开放网络的先行者与推动者—星融元
加入我们技术支持(Support)  TEL:(+86)4000989811

市场文章

2022-07-22

关注星融元

bilibili
头条号
市场文章

全栈可编程的P4交换机,星融元诠释开放网络的“豪华铁三角”

2022-07-22

P4可编程交换机用来做什么?

  • 简化网络,降低复杂度,扩展表项空间
  • 快速增加新的网络特性——快速开发和验证新协议、隧道或封装处理(如DCE、私有云VXLAN、 ETH+MPLS+PW+ETH+PPPoE+IP、两层VXLAN等)/ NFV加速(LB、DDoS、NAT等)/ 新的拥塞控制算法
  • 帮助实现INT带内网络遥测,从而追溯每个数据包的转发过程——网络包走了哪条路径?依据哪条规则选择的这条路径?在每一跳的节点逗留了多长时间?有哪些其他的流在共享这条物理链路?

传统的网络交换机 ——封闭黑盒,不可编程

  • 处理协议固定
  • 表项空间写死
  • 业务流程固化

传统的交换芯片

设备所支持的协议,表项空间和转发逻辑在出厂时就已经固定了,当网络中有新的协议、隧道封装和转发逻辑,现有设备无法做到灵活支持,用户便只能选择更换设备。

基于SDN的尝试,有限的开放网络——Openflow带来的控制平面可编程

  • 控制平面可编程
  • 数据平面不可编程

OpenFlow 的SDN控制器相当于SDN的“大脑”,由它通过OpenFlow协议指导Openflow交换机设备的转发。不过这里的表不再是普通的IP五元组,而是整合了网络中各个层次的网络配置信息,由一些关键字和执行动作组成的灵活规则。

OpenFlow实现原理
OpenFlow实现原理

OpenFlow实现原理:OpenFlow流表的每个流表项都由匹配域(Match Fields)、处理指令(Instructions)等部分组成。流表项中最为重要的部分就是匹配域和指令,当OpenFlow交换机收到一个数据包,将包头解析后与流表中流表项的匹配域进行匹配,匹配成功则执行指令。

所以通过OpenFlow SDN控制器给设备下发流表,我们可以修改和变更网络定义和实时策略了。

但设备所支持的协议和字段仍然是在出厂时已经确定,我们只能根据现有的协议来定义流表项,无法支持新的协议。

对于不断更新变化的应用场景和协议类型来说,Openflow并没有彻底解决特定用户的业务创新需求。反倒是因为匹配字段增多(随着OpenFlow的升级迭代,所支持解析的字段从12增加到了45个)让匹配效率和表项空间占用的缺陷暴露得更加明显。

星融元的“全栈可编程”——将网络可编程进行到底,让网络真正服务于业务

P4硬转发

1、可编程线速硬转发:P4交换芯片——打开了封闭的数据平面

可编程线速硬转发:P4交换芯片——打开了封闭的数据平面

全端口、全流量、全线速转发可编程交换芯片加速新业务验证、部署和上线,与传统ASIC相比,周期缩短可达95%
  • 资源可编程
  • 转发逻辑可编程
  • 协议解析可编程

P4可编程芯片可以用来做什么?

  1. 简化网络,降低复杂度,扩展表项空间

  2. 快速增加新的网络特性——快速开发和验证新协议、隧道或封装处理(如DCE、私有云VXLAN、ETH+MPLS+PW+ETH+PPPoE+IP、两层VXLAN等)/ NFV加速(LB、DDoS、NAT等)/ 新的拥塞控制算法

  3. 帮助实现INT带内网络遥测,从而追溯每个数据包的转发过程——网络包走了哪条路径?依据哪条规则选择的这条路径?在每一跳的节点逗留了多长时间?有哪些其他的流在共享这条物理链路?

2、可编程控制面:基于SONiC的网络操作系统+x86通用CPU的云原生环境

  • 标准Linux+容器架构的开放环境
  • 各类网络控制协议(控制面功能)容器化,如需增加新的控制功能模块,只需增加新的容器
  • 可集成第三方NetDevOps运维工具
  • 向上提供Rest API ,可无缝集成控制器和Openstack、Vmware等云管平台

基于SONiC的网络操作系统+x86通用CPU的云原生环境

3、VPP&DPDK可编程软转发:高性能计算单元(DPU模块)+容器化部署环境

高性能计算单元(DPU模块)+容器化部署环境

  • 承载各种虚拟网络功能,打造开放的网络生态
  • 多核高性能处理器+大容量内存:可用于千万级会话状态处理、下游流量缓存、流量加解密等
  • 易移植的开放网络开发环境:通过所提供的底层基座操作系统,客户可以不用考虑底层支撑框架,直接开发上层应用程序,原先x86上运行的各种软件功能仅需要简单的重新编译就可以加载运行

“铁三角”豪华套餐:可编程、全开放、高性能的星融元P4可编程交换机

可编程、全开放、高性能的星融元P4可编程交换机

  • 可编程ASIC:让网络适应业务,而非业务适应网络,快速定制
  • 开放标准:业界通用标准架构,无锁定
  • X86控制 & ARM业务处理:一次开发,自由迁移,投资保护,大幅提升算力
  • 敏捷易用:简单易用的开发环境,加速产品迭代节奏
  • 标准内核:标准的Linux/ONIE/SONiC/P4Runtime,无锁定
  • 无缝运维:完全重用既有的运维团队、知识栈、工具

星融元全线可编程产品线——面向未来网络,承载创新需求

应用一:云数据中心/超融合私有云的网络部署

云数据中心/超融合私有云的网络部署

应用二:打造开放的网络生态

打造开放的网络生态

基于SONiC的容器能力拓展,自由扩展控制面能力,轻松实现NetDevOps

  • 基于容器架构的网络操作系统支持自开发/第三方应用
  • 全面支持DevOps,支持运行在星融云网络上的自开发/第三方应用自动化运维工具

算网融合,基于高性能计算单元可部署各种虚拟化网络功能

  • 可编程交换芯片:基本网络功能,自动化流量牵引和编排
  • 高性能业务处理单元:提供标准的容器环境,可以加载各种网络应用,打造网络领域的“Android”生态
  1. Stateful LB、IPSec、SSL、应用层安全网关、vFW、vIPS、vWAF…
  2. DPI、Netflow、IDS、NPM、APM、 元数据提取、流量捕获…

应用三:定制化的数据面重构

  • 基于状态的负载均衡功能的卸载,为数据中心服务器减负
  • 基于业务的精准化、实时化、可视化的带内网络遥测技术
  • 无穷大的微浪涌吸收能力,构建零丢包的云网络
  • 5G UPF……

应用四:DPU网卡卸载服务器负载

  • 卸载OVS同时集成第三方应用
  • SSL解密卸载加速
  • ……

相关文章

对星融元产品感兴趣?

立即联系!

电话咨询
联系表单
返回顶部

如何联系我们?

产品中心

快速导航

关注星融元

© 星融元数据技术(苏州)有限公司 苏ICP备17070048号-2