隨著互聯網行業的蓬勃發展,數據和流量開始向數據中心聚集,同時,公有云的興起以及對成本的極度敏感,都使得數據中心的規模化效益變得愈發重要。近年來數據中心網絡規模越來越大,從大型/超大型數據中心的建設中就可見一斑。進入5G時代,數據匯聚情況將進一步加劇,在這個大背景下,如何繼續提高數據中心規模化效益,以及如何解決超大型雲計算中心異構網絡的運維、排障及自動化問題,是每個數據中心架構設計師都要面對的挑戰。
為了應對上述挑戰,SDN/NFV等技術被廣泛使用,同時也帶動了白盒交換機的發展機遇。白盒交換機與傳統交換機的區別在於:白盒交換機採用開放的架構,致力於實現軟件與硬件的解耦,具備可編程能力,此外,軟件功能可按需增刪,在降低成本的同時,還能縮短開發週期,加速軟硬件技術的創新。
白盒交換機的系統架構
在傳統交換機的架構下,NOS由各設備廠商自行開發,芯片廠商負責提供ASIC芯片和SDK,設備廠商在此基礎上進行二次開發以適配各自的NOS系統,並開發各類APP用於實現具體的網絡功能。同時,傳統交換機的軟硬件開發均由設備廠商提供,致使系統完全封閉,無法適應新功能快速開發部署的需求,且採購成本久高不下。如圖1所示。
圖1 傳統交換機架構與SONiC白盒交換機架構
為解決以上問題,需要將傳統交換機的架構進行分層開放,並推動標準化進程。
首先,推動硬件開源和標準化。開放計算項目(Open Compute Project,以下簡稱OCP)通過定義一系列硬件設計標準,其中包括部分推薦或參考設計,如硬件框圖、原理圖、走線圖、物料BOM清單等,以便於更多的網絡設備供應商通過開放的設計,能更快更好地推出符合OCP規格的硬件產品。
其次,推動Booloader的開源,用來安裝和啟動符合要求的交換機軟件系統。ONIE由Cumulus在2013年孵化並開源,基於Linux的小型操作系統,可以在交換機上啟動並發現本地網絡上可用的安裝程序映像,同時能夠將合適的映像傳輸到交換機,然後提供一個安裝環境,以便安裝程序可以將網絡操作系統加載到交換機,使得交換機和網絡操作系統供應商專注於交換機和操作系統的開放工作,而不需要在BootLoader上投入過多的研發資源。
最後,推動NOS的開源和標準化。一方面南向適配不同ASIC平臺,另一方面北向為APP提供統一的API,從而實現軟硬件的解耦。微軟在2017年向OCP貢獻了交換機抽象接口(SAI),並正式發佈了SONiC,SONiC的所有軟件功能模塊都開源,這極大地推動了OCP社區以及其他廠商/用戶在開放網絡方面的創新。SONiC通過將SAI作為南北向互聯的中間件,屏蔽不同ASIC之間的驅動差異,也正是由於SAI的存在,SONiC的網絡功能應用才能夠支持多個廠家的ASIC。
圖2 OCP交換機生態系統的SONiC願景
SONiC自推出後,迅速得到了產業界的支持,大部分網絡芯片供應商都在其SDK上支持SAI,並配合微軟為SAI版本添加新的擴展功能:如博通、Marvell、Barefoot正在推動SAI的監控和遙測功能發展,以深入挖掘ASIC特性並提供強大的網絡分析功能;Mellanox、Cavium、戴爾、盛科為SAI提供協議通知,包括MPLS、增強ACL模式、橋接模式、L2/L3組播、Segment Routing和802.1BR等,以支持更豐富的協議和大規模網絡應用;戴爾和Metaswitch通過添加L3快速重路由和BFD,為SAI帶來了故障彈性和性能。
SONiC架構的新技術特性
SAI是SONiC的核心,併為SONiC提供了統一的API。網絡硬件供應商可以在能夠匹配該編程接口的前提下,提供更高速、更低功耗、更低成本、更高端口密度等特性的硬件,且無需軟件進行特定的適配,這種方式使得供應商在硬件產品開發方面能夠快速迭代、創新。
在數據架構方面,SONiC使用數據庫架構代替原有的模塊化耦合架構,將應用模塊之間的傳遞數據模式變成應用模塊之間通過數據庫進行數據交換的模式,從關注流程轉變為關注數據,實現了功能模塊之間的解耦,如圖3所示。
圖3 數據處理流程
採用數據庫架構,不僅為新功能開發提供了環境基礎,同時能夠提供在不影響轉發面的前提下解決進程級別故障及功能升級的能力(如圖4所示)。當進程發生故障或升級時,由於數據庫中的信息可以保持不變,而ASIC當前的轉發面信息是通過數據庫變更觸發的,所以只要數據庫信息沒有變化,ASIC就能夠繼續保持正確的轉發狀態,直至進程恢復後從數據庫中重新獲取狀態繼續運行(基於數據庫當前內容以及最新的狀態計算是否需要更新數據庫),在整個切換過程中轉發面不受到影響。
圖4 應用故障/升級處理流程
在模塊化方案設計上,SONiC是首個將交換機軟件拆分為多個容器化組件的解決方案。SONiC的核心是針對雲網絡場景,存在強烈的擴展性和規模化管理的需求。容器化使得SONiC具有極高的可擴展性,網絡運營管理人員能夠快速引入第三方、專有或開源組件,而不對原有業務造成影響,如圖5所示。
圖5 SONiC模塊化方案
除此以外,SONiC還大量使用了現有的開源項目和開源技術,如Redis、Quagga、LLDPD以及自動化配置工具Ansible、Puppet和Chef等,使得SONiC獲得了更強大的技術演進能力。
銳捷在白盒領域表現卓越
網絡設備廠商的能力是制約白盒交換機應用能否實現的主要因素。白盒交換機的開發取決於設備廠商的3個關鍵架構(可靠性、可擴展性和開放性)選擇和2個關鍵能力(芯片/SDK BUG修復能力和網絡軟件功能支持能力)。而銳捷網絡在數據通信領域具有二十年軟硬件自主研發能力,恰好匹配了當前的這些能力訴求。銳捷網絡以主動擁抱變化的態度參與白盒交換機的標準制定和商用落地,已經成為了SONiC生態的主要合作伙伴之一。
銳捷網絡在白盒交換機產品設計方面,CPU採用標準的x86架構,配合博通數據中心專用ASIC構建了開放化白盒交換機的基礎,同時支持ONIE安裝環境、提供支持SAI的BSP+SDK包,並提供基於SONiC的軟件開發、諮詢服務。同時,銳捷網絡基於多年商用交換機的開發及規模商用經驗,積累了完整的軟、硬件測試案例及全自動化測試套件、測試方法以及專業的測試人員,可以提供專業的硬件、軟件定製化服務,同時為白盒交換機的品質提供了強有力的支撐和保障。
目前,銳捷網絡已經推出了25G/100G/400G三款白盒交換機平臺,並且已經在互聯網頭部公司大規模部署。銳捷網絡已經成為互聯網和運營商白盒交換機產品的首選合作伙伴,隨著雲計算行業的發展,銳捷網絡將在網絡開放領域發揮越來越大的作用。
閱讀更多 通信世界 的文章
