1 NIC(Network Interface Card,网卡)无所不在
　　
　　前段时间,关于免费试乘无人驾驶出租车的报道不断出现。2020年10月,某公司宣布,在北京全面上线自动驾驶无人出租汽车。乘客可通过APP,预约免费体验自动驾驶出租车服务。乘客上车后,无人出租车的智能设备,会自动检测乘客是否已经佩戴口罩;通过检测后,乘客只需点击车内触摸屏幕,正确回答问题选项;汽车就会开始自动行驶。乘客到达目的地后,不需付款,也不需要其他等待时间,直接在屏幕上点击确定“到达”即可。然后,潇洒地打开车门,走人。
　　
　　在此之前的长沙市,在此之后2021年2月17日的武汉市,均开启了让人们自由享受高科技版本的“无人驾驶出租汽车”服务模式。这种高科技服务模式的出现,代表的不仅是城市管理者的超级信心,而且标志着在5G应用的推动下,我国无人驾驶汽车技术,已经步入成熟期。
　　
　　那么,在如此大型、超大型城市范围内,无人驾驶汽车管理平台是如何识别和验证无数穿梭在大街小巷,快速运动的每一台无人驾驶汽车,并分别向每一台无人驾驶汽车发出各不相同且准确无误的指令呢?答案是NIC。每一台无人驾驶汽车,都配有一一对应的NIC。
　　
　　最近一位律师在个人微博上转载一份法律文书后仅仅几分钟时间,就接到了千里之外关于转载事项的电话。靠的是什么能够在几分钟内,完成对千里之外,微博转载人的身份识别、验证并联系到当事人呢?答案依然是NIC!每个人使用的每一部手机、每一部计算机、每一台iPad都配有NIC。无论你在何方,网络都会透过NIC准确无误地识别并联系到你。
　　
　　能够实现无人汽车在城市自由运动,得益于5G技术的应用。在5G、物联网、边缘计算、人工智能、大数据等信号传输及数字技术支撑下,新型数字消费、数字生产、数字制造、数字服务遍地开花,数字化融合、数字化网链、数字化产业生态、数字化资源配置等都有了显著提升,智慧世界正在以不可估量,无可替代的新形态,飞速发展。
　　
　　NIC是智慧世界不可缺少的重要组成部分。网络服务器、各类数据中心、各种云以及各类智慧应用;遍及城市的共享单车、家庭或办公场所使用的有线路由器、无线WiFi等,都要用到不同形式的NIC。当今世界NIC无处不在,与NIC配套的局域网以及互联网更是无所不及。功能简单,任务单一的NIC,可能在密码锁中无影无形,更多的NIC,独立于主板之外或集成在主板之上,成为给不同系统配套的专用NIC,这种专门用于数据通讯的NIC是本文讨论的重点。
　　
　　2 互联网无所不及
　　
　　(1)互联网构成
　　
　　将数台计算机(系统)连接起来,组成信息共享的信息处理系统是局域网络。将无数(局域)网络之间串并相连起来,形成的庞大网络是互联网络。若将各类局域网比作各大城市的城市道路,互联网就类似于连接各大城市之间的高速公路,所以说,互联网是现代社会的基础。
　　
　　局域网络内部设备之间,按照拓扑结构和管理方式以及网络协议独立运行。形式各异的(局域)网络之间,使用国际通行的网络协议相互交流,形成逻辑上单一且巨大的全球化网络。NIC是各类智能信息设备相互连接,进入网络的门户。在网络软件的操纵之下,交换机、路由器等网络实体设备,通过有线、无线等各种不同形式的连接链路,将种类繁多的服务器和数不尽的计算机及终端设备,掌控于无形之中,让形形色色,内涵迥异的数据流,互不相扰的通过NIC,在网络上纵横驰骋。
　　
　　虚拟网络是在互联网基础之上,衍生发展起来的网络形式。虚拟网络是通过技术手段对实体互联网功能的扩展和性能的提升。其主要特征是能够在没有物理链接的两个及以上的计算机系统之间,借助公共互联网络,通过虚拟网络技术,实现安全可靠的网络现实。
　　
　　VPN(Virtual Private Network,虚拟专用网络)是在公用网络服务商ISP所提供的网络平台上,建立专用虚拟网络的一种技术。VPN可以提供防火墙、认证、加密、隧道化四大功能,支持众多类型数据流通过网络逻辑隧道;方便在VPN上增加新的用户节点;支持多种类型的传输媒介;可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。
　　
　　VPN以其安全性、灵活性及低费用被广泛关注,成为目前采用较多的一种虚拟网络形式。之所以称其为虚拟网,主要是因为整个VPN网络的任意两个结点之间,并没有传统专网建设所需的点到点的物理链路,而是使用公用网络服务商ISP所提供的网络平台的逻辑网络。
　　
　　类似于通过科幻世界的“时空隧道”,将若干数量的“海外飞地”输送回本土,使“海外飞地”国民感受不到与本土国民的丝毫差别。
　　
　　虚拟网络数据投送过程:局域网某一用户的数据,通过VPN技术,在ISP提供的公共网络上建立逻辑隧道(Tunnel),形成点到点的虚拟专线,然后将数据有序投送到异地同一网络的另一远端用户。
　　
　　通常情况下,建立VPN系统采用双NIC结构。用户经局域网通过NIC使用的公网IP地址接入互联网。一般认为,双NIC结构是①局域网与公用网隔离②便于用户在互联网快速寻址。
　　
　　VPN通过相应的加密和认证技术,能够保证局域网内异地用户的内部网络数据在公用网络上安全传输,从而真正实现网络数据的专有性。
　　
　　(2)数据投送规则规范
　　
　　类似于需要用专门的技术规则和规范管理高速公路,以保证各种车辆快速安全通行一样,互联网的管理运营,信息投送,也要遵循专门的技术规则和规范。互联网专门的技术规则和规范主要由TCP(Transmission Control Protocol,传输控制协议)和IP(Internet Protocol,网间协议)组成,以保证数据安全、可靠地投送到指定目的地。
　　
　　TCP/IP协议是互联网用户共同遵循的最基本的协议。TCP/IP协议不仅仅指的是TCP和IP两个协议,而是指一个由FTP(File Transfer Protocol,文件传输协议)、SMTP(Simple MailTransfer Protocol,简单电子邮件传输协议)、TCP、UDP(User Datagram Protocol,用户数据报协议)、IP等协议构成的协议簇群,只是因为在TCP/IP协议中,TCP协议和IP协议最具代表性,所以被称为TCP/IP协议。
　　
　　TCP/IP协议的特点:协议标准是完全开放的,可以供用户免费使用,并且独立于特定的计算机硬件与操作系统;独立于网络硬件系统,适合于互联网;网络地址统一分配,规定进入网络的每一台设备和终端都在其硬件内部写有规定格式且唯一的MAC地址（Media Access Control,介质存取控制）被称为物理地址。
　　
　　网络投送数据的过程是,根据TCP/IP协议,先将数据切分成为数据段,然后进行传输。TCP/IP协议的基本传输单位是数据包。每个数据段被称为一个数据包。TCP/IP协议主要包括两个主要的协议,即TCP协议和IP协议,这两个协议可以联合使用,也可以与其他协议联合使用,它们在数据传输过程中主要完成以下功能:
　　
　　①TCP协议具有将数据分割打包以及将数据包复原功能。为使数据包准确分割和复原,数据在传输前,先按照TCP协议,把数据分成为若干数据包，同时还要给每个数据包编上序号。接收端收到数据包后，根据TCP协议，准确还原数据内容和格式。
　　
　　②IP协议具有给每组数据包赋予发送主机和接收主机的地址的功能。数据包一旦注明源地址和目的地址,就可以在物理网上传送了。IP协议还具有利用路由算法选择数据投送路径,进行路由选择的功能。
　　
　　③TCP协议具有检查和纠错功能。由于数据包可以通过不同的传输路径(路由)进行传输,加上其它的原因,可能出现顺序颠倒、数据丢失、数据失真甚至重复的现象。这些问题都需要按照TCP协议处理。必要时还可以根据TCP协议,请求发送端重新投送不能识别或不能复原的数据包。简言之,IP协议负责数据包的准确投送,而TCP协议负责数据的安全可靠地传输。

 TCP/IP协议的执行机构是NIC。
　　
　　3 数据中心责任重大,智慧应用无所不及
　　
　　数据中心是全球信息协作的特定设备局域网络群,通过NIC在互联网上传递、加速、展示、计算、存储数据信息,在数字新基建中,责任重大。数据中心在智慧城市、智能制造和智能服务的发展过程中,具有举足轻重的作用。智慧应用场景无所不及,智能加工、矿山生产、远程手术、精密加工、商业交易、无人驾驶等领域无所不及。
　　
　　出于尽量缩短终端用户与数据中心路径、降低延迟、异地灾备等多种考虑,无论是互联网业务提供商,还是涉及经济金融安全,贸促中心,重大科研基地等,都有可能在不同地域修建数个数据中心。这些数据中心分担功能,相互协同,互为备份。

   数据中心高耗能、高碳排放、高自动化等特点对地方政府带来的环保压力;高土地占用对就业微乎其微的带动;建设投资与税收贡献不成比例等诸多因素,促进了地方政府对数据中心建设标准和升级改造标准不断提升。电源效率PUE(Power Usage Effectiveness)值、水使用效率WUE(Annual Water Usage/IT Equipment Energy)值、碳使用效率CUE(Carbon Usage Effectiveness)值、单机架功率值、经济贡献率等对数据中心的可度量指标在不断刷新。数据中心面临通过扩展新功能、增添新设备,提升总算力,改善经济指标的压力。
　　
　　数据中心的核心设备是各类服务器、存储器,能够同时响应多客户端发送的不同的任务请求。数据中心内的海量服务器,支持数据中心内部不同服务器之间或不同数据中心之间的通信需求。在同一数据中心内部不同设备或不同数据中心之间的数据流量,被称为“东西流量”。而客户端和数据中心服务器之间的流量被称为“南北流量”。在现今大数据生态系统中,“东西流量”远超“南北流量”。
　　
　　笔者认为,从网络结构上,“东西流量”远超“南北流量”,占用了数据中心的大量核心资源,影响了数据中心CPU(central processing unit,中央处理器)服务器算力和GPU(Graphics Processing Unit,图形处理器)、FPGA（Field Programmable Gate Array,现场可编程逻辑门阵列)、ASIC(Application SpecificIntegrated Circuit,专用集成电路)等服务器高性能算力的发挥,成为智能制造、智慧城市等智慧应用场景提升信息响应时速的发展瓶颈。低时延在矿山生产、机械制造、医疗服务等重要场景至关重要,人命关天,客观上促进了“边缘计算”“智能终端”“软件算法交易”、“硬件算法交易”,“软硬组合”式低时延技术的发展,为NIC从通用化走向可定制的专用化及智能化SmartNIC,提供了变身的机会。
　　
　　4 NIC与SmartNIC
　　
　　(1)NIC
　　
　　NIC称网卡或网络适配器,是数据中心、各类云以及各种计算机、智慧应用与局域网相互连接的关口设备(网关)。无论是普通计算机还是高端服务器,只要连接到局域网,就都需要安装NIC。如果有必要,一台计算机或也可以同时安装两块及以上的NIC。NIC可以设置多个网络端口,可以设置有线接口,也可以设置无线接口。
　　
　　NIC对外的主要工作是，根据TCP/IP协议，整理计算机发往网络上的数据，并将数据分解为适当大小的数据包之后向网络上发送出去。NIC对内的主要工作是根据TCP/IP协议，识别、接收和整理从网络上收到的数据包，传送给该NIC所属硬件系统的总线上。对于网卡NIC而言，每块NIC都有一个唯一的网络地址，它是NIC生产厂家在生产时，固化在ROM芯片中，并把它叫做MAC地址。
　　
　　MAC地址是NIC的物理地址，是不可改变的，在全球具有唯一性且保证绝对不会重复，就如同身份证号码在全国具有唯一性一样。应用软件一般基于具体的MAC地址开发。IP地址基于网络拓扑，是逻辑地址，是可以变化的。IP地址和MAC地址通过ARP(Address Resolution Protocol,地址解析协议)联系到一起，成为全球唯一的身份标志。

   MAC地址长度为48位,使用IPv4(第4版)互联网络协议的IP地址是32位。用户需要经网络设备DNS(Domain Name System域名系统)服务器分配IP地址。使用IPv6网络协议的IP地址由32位增加到128位。IPv6网络协议可以不用DNS服务器分配也能完成IP地址的配置,各主机根据自己MAC地址和收到的地址前缀生成NIC的全球单播地址。NIC具备网卡驱动程序和I/O技术两项技术。驱动程序使NIC和网络操作系统兼容,实现计算机与网络的通信。I/O技术可以通过数据总线实现计算机和NIC之间的通信。
　　
　　计算机设备之间在通过互联网进行相互通讯时,数据是经由NIC,以包含数据源地址、接收地址和数据校验信息的数据包形式投送和接收。一块NIC包括OSI(OpenSystemInterconnection,开放式系统互联模型)上物理层和数据链路层两层。物理层定义了数据传送与接收所需要的电与光信号、线路状态、时钟基准、数据编码和电路等,并向数据链路层设备提供标准接口。数据链路层则提供寻址机构、数据帧的构建、数据差错检查、传送控制、向网络层提供标准的数据接口等功能。
　　
　　优质的NIC产品,为提升高效迁移网络数据包能力,围绕专用ASIC专用集成电路设计,对改善数据中心和智慧应用性能,有非常大的帮助。但它们很难达到更高的端口速率,同时也很难避免出现卡顿问题。类似于当千万条线需要双方向快速穿过同一个针柄上的针孔时,大概率会出现拥堵现象。就像网络服务商将网速从100M提升到了500M时,却发现网速反倒更慢了,直到更新了路由器,网络速度才有了新的突破,这从实践层面证明,NIC自身的参数非常重要。
　　
　　(2)SmartNIC
　　
　　SmartNIC是NIC的升级换代产品。SmartNIC对外部提供物理接口,对内与系统相连的总线形式完全与NIC标准一致。这是两者的共同之处。
　　
　　SmartNIC超越NIC之处表现在:功能上可与NIC兼容,但不能逆向兼容。SmartNIC是智慧型NIC,而NIC不具有相应的智慧功能。SmartNIC在内部硬件结构和软件平台上,不同生产厂家有了自主的改变和调整,使得SmartNIC相比NIC,主要性能有了大幅度提升,功能上有了关键性扩展。特别是针对性的满足了不同时段,负有不同任务数据中心和智慧应用的性能和功能要求。
　　
　　为了实现任务的针对性、专有性,SmartNIC不仅可以卸载软件,而且还可以更换软件,由此升级成了智能化NIC。SmartNIC与普通的NIC的显著差异还体现在计算速度、存储器容量及存取时间。SmartNIC最重要的软件设计都是为了减轻主机CPU的负担,以完成网络端口更高级的数据处理任务。
　　
　　SmartNIC具有数据计算和处理能力,能将本由主机CPU的部分任务承担下来,相当于把CPU的部分功能移植到网络边缘,从而释放了服务器CPU的算力,大大减少了东西数据流占用的时间。SmartNIC与NIC最大不同是,可以根据业务扩展需要,卸载原板带有的应用软件,为承接新任务腾出空间。然后下载安装不同的应用软件,使之在需要的时刻,能够被加载到SmartNIC中,用于添加新功能或支持其他功能。这就像购买的智能手机,可以卸载不常用的应用程序,然后安装新的应用程序。比如,从手机应用商店下载并安装不同的应用程序,手机就具有了导航、视频直播等功能一样。当然SmartNIC的应用远比手机下载应用软件复杂,需要更多的专业技术支撑,逻辑关系梳理,边界参数设定以实现预定目标。
　　
　　5 SmartNIC为数据中心和智慧应用提速增能
　　
　　(1)SmartNIC可以分担少量服务器数据处理事务,助推一般性计算任务下沉到网络边缘完成,从而释放服务器CPU的算力,使服务器CPU更多的关注复杂的、关键性的处理任务。
　　
　　(2)SmartNIC可以优化联网性能,其开放架构能以线速,为不同的网络任务提速。能够不断的运行各种变化的应用任务,而无需进行硬件的升级和扩展。
　　
　　(3)SmartNIC能够通过通用软件平台,卸载和加载应用程序,在拓扑结构的不同层次上组合,使得数据处理工作更加接近用户端口。
　　
　　(4)用户可根据自己数据面特点,自行设置和修改SmartNIC参数,对SmartNIC进行配置。用户可以使用SmartNIC加速NVMe(Non-Volatile Memory express)远程存储;还可以通过设置对网关流量进行加速。用户可以通过相应的配置，在保持相关的性能的前提下，为安全和防火墙的运行加速。
　　
　　(5)SmartNIC可为用户提供软件定义的硬件加速功能

    技术领先的SmartNIC产品能为多种类型的联网方式、安全框架和存储卸载任务提供软件定义的硬件加速功能,例如开放虚拟交换机(Openv Switch)和虚拟化加速(Virtio.net)。安全卸载包括IPsec(Internet Protocol Security,互联网安全协议)、kTLS(Kernel Transport Layer Security,实时操作系统传输层安全协议)和SSL/TLSSSL(ssl,套接层安全协议/TLS传输层安全协议,都属于是加密协议),而加速存储应用则包括Virtio.blk(半虚拟化解决方案)、NVMoverTCP(符合TCP规范的高性能文件存储)、Ceph(分布式文件系统)以及压缩和加密业务。
　　
　　杰出的SmartNIC设计成果,能够支持用户自己定制虚拟交换机,增加数据面的部分功能,实现虚拟化数据交换和防火墙加速。
　　
　　(6)SmartNIC将在混合云架构中发挥关键作用
　　
　　有报道Vmvare(全球云基础架构和移动商务解决方案厂商)准备出台更高安全性能的新一代混合云架构。SmartNIC的结构特性决定,能够为客户提供一个跨越裸机和虚拟化环境的统一管理、高安全性和具有弹性的模型。通过专业技术人员的不断创新,期许SmartNIC将在VMware Cloud Foundation架构中承担大任。
　　
　　以上是对SmartNIC的粗浅认识,欢迎交流,共同推进数据中心建设发展。
　　
　　编辑：Harris