Thumbnail Napatech

IPU Mengurangi Overhead Komputasi dalam Beban Kerja Penyimpanan

Napatech mengintegrasikan IPU F2070X yang berbasis Intel® IPU dengan perangkat lunak Link-Storage*-nya untuk membongkar NVMe melalui beban kerja TCP, sehingga mengurangi overhead komputasi.

Ringkasan

  • Pusat data cloud dan perusahaan semakin mengadopsi teknologi penyimpanan NVMe/TCP karena keunggulan pemanfaatan performa, latensi, skalabilitas, pengelolaan, dan sumber daya yang dimilikinya. Namun, menerapkan beban kerja inisiator penyimpanan yang diperlukan pada CPU host server memberikan overhead komputasi yang signifikan dan membatasi jumlah inti CPU yang tersedia untuk menjalankan layanan dan aplikasi.

  • Solusi perangkat keras dan perangkat lunak terintegrasi dari Napatech, yang terdiri dari stack perangkat lunak Link-Storage yang beroperasi pada IPU F2070X, mengatasi permasalahan ini dengan membongkar beban kerja penyimpanan dari CPU host ke IPU sekaligus mempertahankan kompatibilitas perangkat lunak secara penuh pada tingkat aplikasi.

  • Solusi pembongkaran penyimpanan Napatech membebaskan inti CPU host yang akan digunakan oleh fungsi penyimpanan. Solusi ini memiliki performa yang secara signifikan lebih baik dibandingkan implementasi berbasis perangkat lunak, sehingga mengurangi CAPEX, OPEX pusat data, dan konsumsi energi. Solusi ini juga memperkenalkan isolasi keamanan ke dalam sistem, meningkatkan perlindungan terhadap serangan siber.

author-image

Oleh

logo nvm expressUraian singkat solusi ini menjelaskan bagaimana solusi perangkat keras dan perangkat lunak terintegrasi dari Napatech membongkar beban kerja penyimpanan NVMe/TCP dari CPU host ke IPU, yang secara signifikan mengurangi CAPEX, OPEX, dan konsumsi energi. Solusi ini juga memperkenalkan isolasi keamanan ke dalam sistem, meningkatkan perlindungan terhadap serangan siber.

Apa itu NVMe melalui TCP?

NVMe/TCP adalah teknologi penyimpanan yang memungkinkan perangkat penyimpanan Non-Volatile Memory Express (NVMe) untuk diakses melalui jaringan menggunakan fabric pusat data standar. Lihat Gambar 1.

Pusat data cloud dan perusahaan modern semakin mengadopsi NVME/TCP karena keunggulan menarik yang ditawarkannya melalui protokol penyimpanan yang lebih lama seperti Internet Small Computer System Interface (iSCSI) Fibre Channel:

Gambar 1. Arsitektur penyimpanan terpisah

 

  • Performa yang Lebih Tinggi: NVMe dirancang untuk memanfaatkan sepenuhnya solid-state drive (SSD) berbasis NAND berkecepatan tinggi modern dan menawarkan kecepatan transfer data yang secara signifikan lebih cepat dibandingkan protokol penyimpanan tradisional. NVMe/TCP memperluas manfaat ini ke lingkungan penyimpanan jaringan, yang memungkinkan pusat data untuk mencapai akses penyimpanan berperforma tinggi melalui fabric.

  • Latensi lebih rendah: Sifat latensi rendah dari NVMe/TCP sangat penting untuk aplikasi intensif data dan beban kerja real-time. NVMe/TCP dapat membantu mengurangi latensi akses penyimpanan dan meningkatkan performa aplikasi secara keseluruhan dengan meminimalkan overhead komunikasi dan menghilangkan kebutuhan akan konversi protokol.

  • Skalabilitas: Pusat data sering kali memproses penerapan penyimpanan berskala besar, dan NVMe/TCP memungkinkan skalabilitas yang bebas hambatan dengan memberikan fleksibilitas dan solusi akses penyimpanan yang efisien melalui jaringan. Seiring dengan bertambahnya jumlah perangkat NVMe, pusat data dapat mempertahankan tingkat performa yang tinggi tanpa bottleneck yang signifikan.

  • Pool penyimpanan bersama: NVMe/TCP memungkinkan pembuatan pool penyimpanan bersama yang dapat diakses ke beberapa server dan aplikasi secara bersamaan. Arsitektur penyimpanan bersama ini meningkatkan pemanfaatan sumber daya dan menyederhanakan pengelolaan penyimpanan, yang secara signifikan menghemat biaya.

  • Kompatibilitas infrastruktur lama: Pusat data sering kali memiliki infrastruktur lama yang dibangun menggunakan jaringan Ethernet, InfiniBand, atau Fibre Channel. NVMe/TCP memungkinkan pusat data untuk memanfaatkan investasi fabric saat ini sekaligus mengintegrasikan teknologi penyimpanan berbasis NVMe yang lebih baru tanpa merombak keseluruhan infrastruktur jaringan.

  • Pemanfaatan sumber daya yang efisien: NVMe/TCP memungkinkan pemanfaatan sumber daya yang lebih baik dengan mengurangi kebutuhan sumber daya penyimpanan khusus pada setiap server. Beberapa server dapat mengakses perangkat penyimpanan NVMe bersama melalui jaringan, sehingga mengoptimalkan penggunaan sumber daya penyimpanan NVMe yang mahal.

  • Persiapan untuk masa depan: Seiring dengan perkembangan pusat data dan mengadopsi teknologi penyimpanan yang lebih cepat, NVMe/TCP memberikan pendekatan berwawasan ke depan untuk akses penyimpanan, yang memastikan bahwa jaringan penyimpanan dapat mengimbangi tuntutan aplikasi dan beban kerja yang semakin meningkat.

Secara keseluruhan, NVMe/TCP menawarkan solusi penyimpanan yang kuat dan fleksibel untuk pusat data, yang memungkinkan pemanfaatan sumber daya dengan performa tinggi, latensi rendah, dan efisien dalam lingkungan penyimpanan bersama dan yang dapat diskalakan.

Keterbatasan Arsitektur Penyimpanan yang Hanya Mengandalkan Perangkat Lunak

Terlepas dari manfaat menarik dari NVMe/TCP untuk penyimpanan, operator pusat data harus mengetahui keterbatasan signifikan yang terkait dengan implementasi di mana semua layanan inisiator penyimpanan yang diperlukan beroperasi dalam perangkat lunak yang berada di CPU server host. Lihat Gambar 2.

penyimpanan jaringan
Gambar 2. Penyimpanan jaringan berbasis perangkat lunak

 

Pertama, risiko keamanan tingkat sistem ditampilkan jika perangkat lunak virtualisasi penyimpanan, hypervisor, atau switch virtual (vSwitch) berhasil dibobol dalam serangan siber.

Kedua, tidak ada cara untuk memastikan isolasi sepenuhnya antara beban kerja tenant. Satu arsitektur menjadi host beberapa aplikasi dan data pelanggan dalam lingkungan multitenant. Efek “tetangga usil” terjadi ketika aplikasi atau virtual machine (VM) menggunakan sumber daya yang paling banyak tersedia dan menurunkan performa sistem untuk tenant lain pada infrastruktur bersama.

Terakhir, sebagian besar inti CPU host diperlukan untuk menjalankan layanan infrastruktur seperti perangkat lunak virtualisasi penyimpanan, hypervisor, dan vSwitch. Hal ini mengurangi jumlah inti CPU yang dapat dimonetisasi untuk VM, kontainer, dan aplikasi. Laporan menunjukkan bahwa antara 30% dan 50% sumber daya CPU pusat data biasanya dikonsumsi oleh layanan infrastruktur.

Dalam subsistem penyimpanan berperforma tinggi, CPU host mungkin diperlukan untuk menjalankan beberapa protokol seperti Transmission Control Protocol (TCP), Remote Direct Memory Access over Converged Ethernet (RoCEv2), InfiniBand, dan Fibre Channel. Ketika CPU host digunakan secara maksimal untuk menjalankan protokol penyimpanan ini dan layanan infrastruktur lainnya, jumlah inti CPU yang tersedia untuk aplikasi tenant berkurang secara signifikan. Misalnya, CPU 16 inti mungkin hanya dapat menghadirkan performa CPU 10 inti.

Karena alasan ini dan berbagai alasan lainnya, arsitektur yang hanya mengandalkan perangkat lunak menghadirkan tantangan bisnis dan teknis yang signifikan untuk penyimpanan pusat data.

Solusi Pembongkaran Penyimpanan Berbasis IPU

Membongkar beban kerja NVMe/TCP ke IPU, selain layanan infrastruktur lainnya seperti hypervisor dan vSwitch (lihat Gambar 3), menjawab keterbatasan implementasi yang hanya mengandalkan perangkat lunak dan menghadirkan manfaat yang signifikan bagi operator pusat data:

 

  • Pemanfaatan CPU: Komunikasi NVMe/TCP melibatkan enkapsulasi perintah dan data NVMe dalam protokol transport TCP. CPU host memproses tugas enkapsulasi dan de-enkapsulasi ini tanpa membongkar. Membongkar operasi ini ke perangkat keras khusus memungkinkan CPU untuk fokus pada tugas penting lainnya, sehingga meningkatkan performa sistem dan pemanfaatan CPU secara keseluruhan.

  • Latensi yang lebih rendah: Membongkar tugas komunikasi NVMe/TCP ke perangkat keras khusus dapat secara signifikan mengurangi latensi perintah penyimpanan pemrosesan. Sehingga, aplikasi dapat memiliki waktu respons yang lebih cepat dan performa yang lebih baik ketika mengakses perangkat penyimpanan NVMe jarak jauh.

  • Pergerakan data yang efisien: Membongkar tugas aplikasi non-CPU ke akselerator perangkat keras diskrit memungkinkan operasi pergerakan data dilakukan dengan lebih efisien daripada menggunakan CPU tujuan umum. Dengan ini, transfer data besar dan pengelolaan buffer secara efektif dapat dilakukan, sehingga mengurangi latensi dan meningkatkan throughput secara keseluruhan.

  • Skalabilitas yang ditingkatkan: Membongkar tugas NVMe/TCP meningkatkan skalabilitas dalam penerapan penyimpanan berskala besar. Dengan membebaskan CPU dari menangani komunikasi jaringan, sistem dapat mendukung koneksi dan perangkat penyimpanan yang lebih banyak tanpa menjadi terlalu bergantung pada CPU.

  • Hemat energi: Dengan membongkar tugas tertentu ke perangkat keras khusus, konsumsi daya pada CPU host dapat dikurangi. Efisiensi energi ini dapat menjadi hal yang sangat penting dalam lingkungan pusat data besar di mana konsumsi daya menjadi pertimbangan yang signifikan.

penyimpanan terpisah ipu
Gambar 3. Penyimpanan terpisah yang didukung IPU​​​​

 

Selain manfaat di atas yang berlaku untuk beban kerja penyimpanan NVMe/TCP, arsitektur sistem berbasis IPU memberikan opsi isolasi keamanan tambahan, di mana layanan infrastruktur diisolasi dari aplikasi tenant. Hal ini memastikan bahwa layanan penyimpanan, hypervisor, dan vSwitch tidak dapat dibobol oleh serangan siber yang diluncurkan oleh aplikasi tenant. Layanan infrastruktur itu sendiri diamankan karena proses booting IPU itu sendiri aman, sementara IPU kemudian bertindak sebagai root of trust untuk server host.

Solusi Perangkat Keras dan Perangkat Lunak Terintegrasi dari Napatech

Napatech memberikan solusi tingkat sistem yang terintegrasi untuk pembongkaran penyimpanan pusat data, yang terdiri dari stack perangkat lunak Link-Storage berperforma tinggi yang beroperasi pada IPU F2070X. Lihat Gambar 4.

Gambar 4. Pembongkaran penyimpanan Napatech yang beroperasi pada IPU F2070X

 

Perangkat lunak Link-Storage menggabungkan serangkaian fungsi yang beragam, seperti:

 

  • Pembongkaran penuh beban kerja NVMe/TCP dari host ke IPU;

  • Pembongkaran penuh beban kerja TCP dari host ke IPU;

  • Inisiator NVMe ke TCP;

  • Konfigurasi penyimpanan melalui antarmuka Storage Performance Development Kit Remote Procedure Call (SPDK RPC);;

  • Dukungan NVMe Multipath;

  • Presentasi 16 perangkat blok ke host melalui antarmuka virtio-blk;

  • Kompatibilitas dengan driver virtio-blk standar dalam distribusi Linux* umum;

  • Isolasi keamanan antara CPU host dan IPU, tanpa antarmuka jaringan yang terpapar ke host.

Selain Link-Storage, F2070X juga mendukung perangkat lunak Link-Virtualization, yang memberikan bidang data virtual yang dibongkar dan dipercepat, termasuk fungsi seperti Open vSwitch (OVS), migrasi langsung, mirroring VM-to-VM, enkapsulasi/dekapsulasi VLAN/VxLAN, Q-in-Q, penyeimbangan beban receive side scaling (RSS), agregasi link, dan Quality of Service (QoS).

Karena F2070X berbasis pada FPGA dan CPU bukannya ASIC, fungsionalitas lengkap platform dapat diperbarui setelah diterapkan. Baik untuk memodifikasi layanan yang ada, menambahkan fungsi baru, atau menyempurnakan parameter performa tertentu, pemrograman ulang ini dapat dilakukan secara murni sebagai upgrade perangkat lunak dalam lingkungan server yang ada tanpa memutus, melepas, atau mengganti perangkat keras apa pun.

Napatech F2070X IPU

Napatech F2070X IPU, berbasis pada Platform Intel® IPU F2000X-PL, adalah kartu PCIe 2x100 G dengan Intel Agilex® 7 FPGA F-Series dan prosesor Intel® Xeon® D dalam form factor dua slot, tinggi penuh dan panjang setengah (FHHL).

Konfigurasi standar F2070X IPU terdiri dari Intel Agilex® 7 FPGA AGF023 dengan empat bank memori DDR4 4 GB dan Prosesor Intel® Xeon® D-1736 2,3 GHz dengan dua bank memori DDR4 8 GB. Opsi konfigurasi lain dapat dihadirkan untuk mendukung beban kerja tertentu.

F2070X IPU terhubung ke host melalui antarmuka PCIe 4.0 x16 (16 GTps), dengan antarmuka tambahan PCIe 4.0 x16 (16 GTps), antarmuka antara FPGA dan prosesor.

Dua antarmuka jaringan QSFP28/56 panel depan mendukung konfigurasi jaringan:

 

  • 2x 100G;
  • 8x 10G atau 8x 25G (menggunakan kabel breakout).

Port PTP RJ45 khusus memberikan sinkronisasi waktu opsional dengan konektor SMA-F eksternal dan MCX-F internal. Stamping waktu IEEE 1588v2 didukung.

Konektor Ethernet RJ45 khusus menyediakan pengelolaan board. Pembaruan gambar FPGA aman memungkinkan fungsi baru untuk ditambahkan atau fitur yang ada untuk diperbarui setelah IPU diterapkan.

Prosesor menjalankan Fedora Linux, dengan UEFI BIOS, dukungan boot PXE, akses shell penuh melalui SSH, dan UART.

Adaptor Intel IPU F2000X
Adaptor Intel® IPU Platform F2000X-PL