NSX Edge는 DPDK를 사용하여 네트워크 성능을 향상시켰습니다.

On-premise의 가상화 환경에서 네트워크 기능을 사용할 경우,

하이퍼바이저를 통하는 VM이 가지는 성능 제약으로 인해 전체적인 네트워크의 성능이 저하될 수 있습니다.

 

이를 막기 위해 네트워크 관련 VM들(NFV)의 경우 주로 DPDK나 SR-IOV를 사용하고 있습니다.

물론, 지원하는 하드웨어와 애플리케이션 스펙을 맞추고등을 맞춰야 가능하긴 하지만,

하이퍼바이저의 커널스페이스의 처리를 건너뛰는 것만으로도 많은 성능향상을 가져옵니다.

 

이 중 DPDK의 경우 네트워크 어플리케이션을 특정 CPU core에 할당하여 가장 높은 우선 순위로 실행하고,

Kernel을 거치지 않고 직접 네트워크 카드의 패킷을 처리하게 되어 네트워크 성능을 비약적으로 향상 시킬 수 있습니다.

SR-IOV는 HW를 쪼개서 VM이 직접 접근함으로써 네트워크의 성능을 향상 시켰습니다.

 

일번적으로 DPDK의 경우 Host 내 East-West 트래픽에 대해 더욱 장점이 있으며,

SR-IOV는 주로 Host를 건너가는 North-South 트래픽에 강점이 있는 것으로 알려져 있습니다.  

 

그럼 VMware Cloud on AWS에서는 어떻게 될까요?

인터넷이나 VPN, TGW, native AWS 서비스 등과 통신을 위해서는 무조건 Edge VM을 거쳐야 합니다.

이 Edge VM의 구성에 대해서는 클라우드 구성이다 보니 자세하게 어떻게 구성되어 있는지는 밝혀져 있지 않습니다.

 

그러나 문서를 통해 초기 NSX-V에서 NSX-T로 변경될때, 이미 DPDK가 적용되고 있음을 확인할 수 있습니다.

DPDK를 통해 NIC카드에서 처리되는 일을 커널스페이스를 거치지 않고 바로 유저스페이스로 가져와 

Edge VM 위에서 트래픽을 빠르게 처리할 수 있게 된 것입니다.

 

SR-IOV의 경우에는 Cloud의 SDDC에서는 지원되지 않음을 밝히고 있어,

동일하게 Edge VM에서도 사용하지 않고 있는 것으로 보입니다.

SR-IOV의 경우 HW에 대한 가상화를 통해 VM에서 직접 드라이버를 잡고 접근해야 함으로, 

장애를 대비한 Edge VM의 이동이나 구성가능한 인스턴스(하드웨어) 구성상에 제약이 있었을 것으로 추정합니다.

 

 

 

참고문서

DPDK : https://blogs.vmware.com/networkvirtualization/2018/08/vmware-cloud-on-aws-advanced-networking-and-security-with-nsx-t-sddc.html/

SR-IOV : https://docs.vmware.com/en/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center-vms.doc/GUID-B8E9A999-9ACB-46ED-A80A-6AF288B513F9.html

DPDK vs SR-IOV 성능 : https://telcocloudbridge.com/blog/dpdk-vs-sr-iov-for-nfv-why-a-wrong-decision-can-impact-performance/