを再ロードする必要はなくな ウェアによって仮想化環境の堅牢性も強化します。その際、次の り、オーバーヘッドが削減されます。 テクノロジを使用します。 • リアルモードのサポート:ゲストをリアルモードで実行でき るため、エミュレータによって生じるパフォーマンスのオー • Descriptor Table Exiting:この機能により、Open Virtualization バーヘッドと複雑さが解消されます。次の用途があります。 は主要なシステムデータ構造の移動を防ぎ、ゲスト OS を内部 – Open Virtualization の早期ロード 攻撃から守ります。 – ゲストの起動と再開 • Pause Loop Exiting:スピンロックコードは、通常、ループ内 割り込みレイテンシを最小限に抑えるために Open Virtualization が利用するIntel VTの機能には、次のようなものがあります。 で PAUSE 命令を使用します。Pause Loop Exiting 機能は、 「通 常」より時間の長いループ(Lock-holder Preemption の兆候) を検出すると、Open Virtualization への VM Exit を強制的に行 い ま す。制 御 を 得 た Open Virtualization は、別 の VM を ス ケ • Intel VT FlexPriority:パフォーマンスへの影響を最小限に抑 ジューリングできます。 えるために、APIC タスクプライオリティレジスタ(TPR)とい う特殊なレジスタがプロセッサ内のタスクの優先度を監視して、 Open Virtualization は、Intel VT を活用して、ネイティブに近い あるタスクが低優先度の別のタスクに割り込まれないように アプリケーションパフォーマンスの実現に必要なパケット移動 します。Intel VT FlexPriority は TPR の仮想コピーを作成します。 を加速します。これらのテクノロジには、次のようなものがあり このコピーはゲスト OS による読み取りが可能で(図 5 参照)、 ます。 場合によっては変更することもできます。そのため、ゲストが タスクプライオリティレジスタにアクセスすることによって 発生する VM Exit の大部分をなくすことができ、その結果、パ フォーマンスが大幅に向上します。 Without Intel VT FlexPriority VM Guest OS VM Exits Guest OS No VM Exits VMM • Instruction fetched/decoded • Emulates APIC TPR behavior • Thousands of cycles per exit 図 5:Intel VT FlexPriority 7 | White Paper VNM 行うメカニズムです。大まかに言えば、このメカニズムは VM がアクセス(読み書き)している仮想アドレスをルックアップ テーブルで物理アドレスに変換します。また、ATS では、PCIe エンドポイントが同じメカニズムを使用して VM 内でメモリ のアドレスに DMA トランザクションを行うことができます。 変換をデバイスレベルでキャッシュでき、デバイスがチップ APIC TPR Access in Hardware APIC TPR Access in Software の仕様であり、Intel Ethernet ControllerなどのPCI Express(PCIe) エンドポイントとの間で VM が直接 DMA トランザクションを With Intel VT FlexPriority VM • ATS(Address Translation Service)のサポート:ATSは、PCI-SIG Configure • Instructions executes directly • Hardware emulates APIC TPR access • No VM exit セ ッ ト の I/O TLB(Translation Look-aside Buffer)の キ ャ ッ シュに依存する必要がなくなるため、パフォーマンスの向上 に役立ちます。 HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN • Intel VT for Directed I/O(Intel VT-d) :Intel VT-d により、Open • Intel Data Direct I/O Technology(Intel DDIO) :インテルの Virtualizationが特定のゲストOSにI/Oデバイスを直接、セキュ プロセッサ、Xeon E5 シリーズに導入された Intel DDIO では、 アに割り当てることができるため、データ移動の速度が加速 Intel Ethernet Controller と Intel Ethernet Server Adapter が します。各デバイスにはシステムメモリ内の専用領域が与え プロセッサキャッシュと直接やり取りするため、 (メインメモ られるため、データは Open Virtualization の関与なく直接移 リよりも)プロセッサキャッシュが I/O データの主な送信先と 動することができます。アプリケーションの実行に使用できる なります。この機能により、バンド幅の増加、レイテンシの低 プロセッササイクルが増えるため、I/Oトラフィックの速度が速 下、消費電力の削減が可能になります。図 6 に示すように、 くなります。特定のデバイスやゲスト OS 用の I/O データが他 DDIO を使用することで、キャッシュメモリに比べて非常に低 のハードウェアまたはゲストソフトウェアコンポーネントの 速なメモリの読み書きが不要になります。I/O 集約型のワーク アクセスを受けることがないため、セキュリティと可用性も ロード特性を持つテレコム、データプレーン、ネットワークア 向上します。 プライアンスでは、パフォーマンスが急激に向上し、消費電力 • Large Intel VT-d Pages:こ の 機 能 は、Intel VT-d ペ ー ジ テ ー ブルで 2MB と 1GB のページをサポートし、Intel VT-d ページ テーブルと EPT ページテーブルを共有できるようにします。 • Intel VT for Connectivity(Intel VT-c) :Intel VT-c は、PCISIG の Single Root I/O Virtualization(SR-IOV)機能を実行し、Intel Ethernet Server Adapter の 1 つのポートを複数の仮想機能に 分割します。これらの仮想機能を VM に割り当て、各機能に固 有のバンド幅を割り当てることができます。これらの仮想機 能は、データパケットが VM に入るときに高パフォーマンス、 が削減されます。 パフォーマンス上の成果 Open Virtualization がもたらすパフォーマンスの改善は、ウイン ドリバーが行った次の一連のベンチマークテストが示していま す。まず、図 7a に示すように、数千もの割り込みを使用して、即使 用 可 能 な KVM と Linux の MSI(Message Signaled Interrupt)レ イ テンシを計測しました。この仮想化環境では、一部の割り込みの レイテンシが 600μ秒を上回り、平均は 25μ秒程度でした。 低レイテンシのパスを用意します。Intel VT-c を使用すると、 CPU の使用率が低くなり、システムレイテンシが減少するた め、ネットワーキングのスループットが向上します。このテク ノ ロ ジ は、Intel 82599 10 Gigabit Ethernet Controller な ど の Intel Ethernet NIC に含まれます。 Intel Data Direct I/O Technology (Intel DDIO) Intel Xeon processor E5-2600 2 Core reads data, LLC data to core DMA writes directly to“I/O allocated”LLC CORE 1 1 Core creates breates buffer CORE 2 for I/O device to read, putting data in cache (cache line allocated) CORE 3 CORE 4 CORE 5 CORE 6 CORE 7 CORE 8 1 Intel QPI1 3 CACHE 2 図 7:最適化された仮想化環境の MSI レイテンシ Data to I/O I/O requests read of I/O data Reduced Memory Transactions PCI Express Rx Packet Tx Packet 図 6:Intel DDIO で I/O デバイスがプロセッサキャッシュにアクセス可能 8 | White Paper HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN 次に、Open Virtualization を導入したシステムで同じテストを Intel QuickAssist Technology は、複数種類の構成に実装できます。 実施しました(図 7)。99%の割り込みレイテンシが 8μ秒未満 空間と熱散逸の最適な使用が求められる通信システムのために、 で、最大で 12μ秒でした。ネイティブに近いパフォーマンスを Intel Communications Chipset 89xx Series には Intel QuickAssist 示しています。つまり、最適化していないケースと比較して、最 Technology が組み込まれています。この場合、Serial ATA(SATA) 大レイテンシが 50 分の 1 未満に低下し、平均の割り込みレイテ ポート、PCIeバス拡張、USB 2.0、ブートROM、汎用I/Oなどのチッ ン シ は 約 3 分 の 1 に 低 下 し ま し た。表 1 に 示 す よ う に、Open プセット機能は、チップセットに直接組み込まれます。エンター Virtualization を使用して最適化した結果は、仮想化していない プライズクラスのサーバーでアクセラレーション性能を必要とす ネイティブ環境の割り込みレイテンシ(最大で約 3.16μ秒、平均 る商用システムのために、インテルは標準サーバーの PCIe Gen 3 で 1.29μ秒)とほぼ同じです。 スロットに接続できる Intel QuickAssist Server Accelerator Card (QASAC)を用意しています。必要なパフォーマンスに合わせてx8 表 1:3 つのテスト条件での割り込みレイテンシ Test Case または x16 の PCIe スロットを使用することで、パフォーマンスを 低下させることなく Intel QuickAssist Acceleration を追加する Interrupt Latency ことができます。 Maximum (µs) Average (µs) No virtualization (native) 3.16 1.29 表 2 は、各種の Intel QuickAssist Technology ソリューションを示 Optimized, virtualized 15.62 2.95 しています。IPsec のスループットが 1 Gbps の基本的なソリュー Non-optimized, virtualized 168.84 5.55 ションから、標準サーバーで QASAC カードを 4 枚使用するス ループット80 Gbpsの最大ソリューションまでさまざまです。い Intel QuickAssist Acceleration Technology ずれの規模のソリューションも、まったく同じソフトウェアド ネットワーキングアプリケーションとセキュリティアプリケー ライバと柔軟性の高いソフトウェアインタフェースで提供され ションが複雑になるにつれ、暗号化やデータ圧縮などのワーク ます。 ロードのために演算リソースの必要性がますます高くなってい ます。Intel QuickAssist Technology は、こうしたアプリケーショ ンのアルゴリズムアクセラレータの使用と展開を最適化するた めに設計されました。 開発者は、Intel QuickAssist Technology によって、設計に組込ア クセラレータを統合し、次の成果をあげることができます。 • 新しい設計、デバイス、アプライアンスのために独自のアクセ 表 2:Intel QuickAssist Technology のパフォーマンスの範囲 Minimum Number Intel Xeon Processor E5-2600 Family Cores L3 Forwarding (64 B) IPsec Forwarding Cores Throughput Packet Rate Throughput C89xx SKUs DC 8C@ 2.0 GHz 80 Gbps ≥120 Mpps 80 Gbps 4xC8920 (1 kB) UP 8C@ 2.0 GHz 40 Gbps 60 Mpps 40 Gbps 2xC8920 ラレーションレイヤを作成する必要がないため、開発期間を 4C @ 2.0 GHz 20 Gbps 30 Mpps 20 Gbps 1xC8920 短縮できます。 4C @ 1.0 GHz 10 Gbps 15 Mpps 10 Gbps 1xC8910 2C @ 1.5 GHz 4 Gbps 6 Mpps 4 Gbps 1xC8910 1C @ 1.3 GHz 1 Gbps 1.5 Mpps ≥1 Gbps 1xC8903 • 特定のハードウェアアクセラレーションモジュールで、リ ソースを必要とするアプリケーションのパフォーマンスを向 上させることができます。 • システムオンチップ(SoC)とマルチコアプロセッサを使用す る設計への移行をサポートできます。 • 特定のアクセラレータに縛られることなく、エンドユーザの ビジネス要件の変化に応じてデバイスとソリューションを選 択できます。 9 | White Paper HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN Data Plane Development Kit(DPDK) DPDK によって、汎用プロセッサへのデータプレーンとコント ロ ー ル プ レ ー ン の 統 合 が 大 幅 に 進 展 し、パ ケ ッ ト 処 理 の パ フォーマンスとスループットは著しく向上しました。Open Virtualization が事前にインテグレーション済みの DPDK には、 インテルアーキテクチャ用に最適化された、L3 転送を加速する ライブラリが用意されており、ネイティブ Linux とは対照的にパ フォーマンスがコア数に比例して向上します。操作とコードの デバッグをさらに簡素化するウインドリバー開発環境がこのソ リューションをサポートします。 DPDK のライブラリは増えており、開発者は本番環境のネット ワーク要素でそのライブラリのソースコードを使用したり、変更 したりすることができます。同様に、L3 転送、負荷分散、タイマー など、開発期間の短縮に役立つさまざまなユースケースのサンプ ル も 用 意 さ れ て い ま す。こ れ ら の ラ イ ブ ラ リ を 使 用 し て、 「Run-To-Completion」モデルまたは「パイプライン」モデルに基 づくアプリケーションを構築できるため、機器プロバイダのアプ リケーションが制御を完全に維持することができます。 自身のプロトコルスタックを追加したりすることができます。 I/O 仮想化(IOV)モードでハードウェアベースの I/O 共有を行う ために、SR-IOV 機能も使用されています。そのため、Intel 82599 10 Gigabit Ethernet Controller の NIC リソースを論理的に分割 し、それらを仮想機能(VF)と呼ばれる個別の PCI 機能として VM に認識させることができます。DPDK の ixgbevf ドライバは、 NIC の仮想 PCI 機能をポールモードドライバ(PMD)として使用 します。そのため、NIC は複数の VM に論理的に分散されるもの の、物理機能や他の仮想機能と共有するグローバルデータを引 き続き保有します。 ixgbevf ドライバが追加されたのは、Intel 82599 10 Gigabit Ethernet Controller の NIC で使用できるレイヤ 2 スイッチを使用した VM 間トラフィックを可能にするためです。その結果、SR-IOV モー ドで利用可能な VF をゲスト OS で使用することができます。VM 間通信は VM の移行が必要なときに仮想スイッチを利用したり、 NIC で使用可能なレイヤ 2 スイッチを通過して小さいパケット のパフォーマンスを最適化できます。 Open vSwitch の拡張 Intel VT のハードウェアアクセラレーション機能と Large Intel 仮想スイッチは多くの NFV 展開で重要な機能となることが予想 VT-d Page(具体的には 1 GB)に加え、インテルは仮想化環境で されており、Open vSwitch はこの機能を実現するオープンソー 実行する I/O 集約型アプリケーションの開発に役立つ DPDK ソ スソフトウェアです。現在、このソフトウェアは、一般的に大き フトウェアを提供しました。この組み合わせにより、アプリケー いパケットサイズが使用されるエンドポイントアプリケーショ ション開発者は、仮想化環境での大小のパケット処理でネイ ンに最適化されており、多数の小さいパケットのスイッチング ティブに近い(つまり、非仮想化環境と同様の)パフォーマンス ができないことが課題です。 を実現できます。たとえば、DPDK アプリケーションを使用する パケット処理アプリケーションは、最大 64 B のパケットを回線 Open Virtualization は、この課題を克服するために、OPN FV テ レート 20 Gbps 以上で処理できます。図 8 は、仮想化環境と非仮 クノロジを統合しました。OPN FVは、DPDK の高スループットパ 想化(ネイティブ)環境での 1 秒あたりの処理パケット数をパ ケットスイッチング、DPDK の仮想化機能、スイッチとゲストア ケットサイズ別に示しています。 プリケーション間のゼロコピーパケットスイッチングを最大限 に活用します。また、Open vSwitch は、ソフトウェアスイッチを L3 Forwarding Performance 8 x 10GbE performance on Ivytown (Packets/Sec) 2MB Intel Virtualization Technology for Directed I/O (Intel VT-d) Page Tables カーネルから Linux ユーザ空間プロセスに移動して、業界や企業 独自の拡張を促進します。 Packet Size/Sec Intel Platform for Communications Infrastructure 機器メーカーは、パケット転送、バルク暗号化、圧縮などの一般的 なワークロード向けのアクセラレーションが組み込まれたインテ ルプラットフォームを使用して、さまざまなワークロードを経済 的に高速化することができます。COTS(commercial-off-the-shelf: Intel Virtualization Technology (Intel VT) Native Theoretical 80G 複数の汎用パッケージの組み合わせ)サーバーで使用できるこれ らの機能は、柔軟性に優れ、専用ハードウェアの代わりに使用で きます。デュアルの Intel Xeon プロセッサ E5-2600 シリーズと 図 8:Data Plane Development Kit(DPDK)のパフォーマンス Intel Communications Chipset 89xx Seriesを搭載したサーバーでは、 DPDK には、データプレーンアプリケーションで高速パケット ケット(Mpps) 、IPsecのアクセラレーションは80 Gbpsでした 2,3。 処理を行うために簡単なフレームワークが用意されています。 開発者は、採用されている技法をこのコードで理解したり、この コードに基づいてプロトタイピングを行ったり、このコードに 10 | White Paper L3転送のパフォーマンススループットは1秒あたり1億6000万パ HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN このプラットフォームはIntel Communications Chipset 89xx Series 処理では、前述の時間のかかるタスクは不要です。ウインドリ を搭載し、最大 14 の仮想化インスタンスに Intel QuickAssist バーのパフォーマンス測定によれば、CPU のホットプラグは約 Technology アクセラレータサービスを提供するために SR-IOV 40 ミリ秒で、アンプラグは約 20 ミリ秒で実行できます。 ハードウェアを統合しています。暗号化、圧縮、無線 3G/4G LTE アルゴリズムのオフロードが個別の VM で利用できると同時に、 ライブマイグレーション アプリケーションの汎用演算ニーズのためにインテルアーキテ クラウドインフラストラクチャではさまざまな状況で VM のライ クチャサイクルが予約されています。 ブマイグレーションが可能になります。たとえば、現行のホストが 過負荷になると、サービスレベル・アグリーメント(SLA)維持 図9は、Intel Platform for Communications InfrastructureにIntel 82559 のため、VM を別のサーバーに移動します。Open Virtualization 10 G i g a b i t E t h e r n e t C o n t r o l l e r 、W i n d R i v e r O p e n のマイグレーションテクノロジは、ゲストをシェルフ内の別の Virtualization 、DPDK、OPN FV を 統 合 し た、SDNとNFV の 機 器 ノードにわずか 500 ミリ秒のネットワークダウンタイムで移動 ニーズに応える高パフォーマンスで堅牢な仮想化基盤を示して います。 できます。この機能を、ライブマイグレーションのために設計さ れた機器メーカーの他の高可用性メカニズムと組み合わせるこ とができます。 DATA PLANE VM Routing Stack (Forwar ding Engines) Service Application (e.g., CDN) VF VF VF VF VF Wind River Linux 5 Fast Path Intel DPDK vSwitc h Wind River Open Virtualization Profile Intel Communications Chipset 89xx Series (Intel QuickAssist Accelerator Services) さらに、この機能には、次のように各種マネジメント機能があり VF Intel DPDK INTEL ARCHITECTURE Intel 8259910 Gigabit Enthernet Controller (SR-IOV) L2 Switch Intel VT-d and SR-IOV Next-Generation Firewall 図 9:Wind River Open Virtualization と Intel Platform for Communications Infrastructure ます。 • ブラックリスト:移行すべきでないアプリケーションのマイ グレーションを無効に(ブロック)することができます。 • レポート:マイグレーションの失敗をマネジメントインタ フェースに明確に通知します。 パワーマネジメント ネットワーク運営事業者は、節電のため、不要なリソースの電源を 切断する機能を必要としています。Open Virtualization は、使用 Open Virtualization Profile のその他の機能 こ れ ま で 説 明 し て き た メ カ ニ ズ ム に 加 え、Wind River Open Virtualization には、SDN および NFV の展開に最適な他の機能が あります。 CPU のホットプラグ リアルタイムアプリケーションを実行する間は、ゲストに対し てリソースの追加、削除、パーキングを行うときのレイテンシを 最小限に抑える必要があります。KVM では、VM に割り当てた CPU の動的なホットプラグまたはホットアンプラグに比較的時 間がかかることが重大な課題となっています。これらのプロセ スでは、KVM がゲストスケジューラと通信し、テーブル構造を 変更し、他のアクションを開始する必要がありますが、これがか なり大きなオーバーヘッドとなります。 CPU の再割り当てを迅速かつディターミニスティックな方法で 実行するために、Open Virtualization は、プロセッサコアへの VM のピニングを制御する動的なリソースプールを実装してい ます。たとえば、4 つの物理コアで動作する 4 つの仮想 CPU が VM に割り当てられている場合、その VM の使用率が低くなる と、Open Virtualization は 2 つの物理コアを解放するために、4 つのスレッドをすべて他の 2 つの物理 CPU に配置します。この 11 | White Paper 率の低い時間帯の電力消費を抑えるために、リソースの使用率 を監視してノードをスリープ状態にするタイミングを決定しま す。ディターミニズムとレイテンシの仕様を満たしつつ電力を 制御する独自の電力統制機能があります。オーケストレータの 制御下で、もう 1 つの節電メカニズムとして完全シャットダウ ンを実装できます。 無線アクセスネットワークでの仮想化 過去 5 年間、携帯電話事業者は新しい無線端末、加入者アプリ ケーション、クラウドサービスにおいてかつてない成長を遂げ てきました。この成長により、携帯電話事業者のネットワークで は、トラフィックが急増しています。このトラフィックをサポー ト す る た め、携 帯 電 話 事 業 者 は 無 線 ア ク セ ス ネ ッ ト ワ ー ク (RAN)に大規模な投資を行う必要があります。基地局増設の設 備投資コストや、基地局からコアネットワークへのデータの バックホールに伴う運用コストにより、携帯電話事業者の採算 性は不安定な状況にあります。世界最大手の携帯電話事業者の 1 つである中国移動通信は、携帯電話事業者が競争力を維持する には従来の RAN はコストがかかりすぎると述べています。4 HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN 図 10 は、4G と従来の携帯電話システムを単一の仮想化サー 他の仮想化ユースケース バ ー に 統 合 す る 方 法 を 示 し て い ま す。こ の 図 で は、LTE と 次の 2 つのシナリオは、仮想化によって実現されるユースケー WCDMA の両方のリアルタイム BBU 機能をリアルタイム OS で 実行し、非リアルタイムの LTE と WCDMA を他のゲスト OS で 実行します。インテルアーキテクチャに基づくこの柔軟なプ ラットフォームによって、RAN にはデータセンターレベルの柔 軟性と拡張性がもたらされます。 スです。 シナリオ 1:複数 OS でのベスト・オブ・ブリードアプリ ケーションの統合 状況:IT 部門では、ルーティング機能も稼働するアプライアンス Phy+Mac L2 (RNL) L2 (RNL&TNL) Control Plane App Phy+Mac L2 (RNL&TNL) Control Plane RRM, App, OAM Guest OS (RTOS) Guest OS (RTOS) Guest OS (RTOS) Guest OS Guest OS (RTOS) Guest OS Guest OS Wind River Linux with Open Virtualization Profile Wind River Linux with Open Virtualization Profile Wind River Linux with Open Virtualization Profile Intel Platform with Intel VT Intel Platform with Intel VT Intel Platform with Intel Virtualization Technology (Intel VT) 用に、市販製品の中から最高の VoIP とセキュリティソフトウェ アを柔軟に選びたいと考えています。 対応策:3つのワークロードを別個の仮想マシン(VM)に分担させ ることで、それぞれのネイティブOS上で個別に稼働することがで きます。その結果IT部門は、システムに搭載された他のソフトウェ アにあまり左右されずに、アプリケーションの選定を行えます。 図 10:仮想化によるアプリケーション統合 インテルとウインドリバーは、Wind River Open Virtualization を 使 用 し て、図 11 に 示 す C-RAN PoC(proof-of-concept:機 能 検証)を開発しました。40 分間、250 万回の割り込みでテストし た結果、ハイパーバイザの最適化によってレイテンシが大幅に 減少することが判明しました。表3が示すように、平均レイテンシ VM1 VM2 VM3 Routing VoIP Firewall Wind River Linux 5 RTOS Wind River Linux 5 は 33%減少し、最大レイテンシに至っては 27μ秒と、97%以上 も減少しています。2,3,5 Open Virtualization で KVM ハイパーバ イザを最適化することで MSI 割り込みレイテンシのばらつきが 減少し、最小値から最大値までの幅も縮小されました。4G LTE のレイテンシとディターミニズムの要件を満たしたため、最適 化されたハイパーバイザはディターミニスティックであること が証明されました。 eNodeB Baseband Application SDN Orchestrator SDN Controller Command Terminal Open vSwitch User Equipement (UE) Emulator Generating traffic (Intel Xeon Processor) eNodeB Baseband Application VM Guest OS VM Guest OS Idle (Wind River (Wind River Cores Linux) Linux) OpenStack Wind River Open Virtualization Profile CPRI Intel Xeon Processor with Intel Virtualization Technology (Intel VT) 図 11:C-RAN PoC 表 3:MSI レイテンシのサンプルテストの結果 Non Optimized Optimized Improvement 10.74 7.65 28.8% Maximum (µs) 986.69 27.01 97.26% Average (µs) 18.33 12.18 33.6% Minimum (µs) Intel Xeon Processor with Intel Virtualization Technology (Intel VT) 図 12:ベスト・オブ・ブリードアプリケーションの統合 シナリオ 2:アプリケーションソフトウェアの分離 C-RAN Future Integration Wind River Linux with Open Virtualization Profile 状況:ネットワーク運営事業者は、アプリケーション間で意図しない ソフトウェアの干渉(侵入、バグなど)が起きないか心配しています。 対応策:各アプリケーションを専用 VM に割り当てます。それに より、すべてのメモリ空間が Intel VT によってハードウェアで保 護されるため、各々の実行環境と付随するデータを分離できま す。アプリケーションの分離を強化するために、アプリケーショ ンを専用プロセッサコアに割り当てることも可能です。 VM1 VM 2 Application 1 Application 2 Wind River Linux 5 Guest OS Virtual Memory (Hardware Protected) Virtual Memory (Hardware Protected) Wind River Linux with Open Virtualization Profile Intel Xeon Processor with Intel Virtualization Technology (Intel VT) 図 13:アプリケーションソフトウェアの分離 12 | White Paper HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN 結論 現在、ネットワーク運営事業者が競争力を維持するには、従来の キャリアグレードネットワークで一般的だった何か月、何年と いうペースではなく、数時間、数日というペースで市場とトラ フィックタイプの進化に対応しなければなりません。通信事業 者は、インテルとウインドリバーが開発した NFV および SDN 向 けネットワーク機器プラットフォームを利用することで、SDN と NFV に基づくかつてない柔軟性と制御で、顧客サービスを提 3 パフォーマンステストおよび評価では特定のコンピュータシステムやコ ンポーネントが使用されており、評価結果は、それらのテストで計測され たインテル製品のパフォーマンスの概要を示します。システムのハード ウェア/ソフトウェアの設計または構成が異なる場合、実際のパフォーマ ンスも影響を受けます。ご購入の際は、他の情報源も参考にして、対象のシ ステムまたはコンポーネントのパフォーマンスを評価することをお勧めし ます。パフォーマンステストとインテル製品のパフォーマンスの詳細につ いては、www.intel.com/performance/resources/limits を参照してください。 4 中国移動通信のホワイトペーパー: 「C-RAN. The Road Towards Green 供することができます。 RAN」2011 年 10 月 ネットワーク運営事業者は、インテルとウインドリバーのハード 5 パフォーマンステストで使用されるソフトウェアとワークロードは、 ウェアやソフトウェア基盤上でネットワーク機能を仮想化する ことで、新しいサービスやコスト削減に必要なワークロード(DPI やパワーマネジメントなど)を簡単に追加することができます。ウ インテルマイクロプロセッサでのパフォーマンスのみに最適化されてい る可能性があります。SYSmark、MobileMark などのパフォーマンステス トは、特定のコンピュータシステム、コンポーネント、ソフトウェア、オ ペレーション、および機能を用いて測定されます。これらの要素のいずれ インドリバーの組込ソフトウェアソリューションのポート かに何らかの変更を行うと、結果が変わる可能性もあります。ご購入を検 フ ォ リ オ(Wind River Open Virtualizationなど)とIntel Platform for 討する際には、他の製品と組み合わせたときの製品パフォーマンスなど Communications Infrastructure との統合により、機器メーカーは オープンソースコンポーネントを有効に活用でき、その結果、重 要なパフォーマンス要件を達成し、設計の柔軟性を最大限に維持 し、最終的には新製品の市場投入までの時間を短縮することがで きます。 を含め、他の情報やパフォーマンステストも参考にしてください。 構 成:Canoe Pass(Intel Server Board S2600CP2/S2600CP4)2 x Intel Xeon Processor E5-2650 @ 2.00 GHz、BIOS SE5C600.86B.01.02.0003 02/28/2012 13:35:43、32 GB DDR3-1333 MHz、Intel Hyper-Threading Technology Disabled、Enhanced Intel SpeedStep® Technology Disabled、Processor C3/C6 Disabled、Turbo Mode Disabled、MLC Spatial Prefetcher Enabled、 Intel Platform for Communications Infrastructureの詳細については、 www.intel.com/content/www/us/en/communications/communi cations-overview を参照してください。 Wind River Open Virtualization Profile の詳細については、 DCU Data Prefetcher Enabled、DCU Instruction Prefetcher Enabled、 CPU Power and Performance Policy Performance、Assert NMI on SERR Disabled、Assert NMI on PERR Disabled、SMI Disabled。ソフトウェア構成 の詳細: (ホスト)Linux 3.2.14-rt24(ホスト)ブートパラメータ:isolcpus=1-7,9-15 clocksource=tsc tsc=perfect highres=off、 (ゲスト)ブートパラメータ: http://www.windriver.co.jp/announces/open_virtualization_profile/ acpi=off root=/dev/nfs rw nfsroot=<HOST-IP>:/root/images/linux-rt-guest1- をご確認ください。 rootfs ip=dhcp isolcpus=1-3 clocksource=tsc tsc=perfect highres=off: 1 Intel VTを使用するには、Intel VTを有効にしたインテルプロセッサ、BIOS、 VMM が必要です。また、用途によっては、Intel VT を有効にした特定のプ ラットフォームソフトウェアも必要です。機能、パフォーマンス、その他の メリットは、ハードウェアとソフトウェアの構成によって異なり、場合によっ てはBIOSの更新が必要になることもあります。ソフトウェアアプリケー ションはすべてのOSと互換性があるとは限りません。アプリケーションベ ンダでご確認ください。 2 パフォーマンスの推定値はインテル内部の分析に基づき、情報提供の みを目的としています。 MSIレイテンシのテスト(本書のテスト環境を参照) 、未ロード、1 VM。 Copyright © 2013 Intel Corporation. All rights reserved. Intel、Intelロゴ、Xeon は米国およびその他の国における Intel Corporation の商標です。その他の 社名、製品名などは、一般に各社の商標または登録商標です。 ウインドリバーはエンベデッドソフトウェアおよびモバイルソフトウェア をワールドワイドに提供するリーディングカンパニーです。ウインドリバーは、 1981年からエンベデッドデバイス向けソフトウェアを提供するパイオニア であり、そのテクノロジは10億を超える製品に使用されています。米国カリ フォルニア州アラメダに本社を置き、世界20カ国以上で事業を展開していま す。詳細については、ウインドリバーの Web サイト(www.windriver.com) を参照してください。 ウインドリバー株式会社 東京本社 〒 150- 0012 東京都渋谷区広尾 1-1-39 恵比寿プライムスクエアタワー TEL.03-5778-6001(代表) 大阪営業所 〒 532-0011 大阪市淀川区西中島 7-5- 25 新大阪ドイビル TEL.06-6100-5760(代表) www.windriver.co.jp ©2015 Wind River Systems, Inc. Wind Riverのロゴは、Wind River Systems, Inc.の商標です。Wind RiverおよびVxWorksはWind River Systems, Inc.の登録商標です。 記載されているその他の商標は、各所有者に帰属します。 151019WRKK(2345_OV)