Mellanox BlueField™ SmartNIC

可編程網(wǎng)絡(luò)適配器卡將 ARM  處理能力與網(wǎng)絡(luò)卸載相結(jié)合，對眾多的安全、網(wǎng)絡(luò)和存儲應(yīng)用程序進行加速，提供較好的性能、靈活性和效率。BlueField SmartNIC 是兩端口 25Gb/s 網(wǎng)絡(luò)適配器，搭載 BlueField 片上系統(tǒng) (SoC)，集成了 ConnectX -5 網(wǎng)絡(luò)控制器與 ARM 多核處理器陣列，從而提供較高可編程網(wǎng)絡(luò)引擎。具有*的可擴展性和效率，BlueField SmartNIC 是對數(shù)據(jù)中 心、云、服務(wù)提供商和存儲環(huán)境中要求  苛刻的工作負(fù)載進行加速的理想適配器。

– 可編程網(wǎng)絡(luò)適配器

? 同類  佳的硬件網(wǎng)絡(luò)卸載與 ARM 處理能力相結(jié)合

? 對大量的安全、網(wǎng)絡(luò)和存儲和其他工作負(fù)載進行加速

? 通過卸除主 CPU 的負(fù)載，使其側(cè)重于計算和應(yīng)用程序，而不是安全或網(wǎng)絡(luò)功能，從而降低總體成本

? 2 個 25GbE 端口，8 個 PCIe 3.0 和 4.0 通道

? 標(biāo)準(zhǔn)嵌入式 Linux 軟件棧

– 加速一系列工作負(fù)載

– 開放式虛擬交換機 (OVS

網(wǎng)絡(luò)適配器

BlueField SmartNIC 是 8 通道 PCIe Gen3.0/4.0、半高半長 (HHHL) 卡，由兩個 25Gb/s 以太網(wǎng) SFP28 端口和一個配有 DDR4 DRAM 內(nèi)存子系統(tǒng)的 BlueField SoC 組成。這款網(wǎng)絡(luò)適配器提供*或部分實現(xiàn)和卸載數(shù)據(jù)層面和控制層面的靈活性，從而加速一系列應(yīng)用程序。

BlueField 適配器優(yōu)先使用計算資源，現(xiàn)在致力于運行應(yīng)用程序，而不是側(cè)重于網(wǎng)絡(luò)或安全 處理，因此支持對每主機帶寬不斷增長的需求。這款由軟件定義的適配器可通過簡單的軟件更新來適應(yīng)未來的協(xié)議和功能，相對靈活。

BLUEFIELD 片上系統(tǒng)

BlueField 是 Mellanox 的一個 SoC 解決方案系列，該系列將一致的 64 位 ARMv8 A72 內(nèi)核的網(wǎng)格、ConnectX 網(wǎng)絡(luò)適配器前端和 PCI Express 交換機集成到一塊芯片上。

 SoC 體系架構(gòu)包括一個 ARMv8 多核處理器陣列，使客戶能夠開發(fā)復(fù)雜的應(yīng)用程序和高 度差異化的功能集。BlueField 利用豐富的 ARM 軟件生態(tài)系統(tǒng)，并能夠卸載 x86 軟件棧。

處于 BlueField 位置的是采用 RDMA 和基于融合以太網(wǎng)的 RDMA (RoCE)的 ConnectX-5 網(wǎng)絡(luò)卸載控制器，具有網(wǎng)絡(luò)和存儲應(yīng)用程序的性能，比如 NVMe over Fabrics。功能包括嵌入式虛擬交換機，具有 NVGRE、VXLAN 和 MPLS 疊加 (Overlay) 協(xié)議的可編程訪問列表 (ACL)、傳輸卸載和無狀態(tài)封裝/解封。

針對安全應(yīng)用

BlueField SmartNIC 通過將硬件加密加 速 器與嵌入式軟件和*集成的網(wǎng)絡(luò)功能相結(jié)合，解決了現(xiàn)代數(shù)據(jù)的問題，使之成為開發(fā)專有安全應(yīng)用程序的理想平臺。

通過隔離和保護工作負(fù)載，并且在服務(wù)器和工作負(fù)載提供靈活的控制和可見性，在服務(wù)器接入層控制風(fēng)險，從而實現(xiàn)分布式安全體系架構(gòu)。BlueField 將安全融入數(shù)據(jù)中 心的 DNA，并做到實時檢測和應(yīng)對潛在威脅。

BlueField SmartNIC 能夠提供的功能，包括動態(tài)加密數(shù)據(jù)、裸機調(diào)配、有狀態(tài) L4 防火墻等。

針對網(wǎng)絡(luò)應(yīng)用

BlueField SmartNIC 提供卸載，  大限度地使用虛擬化可擴展性和效率。數(shù)據(jù)中 心管理員可得益于服務(wù)器利用率，允許在相同的硬件上承載虛擬機和多租戶，同時降低總體

成本、功耗和線纜復(fù)雜性。

除了加速以外：

? Mellanox 用于開放式虛擬交換機的加速交換和數(shù)據(jù)包處理 (ASAP2-™ for OVS) 提供靈活的效率虛擬交換和路由功能。使用 BlueField 處理能力和內(nèi)存，可以使 OVS 加速得到進一步加強。例如，通過利用 BlueField 內(nèi) 部存儲，可以擴大 OVS 操作的規(guī)模，可以支持 OVS 操作和虛擬交換機/虛擬路由器實現(xiàn)。

? BlueField PCIe SR-IOV 技 術(shù)為服務(wù)器內(nèi)的虛擬機提供適配器資源以及隔離和保護。

? 基于管線的可編程、嵌入式交換機 (eSwitch) 以及 Hairpin 硬件功能，虛擬裝置完成數(shù)據(jù)處理，同時具有  小的服務(wù)器 CPU 介入。

? 網(wǎng)絡(luò)疊加 (Overlay) 技 術(shù)（VXLAN、NVGRE、Geneve）

卸載（包括封裝和解封）允許傳統(tǒng)的卸載在隧道協(xié)議上操作，另外還卸載網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 路由能力。

針對存儲應(yīng)用

BlueField SmartNIC 可起到協(xié)處理器的作用，從主機中卸載特定的存儲任務(wù)，隔離主機中的部分存儲介質(zhì)，或使用 BlueField ARM 內(nèi)核實現(xiàn)軟件定義存儲邏輯的抽象化。

在存儲發(fā)起端，BlueField SmartNIC 可證明是融合系統(tǒng)的解決方案，使主機 CPU 能夠?qū)Ｗ⒂谟嬎?，有的存儲接口都通過 ARM 內(nèi)核進行處理。從計算任務(wù)中分離存儲任務(wù)還簡化了軟件模型，實現(xiàn)多個操作系統(tǒng)虛擬機的部署，讓存儲應(yīng)用程序單獨由 ARM Linux 子系統(tǒng)進行處理。

軟件支持

BlueField SmartNIC 搭載有 Mellanox BlueOS™ 并預(yù)安裝了 PXE 驅(qū)動程序。BlueOS 是包括 Mellanox OFED 棧的 Linux 參考發(fā)行版，能夠無縫運行基于客戶的 Linux 應(yīng)用程序。注意，BlueOS 本身是基于 Yocto Project Poky 發(fā)行版。

BlueField 適配器運行環(huán)境與 x86 服務(wù)器和網(wǎng)絡(luò)環(huán)境*隔離，能夠運行開放式虛擬交換機數(shù)據(jù)庫 (OVSDB) 或其他虛擬交換機，為裸機調(diào)配打造一個安方案。

該軟件包還包括對 DPDK、加密應(yīng)用程序和基于 L4 的有狀態(tài)防火墻的支持。

功能特性

網(wǎng)絡(luò)接口

– 兩個 SFP28 以太網(wǎng)端口，25Gb/s

– 集成的 PHY 無縫連接標(biāo)準(zhǔn)銅纜和光纖介質(zhì)

PCIe 接口

– 八通道 PCIe Gen 3.0/4.0

– 回落到 4、2 或 1 通道

 ARM 處理器內(nèi)核

– ARMv8 A72 內(nèi)核（64 位）

– 標(biāo)量、可變長度、無序管線

– 每個內(nèi)核均支持 NEON™ 128b SIMD 執(zhí)行

單元

– ARM VFPv4 單精度和雙精度浮點加速

(IEEE 754)

– 每個內(nèi)核 48KB 指令緩存和 32KB 數(shù)據(jù)緩存

– CPU、I/O 和內(nèi)存的緩存一致網(wǎng)格互連 –

每個磁貼包含 2 個內(nèi)核和 1 MB 二層緩存

– 6 MB 三層緩存，復(fù)雜的逐出策略

板載內(nèi)存

– 一個通道 DDR4 DRAM，帶 ECC

加密加速

– ARMv8 加密擴展：A64、A32 和 T32 指令，適用于：

? AES、SHA-1、SHA-224 和 SHA-256

? 在 Galois/Counter Mode 和橢圓曲線等算法中使用的有限域運算

– 硬件公鑰加 速 器

? RSA、Diffie-Hellman、DSA、ECC、EC-DSA 和 EC-DH

– 使用熵源的真隨機數(shù)生成器

增強的功能

– PeerDirect RDMA（亦稱 GPUDirect）通信

加速

– 增強的原子操作

– 免注冊 RDMA 內(nèi)存訪問

傳輸卸載

– 基于融合以太網(wǎng)的 RDMA (RoCE)

– TCP/UDP/IP 無狀態(tài)卸載

– LSO、LRO 校驗和卸載

– RSS（也在封裝的數(shù)據(jù)包上）、TSS、HDS、VLAN /剝離、接收流轉(zhuǎn)向

– 中斷合并

– TCP/UDP、MPLS、VxLAN、NVGRE、GENEVE

– SRP、iSER、NFS RDMA、SMB Direct

基于硬件的 I/O 虛擬化

– SR-IOV

– 每個端口多個功能

– 每個虛擬機多個隊列

管理和控制

– 用于管理 eSwitch 的 SDN 管理接口

– eMMC 內(nèi)存控制器

軟件開發(fā)工具鏈

– 原生和交叉編譯 GNU 工具鏈

– 性能分析和剖析工具

– 與 ARM DS-5 和其他商業(yè)開發(fā)和剖析工具兼容

軟件支持

ARM 環(huán)境

– BlueOS：基于 Yocto 的商用級 ARM Linux 發(fā)行版

– 支持商業(yè) Linux 發(fā)行版

– 隨附 OpenFabrics 企業(yè)發(fā)行版 (OFED)

–  Mellanox 驅(qū)動程序和軟件棧的 ARM 優(yōu)化版本

– 加速的 NVMe over Fabrics 目標(biāo)棧

– 優(yōu)化的 ARM DPDK 和 ConnectX PMD

連接的主機（網(wǎng)絡(luò)適配器環(huán)境）

– Linux

– Windows

– FreeBSD

– VMware

– OpenFabrics 企業(yè)發(fā)行版 (OFED)

– OpenFabrics Windows 發(fā)行版 (WinOF-2)