基于 Jericho2 芯片的下一代物理云网关 —— BCM88690

在使用现有的智能网卡解决方案的同时， UCloud 也在积极的在技术市场上寻找合适的下一代物理云网关，以替换现有的产品解决方案。

首先进入 UCloud 视线的是某公司的一款高性能交换机。它和智能网卡一样可以运行 Linux 和 Open vSwitch，更加难得的是，其通过 Switchdev 支持 OVS TC Flower 卸载，并使用交换机芯片作为 OVS 的 FastPath。遗憾的是交换芯片对 TC Flower 卸载的支持仍然不好，造成很多功能无法卸载。并且交换芯片不支持用户编程，UCloud 无法修改交换芯片的管线来满足自己实际的业务需求。

而在这时，博通正在研发 Jericho2 可编程交换芯片相关的产品，于是 UCloud 与博通一拍即合，与博通合作利用 Jericho2 可编程交换芯片研究开发物理云网关，并基于研究的成果，开发出了能够完美满足 UCloud 需求的物理云网关。

在技术层面上，UCloud 通过在 Jericho2 可编程交互芯片上定制了管线来作为 TC Flower 的 FastPath，并在交换机控制面运行 Linux + OVS 作为 SlowPath ，并通过 TC Flower Offload 将两者集成在一起，从而实现硬件的加速。

当报文进入交换芯片，首包未命中时通过可编程交换机的虚拟网卡进入交换机的 Linux 内核，通过 OVS 的 Datapath 触发 ovs-vswitchd 下发新的 Openflow 流表。UCloud 通过对 OVS 做了尽量少的改动，将原先通过 Netlink 发送到内核去的 TC Flower 卸载消息通过 UNIX 套接字发送到运行在用户态的 Jericho2 Agent，它再将消息转化为对应的可编程交换机的消息下发给交换芯片。后续报文将直接命中交换机管线中的流表，由交换芯片转发。

Jericho2 提供了业界独一无二的可编程架构，除了管线节点可编程外，还可以进行管线延展，在增加了处理流程的同时而没有损失任何转发性能。其基于 C++ 的编程工具链，成熟且直观，使 UCloud 可以轻松的基于现有芯片添加功能、在线升级，并轻松的根据实际需求进行定制和实施。得益于 Jericho2 灵活的可编程能力，UCloud 和博通合作在交换芯片上实现了 OVS 的 TC Flower 卸载转发面，可以实现和智能网卡同样的 OVS 卸载功能，但达到了 4.8T 的转发性能，相当于 48 块 100G 智能网卡。并且还保留了进一步扩展定制的能力，以实现 UCloud 使用的 Overlay 封装格式 GRETAP 为例，可以完全自行开发、灵活修改，一周的工作就能完成。

另外 Jericho2 真正的模块化表项结构，所有表项共享同一块物理缓存，极大增加了片上资源的使用效率。管线上所有处理节点可以并行访问，根据不同的应用场景进行逻辑表项的灵活划分，使得同样的硬件可以应用在完全不同的使用场景。丰富的表项资源使得新一代的网关能够完全满足用户现有甚至未来可见数年的规格需求。

最终， UCloud 实现了一个完全和公有云特性兼容，转发能力高达 4.8T ，并且可以自由定制，成本也非常有竞争力的物理云网关。这满足了对于下一代物理云网关所定义的四大需求：全功能、高性能、低成本、可定制。