本书介绍分布式服务（DS）平台的业务驱动因素及其提供的价值和创建DS平台需要的现代网络设计和虚拟化技术，尤其详述了用P4领域特定语言和体系结构来实现运行时可编程的高性能、低功耗ASIC,还阐述了云安全服务、如何在大规模云网络中实现分布式存储和RDMA服务，以及DS平台管理架构。

无

写作动机
在我与Roger Andersson和Tommi Salli共同撰写的Cisco Unified Computing System（UCS）Data Center一书获得成功后，我决定撰写本书。
我将该书的出色反响归功于其中包含了大量关于协议、技术和系统演进的素材。该书讨论了数据中心正在发生的几个重大变化，从刀片服务器架构到以太网的主导地位，再到I/O整合的趋势。我们还对长期的演进做了一些预测，其中有些预测被证明是正确的。
在随后的8年中，变化的步伐急剧加快，我认为是时候写本新书了，以提供尽可能独立于实际产品的最新技术趋势。
本书重点介绍核心服务，如分段路由、NAT、防火墙、微分段、负载均衡、SSL/TLS、VPN、RDMA、存储，以及压缩和加密等存储服务。这些服务对于多用户使用的云非常重要，无论是私有云、公有云，还是混合云，这些服务都是至关重要的组成部分。特别是，本书介绍分布式服务平台，这些服务平台可以通过位于不同硬件组件（如网卡、设备或交换机）中的多个服务模块来实现。将这些服务模块尽可能地靠近最终的应用部署，可以实现高性能、低时延、低抖动、深层可观察性和快速故障处理。
本书的读者对象
本书面向的读者是所有想了解服务架构演变的IT专业人士。特别是，本书对以下人员有帮助：
网络工程师，负责二层/三层转发、CLOS网络、VLAN、VXLAN、VPN和网络服务。
云工程师，负责多租户、叠加网络、虚拟交换和通用路由表。
安全专家，负责防火墙、加密、密钥管理和零信任。
应用工程师，负责负载均衡、虚拟化和微服务架构。
高性能计算工程师，负责RDMA应用。
存储工程师，负责NVMe和NVMe-oF，在动态和静态状态下进行压缩、重复数据删除和加密。
阅读本书后，读者将理解当前集中部署但离散存在的专用设备所带来的实际问题，并将理解尽可能把服务迁移到应用中的必要性；将拥有正确的知识来评估不同的商业解决方案—通过提出相关问题来比较这些方案，并做出正确的选择。
章节组织结构
第1章介绍对分布式服务平台的需求。该平台需要提供卓越的安全性、云一样的规模、硬件性能和低时延，同时又是软件可编程的，并且是一个易于管理、操作和故障排除，可用于裸机、虚拟机和容器工作负载的平台。本章探讨对领域专用硬件的需求，通过领域专用语言对网络、安全和存储服务进行编程，以满足日益增长的网络处理需求，因为摩尔定律已经达到了物理学的极限。
第2章介绍云和企业数据中心的标准网络设计，并对以下内容做了回顾：经典交换机路由器和Hypervisor虚拟层中使用的二层/三层转发算法，CLOS网络和Leaf/Spine架构的要求，叠加网络的作用及如何确保其安全，分段路由，以及设备离散分布情况下的“转接”需求。
第3章讨论公有云、私有云和混合云以及虚拟化的趋势，介绍裸机、虚拟机和容器之间的区别。首先介绍VMware和KVM等虚拟化解决方案，特别强调了它们对网络和服务的影响；随后介绍一种可能的实现—微服务架构和容器技术，并提供关于Docker和Kubernetes的例子；最后以OpenStack和NFV的例子结束。
第4章介绍网络虚拟化服务，从SDN和OpenFlow以及业界最新的一些尝试如gRIBI等开始，然后讨论DPDK、虚拟交换机、OVS、卸载技术tc-flower、DPDK RTE流、eBPF和VPP等，并试图为这些众多的成果提供一个分类方法，随后介绍负载均衡和NAT等常用的服务。本章最后讨论关于遥测的问题。
第5章介绍安全服务。从像防火墙这样的常用服务开始，然后讨论微分段，再然后是关于对称和非对称加密、密钥存储、唯一密钥生成、数字证书、散列、TLS/TCP实现和VPN等安全服务的深入探讨。
第6章介绍RDMA和存储服务。RDMA诞生于高性能计算领域，但现在也被应用于企业和云网络中。NVMe是新的存储标准，它取代SCSI成为高性能存储驱动器。NVMe还叠加在RDMA上，以一种称为NVMe over Fabric（NVMe-oF）的方式提供对存储资源的全网访问。NVMe-oF还可以使用TCP替代RDMA作为底层传输。本章通过增加基本的存储服务（如静态数据的加密、压缩和重复数据删除）来描述这种情况。
第7章讨论云和数据中心使用的服务器，特别关注了近年来性能增长趋势的明显放缓，需要领域专用硬件来接管服务功能；还分析了摩尔定律、Dennard缩放定律、Amdahl定律和42年的微处理器数据，以便更好地理解服务器的经济性，帮助读者决定如何划分服务器功能。
第8章描述了网卡（Network Interface Card，NIC）如何从负责一次发送和接收一个数据包的简单设备，进化到能够有效支持多核CPU、多种类型流量、无状态卸载、SR-IOV以及具备高级解析和分类功能的更复杂、更精密的设备。最近出现的SmartNIC（智能网卡）一词表明，网卡具备更多的处理能力，以实现从主机CPU卸载网络处理。理解这种演变是非常重要的，因为网卡代表了分布式服务平台的部署位置之一。
第9章介绍DS（分布式服务）平台，概述了DS平台的目标、约束和实现。获得一套标准的分布式功能是将架构扩展到大量用户的关键，同时提供可扩展性并保持低时延、低抖动和最小的CPU负载。本章比较了绿地（Green Field）和棕地（Brown Field）部署场景的实现和权衡。
第10章描述这些分布式服务平台的硬件实现，提出了三种主要方法：众核处理器、现场可编程门阵列（Field Programmable Gate Array，FPGA）和专用集成电路（Application-Specific Integrated Circuit，ASIC）。本章比较了每种方法的优缺点，并得出一些结论。
第11章介绍P4架构，该架构使得在运行时实现数据平面可编程的ASIC成为可能，这一重要特性将FPGA等设备的可编程性与ASIC的高性能和低功耗等能力结合起来。本章最后分析了P4未来的发展方向，使其更具灵活性和可用性。
第12章讨论利用分布式系统、无状态微服务和API驱动软件的概念，构建现代管理基础设施的架构组件和设计选择；介绍构建安全、高可用性、高性能和可扩展软件的综合设计，并进一步讨论管理系统的实用性，如部署的便利性、故障排除、诊断以及与现有软件生态系统的集成。最后，还涉及跨集群的声明式意图的联邦。
帮助改进本书
如果读者发现任何问题，请通过电子邮件与作者联系：dsplatforms@ip6.com。欢迎大家对本书提出意见，也请大家通过电子邮件发送。
我希望本书能提供可以应用到你的日常活动中的有用信息。
—Silvano Gai
本书的贡献者
Diego Crupnicoff贡献了第6章的全部内容，并帮助审阅了本书。
Vipin Jain和Roger Andersson贡献了第12章，并帮助审阅了本书。
Francis Matus提供了第7章中关于处理器历史演变的部分内容，以及第10章的数据。

计算机/云计算

通过将服务模块尽可能地靠近最终的应用部署，分布式服务（DS）云架构可以实现高性能、低时延、低抖动、深层可观察性和快速故障处理。本书介绍了DS平台的卓越功能，同时展示了如何提供基本的共享服务。本书还比较了三种领先的基于硬件的方法——众核、FPGA和ASIC，为评估解决方案、提出正确问题和规划环境战略做好准备。本书适合网络工程师、云工程师、应用工程师、高性能计算工程师、存储工程师、安全专家等IT专业人士。

近些年，随着云越来越火热，云基础设施和云原生的概念也越来越常见。云平台设施为应用提供了弹性伸缩、动态调度、优化资源利用率等优势，让开发者能更好地聚焦于业务本身并借助云原生技术与产品实现更多业务创新，有效提升企业增长率，从而爆发出前所未有的生产力与创造力。
我们真正研究云平台，是在刘韵洁院士提出面向2030年的新型网络体系结构—服务定制网络的背景之下开始的。服务定制网络（Service Customized Network，SCN）作为一种未来网络体系结构，在云这一业务层面重点关注多云交换、边缘协同等场景，并正在深入探讨分布式云的系统架构与技术设想。深入了解后，我们对云网融合产生了浓厚的兴趣，并在随后以极大的热情投入其中。
在开始转向服务定制网络课题以及分布式云项目后，我们接触到了本书，在欣喜与激动之余，进行了细致的阅读和讨论，为书中内容的系统性与前瞻性所惊叹。本书介绍了云基础设施核心服务的相关技术，并通过计算和推理得出最佳的实现方式，为我们提供了最新的技术趋势观点。
本书由紫金山实验室未来网络中心团队翻译，主要参与的有刘准、邢业平和朱华兴，我们经过反复斟酌、讨论以及数十遍的修改，完成了本书的翻译。由于本书所涉及内容的广泛性，以及本书作者表述的跳跃性，我们在翻译的过程中并没有绝对追求一字不差，而是在某些地方以自身对于技术和行业的理解进行了适当串联，以帮助读者更好地理解。对于一些稍有歧义或者带有本书作者主观见解之处，我们在翻译时通过“译者注”的方式进行了标注，以期为读者提供更为全面的视角。由于水平有限，译文肯定有不当之处，如果读者在译文中发现翻译错误或任何可以改进的地方，非常期待您的指正和反馈，联系方式为liuzhun@pmlabs.com.cn和zhangchen@pmlabs.com.cn。
紫金山实验室未来网络中心副主任张晨对本书做了大量细致的审校工作，并提出了很多专业意见。网络资深架构师罗曙晖也参与了热烈的讨论。两位以丰富的网络经验和独到的见解，加入了大量思考内容，使得本书更富有启迪性。
特别感谢紫金山实验室提供了有浓厚创新氛围的工作环境，让我们得以更自由地思考和讨论；感谢机械工业出版社给了我们翻译本书的机会；感谢编辑为本书的出版所做的细致入微的工作。

译者

译者序
前言
关于作者
致谢
第1章　分布式服务平台介绍1
1.1　分布式服务平台的需求2
1.2　宝贵的CPU周期3
1.3　领域专用硬件的案例3
1.4　专用设备的使用4
1.5　定义分布式服务平台的尝试5
1.6　分布式服务平台的要求6
1.7　总结8
第2章　网络设计9
2.1　桥接和路由10
2.2　CLOS拓扑结构13
2.3　叠加15
2.4　安全隧道22
2.5　终止封装的位置22
2.6　分段路由23
2.7　使用离散型设备进行服务24
2.8　基于缓存的转发27
2.9　通用转发表29
2.10　总结29
2.11　参考文献30
第3章　虚拟化32
3.1　虚拟化和云33
3.2　虚拟机和Hypervisor虚拟层35
3.3　容器44
3.4　微服务架构49
3.5　OpenStack52
3.6　NFV53
3.7　总结55
3.8　参考文献55
第4章　网络虚拟化服务58
4.1　网络服务介绍58
4.2　软件定义网络59
4.3　虚拟交换机65
4.4　有状态NAT74
4.5　负载均衡74
4.6　故障排除和遥测75
4.7　总结77
4.8　参考文献77
第5章　安全服务80
5.1　分布式防火墙81
5.2　微分段82
5.3　无处不在的传输层安全83
5.4　对称加密85
5.5　非对称加密85
5.6　数字签名86
5.7　散列86
5.8　安全密钥存储86
5.9　PUF87
5.10　TCP/TLS/HTTP实现87
5.11　安全隧道87
5.12　VPN90
5.13　安全启动92
5.14　总结93
5.15　参考文献93
第6章　分布式存储和RDMA服务95
6.1　RDMA和RoCE97
6.2　存储113
6.3　总结121
6.4　参考文献122
第7章　CPU和领域专用硬件124
7.1　42年微处理器趋势数据125
7.2　摩尔定律126
7.3　Dennard缩放比例定律128
7.4　Amdahl定律130
7.5　其他技术因素131
7.6　汇总131
7.7　摩尔定律是否终结132
7.8　领域专用硬件132
7.9　服务器的经济性133
7.10　总结134
7.11　参考文献134
第8章　网卡演变136
8.1　理解服务器总线137
8.2　网卡实现形式比较138
8.3　网卡的演变历程143
8.4　使用SR-IOV145
8.5　使用Virtual I/O146
8.6　定义智能网卡147
8.7　总结148
8.8　参考文献148
第9章　实现DS平台150
9.1　分布式服务平台目标分析151
9.2　理解制约因素155
9.3　确定目标用户157
9.4　理解DSN实现158
9.5　总结164
9.6　参考文献165
第10章　DSN硬件架构167
10.1　DSN的主要组成部分167
10.2　识别硅的工艺甜点169
10.3　选择架构171
10.4　众核CPU172
10.5　理解FPGA173
10.6　使用ASIC175
10.7　确定DSN的功耗176
10.8　确定内存需求177
10.9　总结179
10.10　参考文献179
第11章　P4领域专用语言181
11.1　P4-16版本183
11.2　使用P4语言184
11.3　了解可移植交换架构185
11.4　P4示例185
11.5　实现P4Runtime API190
11.6　理解P4 INT191
11.7　扩展P4192
11.8　总结193
11.9　参考文献193
第12章　分布式平台的管理架构195
12.1　管理控制平面的结构特征196
12.2　声明式配置197
12.3　用云原生的理念构建分布式控制平面198
12.4　监测和故障排除200
12.5　管理控制平面安全200
12.6　部署的便利性202
12.7　性能和规模203
12.8　故障处理205
12.9　API架构206
12.10　联邦208
12.11　规模和性能测试213
12.12　总结216
12.13　参考文献216