全栈可编程的P4交换机,星融元诠释开放网络的“豪华铁三角”
P4可编程交换机用来做什么?
- 简化网络,降低复杂度,扩展表项空间
- 快速增加新的网络特性——快速开发和验证新协议、隧道或封装处理(如DCE、私有云VXLAN、 ETH+MPLS+PW+ETH+PPPoE+IP、两层VXLAN等)/ NFV加速(LB、DDoS、NAT等)/ 新的拥塞控制算法
- 帮助实现INT带内网络遥测,从而追溯每个数据包的转发过程——网络包走了哪条路径?依据哪条规则选择的这条路径?在每一跳的节点逗留了多长时间?有哪些其他的流在共享这条物理链路?
传统的网络交换机 ——封闭黑盒,不可编程
- 处理协议固定
- 表项空间写死
- 业务流程固化
设备所支持的协议,表项空间和转发逻辑在出厂时就已经固定了,当网络中有新的协议、隧道封装和转发逻辑,现有设备无法做到灵活支持,用户便只能选择更换设备。
基于SDN的尝试,有限的开放网络——Openflow带来的控制平面可编程
- 控制平面可编程
- 数据平面不可编程
OpenFlow 的SDN控制器相当于SDN的“大脑”,由它通过OpenFlow协议指导Openflow交换机设备的转发。不过这里的表不再是普通的IP五元组,而是整合了网络中各个层次的网络配置信息,由一些关键字和执行动作组成的灵活规则。
OpenFlow实现原理:OpenFlow流表的每个流表项都由匹配域(Match Fields)、处理指令(Instructions)等部分组成。流表项中最为重要的部分就是匹配域和指令,当OpenFlow交换机收到一个数据包,将包头解析后与流表中流表项的匹配域进行匹配,匹配成功则执行指令。
所以通过OpenFlow SDN控制器给设备下发流表,我们可以修改和变更网络定义和实时策略了。
但设备所支持的协议和字段仍然是在出厂时已经确定,我们只能根据现有的协议来定义流表项,无法支持新的协议。
对于不断更新变化的应用场景和协议类型来说,Openflow并没有彻底解决特定用户的业务创新需求。反倒是因为匹配字段增多(随着OpenFlow的升级迭代,所支持解析的字段从12增加到了45个)让匹配效率和表项空间占用的缺陷暴露得更加明显。
星融元的“全栈可编程”——将网络可编程进行到底,让网络真正服务于业务
1、可编程线速硬转发:P4交换芯片——打开了封闭的数据平面
全端口、全流量、全线速转发可编程交换芯片加速新业务验证、部署和上线,与传统ASIC相比,周期缩短可达95%- 资源可编程
- 转发逻辑可编程
- 协议解析可编程
P4可编程芯片可以用来做什么?
-
简化网络,降低复杂度,扩展表项空间
-
快速增加新的网络特性——快速开发和验证新协议、隧道或封装处理(如DCE、私有云VXLAN、ETH+MPLS+PW+ETH+PPPoE+IP、两层VXLAN等)/ NFV加速(LB、DDoS、NAT等)/ 新的拥塞控制算法
-
帮助实现INT带内网络遥测,从而追溯每个数据包的转发过程——网络包走了哪条路径?依据哪条规则选择的这条路径?在每一跳的节点逗留了多长时间?有哪些其他的流在共享这条物理链路?
2、可编程控制面:基于SONiC的网络操作系统+x86通用CPU的云原生环境
- 标准Linux+容器架构的开放环境
- 各类网络控制协议(控制面功能)容器化,如需增加新的控制功能模块,只需增加新的容器
- 可集成第三方NetDevOps运维工具
- 向上提供Rest API ,可无缝集成控制器和Openstack、Vmware等云管平台
3、VPP&DPDK可编程软转发:高性能计算单元(DPU模块)+容器化部署环境
- 承载各种虚拟网络功能,打造开放的网络生态
- 多核高性能处理器+大容量内存:可用于千万级会话状态处理、下游流量缓存、流量加解密等
- 易移植的开放网络开发环境:通过所提供的底层基座操作系统,客户可以不用考虑底层支撑框架,直接开发上层应用程序,原先x86上运行的各种软件功能仅需要简单的重新编译就可以加载运行
“铁三角”豪华套餐:可编程、全开放、高性能的星融元P4可编程交换机
- 可编程ASIC:让网络适应业务,而非业务适应网络,快速定制
- 开放标准:业界通用标准架构,无锁定
- X86控制 & ARM业务处理:一次开发,自由迁移,投资保护,大幅提升算力
- 敏捷易用:简单易用的开发环境,加速产品迭代节奏
- 标准内核:标准的Linux/ONIE/SONiC/P4Runtime,无锁定
- 无缝运维:完全重用既有的运维团队、知识栈、工具
星融元全线可编程产品线——面向未来网络,承载创新需求
应用一:云数据中心/超融合私有云的网络部署
应用二:打造开放的网络生态
基于SONiC的容器能力拓展,自由扩展控制面能力,轻松实现NetDevOps
- 基于容器架构的网络操作系统支持自开发/第三方应用
- 全面支持DevOps,支持运行在星融云网络上的自开发/第三方应用自动化运维工具
算网融合,基于高性能计算单元可部署各种虚拟化网络功能
- 可编程交换芯片:基本网络功能,自动化流量牵引和编排
- 高性能业务处理单元:提供标准的容器环境,可以加载各种网络应用,打造网络领域的“Android”生态
- Stateful LB、IPSec、SSL、应用层安全网关、vFW、vIPS、vWAF…
- DPI、Netflow、IDS、NPM、APM、 元数据提取、流量捕获…
应用三:定制化的数据面重构
- 基于状态的负载均衡功能的卸载,为数据中心服务器减负
- 基于业务的精准化、实时化、可视化的带内网络遥测技术
- 无穷大的微浪涌吸收能力,构建零丢包的云网络
- 5G UPF……
应用四:DPU网卡卸载服务器负载
- 卸载OVS同时集成第三方应用
- SSL解密卸载加速
- ……