近日，國際數據公司（IDC）發布《2021 H1軟件定義存儲和超融合系統市場報告》顯示，浪潮云海超融合產品2021 上半年同比增長135.6％，為業內平均增幅（49％）2.7倍，增速第一。報告一發布便引起行業內強烈關注，為何浪潮云海超融合增速如此之快？背后與其強大的產品技術創新密不可分。浪潮云海超融合是通過軟件定義形成統一的資源池，提供計算、存儲、網絡、運維等一體化的基礎設施服務平臺，是用戶最終實現云數據中心的最佳解決方案產品。它主要由計算虛擬化InCloud Sphere、新一代智能云加速引擎InCloud SmartFlow、企業級分布式存儲系統InCloud Storage三大組件組成。

　　其中，除InCloud Sphere高效的資源調度、資源均衡等自研極致性能外，其自研新一代智能云加速引擎 InCloud SmartFlow也為超融合性能全球領先、中國市場增速第一提供更快、更強、更高的網絡競爭力。

　　　　浪潮云海超融合架構圖

　　浪潮云海新一代智能云加速引擎 -- 網絡虛擬化系統 InCloud SmartFlow將專用算力負載，如網絡、存儲等I/O密集負載卸載到智能加速卡處理，為虛擬機、容器、裸金屬等計算資源加速，通過將分布式SDN系統構建在智能加速卡之上，為用戶提供高性能、高可靠的網絡解決方案。

　　一、解鎖分布式路由，網絡轉發速度更快

　　傳統網絡架構僵硬、可編程能力弱，流量轉發需經過物理交換機繞一圈，造成發卡彎流量（又稱Hairpin流量），導致資源利用率低，性能差。針對這一系列問題，浪潮云海超融合自主研發，深度解鎖分布式路由，為用戶提供更優質的全分布式網絡轉發體驗。

　　具體來說主要是采用SmartFlow構建分布式網絡、分布式路由器、分布式網關等功能。通過SmartFlow，網絡資源可以直接分配到本地，網絡流量可直接在本地完成轉發，有效降低網絡延時、流量集中等瓶頸。 此外，通過分布式路由轉發，還可以獲得高可用（HA）、擴展性、高性能等多重保障：

　　從虛擬機HA角度來講，它的網關指向分布式邏輯路由器接口的地址，虛擬機發生故障進行HA切換時，虛擬機網關不會有任何變化；同樣在遷移場景中，由于分布式網關的存在，無論虛機遷移到哪臺主機，三層網關MAC和IP地址不會有任何變化，極大保障業務了持續性；

　　從系統擴展性來講，可啟用Arp代理功能，減少廣播報文在網絡中的泛洪，全分布式網絡拓撲結構，無集中的流量瓶頸使系統具有良好的擴展性；

　　從網絡性能來講，轉發流量分布在各個計算節點，網絡流量可直接在本地完成轉發。另外，SmartFlow可對虛擬網絡設備進行實時BFD檢測，對網絡資源智能感知、實時調度及分配。

　　二、加固安全防護，網絡管控粒度更高

　　網絡流量全力保證后，安全成用戶最為擔憂的事情。由于東西流量一般在接入交換機直接完成，不會經過匯聚或者核心交換設備，所以采用傳統網絡架構很難實現對數據中心內部轉發流量安全細粒度管控。再則，傳統網絡架構中，防火墻策略調整需要到專用設備上配置，操作復雜且沒有統一管理平臺。針對當前安全管控粒度不夠、存在安全風險等痛點，浪潮云海超融合自主研發安全引流新方式。

　　浪潮云海超融合平臺基于SmartFlow提供四層安全防護功能，通過分布式防火墻來管理東西向流量?；诹鞅淼奶摂M防火墻，可以做到每一臺虛擬機都配備一臺防火墻。同時，可通過統一可視化界面來管理所有虛擬防火墻，實現防火墻安全規則的集中配置。

　　東西流量、南北流量管控

　　通過虛擬防火墻實現的虛擬機資源細粒度安全防護，當虛擬機發生遷移時，相關安全策略也會跟隨虛擬機進行遷移。另外，針對對等保要求較高的項目，InCloud SmartFlow還提供通過虛擬化平臺支持二層或三層引流功能，對接第三方安全資源池，引入IPS/IDS，DDOS、WAF等安全網元，輕松實現入侵檢測與流量清洗，提供更加安全的支持策略。

　　三、智能網卡加速，性能陣列更強

　　除了解鎖流量、加固安全管控，浪潮云海超融合還引入智能加速卡，通過SmartFlow智能內核完成數據路徑重構、數據包重組等，實現數據端到端直接傳送。

　　具體來說，傳統OpenvSwitch在內核進行流量轉發，這種方式的性能取決于CPU的算力，引入智能加速卡之后，在內核轉發下面增加一個網卡硬件快轉路徑，配合智能加速內核提供以下加速能力：

　　支持對網絡數據包包頭的處理（如Push/Pop VLAN Tag、VXLAN Encap/Decap），特別是加速對CPU消耗很大的Overlay隧道報文封包和解包；

　　支持Connection Tracking offload特性可以為超融合平臺L4防火墻功能進行加速；

　　HeaderRe-write Offload 能夠對packet header進行set/copy/add操作，可以加速分布式路由、NAT網關等功能。

　　通過首包上送OpenvSwitch用戶態進程查找流表，再使用Netlink通道通過TC Flower接口轉換為網卡硬件的轉發流表，這樣后續的報文在進行轉發時，直接在網卡硬件對報文進行修改處理，而無需將報文上送到系統內核進行處理，從而能夠卸載大部分網絡流量。

　　云海超融合流表加速卸載架構

　　綜上，Smartflow為客戶提供了分布式路由、安全管控粒度加固、智能網卡加速等關鍵能力，在網絡轉發、網絡加速、安全防護等方面具備明顯優勢，助力浪潮云海超融合市場具有較高增速。

　　一直以來，浪潮云海超融合堅持以用戶為中心，聚焦業務場景，致力打造“融合至簡·性能不凡”的開放生態產品，助力多行業極速上云，為政府、教育、醫療、交通、金融、互聯網等多行業數字化轉型保駕護航。未來，浪潮云海也仍將持續優化創建，持續為企業業務創新升級、數字化轉型以及行業智能化發展貢獻力量。