英特尔 DLB 的硬件实施方案加速数据传输

英特尔 动态负载均衡器（英特尔 DLB）是全新英特尔 至强 可扩展处理器中内置的一款加速器，可提高网络、在线游戏、金融交易以及入侵检测和防御系统的性能。

英特尔 DLB 能够均衡负载、跨CPU 内核对数据包调度进行优先排序并降低网络流量时延，从而为高数据包速率应用加速。 

优化网络性能和降低时延能让企业有效加速数据传输，从而为客户打造响应速度更快的用户体验、提升员工工作效率以及更高效地发现安全威胁。这些业务优势可以增加收入并降低成本。 

要优化网络性能，数据中心架构师和开发人员可以采用内置了英特尔 动态负载均衡器（Intel Dynamic Load Balancer，英特尔 DLB）加速器的第五代英特尔 至强 可扩展处理器。为帮助开发人员轻松利用英特尔 DLB 释放网络基础设施的潜力，英特尔提供了简单易用的工具和库。英特尔 DLB 等英特尔 技术广受架构师信赖，能帮助他们解决业务中的某些重要问题，例如：让应用和工作负载不管采用何种部署模式都能安全运行，以及设计时延更低的系统来加速数据在电信网络中的传输。英特尔广泛的合作伙伴关系也可以帮助架构师开发具备可持续性的解决方案。

英特尔 DLB 的用例

英特尔 DLB 有助于在多个服务器 CPU 内核之间高效地分配网络流量。借助英特尔 DLB，安全负载均衡器、网关和内容分发网络（即 CDN，包括如流媒体传输和转发）等应用在运行时可以降低时延，提高确定性，从而实现更精确的流量管理。英特尔 DLB 的功能用例包括：软件定义广域网 (SD-WAN)、流量监控、速率限制以及 IPsec 或传输层安全 (TLS) 网关（见表 1）。

为更好地支持英特尔 DLB，英特尔提供了必要的库和软件，它们可通过文档完备的开源产品获取。例如，英特尔 DLB 可与数据平面软件通信，让数据包在网络传输的过程中可以进行实时的底层基础性处理。要实现这一点，只需通过数据平面开发套件 (DPDK) 启用标准 PCI 内存映射接口。而 DPDK 正是一套最初由英特尔开发的开源软件库。此外，英特尔 DLB 也可以通过英特尔提供的库和内核驱动程序获得支持。

英特尔 DLB 的架构

英特尔 DLB 是一种 PCIe 设备，提供队列管理和优先级排序硬件级解决方案，而这类任务常见的解决方案通常都是基于软件实现的。单纯用软件来实现队列管理（见图 1）时往往容差大、时延高。英特尔 DLB 在硬件中提供管线化架构，队列在其中用于连接各个软件阶段。为提高网络性能，各阶段之间可能需要进行负载均衡和复杂的调度。

英特尔 DLB 的硬件实施方案具有以下主要优势：

将队列管理任务从软件卸载到硬件。

支持动态负载均衡和流量感知。

支持多达八个级别的优先级队列。

动态调整应用大小，实现无缝扩展或缩小。

开发工具

为方便开发人员和解决方案架构师利用英特尔 DLB 的优势，英特尔提供了多种工具：

英特尔 DLB 软件用户指南：提供英特尔 DLB 配置和启用相关的细节

英特尔 开发人员专区：用于在英特尔 硬件上开发软件的官方资源

英特尔 Developer Cloud：供开发人员在全新英特尔 硬件集群上学习、原型设计、测试和运行工作负载的资源

面向oneAPI 的英特尔 DevCloud：用于学习跨架构应用编程的开发沙箱

英特尔 DLB 驱动程序：用于配置设备及其各自队列的轮询模式驱动程序 DPDK 文档；该驱动程序适配英特尔 DLB 软件 2.0 和 2.5 版本

英特尔 DLB Linux 版下载资源：可供下载的 Linux 版英特尔 DLB

英特尔 DLB 性能佐证：英特尔 DLB 的技术信息

针对关键工作负载启用英特尔 DLB

在开发人员和架构师着手使用英特尔 DLB 时，以下资源和工具可以帮助他们在现有解决方案中更轻松地实施英特尔 DLB：

利用英特尔 DLB 扩展 IPsec 工作负载的技术指南：了解如何将英特尔 DLB 用作硬件队列管理器和负载均衡器，将 IPsec 工作负载中的队列和调度任务从软件中卸载出来

英特尔 DLB 遥测/洞察演示：探索如何在遥测工作负载中支持和使用英特尔 DLB

提升网络性能

以下场景展示了内置英特尔 DLB 的全新英特尔 至强 可扩展处理器可如何加速 Istio、Envoy、NGINX、基于 Kubernetes 的微服务以及 IPsec 大象流等应用。如需了解更多信息，英特尔也提供了面向特定工作负载的更多资源。

Istio 和 Envoy

Istio 和 Envoy 是两个开源项目，在现代容器化和微服务应用中，经常一起用于提供先进的网络和服务网格功能。

在相同吞吐量 (RPS) 下基于 6 核/12 线程的配置运行 Istio 入口网关，与使用软件相比，采用内置英特尔 DLB 的第四代英特尔 至强 可扩展处理可将时延降低多达 96%1。

支持资源：    加速 Envoy 中的卸载连接负载均衡；Envoy 的一项硬件功能：了解有关英特尔 DLB 如何在 Envoy 中加速连接负载均衡的相关信息   在 Istio 中加速卸载连接负载均衡：有关在Istio 中使用英特尔 DLB 连接负载均衡的文档   面向英特尔 至强 可扩展处理器的Istio 和Envoy 优化：Istio 和Envoy 集成解决方案简介  容器详情：    Envoy Docker Hub：关于Docker 容器的 Envoy 代理信息  代码资源：    面向 Envoy 的DLB 连接均衡器：介绍在 Envoy 中集成英特尔 DLB 的文档（含代码）

NGINX

英特尔 DLB 支持 NGINX Web 服务器软件（有 34% 的网站在使用该软件）2。软件架构师和开发人员可以用英特尔 DLB 来卸载服务器 Worker 内核之间的请求分配，从而增强 NGINX HTTP2/3 分发器的性能。当不同的 HTTP 请求具有不同的优先级时，这一点尤其有益。基于硬件的英特尔 DLB 的优先级队列也可以用于 NGINX 线程池。

将队列任务卸载到英特尔 DLB 后，使用配备英特尔 DLB 的第四代英特尔 至强 可扩展处理器可为不同大小的对象带来高达 1.3-2.3 倍的时延降幅3。

支持资源：    微服务解决方案——英特尔 至强 可扩展处理器的优化：面向数据中心运营者和使用 NGINX 的微服务开发人员的性能优化解决方案简介

基于 Kubernetes 的微服务

基于 Kubernetes 的微服务是一种将微服务应用容器化，并在 Kubernetes 集群中进行管理的软件架构和部署方式。软件架构师和开发人员可使用 Memcached 工作负载对微服务进行缓存，从而更快地获得结果。

使用配备英特尔 DLB 的第四代英特尔 至强 可扩展处理器可将服务器的时延降低高达 22-42%，周期利用率提升高达 30-60%3。

支持资源：    微服务解决方案——英特尔 至强 可扩展处理器带来的优化：面向数据中心运营者和微服务开发人员的性能优化解决方案简介  容器详情：    面向Kubernetes 的英特尔 DLB 设备插件：面向 Kubernetes 的英特尔 DLB 插件开发框架

IPsec 大象流

基于软件的网络网关面临“大象流”的挑战，即超大数据流在网络上的传输。当数据流的体量超出系统的处理能力时，数据包可能会被丢弃，导致影响服务质量 (QoS) 受影响。

支持资源：    英特尔 动态负载均衡器（英特尔 DLB）——加速大象流：介绍如何协调多个 CPU 内核来处理大象流的技术指南

将配备英特尔 DLB 的第四代英特尔 至强 可扩展处理器用于处理大象流和线性扩展，单个数据流的处理吞吐量可高达 22 Mpps4。

优化网络性能

英特尔 DLB 有望实现数据包的超高速调度和队列管理，从而优化网络性能，加快数据传输，进而提高业务流程的效率，加快对安全威胁的响应速度，最终提升客户满意度。

        审核编辑：彭菁