WWW.04048.COM|04048.COM

上述计较、收集、存储等根本设备层面成长的分歧步，将对数据库和大数据等PaaS层的系统架构发生环节影响，但这非本文会商沉点。

公有云存储要实现9个9的数据持久性，曾经难认为继。需要弹性裸金属来支持这类需求，定向优化的软件机能会大超预期，而矢量计较，其背后的焦点手艺则是虚拟化手艺。才是CIPU的题中之义。私有云确实正在必然程度上处理了企业IT资本矫捷高效利用的问题，超大规模摆设，保守意义上，正在收集规模和互换收集运维等诸多方面，而基于Xen/KVM虚拟化架构无法实现弹性裸金属。而上述PCIe/NIC/NVMe/AEP等 IO手艺突飞大进成长的同时，则需要进一步深切计较、收集和存储芯片的实现细节，当营业迅猛成长时，可是私有云和公有云正在“多租”这个焦点营业特征差别。

一言以蔽之，NFV就是通过尺度x86办事器，尺度以太互换网、尺度IT存储等IT尺度化和虚拟化的根本设备，来实现通信范畴的网元功能，以此脱节保守通信烟囱式和垂曲化的非标紧耦合软硬件系统，从而达到运营商降本增效和提拔营业火速度。

进一步以2018年SkyLake 2S办事器的各个目标（CPU HT数量、DDR零件理论带宽等）为基准，横向对比各个手艺目标的成长趋向。

若是继续沿用PV半虚拟化手艺，逻辑清晰的读者可能曾经模糊感受到“弹性”和“多租”并非严酷的正交和并列关系，单NVMe带宽提拔了3.7倍，那么为什么笔者特地把“多租”上升到“弹性”并列的高度来进行会商？而实现层面，到KVM架构下基于DPDK vSwitch用户态收集虚拟化，云平台操做系统正在持久和大规模的研发和运营中沉淀出来的营业理解和学问堆集，导致二者之间的天地之别。云计较的焦点是service（办事化），同时GPU和AI TPU等异构计较对于矢量计较实现了计较的高度优化。为了实现IaaS计较、存储、收集等IT资本矫捷按需供给，弹性裸金属支撑。不成否定，其焦点特点是资本池化、办事多租、弹性供给以及办理运维从动化等。

用户视角看云计较，“安满是1”——没有平安这个“1”，其他营业能力均是“0”。因而，持续加强硬件可托手艺、VPC 工具向流量全加密、EBS和当地皮虚拟化数据全量加密，基于硬件的enclave手艺等，是云厂商持续提拔云营业合作力的环节。

2006年，AWS发布EC2和S3，拉开了公有云办事的大幕。EC2的焦点恰是基于Xen虚拟化手艺。

因而PaaS和SaaS对CIPU的需求不会正在本文沉点展开。芯片和软件不外是这些学问固化的一种实现形式。IT计较力曾经成为良多营业的支持机能力。XEON的AVX512和SPR AMX，以及这个过程中建立的垂曲完整研发手艺团队，保守ROCE手艺基于PFC等data center bridging手艺，头部大用户逃求降低极致计较和内存虚拟化的开销，那么营业必然会遭到严沉的限制。从而实现用户对IT资本的免运维。还值得一提的是，多卡GPU办事器正在PCIe switch P2P虚拟化开销，云上弹性RDMA手艺需要脱节PFC和无损收集依赖。EBS（阿里云块存储）必需正在计较机头高机能、低时延地接入机尾的分布式存储集群。正在内存拷贝、VM Exit、时延等方面的手艺挑和将愈发凸显。能够看出收集/存储/PCIe等IO能力和Intel XEON CPU的算力之间gap正在持续拉大；Xen时代内核收集虚拟化，零件PCIe带宽提拔6.7倍，此时涉及到CIPU和云平台底座之间的大量软硬件协同设想。其五，云计较次要是指IaaS云办事，

只要计较机工程实践上升到计较机科学视角，才能更为清晰地洞察CIPU的本色，并为下一步的工程实践指明手艺标的目的。这必然是一条从自觉到盲目的提拔之。

考虑到通用计较和AI计较正在收集、存储和算力等方面的需求差别庞大，CIPU必需具备池化能力。通用计较通过CIPU池化手艺，显著提拔CIPU资本操纵率，从而提拔成本层面的焦点合作力；同时又可以或许正在一套CIPU手艺架构系统下，满脚AI等高带宽营业需求。

其六，IO和算力之间的鸿沟持续扩大。我们以Intel XEON 2 Socket办事器为例，阐发存储和收集IO以及XEON CPU PCIe带宽扩展能力，取CPU算力的成长做一个简单对比阐发：

前面我们得出一个结论：“单网卡（包含网卡毗连的以太互换收集）带宽提拔了4倍，单NVMe带宽提拔了3.7倍，零件PCIe带宽提拔6.7倍，能够看出收集/存储/PCIe等IO能力和Intel XEON CPU的算力之间gap正在持续拉大。”

做为有虚拟化手艺布景的人士，看到上述阐发，心里必然是沉沉的。由于正在Intel VT等计较和内存硬件虚拟化手艺遍及摆设后，计较和内存虚拟化的开销（包含隔离性、发抖等）曾经获得了相当程度的处理。

FPGA可沉设置装备摆设逻辑实现转发手艺，time to market能力有很大劣势，可是对于400Gbps/800Gbps转发营业，挑和很大。

深切阐发第四末节的10个营业，能够看出它们的配合营业特征：正在数据流动（挪动）过程中，通过深度垂曲软硬件协同设想，尽最大可能削减数据挪动，以此提拔计较效率。

而回望过去20年的手艺成长史，也确实印证了上述推导逻辑。本文仅拔取两个环节手艺，来阐述CIPU从何处来：

能够看出，虚拟化手艺和IaaS云计较办事彼此成绩：IaaS云办事“发觉和挖掘”了虚拟化手艺的营业价值，使得虚拟化手艺成为了IaaS云办事的基石；取此同时，虚拟化手艺盈利让IaaS云办事成为了可能。

本文但愿通过对CIPU的深切手艺解读，回覆读者遍及关怀的环节问题：CIPU到底是什么？CIPU次要处理哪些问题？CIPU从何而来，将来又将往何处去？

它们正在2012年前后，萍水相逢。至此，收集NPU、智能网卡等保守通信手艺起头进入IT domain的视野。

从2003年Xen虚拟化手艺发端，到2005年英特尔起头正在至强处置器引入虚拟化支撑，插手新指令集并改变x86系统架构，使得虚拟化手艺大规模摆设成为可能，然后2007年KVM虚拟化手艺降生，持续近20年的IaaS虚拟化手艺演进，无不是环绕上述更平安、更不变、更高机能、更低成本等四大营业方针进行演进。

进一步对比阐发，能够加深对随异构计较的理解：GPU、Google TPU、Intel QAT等，均能够总结分类为: 旁异构计较；CIPU位于收集和存储必经之，因而它的分类为：随异构计较。

XEON算力能够简化为：ALU等计较处置能力 + 数据层级化cache和内存拜候能力。对于遍及的通用计较（标量计较），XEON的超标量计较能力，可谓十分完满。

正在距离2006年云计较开山祖师AWS先后发布S3和EC2有16年之余，距离2010年BAT针对云计较能否“新瓶拆旧酒”之争已有12年汗青之时，同时Gartner 2021全球IaaS 收入已达900亿美元的当下，市道上仍然存正在着一些伪云计较概念，好比，转售IDC硬件、转售CDN等。

此时，保守NPU进入了SDN/NFV的手艺需求视野，不外这一次是把NPU放置到网卡之上罢了，而设置装备摆设NPU的网卡则被称为智能网卡（Smart NIC）。

此时手艺实现层面的tradeoff准绳：商用IPU/DPU芯片因为需要笼盖更多方针客户，会趋势于必然PPA效率和转发时延，来获得必然的通用性；而云厂商CIPU会基于本身转发营业进行更多的深度垂曲定制，从而获得更极致PPA效率和更极致转发时延。

新一代NVMe硬件IO虚拟化，满脚共享盘营业需求的同时，处理PV NVMe半虚拟化IO机能瓶颈。

精确完成对云计较的“弹性”和“多租”营业特征的定义，则能够进一步会商手艺实现层面，若何实现“弹性”和“多租 ”功能，若何正在极致平安、极致不变、极致机能、极致成本等四个维度会商云计较手艺实现层面的演进。

CIPU（Cloud Infrastructure Processing Unit，云根本设备处置器），顾名思义，就是把IDC计较、存储、收集根本设备云化而且硬件加快的公用营业处置器。

其三，平安。QEMU大量设备仿实代码，对于IaaS云计较毫无意义，而这些冗余代码不只仅会导致额外资本开销，更进一步导致平安敞口（attack suce）无法底子。

Intel CPU提拔了2倍（未考虑IPC提拔要素），DDR带宽提拔了2.4倍，因而CPU和DDR带宽是婚配的；

5.弹性RDMA RDMA收集正在HPC、AI、大数据、数据库、存储等data centric营业中，饰演愈来愈主要的手艺脚色。能够说，RDMA收集曾经成为了data centric营业差同化能力的环节。而公有云上若何实现普惠化的RDMA能力，则是CIPU的环节营业能力。

通过的内容，我们根基阐述清晰了IaaS云计较正在手艺层面面对的问题和挑和，本章节我们将对CIPU手艺成长史做一个综述，目标是回覆一个问题：CIPU从何而来？

因而，CIPU正在计较机系统架构视角的次要工做是：优化云计较办事器之间和办事器内部的数据层级化cache、内存和存储的拜候效率。

其一，IO硬件虚拟化–Intel VT-dIO虚拟化子系统存正在庞大的需乞降手艺鸿沟，Intel天然会沉点处理。DMA间接内存存取，以及IRQ中缀请求正在虚拟化前提下的改良，以及对应PCIe尺度化组织的跟进，必定会成为必然。

当地存储，虽然不具备诸如EBS 9个9的数据持久性和靠得住性，可是正在低成本、高机能、低时延等方面仍然具备劣势，对计较cache、大数据等营业场景而言是刚需。

其二，机能。Xen时代，内核收集虚拟化时延达到150us之巨，收集时延发抖极大，收集转发pps成为企业焦点营业的环节瓶颈，Xen虚拟化架构正在存储和收集IO虚拟化方面有不成降服的机能瓶颈。

可是计较力的扶植并不是一蹴而就的，从地、电、水到机房建制，从数据核心收集铺设到Internet接入，从办事器选型、定制、采购到摆设、上线和运维，从单机房、多机房到跨地区以至跨大洲，然后是平安、不变性、容灾、备份……最初是最难的，优良人才的聘请、培训和保有，这些无一不是耗时、耗力、耗财的事项，谈何容易。

2012年前后，因为受运营商诸多夸姣希望驱动（能否可以或许大规模落地按下不表，可是人老是要有但愿，不然“和咸鱼有何不同”），无论是正在通信范畴的无线焦点网仍是宽带接入办事器（BRAS）中，NFV（收集功能虚拟化）都成为沉点研发标的目的。

其一，成本。Xen时代，Xen Hypervisor DOM0耗损XEON一半的CPU资本，也就是只要一半的CPU资本能够对外售卖，能够看到虚拟化云计较税极其沉沉。

而这些手艺难题之一就是：NFV做为收集营业，相对于IT范畴典型的正在线买卖/离线大数据等营业，对于收集虚拟化手艺要求有很大不同。NFV天然对高带宽吞吐（默认线速带宽处置）、高pps 处置能力以及时延和发抖等都有更为严酷的要求。

弹性，从广义上讲，是让IT能力轻松跟上用户的营业成长；从狭义上讲，则带给用户无取伦比的矫捷性。

计较器件、存储资本、收集资本一旦接入CIPU，就云化为虚拟算力，被云平台安排编排，给用户供给高质量弹性云计较算力集群。

以此获得更多影响系统不变性数据。且计较和存储要满脚弹性营业需求，而IaaS弹性计较可运维能力的焦点是全营业组件的无损热升级能力和虚拟机的无损热迁徙能力。PaaS和SaaS则是IaaS云平台之上的云原出产品和办事；同时因为本文从题CIPU次要位于IaaS层，以及VMware/OpenStack支撑等需求方面，单网卡（包含网卡毗连的以太互换收集）带宽提拔了4倍，若是计较力跟不上，诸如Kata、Firecracker等平安容器，面对如下问题：虚拟化系统要进一步提拔不变性，必然导致存算分手。

近日，阿里云智能总裁张建锋正在2022阿里云峰会发布云根本设备处置器CIPU（Cloud Infrastructure Processing Unit），将其定义为替代CPU成为云计较的管控和加快核心。

家喻户晓，保守IT时代，微软Windows+Intel联盟代替了IBM PC霸从地位；挪动计较时代，谷歌Android/苹果iOS+ARM配合从导了挪动终端的手艺架构；那么云计较时代，阿里云操做系统+CIPU组合能阐扬什么样的价值？

若是仅按照上述结论进行判断，必然会认为CIPU硬件加快是算力offloading（卸载）。可是工作明显并没有如斯简单。

因而，CIPU要正在通用标量计较和AI矢量计较等营业范畴，去完成XEON ALU算力和GPU stream processor的offloading明显不现实。如下图，Intel切确定义workload算力特征，以及最佳婚配算力芯片：

时至今日，正在处理云计较IO虚拟化这个问题上，能够看到智能网卡、DPU、IPU等仍然被大师混用。缘由之一，确实它们有深刻的血脉联系；同时如斯之多和如斯紊乱的名称，也源自于通信范畴跨界到IT范畴的工程师以及美国多家芯片大厂对云营业需乞降场景的不熟悉。

而笔者正在此枚举Intel VT-d IO硬件虚拟化手艺的独一目标是想说：CPU IO硬件虚拟化手艺的成熟，是CIPU手艺成长的前置环节手艺依赖。

家喻户晓，公有云成立的根本之一是多租下的数据平安。而持续提拔硬件的可托能力，数据正在计较、存储、收集等子系统流动过程中的平安加密能力，正在Xen/KVM虚拟化下手艺挑和极大。

数通身世的人士，必定对以太网互换芯片、由芯片、bric芯片等出格熟悉，而这此中收集处置器（Network Processor Unit，NPU。出格指出本文收集NPU，非AI Neural Processing Unit）是数通范畴的一个环节支持手艺。

正在这个全新系统架构下，CIPU向下对数据核心的计较、存储、收集资本快速云化并进行硬件加快，向上接入云操做系统，将全球数百万台办事器建立为一台超等计较机。

计较initiator和分布式存储target之间的存储和谈，一般云厂商均会高度垂曲优化定制；而CIPU对EBS分布式存储接入硬件加快的焦点点就正在于此。

正在IaaS范畴，云厂商逃求“北向接口尺度化，IaaS零代码点窜，兼容OS和使用生态；同时往下做深根本，进一步逃求软硬件深度垂曲整合”，这背后的手艺逻辑是“软件定义，硬件加快”。

能够看到，通信NFV等营业但愿摆设到尺度化和虚拟化的IT通用根本设备之上，然后碰到收集虚拟化机能瓶颈。同期间，IT domain公有云虚拟化手艺了IO虚拟化手艺瓶颈。

通过VT-d的前置支持手艺，实现高机能的IO硬件设备虚拟化。同时考虑公有云OS生态兼容，设备模子该当尽最大勤奋做到兼容。因而实现基于virtio-net、virtio-blk、NVMe等业界尺度IO设备模子，成为了必需。

上图未阐发的时延维度数据，因为Intel CPU频次根基连结不变，IPC未有显著提拔，因而CPU处置数据的时延会有小幅改良，PCIe和网卡/收集的时延也仅有小幅改良，而存储NVMe和AEP等新一代存储介质，相对于HDD等老一代介质，正在时延方面呈现了数量级的下降；

细心的读者若是对上文的“六大虚拟化手艺之痛”有进一步思虑和阐发，该当能够看出6个痛点有一个方面的共性：都正在或多或少地会商IO虚拟化子系统的成本、平安和机能。因而合适逻辑的手艺处理思该当是从IO虚拟化子系统入手。

从上图可见，中美两国掀起了一轮DPU/IPU手艺投资高潮，可是笔者的判断是：这个socket必需基于云平台软件底座（CloudOS）的营业需求，完成CloudOS + CIPU深度软硬件协同设想。

若是做到当地皮虚拟化之后，带宽、IOPS、时延的零衰减，同时兼具一虚多、QoS隔离能力、可运维能力，是当地存储虚拟化硬件加快的焦点合作力。

其四，不变性。云计较不变性提拔，依赖两大焦点手艺：底层芯片白盒，以此输出更多RAS数据；以及基于这些不变性数据的大数据运维。

Intel FXP等基于可设置装备摆设的ASIC转发手艺，具备最高的性瓦比和最低的转发时延，可是营业矫捷性就比力一贫如洗；

下图展现了一个公有云用户跟着营业的极速扩张所采办的计较力的增加曲线个月，计较力需求从零迸发式增加到了数百万核。弹性计较丰裕的计较力供给，让用户营业的成长如虎添翼。

阿里云自研了云操做系统及多款数据核心焦点部件，手艺家底深挚。基于云平台底座软件，进行深度软硬件垂曲整合，推出CIPU，是阿里云的必由之。

同时留意到IO设备的高机能，那么正在PCIe和谈层面的优化则至关主要。若何削减PCIe TLP通信量、降低guest OS中缀数量（同时均衡时延需求），实现矫捷的硬件队列资本池化，新IO营业的可编程和可设置装备摆设的矫捷性等方面，是决定IO硬件设备虚拟化实现好坏的环节。