星融元独家中标中国移动云能力中心2022年天通可编程基础平台项目

日前，星融元成功中标中国移动云能力中心（中国移动云）2022年天通可编程基础平台项目。客户希望通过采用SDN、P4可编程交换等新技术推进云网架构的革新，加快业务成功转型，在新一轮的市场竞争中获得领先地位。

中国移动云是攻坚云计算关键核心技术的主战场，网络作为云计算的基础设施之一，承担了连接算力和存储的关键角色，所以中国移动云对业界最前沿的网络技术动态始终保持着敏锐的嗅觉，在新技术的使用和尝试上一直走在行业前列。本次网络的升级在需求产生最初便考虑使用开放网络技术，基于正在蓬勃发展和有着广阔的应用潜力的SONiC进行开发，打造一个统一管理自研设备的网络操作系统，同时改变传统的紧耦合采购模式，实现软硬解耦和可控生态。

星融元有幸参与该项目中，为客户在移动云网络中提供Underlay、Overlay、VRF、QoS、策略路由等功能，并解决云网调度和底层芯片之间的操作系统中间件规模部署能力问题，让网络与云管理平台无缝集成。

选定SONiC，研发AsterNOS

事实上，星融元是中国最早参与SONiC社区、并积极向社区贡献缺陷修复和软件特性代码的公司之一。从SONiC诞生之初，星融元就选择开源网络操作系统作为构建全栈开放网络的发展引擎，推出以SONiC为内核的AsterNOS开源开放网络操作系统。几年来，随着研发队伍不断发展壮大，AsterNOS经过持续更新迭代，已经升级到4.0版本，其软件特性和芯片支持不断完善扩充，在稳定性和易用性方面也实现了极大的改进，完成了数万个现场商业部署的拷贝。

1、版本稳定 开箱即用

AsterNOS从功能特性、产品质量、组件维护等基础方面进行了改善，并结合各种典型应用场景做了足够的测试验证、缺陷修复等工作。在生产环境中，用户可以像使用任何其他成熟的操作系统一样放心执行任务。

继承源于SONiC的容器架构，AsterNOS网络操作系统的每个新增软件特性都在独立容器内运行，从而可以确保控制面的各个模块之间互相隔离、互不影响，最大限度地保障系统的稳定性和安全性；即使单个软件模块受到安全攻击出现故障，故障也会被天然的局限在该容器内部而不至于影响全局业务正常运行，同时还可以在很短的时间对故障模块进行在线升级改造，且升级时无需中断业务，从而使得系统整体的容错性和鲁棒性得到提升。

AsterNOS通过Jenkins + Testbed实现持续集成和自动化测试，对社区的Testbed功能进行增强，星融元构建了大量的自动化测试用例脚本，并能在多用户环境中进行多分支并行测试，从而保证大规模软件团队开发的质量和效率；区别于传统厂家的版本管理模型，AsterNOS采取社区化版本发行管理方法，不仅自身研发队伍按路标进行开发，也充分吸纳合作伙伴和个人开发者的代码以及缺陷修复成果，并做到每季度与社区版本同步重大问题更新，这样有效保证了在不断增强系统特性能力的同时能及时跟进社区节奏；AsterNOS还对包括teamd、lldpd和FRR等在内的其他开源组件进行定期的维护和升级，以及进行编译时间优化等，为用户带来更稳定的版本更新体验。

2、特性增强 功能强大

将AsterNOS定位于企业级的SONiC，星融元在其特性增强方面一直领先发展，在学习社区领先技术和理念的同时，并提前考虑未来如何与社区特性的融合。星融元曾于2018年，先于社区支持REST API并后续实现了和社区mgmt- framework的融合，将交换机全功能可编程API作为和传统命令行一样的管理接口提供给自动化运维工具使用。AsterNOS陆续在VXLAN、ARP Host Routing、BGP EVPN、VLAG等方面对社区SONiC进行了充分的功能增强。

星融元也把系统对ARM架构的支持作为一个主要技术目标。当前越来越多的应用程序基于ARM架构，用来满足用户兼顾性能、功耗、价格等方面的需求，对ARM架构进行适配和优化后，AsterNOS已经可以在A53这样的入门级ARM核心上全功能流畅运行，即使在交换芯片内置控制CPU的接入层交换机上，也看到了开源操作系统不断增加的新特性为其带来的各种可能。

与此同时，AsterNOS对与SONiC相伴而生的SAI也进行了很多增强。作为事实上工业标准的交换芯片功能抽象层SAI（Switch Abstraction Interface），它是打通上层网络应用和底层硬件芯片的核心桥梁。能否提供稳定支持最新标准版本的SAI实现，决定了一颗交换芯片的可用性。星融元从SAI的优化和扩展入手，在AsterNOS中对今天几乎所有主流数据中心交换芯片提供了稳定支持及适配和增强：除了历史悠久的Broadcom Trident系列，更包括具有低时延、大表项等鲜明特色的Marvell Falcon和Teralynx，以及具备数据面可编程能力的Intel Tofino、 NVIDIA Spectrum 等芯片组，甚至在最新发布的AsterNOS4.0版本中还支持了用于典型园区接入和汇聚的芯片。

单一操作系统跨芯片商用支持，为用户根据自己的应用场景和成本预算选择不同组网方案时，提供了完全相同的操作界面和用户体验，更能帮助用户更快更好地在生产环境部署中，可以使用当前不断推陈出新的网络芯片组中的那些创新技术。

3、操作便捷 简单易用

当下，DevOps已经成为云以及网络运维的主要手段，AsterNOS 集成了Python、Ansible、NETCONF等DevOps支持支撑能力，从而能够与DevOps平台自动对接，推动业务系统的正常运行和用户体验的持续提升。

和原生SONiC的命令行是Linux/Python风格不同的是，今天绝大多数网络运维工程师的技术能力都是建立在Cisco风格命令行基础之上的，因此AsterNOS开发了Cisco风格命令行，用户原有的技能和工具能够被完全重用，降低了传统网络运维工程师部署和使用开放网络时的学习难度和额外成本。

此外，AsterNOS基于REST API提供了Web UI，使得用户能够通过图形化的界面操作和管理云网络；通过对应用编排、业务调度、资源管理、策略管理等运维功能的特性增强，实现用户业务的统一规划和自动部署等。

选择星融元的理由

星融元致力于通过软硬件解耦的开放架构，让软件定义网络大规模产品部署得以实现。凭借创新的产品、完整的方案和优秀的服务能力，星融元不断在收获着国内外客户的认可和信赖。

1、多场景应用

基于AsterNOS，星融元针对不同的应用场景选择最适合的芯片能力构建了一系列有特色的硬件平台，例如通过Teralynx芯片释放低时延的能力，可满足高频交易、机器学习、高速存储等延时敏感型应用场景的需求；又如通过Tofino P4可编程能力，可满足多数据中心互联、边界网关、安全隔离等大表项策略路由的需求。结合同一个软件平台上长期的成果积累和不同芯片的独特能力，星融元总能为用户找到适合他们应用需要的解决方案。

在一个拥有数万台服务器的数据中心，客户需要导入一款新的交换机芯片。芯片规格选择相对容易，在尽量短的时间内完成基于该芯片的产品部署落地却没那么容易。得益于AsterNOS对多芯片的支持能力，星融元迅速完成了SAI新版本开发、INT能力集成、SONiC不同版本在不同平台上的适配等工作，确保了新平台顺利上线。

因为业务流量不断增加，荷兰某银行需要对网络安全设备进行扩容来加强防护能力，但是现有网络架构很难横向扩展，引入星融元的网络服务链功能后，客户原有的安全威胁检测和SSL加速都改造成了资源池的部署方式，性能提升只需要旁路增加虚机即可。通过四个月严格的实验室测试和现场测试，星融元获得了这份数百万美金的采购合同框架。

隐私计算头部厂商华控清交的解决方案对网络低时延有明确要求，和国内某网络设备大厂相比，星融元交换机帮助客户降低了50%的端到端时延。同样，在法国一个大学的高性能计算中心，星融元与某传统大厂同时用各自的交换机测试RDMA承载MPI应用的现场效果：集群处理能力benchmark基本相同，不同的是，大厂采用了传统的InfiniBand协议，星融元采用的是标准以太网和开放架构的软硬件技术——相同的产品能力、一半的交付周期和供货成本帮助星融元赢得了这个客户上百台的订单。

2、智能化运维

一个超大数据中心的客户，想用华为、Mellanox、星融元交换机进行混合组网，如何保证不同设备之间的协议互通，如何解决大量异构设备之间的集中管理问题？客户选择了用AsterNOS给Mellanox交换机硬件进行刷机升级，星融元的云网控制器AFC（Asteria Fabric Controller）通过REST API接口将现网所有存量Mellanox设备和星融元交换机不加区分地统一管理起来，而开源的AsterNOS又帮助客户逐一找到了路由协议中和大厂设备无法对通的兼容性问题，多厂家设备在大云环境中形成了运维效率最高、成本效益最佳的兼容方案。

厦门航空、中国银联和安徽电力这些不同行业的企业，也都各自选择了星融元的AsterNOS与AFC的联合部署方式，规模构建弹性调度的云网络，用智能化的管理模式来降低运维成本。

3、高质量服务

一位长期使用台湾地区ODM厂商供货可编程白盒交换机的用户，在使用该厂商提供的SONiC社区版本软件的过程中，因为遇到的底层技术问题既无法从厂商获得支持，也不能在社区中找到答案，几个项目都一再延期无法产品化落地。在星融元发布自己的AsterNOS及白盒平台后开始尝试切换：开发手册、技术顾问和软件BUG定位这些服务帮助客户解决了众多阻碍性问题，保证了项目顺利地从研发阶段转入到生产环节。

在Hutchison的快速响应支持也是星融元服务能力的一个典型案例：在对包括Arista和Gigamon在内的头部厂家进行严格安全渗透测试的过程中，由于星融元对SONiC内核和架构的深刻理解，解决安全问题的速度和质量都得到了客户的认可：“because of your good work we are considering to replace all the monitoring switches and will only buy from you in the future because you are the only one who are meeting security requirements.”

近几年间，拥抱开放网络的公司、用户与日俱增，从数据中心到园区场景、从Underlay网络到Overlay网络、从可编程到低时延到绿色低碳。始于SONiC，持续精耕AsterNOS，星融元正源源不断地为行业输送开放网络的力量，多维度构建全新的云网络模式。开放网络生态正在快速发展和完善，它催动的数字化转型发展，或许远超乎你我的想象。