在当前的互联网环境下,流量入口的性能优化成为了保障网络服务体验的关键环节。阿里巴巴集团作为全球领先的电子商务平台,在处理巨大的用户访问量以及大促活动期间的流量高峰方面具有丰富的经验。Tengine作为阿里集团七层流量入口的核心系统,通过智能的流量转发策略、HTTPS加速、安全防攻击、链路追踪等高级特性,为用户提供了稳定而高效的服务。本文将从《阿里七层流量入口Tengine硬件加速探索之路》一文出发,详细介绍Tengine硬件加速方案的设计、实施、效果以及未来展望。
Tengine在处理高并发场景时,核心挑战之一在于如何在保证安全的前提下提高HTTPS处理的效率。传统的HTTPS处理在服务器CPU上执行私钥操作,这会对CPU造成巨大的计算负担。针对这一问题,Tengine采用了Intel QAT(QuickAssist Technology)异步加速方案。QAT是一种专门针对CPU密集型操作的硬件加速技术,可以将这类操作卸载至专用的硬件引擎中,从而释放CPU资源。
在实现HTTPS硬件加速的过程中,Tengine通过适配OpenSSL-1.1.0的异步接口,将私钥操作卸载至Intel提供的QAT引擎中。利用QAT驱动调用硬件完成非对称算法计算,并返回结果。通过这种方式,Tengine能够显著提高HTTPS处理能力。例如,在启用ssl_async QAT加速后,RSA套件的性能提升可以达到3.8倍(以8核CPU为例),而ECDHE-RSA套件的性能提升则能达到2.65倍(同样是在8核环境下)。这种硬件加速技术显著缓解了HTTPS处理带来的CPU压力,同时也降低了整体的系统成本。
除了HTTPS加速之外,Tengine还探索了GZIP压缩加速方案。GZIP压缩广泛用于减少数据传输量,特别是在网络带宽有限的情况下。然而,GZIP压缩的计算过程同样对CPU资源有一定的要求。通过将GZIP操作卸载到QAT加速卡上,Tengine能够在不影响服务器CPU的前提下实现数据压缩和解压缩的加速。这样不仅减少了CPU的负载,还提高了整体的处理效率。
Tengine在GZIP加速架构实施过程中遇到了一些挑战,例如如何有效适配标准的zlib库,并与底层硬件进行通信。为了解决这些问题,Tengine通过引入Zlib Shim来适配标准zlib库,使得标准的压缩和解压缩调用能够通过QATDriver接口直接与硬件加速卡通信。此外,QAT加速卡还支持SRIOV技术,使得虚拟机之间可以高效共享PCIe设备资源。例如,DH895XCC系列芯片可以支持最多32个虚拟机共享QAT资源,这极大地提高了硬件资源的利用率。
文章还提到了性能分析和调研的重要性。通过对业内现有的解决方案和Tengine自身的性能分析,作者详细列举了CPU资源使用情况,以及对GZIP、流量镜像、限流、Lua脚本执行等多个模块的性能影响。在这一部分,作者强调了性能优化的必要性,以及软硬件结合性能优化的思路。
作者展望了硬件加速技术的未来。随着技术的进步,硬件加速将成为提升网络服务性能的关键手段。软件与硬件的结合能够更好地挖掘系统潜能,提升网络服务的可靠性和性能。同时,硬件加速技术也有望在安全性、能效比等方面带来更多的创新和突破。
总体而言,Tengine硬件加速方案的探索为业界提供了一条高效优化网络服务性能的新路径,不仅提高了处理效率,也降低了运营成本。通过软硬件结合的方式,Tengine在保障网络安全的同时,也提升了用户体验,为处理大规模并发访问提供了有力的技术支撑。随着硬件加速技术的进一步发展,其在云计算、边缘计算等新兴技术领域的应用前景将更加广阔。
