[发明专利]一种容器环境下RDMA虚拟化方法

权利要求书

1.一种容器环境下RDMA虚拟化方法，其特征在于，将RDMA管理和使用工作流分离，并放在不同的层次处理，实现软硬件协同的RDMA虚拟化；其中，RDMA管理分为三个部分：设备管理、连接管理和安全管理，通过软硬件辅助虚拟化结合，管理和映射设备上下文和设备资源参数，通过RDMA虚拟组获得隔离，并且提供安全拓展；使用部分由用户层负责，用户层通过RDMA虚拟层提供的设备上下文完成RDMA使用过程；

具体步骤为：

首先，通过软硬件辅助虚拟化结合提供设备管理；构建资源隔离的操作和资源受限的虚拟RDMA设备；硬件辅助虚拟化预先申请和动态拓展虚拟功能设备池，通过修改内核SR-IOV接入内核PF驱动构建VF设备池，实现管理和绑定；通过软件辅助虚拟化的方式构建RDMA虚拟设备，提供一个位于用户层容器内的接口，序列化对网卡文件描述符的请求映射到在物理网卡中对实际资源队列的相应操作，将来自物理网卡的返回转换为对虚拟资源队列的返回，给用户层容器接口，并提供RDMA资源令牌桶控制策略和容器迁移能力；

然后，通过连接管理负责在虚拟层预先建立连接，彼此共享配置、VF设备信息，同时提供RDMA组策略进行容器通信隔离；连接管理通过共享的键值存储定义VF信息、容器和VF映射信息、虚拟RDMA组以及VF连接信息，并基于LRU缓存替换策略，实现缓存数据结构，由PD_Shard、QP_Shard、CQ_Shard、Info_Shard三种资源信息缓存和一种配置信息缓存块构成，每种缓存块根据需求有多个，不同的缓存之间相互独立，提高缓存数据获取的并发度，减少锁开销；

再次，由安全管理附加安全通信的扩展能力，提供安全连接建立以及用户层和虚拟层之间的请求验证；安全管理分为RDMA安全连接拓展和虚拟层请求验证机制，二者基于数字摘要技术、非对称加密提供的数字签名技术和SSL协议原理，保证较高安全性的同时获得较好的性能；

最后，用户层使用虚拟层提供的设备上下文创建RDMA资源；用户层的创建过程和使用情况，异步进行记录；用户层通过资源直通完成RDMA资源的使用，以避免频繁的命令转发和额外CPU资源等待问题。

2.根据权利要求1所述的容器环境下RDMA虚拟化方法，其特征在于，针对不同的RDMA资源创建各自具有专用线程的Unix本地套接字和映射号，用于数据操作和事件通知，并使用部分Unix本地套接字用于请求管理信息的交互，保持数据路径无锁，提高并发性能。