一文讀懂SmartNIC

傳統(tǒng)網(wǎng)卡僅實(shí)現(xiàn)了 L1-L2 層的邏輯，而由 Host CPU 負(fù)責(zé)處理網(wǎng)絡(luò)協(xié)議棧中更高層的邏輯。即：CPU 按照 L3-L7 的邏輯，負(fù)責(zé)數(shù)據(jù)包的封裝與解封裝；網(wǎng)卡則負(fù)責(zé)更底層的 L2 層數(shù)據(jù)幀的封裝和解封裝，以及 L1 層電氣信號(hào)的相應(yīng)處理。

為適應(yīng)高速網(wǎng)絡(luò)，現(xiàn)代網(wǎng)卡中普遍卸載了部分 L3-L4 層的處理邏輯（e.g. 校驗(yàn)和計(jì)算、傳輸層分片重組等），來(lái)減輕 Host CPU 的處理負(fù)擔(dān)。甚至有些網(wǎng)卡（e.g. RDMA 網(wǎng)卡）還將整個(gè) L4 層的處理都卸載到硬件上，以完全解放 Host CPU。得益于這些硬件卸載技術(shù)，Host OS 的網(wǎng)絡(luò)協(xié)議棧處理才能與現(xiàn)有的高速網(wǎng)絡(luò)相匹配。

然而，由于 SDN、NFV 驅(qū)動(dòng)的云計(jì)算/數(shù)據(jù)中心網(wǎng)絡(luò)通信的快速增長(zhǎng)，例如：隨著 100G 浪潮的到來(lái)，Host CPU 將面臨更大的壓力，異構(gòu)計(jì)算 Offload（異構(gòu)加速技術(shù)）已是大勢(shì)所趨。市場(chǎng)上需要一種具有更強(qiáng)卸載能力的新型 Smart NIC。

0.0 代。具體來(lái)說(shuō)，傳統(tǒng)網(wǎng)卡面向的用戶痛點(diǎn)包括：

• 隨著 VXLAN 等 Overlay 網(wǎng)絡(luò)協(xié)議，以及 OpenFlow、Open vSwitch 等虛擬交換技術(shù)的引入，使得基于服務(wù)器的網(wǎng)絡(luò)數(shù)據(jù)平面的復(fù)雜性急劇增加。

• 網(wǎng)絡(luò)接口帶寬的增加，意味著在軟件中執(zhí)行這些功能會(huì)給 CPU 資源造成難以承受的負(fù)載，留給應(yīng)用程序運(yùn)行的 CPU 資源很少或根本沒(méi)有。

• 傳統(tǒng)網(wǎng)卡固定功能的流量處理功能無(wú)法適應(yīng) SDN 和 NFV。

1.0 代。在 SmartNIC 出現(xiàn)之前，解決這些問(wèn)題的方法大概有：

• 使用 DPDK 作為加速手段，但處理過(guò)程仍然依賴標(biāo)配（未針對(duì)數(shù)據(jù)傳輸進(jìn)行優(yōu)化）的服務(wù)器及網(wǎng)卡，這始終是一個(gè)瓶頸，吞吐量性能低下，并且需要大量的 CPU 資源，還是沒(méi)能節(jié)省昂貴的 CPU 資源。

  
  

• 使用 SR-IOV 技術(shù)，將 PF 映射為多個(gè) VFs，使得每個(gè) VF 都可以綁定到 VM。如此，吞吐量性能和 CPU 使用效率確實(shí)得到了改善，但靈活性卻降低了，復(fù)雜性也增加了。并且，大多數(shù) SR-IOV 網(wǎng)卡最多有效支持 1Gb 以太網(wǎng)端口的 8-16 個(gè) VFs，和 10Gb 以太網(wǎng)端口的 40-64 個(gè) VFs。

2.0 代。而 SmartNIC 的存在能夠：

• 將 vSwitch 完全 Offload 到 SmartNIC，釋放昂貴的 Host CPU 資源，將計(jì)算能力還給應(yīng)用程序。

• 可以實(shí)現(xiàn)基于服務(wù)器的復(fù)雜網(wǎng)絡(luò)數(shù)據(jù)平面功能，例如：多匹配操作處理、計(jì)量整形、流統(tǒng)計(jì)等。

• 支持網(wǎng)絡(luò)的可編程性（通過(guò)更新的固件或客戶編程），即便 SmartNIC 已經(jīng)被插入到服務(wù)器使用。

• 與現(xiàn)有的開(kāi)源生態(tài)系統(tǒng)無(wú)縫協(xié)作，以最大程度地提高軟件功能的速度和影響力。

3.0 代。白盒交換機(jī)作為最受歡迎的 COTS 硬件，可以加入 Plugin 輕松實(shí)現(xiàn) SDN 和 NFV 的各種計(jì)算及網(wǎng)絡(luò)功能。

簡(jiǎn)而言之，SmartNIC 就是通過(guò)從 Host CPU 上 Offload（卸載）工作負(fù)載到網(wǎng)卡硬件，以此提高 Host CPU 的處理性能。其中的 “工作負(fù)載” 不僅僅是 Networking，還可以是 Storage、Security 等。

1、多核智能網(wǎng)卡，基于包含多個(gè) CPU 內(nèi)核的 ASIC（特殊應(yīng)用集成電路）芯片：ASIC 具有價(jià)格優(yōu)勢(shì)，但靈活性有限，盡管基于 ASIC 的 NIC 相對(duì)容易配置，但最終功能將受到基于 ASIC 中定義的功能的限制，這可能會(huì)導(dǎo)致某些工作負(fù)載無(wú)法得到支持。

2、基于 FPGA（可編程門陣列）的智能網(wǎng)卡：FPGA 是高度可編程的，并且可以相對(duì)有效地支持幾乎任何功能，不過(guò)眾所周知的是，F(xiàn)PGA 最大的問(wèn)題是編程難度大且價(jià)格昂貴。

3、FPGA 增強(qiáng)型智能網(wǎng)卡，將 FPGA 與 ASIC 網(wǎng)絡(luò)控制器相結(jié)合。

多核智能網(wǎng)卡

多核智能網(wǎng)卡設(shè)計(jì)可能包括一個(gè)集成了許多 ASIC。這些 ASIC 內(nèi)核通常是性能更高的 ARM 處理器，它們處理數(shù)據(jù)包并從主服務(wù)器 CPU（昂貴）上卸載任務(wù)。多核智能網(wǎng)卡 ASIC 還可以集成固定功能硬件引擎，它們可以卸載定義明確的任務(wù)，如標(biāo)準(zhǔn)化的安全和存儲(chǔ)協(xié)議。

多核智能網(wǎng)卡至少受到兩個(gè)制約因素的限制：

1、這些智能網(wǎng)卡基于軟件可編程處理器，由于缺乏處理器并行性，它們?cè)诒挥糜诰W(wǎng)絡(luò)處理時(shí)速度較慢。

2、這些多核 ASIC 中的固定功能硬件引擎缺乏智能網(wǎng)卡卸載功能越來(lái)越需要的數(shù)據(jù)平面可編程性和靈活性。

基于處理器的多核智能網(wǎng)卡設(shè)計(jì)在 10G 這一代網(wǎng)卡中得到了廣泛的應(yīng)用。然而，隨著數(shù)據(jù)中心中的以太網(wǎng)數(shù)據(jù)速率從 10G 上升到 25G、40G、50G、100G 甚至更高，這些以軟件為中心的多核智能網(wǎng)卡就已經(jīng)難以跟上了。

這些多核智能網(wǎng)卡在這些較高的數(shù)據(jù)速率下無(wú)法達(dá)到所需的峰值帶寬。同時(shí)，多核智能網(wǎng)卡 ASIC 中的固定功能引擎無(wú)法擴(kuò)展去處理新的加密或安全算法，這是因?yàn)樗鼈內(nèi)狈ψ銐虻目删幊绦裕荒苓m應(yīng)算法的細(xì)微改變。

基于 FPGA 的智能網(wǎng)卡

基于 FPGA 的智能網(wǎng)卡利用 FPGA 更大硬件可編程性來(lái)構(gòu)建卸載到智能網(wǎng)卡上的任務(wù)所需的任何數(shù)據(jù)平面功能。由于 FPGA 是可重編程的，利用 FPGA 實(shí)現(xiàn)的數(shù)據(jù)平面功能可以任意并且實(shí)時(shí)地去除和重新配置。所有這些卸載功能都以硬件而非軟件速度運(yùn)行。

與單純基于軟件的實(shí)現(xiàn)相比，基于 FPGA 的智能網(wǎng)卡設(shè)計(jì)可以將網(wǎng)絡(luò)功能提速幾個(gè)數(shù)量級(jí)。在智能網(wǎng)卡設(shè)計(jì)中使用 FPGA 可提供定制硬件的線速性能和功率效率，并能夠創(chuàng)建支持復(fù)雜卸載任務(wù)和提高單數(shù)據(jù)流網(wǎng)絡(luò)性能的深度數(shù)據(jù)包/網(wǎng)絡(luò)處理流水線。

通過(guò)利用 FPGA 中固有的大量硬件并行性來(lái)復(fù)制這些流水線，可以提高巨大數(shù)據(jù)性能，足以滿足基于更快的以太網(wǎng)網(wǎng)絡(luò)的下一代數(shù)據(jù)中心架構(gòu)的高性能、高帶寬、高吞吐量需求。

FPGA 增強(qiáng)型智能網(wǎng)卡

對(duì)向后兼容性的需求催生了 FPGA 增強(qiáng)型智能網(wǎng)卡，它為多核智能網(wǎng)卡網(wǎng)卡增加了 FPGA 功能。基于這種設(shè)計(jì)，網(wǎng)卡可以是現(xiàn)有的多核智能網(wǎng)卡，也可以只是一個(gè)簡(jiǎn)單的網(wǎng)卡專用集成電路（NIC ASIC）。

集成到這些設(shè)計(jì)中的網(wǎng)卡提供了向后兼容性，特別是對(duì)于超級(jí)管理程序的兼容性。因此，基于現(xiàn)有網(wǎng)卡的 FPGA 增強(qiáng)型智能網(wǎng)卡設(shè)計(jì)，加上用于擴(kuò)展功能的 FPGA，可以立即實(shí)現(xiàn)其投資收益，因?yàn)樗詣?dòng)與現(xiàn)有網(wǎng)絡(luò) API 和接口協(xié)議兼容，因此可以使用現(xiàn)有的 API 和驅(qū)動(dòng)程序。一個(gè) FPGA 增強(qiáng)型智能網(wǎng)卡設(shè)計(jì)中的板載 FPGA 能夠顯著提高性能和擴(kuò)展功能。

面向網(wǎng)絡(luò)加速的 Smart NIC

以 FPGA 來(lái)實(shí)現(xiàn) Smart NIC 舉例，了解到底有什么網(wǎng)絡(luò)功能任務(wù)是可以 Offload 到 Smart NIC 上進(jìn)行處理的。并且，使用 FPGA 可以根據(jù)需要輕松添加、或刪除這些功能。

示例 1 到 13 說(shuō)明了可以添加到 base NIC 的處理元素，以創(chuàng)建功能更加強(qiáng)大的 Smart NIC。

1、base NIC。采用多個(gè) Ethernet MAC 和一個(gè)用于 Host CPU 接口的 PCIe Block。Host CPU 必須處理所有的 Ethernet 通信，包括主動(dòng)的從 NIC 的存儲(chǔ)器讀取 pkts。

2、添加 DMA Engine 功能。NIC 的存儲(chǔ)器 Mapping 到 Memory，CPU 可以直接從 Memory 讀取 pkts，而不需要從 NIC 存儲(chǔ)器中 Copy，從而減少了 Host CPU 的工作負(fù)載。

3、添加 Filter Engine 功能。過(guò)濾器會(huì)阻止無(wú)需 Host CPU 處理的 pkts，進(jìn)一步減少了 Host CPU 的任務(wù)負(fù)載。

4、添加外部 DRAM 到 Filter Engine。外部 DRAM 用于存儲(chǔ) Filter Engine 的 Rules，有了足夠的外部 DRAM，NIC 可以管理數(shù)百萬(wàn)條規(guī)則。

5、添加 L2/L3 Offload Engine 功能。用于處理 NIC 的 Ethernet Ports 之間的低層 L2 交換和 L3 路由，進(jìn)一步減少 Host CPU 的工作負(fù)載。同樣的，可以為 L2/L3 Offload Engine 共用外部 DRAM 來(lái)緩沖網(wǎng)絡(luò)數(shù)據(jù)包。

6、添加 Tunnel Offload Engine 功能。用于卸載各種隧道協(xié)議封包（e.g. VxLAN、GRE），并進(jìn)一步減輕 Host CPU 的周期密集型隧道性需求。

7、添加 Deep Buffering（深度緩沖）外部存儲(chǔ)。用于對(duì)輸入的 pkts 進(jìn)行深度緩沖，從而實(shí)現(xiàn)了線速數(shù)據(jù)包交換和具有多個(gè)隊(duì)列的分層 QoS 調(diào)度。

8、添加一個(gè)具有自己的外部 DRAM 存儲(chǔ)的 Flows Engine 功能。使 Smart NIC 的 Routing Engine 能夠處理數(shù)百萬(wàn)個(gè)路由表?xiàng)l目，同時(shí)還有助于卸載 NAT/PAT 網(wǎng)絡(luò)能力。

9、添加 TCP Offload Engine 功能。用于處理 TCP 協(xié)議的全部或部分工作，這樣可以在不消耗更多 CPU 周期的情況下提高 Smart NIC 性能。

10、添加 Security Offload Engine 功能。將部分/全部安全引擎添加到 Smart NIC 中，以每個(gè) Flows 為基礎(chǔ)從 Host CPU 卸載加密/解密任務(wù)。

11、添加 QoS Engine 功能。Smart NIC 以此提供 SLA（服務(wù)等級(jí)協(xié)議）功能，而無(wú)需 Host CPU 的干預(yù)。

12、添加一個(gè)可編程的數(shù)據(jù)包解碼器。該解碼器將類似 P4 的可編程功能集成到 Smart NIC 中。P4 是一種標(biāo)準(zhǔn)的網(wǎng)絡(luò)編程語(yǔ)言，專門用于描述和編程分組數(shù)據(jù)包轉(zhuǎn)發(fā)面的操作。

13、添加一個(gè)或多個(gè) ASIC 板載處理器。它們?yōu)?Smart NIC 提供了完整的軟件可編程性（用于諸如 OAM 等任務(wù)），進(jìn)一步實(shí)現(xiàn)了 Host CPU 的任務(wù)卸載。

可見(jiàn)，Smart NIC 為面向 SDN、NFV 的云計(jì)算/數(shù)據(jù)中心帶來(lái)的優(yōu)勢(shì)主要有：

• CPU（昂貴）資源的節(jié)約。

• NIC 數(shù)據(jù)處理性能（網(wǎng)絡(luò)帶寬、吞吐量）的提升。

面向存儲(chǔ)加速的 Smart NIC

在虛擬化爆發(fā)之前，大多數(shù)服務(wù)器只是運(yùn)行本地存儲(chǔ)，這雖然不是很高效，但是很容易使用。然后是網(wǎng)絡(luò)存儲(chǔ)的興起：SAN、NAS、NVMe-oF（NVMe over Fabrics）。

但是，并非每個(gè)應(yīng)用程序都可識(shí)別 SAN，并且某些操作系統(tǒng)和虛擬機(jī)管理程序（e.g. Windows 和 VMware）尚不支持 NVMe-oF。SmartNIC 可以虛擬化網(wǎng)絡(luò)存儲(chǔ)，效率更高、更易于管理，且應(yīng)用程序更易于使用。

面向超融合基礎(chǔ)設(shè)施的 Smart NIC

超融合基礎(chǔ)設(shè)施使用了 VMM 來(lái)虛擬化本地存儲(chǔ)和網(wǎng)絡(luò)，以使其可用到群集中的其他服務(wù)器或客戶端，能夠?qū)崿F(xiàn)快速部署，有利于共享存儲(chǔ)資源。但是 VMM 占用了本應(yīng)用于運(yùn)行應(yīng)用程序的 CPU 周期。與標(biāo)準(zhǔn)服務(wù)器一樣，網(wǎng)絡(luò)運(yùn)行的速度越快，存儲(chǔ)設(shè)備的速度越快，則必須投入更多的 CPU 來(lái)虛擬化這些資源。

SmartNIC 一方面可以卸載并幫助虛擬化網(wǎng)絡(luò)，用于加速私有云和公共云，這就是為什么它們有時(shí)被稱為 CloudNIC 的原因；另一方面可以卸載網(wǎng)絡(luò)和大部分的存儲(chǔ)虛擬化，可以減輕 SDS 和 HCI 的功能負(fù)擔(dān)，例如：壓縮、加密、重復(fù)數(shù)據(jù)刪除、RAID、報(bào)告等。SmartNIC 甚至可以虛擬化 GPU 或其他神經(jīng)網(wǎng)絡(luò)處理器，這樣任何服務(wù)器都可以在需要的時(shí)候通過(guò)網(wǎng)絡(luò)訪問(wèn)任意數(shù)量的 GPU。

超融合架構(gòu)數(shù)據(jù)中心中，Smart NIC 為 SDN 和虛擬化應(yīng)用程序提供硬件加速與網(wǎng)絡(luò)接口緊密結(jié)合，并可分布在大型服務(wù)器網(wǎng)絡(luò)中，減小 CPU 負(fù)載，提供額外的邊緣計(jì)算能力，加速特定應(yīng)用和虛擬化功能，并且通過(guò)正確的語(yǔ)言和工具鏈支持，為用戶提供應(yīng)用加速即服務(wù)的附加價(jià)值。

賽靈思

賽靈思發(fā)布了其首款一體化 SmartNIC 平臺(tái) Alveo U25，在單張卡上上實(shí)現(xiàn)了網(wǎng)絡(luò)、存儲(chǔ)和計(jì)算加速功能的融合。

隨著網(wǎng)絡(luò)端口速度不斷攀升，2 級(jí)和 3 級(jí)云服務(wù)提供商、電信和私有云數(shù)據(jù)中心運(yùn)營(yíng)商正面臨日益嚴(yán)峻的聯(lián)網(wǎng)問(wèn)題和聯(lián)網(wǎng)成本挑戰(zhàn)。與此同時(shí)，開(kāi)發(fā)和部署 SmartNIC 所需的大量研發(fā)投資，也成為其被廣泛采用的障礙。

依托于賽靈思業(yè)界領(lǐng)先的 FPGA 技術(shù)，Alveo U25 SmartNIC 平臺(tái)相比基于 SoC 的 NIC，可以提供更高的吞吐量和更強(qiáng)大的靈活應(yīng)變引擎，支持云架構(gòu)師快速為多種類型的功能與應(yīng)用提速。

Intel

2015 年 6 月，Intel 宣布以 167 億美元的價(jià)格收購(gòu)全球第二大 FPGA 廠商 Altera，成為該公司有史以來(lái)最貴的一筆收購(gòu)，隨后 Intel 也在 Altera 的基礎(chǔ)上成立了 Intel 可編程事業(yè)部，且一直在推進(jìn) FPGA 與至強(qiáng)處理器的軟硬件結(jié)合，但卻并沒(méi)有能夠進(jìn)入大規(guī)模商用階段。

三年后，Intel 終于踏出了歷史性的一步。2019 年 4 月 19 日，Intel 宣布旗下的 FGPA 已經(jīng)被正式應(yīng)用于主流的數(shù)據(jù)中心 OEM 廠商中。具體來(lái)說(shuō)，戴爾 EMC PowerEdge R640、R740 和 R740XD 服務(wù)器集成了 Intel FPGA ，并且已經(jīng)可以進(jìn)行大規(guī)模部署；而富士通即將發(fā)布的 PRIMERGY RX2540 M4 也采用了 Intel FGPA 的加成，這款產(chǎn)品即將發(fā)布，并已經(jīng)支持重點(diǎn)客戶提前使用。

上述 FGPA 主要指的是 Intel Arria 10 GX PAC（Programmable Acceleration Card，可編程加速卡），同時(shí) Intel 還為 OME 廠商提供一個(gè)面向包含 FPGA 的 Intel 至強(qiáng)可擴(kuò)展處理器的 Intel 加速堆棧。二者結(jié)合起來(lái)，就形成了一個(gè)完整的硬軟件結(jié)合 FPGA 解決方案。

近期推出的 FPGA SmartNIC C5000X 云平臺(tái)就是基于 Intel Xeon-D 處理器和 Intel Stratix 10 FPGA 實(shí)現(xiàn)的。

Intel X800 系列

在 CPU 單核時(shí)代，數(shù)據(jù)包經(jīng)由網(wǎng)卡接收后均被送往唯一的 CPU 進(jìn)行處理。隨著多核時(shí)代到來(lái)，就出現(xiàn)了負(fù)載均衡問(wèn)題，例如：某些 Core 過(guò)載，而另一些 Core 空載的情況。

為解決該問(wèn)題，RSS（Receive Side Scaling）技術(shù)先通過(guò) HASH 操作將數(shù)據(jù)包發(fā)送到不同的 Core 上進(jìn)行中斷處理，然后再經(jīng)由 Core 間轉(zhuǎn)發(fā)將數(shù)據(jù)包發(fā)送到運(yùn)行目的應(yīng)用所在的 Core 上。雖然負(fù)載看似在多 Core 上均衡了，但由于 HASH 的抗碰撞特性，大量數(shù)據(jù)包會(huì)被送到了不匹配的 Core上，因而數(shù)據(jù)包的 Core 間轉(zhuǎn)發(fā)成為性能瓶頸。

FDIR（Intel Ethernet Flow Director）通過(guò)將數(shù)據(jù)包定向發(fā)送到對(duì)應(yīng)應(yīng)用所在 Core 上，從而彌補(bǔ)了 RSS 的不足，可用來(lái)加速數(shù)據(jù)包到目的應(yīng)用處理的過(guò)程。在新一代 Intel X800 系列 Smart NIC 中，F(xiàn)DIR 有了更多的 Rules 空間硬件資源和更靈活的配置機(jī)制。

如同 Linux 提供了純軟件實(shí)現(xiàn)的 RSS 版本一樣，Linux 也提供了純軟件實(shí)現(xiàn)的 ATR（Application Targeting Routing）模式的 Flow Director，稱為 RFS（Receive Flow Steering）。盡管功能上等效，但是 RFS 無(wú)法達(dá)到 FDIR 對(duì)網(wǎng)絡(luò)性能的提升效果，因?yàn)樗仨毻ㄟ^(guò)某個(gè) Core 來(lái)執(zhí)行調(diào)度數(shù)據(jù)包，而且該 Core 大概率不是目的應(yīng)用所在的 Core。因此，ATR 模式的 FDIR 可被看作 RFS 的智能卸載硬件加速方案。

邁絡(luò)思

2019 年英偉達(dá)收購(gòu)以色列著名網(wǎng)絡(luò)設(shè)備制造商 Mellanox。Mellanox 是端到端以太網(wǎng)和 InfiniBand 智能互聯(lián)技術(shù)的絕對(duì)領(lǐng)導(dǎo)者。在收購(gòu)之前 Mellanox 就已推出了多款智能網(wǎng)卡。

NVIDIA Mellanox ConnectX-6 Lx SmartNIC

NVIDIA Mellanox ConnectX-6 Lx SmartNIC，是一款高效且高度安全的 25、50Gb/s 以太智能網(wǎng)卡。這款產(chǎn)品專為滿足現(xiàn)代化數(shù)據(jù)中心的需求而設(shè)計(jì)，在這個(gè)市場(chǎng)，25Gb/s 已成為各種主流應(yīng)用的標(biāo)準(zhǔn)，例如：企業(yè)級(jí)應(yīng)用、AI 和實(shí)時(shí)分析等。這款全新的 SmartNIC 充分利用了軟件定義、硬件加速的引擎來(lái)擴(kuò)展加速計(jì)算，將更多的安全和網(wǎng)絡(luò)處理工作從 CPU 卸載到網(wǎng)卡上來(lái)。

Mellanox ConnectX-6 Lx 提供：

• 兩個(gè) 25Gb/s 端口或一個(gè) 50Gb/s 端口、從主機(jī)到網(wǎng)絡(luò)之間采用 PCIe Gen 3.0 或 4.0 x8。

• 安全功能，包括硬件信任根（Hardware Root of Trust）、用于有狀態(tài) L4 防火墻的連接追蹤（Connection Tracking）技術(shù)。

• IPSec 在線加密加速。

• GPU Direct RDMA 加速技術(shù)，專為 NVMe over Fabrics（NVMe-oF）存儲(chǔ)、可擴(kuò)展加速計(jì)算和高速視頻傳輸?shù)葢?yīng)用加速。

• Zero Touch RoCE（ZTR）功能，實(shí)現(xiàn)了高性能 RoCE（RDMA over converged Ethernet）網(wǎng)絡(luò)的可擴(kuò)展和易部署，且無(wú)需配置交換機(jī)。

• 加速交換和數(shù)據(jù)包處理（Accelerated switching and packet processing ，ASAP2）技術(shù)，內(nèi)置面向虛擬化和容器化應(yīng)用的 SR-IOV 和 VirtIO 硬件卸載引擎，可加速新一代軟件定義網(wǎng)絡(luò)，以及對(duì)于防火墻服務(wù)進(jìn)行連接追蹤。

博通

博通的 Stingray SmartNIC SoC 系列具有集成的全功能 100G NIC，強(qiáng)大的 8 核 CPU，運(yùn)行在 3GHz 下，支持?jǐn)?shù)據(jù)包處理、加密、RAID 和重復(fù)數(shù)據(jù)刪除等硬件引擎，是用于主機(jī)卸載、裸機(jī)服務(wù)和網(wǎng)絡(luò)功能虛擬化的理想 SmartNIC 解決方案。

今年 4 月，百度云宣布正在與博通緊密合作，利用 Stingray SmartNIC 的可編程性，提供高級(jí)的云原生應(yīng)用、網(wǎng)絡(luò)功能虛擬化和分布式安全。博通的 Stingray 適配器提供 8 個(gè) ARM A72 CPU 內(nèi)核，運(yùn)行在 3GHz、300G 內(nèi)存帶寬和 100G NetXtreme Ethernet 網(wǎng)卡上。

一眾公有云廠商

2015 年，AWS 收購(gòu)以色列芯片制造商 Annapurna Labs。在 2017 re: Invernt 大會(huì)上，AWS 宣布了 EC2 架構(gòu)的新演進(jìn)：Nitro System 架構(gòu)。Nitro System 重新定義了虛擬化基礎(chǔ)架構(gòu)，將虛擬化功能被卸載到專用的 Nitro Card 上。而 Nitro Card 就是使用 Annapurna Labs 定制的 ASIC 芯片。

2015 年，微軟 Azure 服務(wù)器上部署了其 FPGA 加速網(wǎng)絡(luò) AccelNet。自 2015 年底以來(lái)，微軟已在超過(guò) 100 萬(wàn)臺(tái)主機(jī)的新 Azure 服務(wù)器上部署了實(shí)施 AccelNet 的 Azure SmartNIC。自 2016 年以來(lái)，AccelNet 服務(wù)已向 Azure 客戶提供了一致的 <15μs VM-VM TCP 延遲，和 32Gbps 吞吐量。

2017 年，阿里云也在數(shù)據(jù)中心中部署了神龍。

與傳統(tǒng)的智能網(wǎng)卡廠家比，云計(jì)算巨頭完全是為了滿足自身云計(jì)算需求。在他們看來(lái)，SmartNIC 就是一個(gè)完整的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)一體化處理單元，只視乎于想把如何具體的業(yè)務(wù)卸載下來(lái)，而具體業(yè)務(wù)只有使用云廠商自己最清楚了。

因此，對(duì)云廠商來(lái)說(shuō)，自研 SmartNIC 似乎是一條正確的道路，其 “智能網(wǎng)卡” 的概念已經(jīng)很薄弱了，它不僅僅是個(gè) NIC 這么簡(jiǎn)單，它已經(jīng)深深的融入他們的血液里了。