次世代のNFV SDN展開のためのハードウェアとソフ...

NFVとSDNによる高パフォーマンスのオープンスタンダード仮想化次世代のNFV、SDN展開のためのハードウェアとソフトウェアの統合プラットフォーム

インテルコーポレーション、ソフトウェアプロダクトマーケティング担当ジョン・ディジグリオウインドリバー、プロダクトライン・マネージャー、ダビデ・リッチ

INNOVATORS START HERE.

HIGH PERFORMANCE, OPEN STANDARD VIRTUALIZATION WITH NFV AND SDN

2 | White Paper

概要ネットワークでのトラフィックの空前の増加を受け、通信事業者は絶えず変化する市場の要求に応えるため、より迅速かつ経済的に対応できる機器を求めています。こうした状況を受け、業界は、SDN（Software Defined Networking）が示す基本原理とそれを補完するNFV（Network Functions

Virtualization）戦略に基づき、相互運用性の高いソリューションの開発を始めています。これら2つのアプローチの中心は、抽象化によるネットワーク機能とハードウェアとの分離です。その結果、ソフトウェアワークロードは特定のハードウェアプラットフォームに縛られなくなるため、ネットワーク全体でソフトウェアワークロードの集中的な制御と動的な展開を必要に応じて行うことができます。さらに、量産標準品のサーバー、スイッチ、ストレージにネットワーク機能を統合できるため、ネットワーク運営事業者は市場投入までの時間の短縮とコスト削減を実現できます。

本書は、NFVとSDNに必要なネットワーク機器プラットフォームを実現するハードウェア要素とソフトウェア要素を説明し、クラウド無線アクセスネットワーク（C-RAN）や他のユースケースでこれらの要素をどのように使用するかを説明します。本書のソリューションは、オープンソースコンポーネントを使用してディターミニスティックなリアルタイム性能を実現することを目的としていますが、クラウドおよびエンタープライズ向けソリューションの展開にも使用することができます。

目次

概要 ......................................................................2

主な特長 ...............................................................3

設備投資コストの削減 ..........................................3

運用コストの削減 .........................................3

サービス収益獲得のチャンス ........................3

オープンソーススピリットの推進 ........................3

SDNとNFVをサポートするオープンコンポーネント ..............................4

SDNとNFVのためのオープンソースの拡張 ..........4

適応型パフォーマンスカーネル仮想化 .........5

Open Virtualization Profileの機能 ..................5

ネイティブに近いパフォーマンスの実現 ..............5

ゲストの分離 ................................................5

仮想割り込みの配信 .....................................6

コアピニング ................................................6

NUMAへの対応 ...........................................6

IA-32、Intel 64、インテルアーキテクチャ向けのIntel Virtualization Technology

（Intel VT）（Intel VT-x）..................................6

パフォーマンス上の成果 ..............................8

Intel QuickAssist Acceleration

Technology...................................................9

Intel Data Plane Development Kit

（Intel DPDK）..............................................10

Open vSwitchの拡張 ..................................10

Intel Platform

for Communications Infrastructure......................10

Open Virtualization Profileのその他の機能 ........11

CPUのホットプラグ ..................................11

ライブマイグレーション ............................11

パワーマネジメント ...................................11

無線アクセスネットワークでの仮想化 ...............11

他の仮想化ユースケース ....................................12

シナリオ1：複数OSでのベスト・オブ・ブリードアプリケーションの統合 .............12

シナリオ2：アプリケーションソフトウェアの分離 ...................................12

仮想化環境へのネットワークインテリジェンスの追加 ....................................13

Open Virtualization Profileによるインテルリファレンス設計 ................................13

結論 ....................................................................14


3 | White Paper

• サービスの迅速な展開：ネットワークノードに新しいサービスを追加するとき、新しいネットワークアプライアンスを調達してインストールする代わりに、関連するソフトウェアをVMにコピーするため、サービス展開の期間を数週間または数カ月短縮できます。

• 地域別のサービス展開：必要なソフトウェアを該当するサーバーにのみダウンロードできるため、柔軟性が向上し、特定の地域や顧客にサービスを提供できます。

オープンソーススピリットの推進20年間のオープンソースの進化により、業界全体は変化を遂げました。今日、オープンソースソフトウェアは、アニメーション映画からスーパーコンピュータ、宇宙開発プログラムからDNA

研究まであらゆる場所で使用されています。その水面下では、オープンソースと数千ものコントリビュータが世界を変革し、企業を支え、人々をつなぎ、生活を向上させています。

インテルとウインドリバーはこのコミュニティの一員です。事実、インテルは、オープンソースが大きな影響力を持つかなり前の初期から、コミュニティに所属していました。過去20年間、インテルとウインドリバーはどちらも、Linuxカーネルのリーディングコントリビュータであり、インテルアーキテクチャは多くのオープンソースベースソリューションの基盤として欠かせません。さらに両社はYocto Project™でもリーダーとしての役割を果たしています。Yocto Projectは、Linux実装の複雑さを軽減し、移植性を高めるために、標準化された高品質のインフラストラクチャ、ツール、手法を提供するオープンソースのプロジェクトです。また、インテルは、OpenStackコミュニティの積極的なメンバーとして、Trusted Compute Poolの統合を促進しました。Trusted

Compute Poolは、検証済みの基準を使用してコンピュートノードでソフトウェアを実行するための機能です。現在、インテルのエンジニアは、リモートマネジメントと、オーケストレーションインフラストラクチャへの統合を円滑化する最適化機能を開発中です。最適化機能の1つは、PCIeベースの I/Oデバイスに基づくノードプラットフォーム機能の詳細情報をオーケストレーションレイヤに提供します。インテルはOpenDaylightでもメンバーとして貢献しています。OpenDaylightは、業界が支援するコミュニティ主導のフレームワークで、SDNの採用の促進、新しいイノベーションの推進、リスクの軽減、ネットワーキングへのアプローチの透明化を目的としています。インテルとオープンソースコミュニティの詳細については、http://software.intel.com/en-us/ossを参照してください。

主な特長世界の大手ネットワーク運営事業者は、SDNとNFVによって設備投資コストと運用コストを削減できるだけでなく、新しいサービスの迅速な市場投入も可能と考えています。

設備投資コストの削減• ハードウェアコストの削減：カスタムASICなどの高コストの特殊なハードウェアコンポーネントを使用する専用機器から、量産標準品のサーバーに移行することで、IT業界のスケールメリットを活用できます。

• ネットワーク機器の統合：現在は個別の機器として提供されている複数のネットワーク機能を1つのサーバーに統合する（図1参照）ことで、必要なシステム数、床スペース、電源ケーブルの配線数を削減します。

• マルチテナントの実装：同一のハードウェアプラットフォームで複数のユーザをサポートすることにより、ネットワーク運営事業者が購入しなければならない機器の数を削減します。

運用コストの削減• 開発およびテストサイクルの短縮：仮想化を用いて同一インフラストラクチャ上に本番用、テスト用、開発用のサンドボックスを作成することにより、時間と労力を削減します。

• 運用効率の改善：複雑で独自のサポートが必要となる用途別ハードウェアの代わりに、均一のツールセットでサポートされる標準サーバーを使用することで、運用を簡素化します。

• 消費エネルギーの削減：標準サーバーで使用できるパワーマネジメント機能と動的なワークロードの再調整機能を実装することで、オフピーク時の消費電力を削減します。

サービス収益獲得のチャンス• イノベーションの促進：ISV、オープンソース開発者、仮想アプライアンスの最先端を行く大学の研究室の協力を取り付けることで、ネットワーク運営事業者のリスクを削減しながら、サービス開発に新しい可能性をもたらすことができます。

図1：専用デバイスから、業界標準サーバーで実行される仮想化ネットワーク機能へ

Classical Network Appliance Approach

Network Virtualization Approach

Message Router

Standard High Volume Servers

Standard High Volume Servers

Standard High Volume Ethernet Switches

Orchestrated,Automatic and Remote Install

Independent Software Vendors

CDN Session Border Controller

WAN Acceleration

DPI Firewall Carrier Grade NAT

Tester/QoEMonitor

SGN/GGSN PE Router BRAS Radio AccessNetwork Nodes

Virtual Appliance

Virtual Appliance

Virtual Appliance

Virtual Appliance

Virtual Appliance

Virtual Appliance

Virtual Appliance

• Fragmented non-commodity hardware• Physical installation on every appliance and per site• Hardware development large barrier to entry for new vendors, constraining innovation and competition


4 | White Paper

代表的な例が、Wind River Open Virtualization Profileです。これは、Wind River Linux 5のアドオンで、オープンコンポーネントを通じてパフォーマンス強化、マネジメント拡張、アプリケーションサービスを提供します。Wind River Linux 5はその中核にYocto Projectを採用するキャリアグレードのターンキー OSであり、堅牢性、柔軟性、反応の速さ、安定性、セキュリティに優れたプラットフォームの構築に欠かせないすべてのテクノロジを提供します。Wind River Linux 5

の詳細については、www.windriver.com/products/linuxを参照してください。

図2は、ゲストとWind River Linuxホスト環境とともに実行中のOpen Virtualization Profileを示しています。パフォーマンスは不可欠な要件なので、Open Virtualization Profileには次の特長があります。

• カーネルでのリアルタイムパフォーマンス

• ネイティブに近いアプリケーションパフォーマンス

• 超低レイテンシの仮想化

SDNとNFVをサポートするオープンコンポーネントオープンソースソフトウェアはネットワーキング、通信、クラウドインフラストラクチャで重要な役割を果たし、高コストで柔軟性に欠ける企業独自のソリューションからよりオープンなテクノロジに基づく低コストのソリューションへの移行を推進します。インテルとウインドリバーは、次のような幅広いオープンソースソリューションに貢献し、普及に努めています。

• Yocto Project Linux：オープンソースのコラボレーションプロジェクトです。ハードウェアアーキテクチャに縛られることなく組込製品向けのLinuxベースのカスタムシステムの構築を支援するテンプレート、ツール、メソッドを提供します。

• カーネルベース仮想マシン（KVM）：インテルアーキテクチャベースのハードウェアで動作するLinux用完全仮想化ソリューション（ハイパーバイザを含む）です。

• OpenStack：パブリッククラウドとプライベートクラウドのどちらにも対応できるオープンソースのクラウドコンピューティングプラットフォームです。

• Open vSwitch：製品品質のマルチレイヤ仮想スイッチです。オープンソースのApache 2.0ライセンスでライセンス供与されます。

• OpenFlow：SDNアーキテクチャの制御レイヤと転送レイヤ（ノードレイヤ）との間に定義された最初の標準通信インタフェースの1つです。

• OpenDaylight：業界が支援するコミュニティ主導のオープンソースフレームワークで、コードとアーキテクチャを含みます。共通の堅牢なSDNプラットフォームを推進するために開発されました。

• Intel Data Plane Development Kit（Intel DPDK）Accelerated

Open vSwitch（Intel DPDK vSwitch）：オープンソースのOpen

vSwitchマルチレイヤ仮想スイッチ（http://openvswitch.org/）から分岐した Intel DPDK vSwitchは、カーネルの転送モジュール（データプレーン）を再設計したものです。Intel

DPDKライブラリ上にスイッチングロジックを構築することで、パケットスイッチングのスループットを大幅に改善しています。転送モジュールは、BSDライセンス権を持つLinux

ユーザ空間で実行されます。

SDNとNFVのためのオープンソースの拡張通信事業者は、音声、ビデオ、課金などのミッションクリティカルなアプリケーションやサービスに関して、厳しい時間的制約に迫られています。多くの場合、関連するリアルタイムの要件を満たすには、オープンソースソフトウェアコンポーネントを拡張する必要があります。そのため、インテルとウインドリバーは、SDNとNFVの仮想化環境で実行するネットワーク機能のパフォーマンス改善に努めてきました。

図2：Wind River Linuxのアドオン、Wind River Open Virtualization Profile

Wind River Linux 5 with Open Virtualization

Profile

CPU 1 CPU 2 CPU N

VM 1

Packet Processing Application(s)

Linux Guest

VM 2

VxWorks & Linux Legacy Apps

Guest OS

PREEMPT KVM ++

OpenStack/oVirt Management and Reporting

Virtual Switch (Intel DPDK vSwitch)

Intel DPDKIntel DPDK

Intel Architecture–Based Platform


5 | White Paper

ネイティブに近いパフォーマンスの実現SDNおよびNFV環境でリアルタイムに近いパフォーマンスを実現するには、いくつかの主要な問題を解決する必要があります。まず最も重要なのは、業界標準の仮想化サーバーに関連する割り込みレイテンシとオーバーヘッドを最小限に抑えることです。パフォーマンスの損失は主にVM EntryとVM Exit（状態遷移）が原因です。VM EntryとVM Exitは、通常、仮想マシンモニタ（VMM）が割り込みを処理するときか、特殊なイベントを処理するときに発生します。こうした状態遷移は、実行コンテキストの保存と取得を伴うため高コストであり、その間、ゲストの実行は一時停止されます。

図3は、外部割り込み後のVM/ホストのEntryとExitを示しています。この例では、ゲストの実行中に外部割り込みが発生します。以降、合計で8回のExitとEntryが行われ、その後ゲストは一時停止したプロセスを再開できる状態になります。基地局などの I/O集約型のアプリケーションでは、1秒間に数百回または数千回の割り込みはよくあることなので、このオーバーヘッドはかなり大きくなる可能性があります。同様に、KVMゲストは、内部タイマー割り込みによって、1秒間に数千回のVM Exitが必要になる場合があります。通信アプリケーションでは、パフォーマンス、レイテンシ、ディターミニズムの低下につながるこうした絶え間ない中断を許容することはできません。

ウインドリバーとインテルは、通常300～700μ秒の割り込みレイテンシを20μ秒未満に抑え、仮想化環境でネイティブに近い（つまり、非仮想化環境と同様の）パフォーマンスを実現しました。

このパフォーマンスを可能にするのは、Wind River Open Virtualization

Profileと Intel Virtualization Technology（Intel VT）1との連携です。この連携により、仮想化環境固有の割り込みオーバーヘッドを最小限に抑えることができます。

Intel VTにOpen Virtualization Profileを統合することで、たとえば次のソフトウェアメカニズムが実装されます。

適応型パフォーマンスカーネル仮想化システムで実行するアプリケーションのタイプにより、パフォーマンス要件は異なります。たとえば、ルータではスループットが最も重要なので、どの機能よりもL3転送が優先されます。これとは対照的に、ビジネスサポートシステム（BSS）プラットフォームで実行する機能は、いずれも優先度がほぼ同じなので、OSはラウンドロビン、つまりフェアネスアプローチを採用し、どの機能のレイテンシも許容可能な範囲内に収まるようにします。

Open Virtualization Profileは、これら両方の環境に対応するために適応型パフォーマンスカーネル仮想化を使用します。適応型パフォーマンスカーネル仮想化とは、システムで実行されるワークロードのタイプに基づいてスループットとレイテンシのいずれかを優先させることができるソリューションです。ネットワーク運営事業者は、このソリューションを使用することで、実行時や構成時にパフォーマンス特性を調整することができます。

• スループット重視：カーネルでは、必要なすべてのコンピューティングリソースを最小限の割り込みでリアルタイム機能に割り当てるプリエンプションアクションを使用できます。

• レイテンシ重視：カーネルのスケジューラを使用してコンピューティングリソースを公平に分散します。各機能を他の機能からある程度分離し、ディターミニスティックな方法で実行します。

Open Virtualization Profileの機能Open Virtualization Profileは、さまざまなテクノロジと技法を統合し、適応型パフォーマンス、割り込み配信の合理化とマネジメント、システムのパーティショニングとチューニング、セキュリティマネジメントを行います。順応性に優れ、セキュアでパフォーマンス指向のこの基本ソフトウェアは、クラスタとクラウドサービスによって補強されます。Open Virtualization Profileは、KVM

のゲストおよびホストとWind River Linuxのみの組み合わせから、KVMのゲストおよびホストと各種Linuxゲストとの組み合わせ、Linuxゲストと非Linuxゲストとの組み合わせに至るまで、ホストとゲストのさまざまな組み合わせをサポートします。また、Open

Virtualization Profileは、Wind River Linux以外のLinuxディストリビューションで使用できるパッケージのセットも生成するため、サードパーティやWind River Linuxのオーケストレーテッドネットワークに統合できます。

システム全体のマネジメントと構成を行うテクノロジは、libvirt、Yocto Projectのメタ仮想化レイヤ、oVirt、Open vSwitchなどのテクノロジの統合に基づいています。これらのテクノロジにより、パブリックリソースとの相互運用が可能になり、仮想ノードで使用できるリソースとの間でインタフェースを持つことができます。アプリケーションとクラウドサービスは、Open Virtualization

Profileのサポート対象仮想ノードの一部であるオープンAPI、エージェント、サービスを通して提供されます。

図3：割り込みの影響

Guest

Host

Running

Interrupt

Running

ISR

VM ExitHost Enter

VM EnterHost Exit

Running

VM ExitHost Enter

VM EnterHost Exit

Running


6 | White Paper

NUMAへの対応Open Virtualization Profileは、標準的なLinuxメカニズムを使用して、NUMA（Non-Uniform Memory Access）トポロジを制御し、ゲストに認識させます。この情報にはさまざまな用途がありますが、オーケストレータがパフォーマンスを最大限にするのに役立ちます。オーケストレータは、この情報を使用して、VM

に影響を与えるプロセス（QEMUなど）のスケジューリングに複数のCPUを関与させないようにし、VMのメモリ空間を1つのNUMAノード内に収め、高コストにつながるメモリ境界上の遷移を防ぎます。

IA-32、Intel 64、インテルアーキテクチャ向けの Intel

Virtualization Technology（Intel VT）（Intel VT-x）Open Virtualization Profileは、ハードウェアベースの Intel VTを活用し、仮想化プラットフォームの主要機能を高速化することで、パフォーマンスと堅牢性を改善しています。Intel VTは各種仮想化タスクをハードウェアで実行することにより、仮想化ソフトウェアのオーバーヘッドとフットプリントを削減し、パフォーマンスを大幅に改善します。さらに、Open Virtualization Profile

と Intel VTを連携させることで、複数のアプリケーションが互いのメモリ空間にアクセスすることがなくなるため、アプリケーション間の意図せぬ干渉を避けることができます。仮想化によるオーバーヘッドを最小限に抑えるためにOpen Virtualization

Profileが利用する Intel VTテクノロジには、次のようなものがあります。

• 拡張ページテーブル（EPT）：Open Virtualization Profileの制御下では、EPTの存在により、ゲストOSが自身のページテーブルを変更し、ページフォールトを直接処理できます。そのため、以前は仮想化オーバーヘッドの最大の原因だったページテーブルの仮想化に伴うVM Exitを回避することができます。図4の右側のボックスがこの機能に相当します。この機能では、EPTという個別のページテーブルのセットが、ゲストの物理アドレスを、メモリアクセスに必要となるホストの物理アドレスに変換します。

ゲストの分離Open Virtualization Profileは高優先度のゲストを分離します。これにより、ゲストの実行時に割り込みを抑え、ゲストがハードウェアプラットフォーム（CPU、メモリ、I/Oデバイスなど）に優先的にアクセスできるようにします。ゲストは、KVMハイパーバイザサービスにアクセスしたり、グローバルサービスを使用したりする必要がある場合、ハイパーバイザに制御を自主的に譲渡します。このとき、KVMホストの実行をできるだけ短くするには、KVMホストの効率が不可欠です。

もう1つの重要な要素は、高優先度のゲストにリアルタイムの優先割り込みのみをディターミニスティックな方法で送信する機能です。この機能により、VM Exitの数を大幅に抑え、レイテンシを削減できます。この機能を実現するために、Open

Virtualization Profileは、リアルタイム割り込みのみをゲストに送信し、グローバルステートマシン、タイマー、その他のアクティビティ（メモリホール補完など）のプロセッサ間割り込み（IPI）といった割り込みは、分離されたコアで実行しません。ゲストの分離とともに、コアピニングとLinuxコンテナも使用します。そのため、定期タイマーのように、パフォーマンスメトリックと要件が競合するワークロードを混在させることができます。このように分離とピニングが行われたVM（およびそのアプリケーション）は、システムの他の部分を妨害することなく実行され、グローバルリソースとローカルリソースを適切に配分することができます。

仮想割り込みの配信Open Virtualization Profileでは、VMMが外部割り込みの代わりに仮想割り込みをゲストに注入できます。これにより、VM Exit

の数を3から1に削減できます。理由は、ゲストがVM Exitを実行することなく割り込みを認識できるためです。前述のように、仮想割り込み配信はVM Exitのオーバーヘッドを大幅に削減できるため、ゲストの連続実行時間が長くなります。これは特にIPIには有効です。IPIとは、2つの仮想スイッチが相互に通信するときのように、VMが別のVMに割り込むときに使用される特別なタイプの割り込みです。

コアピニング通常の場合、複数のゲストによって更新可能なデータは、競合を避けるために、アクセス時にロックする必要があります。高速パスでロックを行うと、ロックを維持する間は同期処理のメリットが本質的に失われるため、パフォーマンスが20％以上低下します。この状況に対応するために、コアピニングによって、5タプル（たとえば、IPアドレス、ポート、プロトコルタイプ）または事前定義された他の基準で識別される特定の「フロー」を確実に同じゲストに送信して処理します。この処理により、各ゲストが自身の接続のみを認識すればよいため、ゲスト間での接続の共有や情報の転送は不要になります。

図4：ゲストの物理アドレスをホストの物理アドレスに変換するEPTページテーブル

CR3 EPT Base Pointer

Intel 64Page Tables

EPTPage Tables

GuestLinear

Address

GuestPhysicalAddress

HostPhysicalAddress


7 | White Paper

• ゲストプリエンプションタイマー：このタイマーは、Open

Virtualization Profileでプログラム可能であり、タイマーが時間切れになったときにVM Exitを実行することでゲストOSの実行をプリエンプト、つまり一時停止するメカニズムです。この機能により、タスクの切り替え、QoS保証の実現、タスクへの一定数のCPUサイクルの割り当てが容易になります。

• 割り込みのリマッピングのサポート：この機能により、Open

Virtualization Profileは特定のVMに割り当てられたCPUに割り込みを分離し、物理 I/Oデバイスの割り込みをリマッピング、つまり経路変更することができます。この機能を有効にすると、CPU間で割り込みを効率的に移行することができます。

Intel VTは、特定のVMで実行されるソフトウェアが別のVMで実行されるソフトウェアに干渉することがないように、ハードウェアによって仮想化環境の堅牢性も強化します。その際、次のテクノロジを使用します。

• Descriptor Table Exiting：この機能により、Open Virtualization

Profileは主要なシステムデータ構造の移動を防ぎ、ゲストOS

を内部攻撃から守ります。

• Pause Loop Exiting：スピンロックコードは、通常、ループ内でPAUSE命令を使用します。Pause Loop Exiting機能は、「通常」より時間の長いループ（Lock-holder Preemptionの兆候）を検出すると、Open Virtualization ProfileへのVM Exitを強制的に行います。制御を得たOpen Virtualization Profileは、別のVMをスケジューリングできます。

Open Virtualization Profileは、Intel VTを活用して、ネイティブに近いアプリケーションパフォーマンスの実現に必要なパケット移動を加速します。これらのテクノロジには、次のようなものがあります。

• ATS（Address Translation Service）のサポート：ATSは、PCI-SIG

の仕様であり、Intel Ethernet ControllerなどのPCI Express（PCIe）エンドポイントとの間でVMが直接DMAトランザクションを行うメカニズムです。大まかに言えば、このメカニズムはVM

がアクセス（読み書き）している仮想アドレスをルックアップテーブルで物理アドレスに変換します。また、ATSでは、PCIe

エンドポイントが同じメカニズムを使用してVM内でメモリのアドレスにDMAトランザクションを行うことができます。変換をデバイスレベルでキャッシュでき、デバイスがチップセットの I/O TLB（Translation Look-aside Buffer）のキャッシュに依存する必要がなくなるため、パフォーマンスの向上に役立ちます。

• EPTのアクセスビットとダーティビット：EPTには、ページが読み込まれたことを示すページテーブルエントリ（アクセスビット）と、書き込まれたことを示すページテーブルエントリ（ダーティビット）があります。VMはVM Exitを行わずにこれらのビットにアクセスできます。さらに、これらのビットによってOpen Virtualization Profileはハードウェアのメモリページの読み書きを追跡できるため、ライブマイグレーションとフォールトトレランスが円滑化されます。

• 仮想プロセッサ ID（VPID）：VPID機能のVM制御構造には、キャッシュラインと、CPUで実際に実行中の各VMとを関連付けるVM IDタグが存在します。このタグの存在により、Open Virtualization ProfileがVM間のコンテキストスイッチを実行するとき、CPUは特定のVMに関連付けられたキャッシュラインのみをフラッシュできます。そのため、移行されていないVMのためにキャッシュラインを再ロードする必要はなくなり、オーバーヘッドが削減されます。

• リアルモードのサポート：ゲストをリアルモードで実行できるため、エミュレータによって生じるパフォーマンスのオーバーヘッドと複雑さが解消されます。次の用途があります。 – Open Virtualization Profileの早期ロード – ゲストの起動と再開

割り込みレイテンシを最小限に抑えるためにOpen Virtualization

Profileが利用する Intel VTの機能には、次のようなものがあります。

• Intel VT FlexPriority：パフォーマンスへの影響を最小限に抑えるために、APICタスクプライオリティレジスタ（TPR）という特殊なレジスタがプロセッサ内のタスクの優先度を監視して、あるタスクが低優先度の別のタスクに割り込まれないようにします。Intel VT FlexPriorityはTPRの仮想コピーを作成します。このコピーはゲストOSによる読み取りが可能で（図5参照）、場合によっては変更することもできます。そのため、ゲストがタスクプライオリティレジスタにアクセスすることによって発生するVM Exitの大部分をなくすことができ、その結果、パフォーマンスが大幅に向上します。

図5：Intel VT FlexPriority

Without Intel VT FlexPriority With Intel VT FlexPriority

• Instruction fetched/decoded• Emulates APIC TPR behavior• Thousands of cycles per exit

• Instructions executes directly• Hardware emulates APIC TPR access• No VM exit

VM

VMExits

VMM

Guest OS

APIC TPR Access in Software

VM

No VMExits

Guest OS

APIC TPR Access in Hardware

VNM Configure


8 | White Paper

パフォーマンス上の成果Open Virtualization Profileがもたらすパフォーマンスの改善は、ウインドリバーが行った次の一連のベンチマークテストが示しています。まず、図7aに示すように、数千もの割り込みを使用して、即使用可能なKVMとLinuxのMSI（Message Signaled Interrupt）レイテンシを計測しました。この仮想化環境では、一部の割り込みのレイテンシが600μ秒を上回り、平均は25μ秒程度でした。

• Intel VT for Directed I/O（Intel VT-d）：Intel VT-dにより、Open

Virtualization Profileが特定のゲストOSに I/Oデバイスを直接、セキュアに割り当てることができるため、データ移動の速度が加速します。各デバイスにはシステムメモリ内の専用領域が与えられるため、データはOpen Virtualization Profileの関与なく直接移動することができます。アプリケーションの実行に使用できるプロセッササイクルが増えるため、I/Oトラフィックの速度が速くなります。特定のデバイスやゲストOS用のI/Oデータが他のハードウェアまたはゲストソフトウェアコンポーネントのアクセスを受けることがないため、セキュリティと可用性も向上します。

• Large Intel VT-d Pages：この機能は、Intel VT-dページテーブルで2MBと1GBのページをサポートし、Intel VT-dページテーブルとEPTページテーブルを共有できるようにします。

• Intel VT for Connectivity（Intel VT-c）：Intel VT-cは、PCISIG

のSingle Root I/O Virtualization（SR-IOV）機能を実行し、Intel

Ethernet Server Adapterの1つのポートを複数の仮想機能に分割します。これらの仮想機能をVMに割り当て、各機能に固有のバンド幅を割り当てることができます。これらの仮想機能は、データパケットがVMに入るときに高パフォーマンス、低レイテンシのパスを用意します。Intel VT-cを使用すると、CPUの使用率が低くなり、システムレイテンシが減少するため、ネットワーキングのスループットが向上します。このテクノロジは、Intel 82599 10 Gigabit Ethernet ControllerなどのIntel Ethernet NICに含まれます。

• Intel Data Direct I/O Technology（Intel DDIO）：インテルのプロセッサ、Xeon E5シリーズに導入された Intel DDIOでは、Intel Ethernet Controllerと Intel Ethernet Server Adapterがプロセッサキャッシュと直接やり取りするため、（メインメモリよりも）プロセッサキャッシュが I/Oデータの主な送信先となります。この機能により、バンド幅の増加、レイテンシの低下、消費電力の削減が可能になります。図6に示すように、DDIOを使用することで、キャッシュメモリに比べて非常に低速なメモリの読み書きが不要になります。I/O集約型のワークロード特性を持つテレコム、データプレーン、ネットワークアプライアンスでは、パフォーマンスが急激に向上し、消費電力が削減されます。

図6：Intel DDIOで I/Oデバイスがプロセッサキャッシュにアクセス可能

図7a：最適化前の仮想化環境のMSIレイテンシ

Intel Data Direct I/O Technology (Intel DDIO)

CORE 1 CORE 2

CORE 3 CORE 4

CORE 5 CORE 6

CORE 7 CORE 8

CACHE

Rx Packet Tx Packet

Reduced Memory

Transactions

Intel Xeonprocessor E5-2600

PCI Express

Core reads data,LLC data to core

1

Data to I/O

Core creates breates bufferfor I/O device to read, putting

data in cache (cache line allocated)

DMA writes directlyto“I/O allocated”LLC

2

2

31

Intel QPI 1

I/O requests read of I/O data


9 | White Paper

• システムオンチップ（SoC）とマルチコアプロセッサを使用する設計への移行をサポートできます。

• 特定のアクセラレータに縛られることなく、エンドユーザのビジネス要件の変化に応じてデバイスとソリューションを選択できます。

Intel QuickAssist Technologyは、複数種類の構成に実装できます。空間と熱散逸の最適な使用が求められる通信システムのために、Intel Communications Chipset 89xx Seriesには Intel QuickAssist

Technologyが組み込まれています。この場合、Serial ATA（SATA）ポート、PCIeバス拡張、USB 2.0、ブートROM、汎用 I/Oなどのチップセット機能は、チップセットに直接組み込まれます。エンタープライズクラスのサーバーでアクセラレーション性能を必要とする商用システムのために、インテルは標準サーバーのPCIe Gen 3

スロットに接続できる Intel QuickAssist Server Accelerator Card

（QASAC）を用意しています。必要なパフォーマンスに合わせてx8

またはx16のPCIeスロットを使用することで、パフォーマンスを低下させることなく Intel QuickAssist Accelerationを追加することができます。

表2は、各種の Intel QuickAssist Technologyソリューションを示しています。IPsecのスループットが1 Gbpsの基本的なソリューションから、標準サーバーでQASACカードを4枚使用するスループット80 Gbpsの最大ソリューションまでさまざまです。いずれの規模のソリューションも、まったく同じソフトウェアドライバと柔軟性の高いソフトウェアインタフェースで提供されます。

次に、図7bに示すように、Open Virtualization Profileを導入したシステムで同じテストを実施しました。割り込みレイテンシは最大で14μ秒未満、平均で約8μ秒でした。つまり、最適化前のケース（図7a）と比較して最大レイテンシが40分の1未満に低下し、平均の割り込みレイテンシは約3分の1に低下しました。表1に示すように、Open Virtualized Profileを使用して最適化した結果は、仮想化前のネイティブ環境の割り込みレイテンシ（最大で10μ秒、平均で3μ秒）とほぼ同じです。

Intel QuickAssist Acceleration Technology

ネットワーキングアプリケーションとセキュリティアプリケーションが複雑になるにつれ、暗号化やデータ圧縮などのワークロードのために演算リソースの必要性がますます高くなっています。Intel QuickAssist Technologyは、こうしたアプリケーションのアルゴリズムアクセラレータの使用と展開を最適化するために設計されました。

開発者は、Intel QuickAssist Technologyによって、設計に組込アクセラレータを統合し、次の成果をあげることができます。

• 新しい設計、デバイス、アプライアンスのために独自のアクセラレーションレイヤを作成する必要がないため、開発期間を短縮できます。

• 特定のハードウェアアクセラレーションモジュールで、リソースを必要とするアプリケーションのパフォーマンスを向上させることができます。

図7b：最適化後の仮想化環境のMSIレイテンシ

表2：Intel QuickAssist Technologyのパフォーマンスの範囲

表1：3つのテスト条件での割り込みレイテンシ

Test Case Interrupt Latency

Maximum (µs) Average (µs)

No virtualization (native) 9.8 3

Optimized, virtualized 16.9 3.8

Non-optimized, virtualized 760 25

Minimum Number Intel Xeon Processor E5-2600 Family Cores

L3 Forwarding (64 B) IPsec Forwarding

(1 kB)

Cores Throughput Packet Rate Throughput C89xx SKUs

DC 8C@ 2.0 GHz 80 Gbps ≥120 Mpps 80 Gbps 4xC8920

UP 8C@ 2.0 GHz 40 Gbps 60 Mpps 40 Gbps 2xC8920

4C @ 2.0 GHz 20 Gbps 30 Mpps 20 Gbps 1xC8920



1C @ 1.3 GHz 1 Gbps 1.5 Mpps ≥1 Gbps 1xC8903


10 | White Paper

コードに自身のプロトコルスタックを追加したりすることができます。I/O仮想化（IOV）モードでハードウェアベースの I/O共有を行うために、SR-IOV機能も使用されています。そのため、Intel

82599 10 Gigabit Ethernet ControllerのNICリソースを論理的に分割し、それらを仮想機能（VF）と呼ばれる個別のPCI機能としてVMに認識させることができます。Intel DPDKの ixgbevfドライバは、NICの仮想PCI機能をポールモードドライバ（PMD）として使用します。そのため、NICは複数のVMに論理的に分散されるものの、物理機能や他の仮想機能と共有するグローバルデータを引き続き保有します。

ixgbevfドライバが追加されたのは、Intel 82599 10 Gigabit Ethernet

ControllerのNICで使用できるレイヤ2スイッチを使用したVM

間トラフィックを可能にするためです。その結果、SR-IOVモードで利用可能なVFをゲストOSで使用することができます。VM

間通信はVMの移行が必要なときに仮想スイッチを利用したり、NICで使用可能なレイヤ2スイッチを通過して小さいパケットのパフォーマンスを最適化できます。

Open vSwitchの拡張仮想スイッチは多くのNFV展開で重要な機能となることが予想されており、Open vSwitchはこの機能を実現するオープンソースソフトウェアです。現在、このソフトウェアは、一般的に大きいパケットサイズが使用されるエンドポイントアプリケーションに最適化されており、多数の小さいパケットのスイッチングができないことが課題です。

Open Virtualization Profileは、この課題を克服するために、Intel

DPDK vSwitchを統合しました。Intel DPDK vSwitchは、Intel DPDK

の高スループットパケットスイッチング、Intel DPDKの仮想化機能、スイッチとゲストアプリケーション間のゼロコピーパケットスイッチングを最大限に活用します。また、Intel DPDK

vSwitchは、ソフトウェアスイッチをカーネルからLinuxユーザ空間プロセスに移動して、業界や企業独自の拡張を促進します。

Intel Platform for Communications Infrastructure機器メーカーは、パケット転送、バルク暗号化、圧縮などの一般的なワークロード向けのアクセラレーションが組み込まれたインテルプラットフォームを使用して、さまざまなワークロードを経済的に高速化することができます。COTS（commercial-off-the-shelf：複数の汎用パッケージの組み合わせ）サーバーで使用できるこれらの機能は、柔軟性に優れ、専用ハードウェアの代わりに使用できます。デュアルの Intel XeonプロセッサE5-2600シリーズとIntel Communications Chipset 89xx Seriesを搭載したサーバーでは、L3転送のパフォーマンススループットは1秒あたり1億6000万パケット（Mpps）、IPsecのアクセラレーションは80 Gbpsでした2,3。

Intel Data Plane Development Kit（Intel DPDK）Intel DPDKによって、汎用プロセッサへのデータプレーンとコントロールプレーンの統合が大幅に進展し、パケット処理のパフォーマンスとスループットは著しく向上しました。Open

Virtualization Profileが事前にインテグレーション済みの Intel

DPDKには、インテルアーキテクチャ用に最適化された、L3転送を加速するライブラリが用意されており、ネイティブLinuxとは対照的にパフォーマンスがコア数に比例して向上します。操作とコードのデバッグをさらに簡素化するウインドリバー開発環境がこのソリューションをサポートします。

Intel DPDKのライブラリは増えており、開発者は本番環境のネットワーク要素でそのライブラリのソースコードを使用したり、変更したりすることができます。同様に、L3転送、負荷分散、タイマーなど、開発期間の短縮に役立つさまざまなユースケースのサンプルも用意されています。これらのライブラリを使用して、「Run-To-Completion」モデルまたは「パイプライン」モデルに基づくアプリケーションを構築できるため、機器プロバイダのアプリケーションが制御を完全に維持することができます。

Intel VTのハードウェアアクセラレーション機能とLarge Intel

VT-d Page（具体的には1 GB）に加え、インテルは仮想化環境で実行する I/O集約型アプリケーションの開発に役立つ Intel

DPDKソフトウェアを提供しました。この組み合わせにより、アプリケーション開発者は、仮想化環境での大小のパケット処理でネイティブに近い（つまり、非仮想化環境と同様の）パフォーマンスを実現できます。たとえば、Intel DPDKアプリケーションを使用するパケット処理アプリケーションは、最大64 Bのパケットを回線レート20 Gbps以上で処理できます。図8は、仮想化環境と非仮想化（ネイティブ）環境での1秒あたりの処理パケット数をパケットサイズ別に示しています。

Intel DPDKには、データプレーンアプリケーションで高速パケット処理を行うために簡単なフレームワークが用意されています。開発者は、採用されている技法をこのコードで理解したり、このコードに基づいてプロトタイピングを行ったり、この

図8：Intel Data Plane Development Kit（Intel DPDK）のパフォーマンス

Pac

ket

Size

/Sec

Intel Virtualization Technology (Intel VT)

Native

L3 Forwarding Performance 8 x 10GbE performance on Ivytown (Packets/Sec)2MB Intel Virtualization Technology for Directed I/O (Intel VT-d) Page Tables

Theoretical 80G


11 | White Paper

す。この処理では、前述の時間のかかるタスクは不要です。ウインドリバーのパフォーマンス測定によれば、CPUのホットプラグは約40ミリ秒で、アンプラグは約20ミリ秒で実行できます。

ライブマイグレーションクラウドインフラストラクチャではさまざまな状況でVMのライブマイグレーションが可能になります。たとえば、現行のホストが過負荷になると、サービスレベル・アグリーメント（SLA）維持のため、VMを別のサーバーに移動します。Open Virtualization

Profileのマイグレーションテクノロジは、ゲストをシェルフ内の別のノードにわずか500ミリ秒のネットワークダウンタイムで移動できます。この機能を、ライブマイグレーションのために設計された機器メーカーの他の高可用性メカニズムと組み合わせることができます。

さらに、この機能には、次のように各種マネジメント機能があります。

• ブラックリスト：移行すべきでないアプリケーションのマイグレーションを無効に（ブロック）することができます。

• レポート：マイグレーションの失敗をマネジメントインタフェースに明確に通知します。

パワーマネジメントネットワーク運営事業者は、節電のため、不要なリソースの電源を切断する機能を必要としています。Open Virtualization Profile

は、使用率の低い時間帯の電力消費を抑えるために、リソースの使用率を監視してノードをスリープ状態にするタイミングを決定します。ディターミニズムとレイテンシの仕様を満たしつつ電力を制御する独自の電力統制機能があります。オーケストレータの制御下で、もう1つの節電メカニズムとして完全シャットダウンを実装できます。

無線アクセスネットワークでの仮想化過去5年間、携帯電話事業者は新しい無線端末、加入者アプリケーション、クラウドサービスにおいてかつてない成長を遂げてきました。この成長により、携帯電話事業者のネットワークでは、トラフィックが急増しています。このトラフィックをサポートするため、携帯電話事業者は無線アクセスネットワーク（RAN）に大規模な投資を行う必要があります。基地局増設の設備投資コストや、基地局からコアネットワークへのデータのバックホールに伴う運用コストにより、携帯電話事業者の採算性は不安定な状況にあります。世界最大手の携帯電話事業者の1

つである中国移動通信は、携帯電話事業者が競争力を維持するには従来のRANはコストがかかりすぎると述べています。4

このプラットフォームは Intel Communications Chipset 89xx Series

を搭載し、最大14の仮想化インスタンスに Intel QuickAssist

Technologyアクセラレータサービスを提供するためにSR-IOV

ハードウェアを統合しています。暗号化、圧縮、無線3G/4G LTE

アルゴリズムのオフロードが個別のVMで利用できると同時に、アプリケーションの汎用演算ニーズのためにインテルアーキテクチャサイクルが予約されています。

図9は、Intel Platform for Communications InfrastructureにIntel 82559

10 Gigabit Ethernet Controller、Wind River Open Virtualization

Profile、Intel DPDK、Intel DPDK vSwitchを統合した、SDNとNFV

の機器ニーズに応える高パフォーマンスで堅牢な仮想化基盤を示しています。

Open Virtualization Profileのその他の機能これまで説明してきたメカニズムに加え、Wind River Open

Virtualization Profileには、SDNおよびNFVの展開に最適な他の機能があります。

CPUのホットプラグリアルタイムアプリケーションを実行する間は、ゲストに対してリソースの追加、削除、パーキングを行うときのレイテンシを最小限に抑える必要があります。KVMでは、VMに割り当てたCPUの動的なホットプラグまたはホットアンプラグに比較的時間がかかることが重大な課題となっています。これらのプロセスでは、KVMがゲストスケジューラと通信し、テーブル構造を変更し、他のアクションを開始する必要がありますが、これがかなり大きなオーバーヘッドとなります。

CPUの再割り当てを迅速かつディターミニスティックな方法で実行するために、Open Virtualization Profileは、プロセッサコアへのVMのピニングを制御する動的なリソースプールを実装しています。たとえば、4つの物理コアで動作する4つの仮想CPU

がVMに割り当てられている場合、そのVMの使用率が低くなると、Open Virtualization Profileは2つの物理コアを解放するために、4つのスレッドをすべて他の2つの物理CPUに配置しま

図9：Wind River Open Virtualization Profileと Intel Platform for Com-munications Infrastructure

Next-Generation Firewall

VF

Service Application(e.g., CDN)

FastPath

DATA PLANE VM

Routing Stack (Forwarding Engines)

VF VF

VF VF VF

Intel DPDK

Wind River Linux 5

Wind River OpenVirtualization Profile

Intel Communications Chipset 89xx Series(Intel QuickAssist

Accelerator Services)

Intel 8259910 Gigabit Enthernet Controller (SR-IOV)

L2Switch

Inte

l VT-

d a

nd S

R-I

OV

INTEL ARCHITECTURE

Intel DPDK vSwitch


12 | White Paper

他の仮想化ユースケース次の2つのシナリオは、仮想化によって実現されるユースケースです。

シナリオ1：複数OSでのベスト・オブ・ブリードアプリケーションの統合状況：IT部門では、ルーティング機能も稼働するアプライアンス用に、市販製品の中から最高のVoIPとセキュリティソフトウェアを柔軟に選びたいと考えています。

対応策：3つのワークロードを別個の仮想マシン（VM）に分担させることで、それぞれのネイティブOS上で個別に稼働することができます。その結果 IT部門は、システムに搭載された他のソフトウェアにあまり左右されずに、アプリケーションの選定を行えます。

シナリオ2：アプリケーションソフトウェアの分離状況：ネットワーク運営事業者は、アプリケーション間で意図しないソフトウェアの干渉（侵入、バグなど）が起きないか心配しています。

対応策：各アプリケーションを専用VMに割り当てます。それにより、すべてのメモリ空間が Intel VTによってハードウェアで保護されるため、各々の実行環境と付随するデータを分離できます。アプリケーションの分離を強化するために、アプリケーションを専用プロセッサコアに割り当てることも可能です。

図10は、4Gと従来の携帯電話システムを単一の仮想化サーバーに統合する方法を示しています。この図では、LTEとWCDMAの両方のリアルタイムBBU機能をリアルタイムOSで実行し、非リアルタイムのLTEとWCDMAを他のゲストOSで実行します。インテルアーキテクチャに基づくこの柔軟なプラットフォームによって、RANにはデータセンターレベルの柔軟性と拡張性がもたらされます。

インテルとウインドリバーは、Wind River Open Virtualization

Profileを使用して、図11に示すC-RAN PoC（proof-of-concept：機能検証）を開発しました。40分間、250万回の割り込みでテストした結果、ハイパーバイザの最適化によってレイテンシが大幅に減少することが判明しました。表3が示すように、平均レイテンシは33％減少し、最大レイテンシに至っては27μ秒と、97％以上も減少しています。2,3,5 Open Virtualized ProfileでKVMハイパーバイザを最適化することでMSI割り込みレイテンシのばらつきが減少し、最小値から最大値までの幅も縮小されました。4G LTEのレイテンシとディターミニズムの要件を満たしたため、最適化されたハイパーバイザはディターミニスティックであることが証明されました。

図10：仮想化によるアプリケーション統合

L2 (RNL)Phy+Mac

Guest OS(RTOS)

Guest OS(RTOS)

Wind River Linux withOpen Virtualization Profile

Intel Platform with Intel VT

Control Plane App

L2(RNL&TNL)

Guest OS(RTOS)

Guest OS


Intel Platform with Intel VT

L2 (RNL&TNL)Phy+Mac

Guest OS(RTOS)

Guest OS


Intel Platform withIntel Virtualization Technology (Intel VT)

Control Plane RRM, App, OAM

Guest OS

図11：C-RAN PoC

eNodeB Baseband

Application

eNodeB Baseband

Application

CommandTerminal

Wind River Open Virtualization Profile

IdleCores

VM Guest OS(Wind River

Linux)

VM Guest OS(Wind River

Linux)

Intel Xeon Processorwith Intel VirtualizationTechnology (Intel VT)

User Equipement(UE) Emulator

Generating traffic(Intel XeonProcessor)

CPRI

C-RAN

Future Integration

SDNOrchestrator

SDNController

OpenStack

Open vSwitch

図12：ベスト・オブ・ブリードアプリケーションの統合

Routing

Wind RiverLinux 5

VoIP

RTOS

Firewall

Wind RiverLinux 5

Wind River Linux with Open Virtualization Profile

Intel Xeon Processor with Intel VirtualizationTechnology (Intel VT)

VM1 VM2 VM3

表3：MSIレイテンシのサンプルテストの結果

Non Optimized Optimized Improvement

Minimum (µs) 10.74 7.65 28.8%

Maximum (µs) 986.69 27.01 97.26%

Average (µs) 18.33 12.18 33.6%


13 | White Paper

Open Virtualization Profileによるインテルリファレンス設計機器メーカーは、Intel Open Network Platform Server Reference

Design（Intel ONP Server Reference Design）と呼ばれるインテルのリファレンス設計を利用することで、SDNノードレイヤに展開する仮想スイッチを迅速に開発できます。図15に示すように、このリファレンス設計には、Wind River Open Virtualization

Profileによって提供されるOpenStackプロジェクト（Nova、Quantum、Keystoneなど）用のノードエージェントがあり、SDN

ソリューションの設計を加速します。さらに、高パフォーマンスバージョンの Intel DPDK Accelerated Open vSwitchも含まれ、SDNコントローラとの間で通信を行います。このソフトウェアは、Intel Xeonプロセッサまたは Intel Core™プロセッサをベースとしたほぼすべてのハードウェアプラットフォームで実行でき、Intel VTと連携して柔軟性、パフォーマンス、堅牢性に優れた仮想化環境を提供します。

仮想化環境へのネットワークインテリジェンスの追加SDNとNFVのネットワーク要素を構築する機器メーカーは、Wind River Intelligent Network Platformを実行することで、仮想化環境により大きなネットワークインテリジェンスと新しいサービスを簡単に追加することができます。このプラットフォームは、マネジメントネットワークアプリケーションとデータプレーンネットワークアプリケーションを統合するための総合的ソリューションであり、データプレーンアプリケーションのための重要なランタイムコンポーネントを搭載しています。Intelligent Network Platformには Intel DPDKが統合されており、パケット処理のパフォーマンスを高め、パターンマッチング、フロー解析、トラフィックシェーピング、アプリケーション識別で使用されるディープ・パケット・インスペクション（DPI）機能を強化します。Intelligent Network Platformには次の3種のエンジンがあり、それぞれを個別に、あるいは同時に使用することで、VMで実行中のネットワークアプリケーションを有効にすることができます（図14）。

• Wind River Application Acceleration Engine：包括的な最適化されたネットワークスタック。レイヤ3および4のネットワークプロトコル、ネットワークアプリケーション、セキュリティコンポーネントを高速化します。

• Wind River Content Inspection Engine：データのブロックやストリームを大規模な正規表現グループと照合する高速エンジン。不正侵入防御（IPS）、アンチウイルス、統合脅威管理など、DPIを必要とするシステムで使用します。

• Wind River Flow Analysis Engine：レイヤ4～ 7のトラフィックフローを詳細に可視化する一連のソフトウェアライブラリおよびツール。ネットワークアプリケーションの中でも、特にリアルタイムパケット・マッチング、トラフィックの分類、通信プロトコルの識別を円滑化します。

図14：仮想化環境で実行されるWind River Intelligent Network Platform

Secu

rity

Op

enSt

ack

oV

irt

Service

Linux Guest

ApplicationRunning

IntelligentNetworkPlatform

(Application AccelerationEngine, Content

Inspection Engine,Flow Analysis Engine)

VM1

Service

Linux Guest

ApplicationRunning


(Application AccelerationEngine, Content

Inspection Engine)

VM 2

Service

Linux Guest

ApplicationRunning


(Content Inspection Engine)

VM 2

Virtual Node

VM n VM m


Wind River Linux図13：アプリケーションソフトウェアの分離


Intel Xeon Processor with Intel VirtualizationTechnology (Intel VT)

Application 1

Virtual Memory(Hardware Protected)

Wind River Linux 5

VM1

Application 2

Virtual Memory(Hardware Protected)

Guest OS

VM 2

図15：Intel ONP Server Reference DesignとOpen Virtualization Profileに基づく仮想スイッチ

Intel Data Plane Development Kit (Intel DPDK)

Open vSwitch Accelerated with the Intel DPDK

Multi-core Intel Processor

PacketProcessing

Application 1

Guest Operating

System

PacketProcessing

Application 2

Guest Operating

System

Intel DPDK(optional)

Intel DPDK(optional)

NetworkApplication

Guest Operating

System

Virtual Machine Virtual Machine Virtual Machine

Wind River Open Virtualization Profile

Open Stack Node Agent

Wind RiverSupplied

Intel Supplied Third Party


ウェア／ソフトウェアの設計または構成が異なる場合、実際のパフォーマ

ンスも影響を受けます。ご購入の際は、他の情報源も参考にして、対象のシ

ステムまたはコンポーネントのパフォーマンスを評価することをお勧めし

ます。パフォーマンステストとインテル製品のパフォーマンスの詳細につ

いては、www.intel.com/performance/resources/limitsを参照してください。

4 中国移動通信のホワイトペーパー：「C-RAN. The Road Towards Green

RAN」2011年10月

5 パフォーマンステストで使用されるソフトウェアとワークロードは、

インテルマイクロプロセッサでのパフォーマンスのみに最適化されてい

る可能性があります。SYSmark、MobileMarkなどのパフォーマンステス

トは、特定のコンピュータシステム、コンポーネント、ソフトウェア、オ

ペレーション、および機能を用いて測定されます。これらの要素のいずれ

かに何らかの変更を行うと、結果が変わる可能性もあります。ご購入を検

討する際には、他の製品と組み合わせたときの製品パフォーマンスなど

を含め、他の情報やパフォーマンステストも参考にしてください。

構成：Canoe Pass（Intel Server Board S2600CP2/S2600CP4）2 x Intel Xeon

Processor E5-2650 @ 2.00 GHz、BIOS SE5C600.86B.01.02.0003 02/28/2012

13:35:43、32 GB DDR3-1333 MHz、Intel Hyper-Threading Technology

Disabled、Enhanced Intel SpeedStep® Technology Disabled、Processor

C3/C6 Disabled、Turbo Mode Disabled、MLC Spatial Prefetcher Enabled、

DCU Data Prefetcher Enabled、DCU Instruction Prefetcher Enabled、

CPU Power and Performance Policy Performance、Assert NMI on SERR

Disabled、Assert NMI on PERR Disabled、SMI Disabled。ソフトウェア構成

の詳細：（ホスト）Linux 3.2.14-rt24（ホスト）ブートパラメータ：isolcpus=1-7,9-15

clocksource=tsc tsc=perfect highres=off、（ゲスト）ブートパラメータ：

acpi=off root=/dev/nfs rw nfsroot=<HOST-IP>:/root/images/linux-rt-guest1-

rootfs ip=dhcp isolcpus=1-3 clocksource=tsc tsc=perfect highres=off：

MSIレイテンシのテスト（本書のテスト環境を参照）、未ロード、1 VM。

Copyright © 2013 Intel Corporation. All rights reserved. Intel、Intelロゴ、Xeon

は米国およびその他の国における Intel Corporationの商標です。その他の

社名、製品名などは、一般に各社の商標または登録商標です。

ウインドリバーはエンベデッドソフトウェアおよびモバイルソフトウェア

をワールドワイドに提供するリーディングカンパニーです。ウインドリバーは、

1981年からエンベデッドデバイス向けソフトウェアを提供するパイオニア

であり、そのテクノロジは10億を超える製品に使用されています。米国カリ

フォルニア州アラメダに本社を置き、世界20カ国以上で事業を展開していま

す。詳細については、ウインドリバーのWebサイト（www.windriver.com）

を参照してください。

結論現在、ネットワーク運営事業者が競争力を維持するには、従来のキャリアグレードネットワークで一般的だった何か月、何年というペースではなく、数時間、数日というペースで市場とトラフィックタイプの進化に対応しなければなりません。通信事業者は、インテルとウインドリバーが開発したNFVおよびSDN向けネットワーク機器プラットフォームを利用することで、SDN

とNFVに基づくかつてない柔軟性と制御で、顧客サービスを提供することができます。

ネットワーク運営事業者は、インテルとウインドリバーのハードウェアやソフトウェア基盤上でネットワーク機能を仮想化することで、新しいサービスやコスト削減に必要なワークロード（DPIやパワーマネジメントなど）を簡単に追加することができます。ウインドリバーの組込ソフトウェアソリューションのポートフォリオ（Wind River Open Virtualization Profileなど）と Intel Platform for

Communications Infrastructureとの統合により、機器メーカーはオープンソースコンポーネントを有効に活用でき、その結果、重要なパフォーマンス要件を達成し、設計の柔軟性を最大限に維持し、最終的には新製品の市場投入までの時間を短縮することができます。

Intel Platform for Communications Infrastructureの詳細については、www.intel.com/content/www/us/en/communications/communi

cations-overviewを参照してください。Wind River Open Virtualization Profileの詳細については、http://www.windriver.co.jp/announces/open_virtualization_profile/

をご確認ください。

1 Intel VTを使用するには、Intel VTを有効にしたインテルプロセッサ、BIOS、

VMMが必要です。また、用途によっては、Intel VTを有効にした特定のプ

ラットフォームソフトウェアも必要です。機能、パフォーマンス、その他の

メリットは、ハードウェアとソフトウェアの構成によって異なり、場合によっ

てはBIOSの更新が必要になることもあります。ソフトウェアアプリケー

ションはすべてのOSと互換性があるとは限りません。アプリケーションベ

ンダでご確認ください。

2 パフォーマンスの推定値はインテル内部の分析に基づき、情報提供の

みを目的としています。

3 パフォーマンステストおよび評価では特定のコンピュータシステムやコ

ンポーネントが使用されており、評価結果は、それらのテストで計測され

たインテル製品のパフォーマンスの概要を示します。システムのハード

東京本社〒 150-0012 東京都渋谷区広尾1-1-39 恵比寿プライムスクェアタワーTEL.03-5778-6001（代表）

大阪営業所〒532-0011 大阪市淀川区西中島7-5-25　新大阪ドイビルTEL.06-6100-5760（代表）

©2013 Wind River Systems, Inc. Wind Riverのロゴは、Wind River Systems, Inc.の商標です。Wind RiverとVxWorksは、Wind River Systems, Inc.の登録商標です。Rev. 06/2013

130924WRKK（0455_OVP）

ウインドリバー株式会社 ■販売代理店

ウインドリバーは組み込みソフトウェアとモバイルソフトウェアのリーディングカンパニーです。企業がデバイスソフトウェアを、より早く高品質かつ低コスト、かつ高信頼性で開発、運用、管理することを可能にします。

www.windriver.co.jp

次世代のNFV SDN展開のためのハードウェアとソフ...

Documents

Transcript of 次世代のNFV SDN展開のためのハードウェアとソフ...