开放网络的先行者与推动者—星融元
招聘专页技术支持(Support)  TEL:(+86)4000989811

再次中标国家电网项目,星融元为山东电力建立“第三张网”


关键词


关注星融元


近日,星融元在电力行业再次取得突破,成功中标国网山东电力信息通信公司的开放网络建设项目。
作为继业务网、管理网之后的 “第三张网”,本次星融元交换机将在山东电力的互联网大区内构建出完整的可视化矩阵网络——通过这种架构级别的优化,全面提升电力网安监控体系的流量采集传输和数据处理能力,促进电网运维的智能化转型。

传统模式亟待变革

图1:“分散部署、单点采集”模式

伴随电力体制改革和新能源建设的深入,电力行业逐步引入了各种基于互联网和云计算的新兴业务,例如移动作业、物联管理平台、外协作业风险管理系统等等,逐渐建设起了一张信息对等、互联共享的“能源互联网”。

为遵循行业信息系统安全等级保护的要求,电力网络中除了防火墙等串接的安全设备外,还需部署大量的旁路安全监测设备,例如攻击检测、态势感知、流量分析以及各类审计系统等等。这些设备往往分散在各处,各自从前端网络的不同点位采集所需数据。

数字化转型驱动下,为更好管理电力网和其他能源互联网业务相关主体之间频繁的信息交互,现有电力网安分区架构又新增了互联网大区,即信息外网区。然而,传统网络监测工具“分散部署、单点采集”的模式却给运维人员带来了极大挑战。

◎ 随着监测系统/工具的增多,交换机镜像端口的数量不够用,采集点不足

◎ 交换机性能有限,进行线速复制会影响正常业务的运行

◎ 采集点众多且分散,无法灵活调度流量,难以应对诸如护网行动的流量敏捷调度需求,每一次新增监测设备都要重新规划网络

◎ 采集到的流量未经处理直接交由后端分析系统,增加后端监测系统的负担,形成性能瓶颈

◎ 网络中存在一些SSL加密流量和外部云厂商经私有协议封装后的流量,不经解密或者解封装,这些流量根本无法被后端工具处理和分析;外网云中的“东-西向”虚拟流量游离在监管范围之外,形成了安全盲区。

电力行业的“第三张网”

图2:电力行业的“第三张网”

随着网络规模的扩增,网络架构的升级势必趋于系统化和模块化。我们都知道,通过建设一张独立于业务网络的“管理网”,可以将原本混乱的管理线和分散的管理系统收归到一起,在不改变现网的前提下实现统一集中的管理。

与之类似,我们也可以继“管理网”之后再部署一张专门的网,作为电力行业的 “第三张网” 用于统一的数据采集和预处理,从而轻松实现全网流量监测与分析。

星融元的可视化矩阵网络定位于网络可视化前端,采用弹性扩展的CLOS网络架构,用户可根据前端流量的大小和后端系统的需求灵活地调整网络规模,实现系统的平滑收缩/扩容。

当网络中需要新增采集点或后端监测工具时,只需拉一根网线将其接入到星融元的可视化矩阵网络中,并在这“第三张网”内设定好相应的流量调配策略,无需再去变更现有业务网——如果搭配了支持集群管理的SDN云网控制器(AFC-NPB),整个配置过程还将更加轻松简便。

图3:星融元可视化矩阵网络

▣ 全网统一采集,智能分发:一个点位的流量只需统一采集一次,之后可按需智能分发给网络中现有的以及未来可能新增的监测工具,节约网络设备的镜像端口

▣ 输出定制化数据源:具备基本汇聚分流、流量过滤与裁剪、流量预处理等功能,可为后端监测工具提供定制化数据源,有效提升后端监测工具处理效能

▣ 数据面可编程,灵活应对新需求:该可视化矩阵网络由高性能、可编程的全开放硬件搭建,支持新网络协议识别,多层隧道封装解封装、支持快速开发和验证新协议以及自定义转发逻辑;此外还可选配高性能的业务处理单元,实现SSL流量加解密等高级业务处理功能

▣ 支持虚拟流量采集,流量监控无死角:配合部署Tapplet虚拟流量采集系统,可消除云环境下的监控盲区

▣ 简化运维工作,支持灵活调度流量:设备提供了简明的图形化管理界面,并且支持被SDN控制器统一纳管,可实现多台设备的集群管理、拓扑呈现、业务策略配置等功能,从而为客户提供简单易用的操作维护平台,方便业务策略部署和故障快速定位

图4:星融元提供的图形化管理界面(示例)

相关文章

星融元新一代网络产品成功进入民生银行数据中心,助力金融科技创新原创引领开放网络的


关键词


关注星融元


金融科技作为技术驱动的金融创新,是深化金融供给侧结构性改革、增强金融服务实体经济能力的重要引擎。随着金融科技逐步迈入高质量发展的新阶段,IT技术对金融行业的支撑作用愈发显著。

作为国内股份制银行中的技术标杆之一,中国民生银行近年持续围绕新型数字基础设施建设展开实践和投入。星融元凭借着稳定的产品性能、周到的售后支持以及灵活敏捷的功能开发特性,获得了民生银行的认可,在其总行数据中心构建了提升全网安全和运维保障能力的新一代可视化网络基础设施。这也标志着我们的产品与方案在金融行业的部署推广又迈出了坚实一步。

星融元部分金融行业客户一览

依托于信息技术的发展,众多金融基础业务、核心流程、行业间往来等均运行在信息网络与系统之上,该过程中产生了海量的金融数据。随着数据生产要素地位的确立及大数据、人工智能等技术的应用,金融数据的重要性更加凸显,并且逐步资产化,充分释放数据要素的潜能成为了金融科技创新的核心要求之一。

金融类的网络业务多属于高敏感业务,开展数据处理活动首先应当加强风险监测,其手段包括但不限于流量分析、异常行为监测、态势感知等等。然而,当前金融行业内传统的监控网建设方案往往存在着以下缺陷:

▣ 后端监测工具不断增加,现网交换机的镜像端口不够用,并且每次新增监测工具/链路需要重新进行网络规划和部署,导致运维效率大大降低;

▣ 从网络前端采集来的流量数据未经处理就直接传输到后端分析系统,增加了监测工具的处理负担,形成了性能瓶颈;

▣ 伴随日常使用的深入,用户会不断产生各类创新应用场景急需落地。传统监控网络所采用的技术架构相对封闭,或不具备敏捷开发的特性,或高度依赖国外厂商的售后支持,反馈和响应时间过长,难以匹配金融行业格外关注的时效性要求。

此外,我们也应当注意到,网络基础设施作为信息传递的“高速公路”是底层信息安全的保障者,需在软硬件层面实现自主可控。如若关键信息在链路层直接被窃取转发,再完善的上层信息安全产品也无法保障安全。

星融元新一代网络可视化平台正是面向当前金融科技创新需求的一大解决方案。

该平台由可编程,高性能的全开放硬件架构搭建,采用透明监控矩阵式的输入输出管理方式,用户实际使用时只需关注流量的输入和输出,即可实现全网全局监控。无论是增加采集点或是新增监测工具,仅需拉一根网线即可,大大降低了网络管理和运维成本。

同时,该平台集合了基础的汇聚分流(如:流量复制、负载均衡、同源同宿)和高级业务处理功能(如:应用层协议匹配、特征码匹配、SSL加解密、报文去重、报文脱敏等),通过为后端数据分析提供定制化的数据源,赋能网络监控,应用分析,安全合规,故障诊断等业务分析系统,卸载性能瓶颈,从而满足当前规模日益扩大的数据分析要求,推动金融行业的数据资产管理水平加速升级。

星融元网络可视化平台解决方案

更加值得一提的是,平台所具备的敏捷的功能开发特性,例如规则插入及基于规则内容查询、3A对接、告警日志对接网管系统等等,可快速应对实际部署场景下的产生的新需求,助力金融科技创新。

除了网络可视化平台之外,结合当前各行业数字化转型的大趋势,星融元还可以为广大金融行业客户提供更多中立开放、功能易扩展的网络解决方案。

例如,高性价比的超低时延方案。面对金融行业广泛存在的全闪分布式存储场景和低时延网络通信的需求,星融元采用通用白盒硬件和开源开放的软件技术,借助于对芯片进行重编程以及分布式算法的实现,为金融云构建高性价比的全以太低时延数据中心网络,同时避免了因建设专用网络带来的复杂运维。另外,星融元可基于可编程交换芯片优化不同场景下的表项资源分配和转发逻辑,以及实现精准、实时的带内网络遥测(Inband Network Telemetry)功能等等。

未来,星融元数据技术有限公司将以系列化的产品和解决方案多方位助力金融行业创新,在更多应用场景下为各行业客户优化运维成本,帮助构建稳健高效的技术供应体系和开放的产业生态。

相关文章

星融元应邀参加中国云网络峰会,分享云化园区网络建设新思路


关键词


关注星融元


第二届中国云网络峰会于2022年12月1号在线上召开,峰会聚焦产业政策及最新发展趋势、云网基础设施、云原生网络及云网融合、云间互联、多云交换、云边协同、云网络行业应用案例等议题展开交流和探讨。星融元应邀参加大会。会上,星融元副总裁胡波,以《开放网络将从云走向园区》为主题进行了分享。

开放网络架构是否适应园区?

云网络架构虽然诞生于园区网架构,但在云计算市场需求和科技驱动之下,二十年来网络在云计算领域的发展已远超园区,云计算所采用的网络架构、技术和硬件设备等都有长足进步。

尤其是近年开放网络技术的兴起,使得云网络具备了超大规模的横向扩展、业务网络与物理网络的分离、网络随着应用的变化按需而动、基于软件编程的自动化运维等能力。云网络变得以业务为中心,越来越智能、灵活,由此迈上了高速发展的新台阶。那么,园区网络的升级方向又在哪里?

胡波表示:云网络和园区网络存在多个层面的相似性,这种相似性足以佐证开放网络的理念同样适用于园区网络——这也意味着:云网络的技术完全可以有机“移植”到园区网络场景中,去提升园区内的网络质量和运维效率,助力云化园区网络建设。

胡波随后从构建一张网络所必需的八个思考维度分别阐述了云网络和园区网络的共性。

▣ 组网模型:云网络所连接的各类物理服务器终端(裸金属、存储、AI/HPC等)和无数随业务跨服务器迁移的虚机、容器等,可类比园区网络内的台式机、打印机等固定设备和无线AP下连的大量移动终端。

▣ 扩展模型:随着业务增多,云网络的扩展往往从一个POD开始,扩容到连接多个POD,再到连接同城或异地的多个数据中心;这对应着园区网络的构建从一间办公室开始,网络规模逐渐扩大至一栋楼、园区内的多栋楼,扩展成连接跨地域的总部和各分支机构的大型网络。

▣ 移动模型:尽管迁移/移动的规模和速度等方面有一定差异,但云中的虚拟机和容器的迁移过程依旧与园区内的无线终端漫游高度相似,并且要求移动后的终端的IP地址不能发生变化。

▣ 业务模型:无论是在云还是园区,我们都需要用一张网络来承载多个业务,不同业务区内部也都有着相对独立的逻辑网络(云网内部有分布式存储矩阵网络,高性能计算网络等;园区网络内部承载着办公网、安防监控网等);而对于不同的云上租户/园区用户所发起的业务请求,我们也都需要为其分别建立相对独立的网络连接来提供服务。

▣ 流量模型:我们在云计算语境里常说的“南-北向流量”和“东-西向流量”,可分别类比园区内产生的互联网/云端业务访问流量,以及园区内部连接不同用户或业务产生的网络流量(例如监控中心汇集园区安防设备所产生的业务数据,用户之间传输文件、语音、视频的P2P流量)。

▣ 路由模型:云网络通过路由协议连接着云中不同的业务区/POD和租户网络,连接着数据中心与互联网世界;园区的情况也类似:园区内不同办公楼和不同业务的局域网,内网和外网之间,也需要通过各种路由协议来打通。

▣ 设备模型:云网络和园区网络都可被分解成三个层级,云网络的Super-Spine层、Spine层、Leaf层对应着园区网络的常见的核心、汇聚和接入层。进行设备选型时,相同层级所需的网络连接能力通常是十分相似的。

▣ 运维模型:从运维需求的传递链条来看,两者也是高度相似的。首先,租户(用户)的业务开通/变更申请会提交至管理平台(运维部门),管理平台(运维部门)分解任务后,下发给网络控制器(网络运维人员),由他们完成具体网络配置并将结果反馈给需求方。当然,云网络早已实现了自动化运维,而传统园区大多还停留在“人肉运维”的阶段。

云网络和园区网络存在相似性的八个模型

星融元如何将开放网络技术从云引入园区?

分享的最后,胡波向线上观众介绍了星融元在园区网络方面的最新进展:目前星融元为构建云化园区网络专门推出了CX-M系列园区交换机,其上搭载了全功能的企业级SONiC发行版——AsterNOS。凭借AsterNOS所提供的强大软件功能,在一个典型的中大型园区环境下仅需两款硬件便足以搭建起从接入层到核心层的完整网络架构,这也是星融元即将推出的云化园区开放网络解决方案的核心组成部分之一。

星融元CX-M系列园区交换机(部分款型)

星融元将在开放网络领域内持续不断探索创新,用开源、开放的网络操作系统和系列化的开放硬件平台,为各行各业用户提供系列化的产品和解决方案,帮助构建更加开放、易用的新一代网络。

大会现场:

获取完整演讲胶片

相关文章

低时延特性媲美Infiniband交换机,星融元发布200GE和400GE新款型


关键词


关注星融元


CX-N系列是星融元自主开发的超低时延以太网云交换机,可为云数据中心的高性能计算(HPC)集群、AI大数据分析、高频交易、Cloud OS融合等多种业务提供高性能的网络服务,亦可部署于云化园区网络、运营商网络等多种场景。

  • Port to Port 时延最低可达400ns
  • 搭载功能完备的企业级SONiC发行版 – AsterNOS
  • 支持RoCEv2协议以及各项网络拥塞控制技术,提升
  • 带宽利用率并减少网络传输的延迟、抖动,帮助构建高性价比的无损以太网
  • 全盒式设备,组网灵活易扩展
  • 支持零配置部署和上线,简化运维工作量,降低整体运营成本

新增200GE/400GE款型

充分满足下一代数据中心高带宽需求

  • 采用业界主流的最新一代低时延可编程芯片,对芯片进行重编程优化
  • 新算法重构上层软件协议,在控制面保持低时延特性
  • 单个盒式交换机提供更多的200GE/400GE接口速率,承担更大的业务吞吐量
  • 精简网络中的交换机数量,降低整体功耗,可将更多资源用于计算和存储业务
  • 促进网络扁平化,TOR交换机之上的跳数更少,延迟更小
  • 配合星融元带内网络遥测(Inband Network Telemetry)方案,实时、精准监测网络运行状态,保障网络稳定运行

性能媲美IB的平价替代之选

真实场景测试:超低时延以太网交换机 VS. Infiniband交换机

以下是在分布式存储网络场景下的对比测试,参与测试的设备同为32x100G规格。对比各项测试结果,我们可以明显看到:星融元的CX532P-N的整体性能优于Mellanox的SB7700,时延更低。

测试结论

在本次存储场景测试中,CX532P-N交换机各项特性可超越Infiniband交换机(SB7700),而作为通用以太网硬件的CX-N系列,成本仅为专用设备的50%左右。

相比建设高性能计算或存储专网,采用CX-N系列构建多网合一的融合增强型以太网可大大降低运维难度和成本投入。

测试环境-硬件

测试环境-软件工具

相关文章

星融元:为开源新模式下的多赢构筑生态底座


关键词


关注星融元

说到“开源”的话题,一部分人将其理解为去中心化的开发模式,源代码公开可见,由社区成员共同维护;也有人认为开源更是一种商业模式——软件产品孵化于开源社区,整个生命周期都与社区保持紧密联动。

无论如何,争论的存在恰恰说明了一点:开源模式作为一种分布式的协作模式,早已不局限在软件开发层面,而是已经扩展到了商业化维度。

开源重塑世界

开源与开放的理念天然契合万物互联的数字时代发展要求。

过去的十年间,开源技术的应用势不可挡。正因为有了创新的开发者社区,开源已成为云计算,SaaS 服务,下一代数据库,移动设备,互联网甚至区块链的基础。根据信通院相关数据,截至2019年,国内已经应用了开源技术的企业占比超过八成,开源技术自主可控、节约成本、部署快捷的优势已经被广大企业普遍接受。

如今,一个开源项目甚至会衍生出一个全新的产业链生态,在生态内部逐渐形成了一种“开放式的供应链关系”。

开源与开放的理念天然契合万物互联的数字时代发展要求。

过去的十年间,开源技术的应用势不可挡。正因为有了创新的开发者社区,开源已成为云计算,SaaS 服务,下一代数据库,移动设备,互联网甚至区块链的基础。根据信通院相关数据,截至2019年,国内已经应用了开源技术的企业占比超过八成,开源技术自主可控、节约成本、部署快捷的优势已经被广大企业普遍接受。

如今,一个开源项目甚至会衍生出一个全新的产业链生态,在生态内部逐渐形成了一种“开放式的供应链关系”。

开源正在深刻影响商业交付模式

让我们以SONiC/SAI为中心的开源网络生态为例。

SONiC/SAI是由微软(Microsoft)主导的两个在开放云网络领域的开源项目,它们通过实现交换机的软硬件解耦,打破了从前主要由硬件设备供应商“承上启下”的单向产业链条,形成了更加开放的”多边交付模式”。

模式的悄然变化带来了两个转变:

第一,用户可以根据预算和业务需求更加自由地选择软硬件供应商,不必被单一厂商锁定,从而加快新技术和新产品在生产环境的应用;

第二,为了实现共同目标,最终用户,软硬件供应商,乃至上游芯片供应商之间都需要更加紧密合作。

我们知道,发生交互的角色数量一旦多起来,项目沟通协作的难度便会呈指数级上升。而云计算时代下,只会有越来越多的定制化需求,生态内各方参与者或多或少都会经历这般不得不面对的挑战。

说起来可能还是有点抽象,不如看看下面的案例:

A公司是一家平台日活用户过亿的互联网公司,也是这个故事中的最终用户。A公司内部研发能力很强,他们为自身业务量身打造了一款网络操作系统,打算应用在私有云里,但是市面上已经没有任何一家传统厂商能为他们实现这个业务构想了。

于是A公司找到一家老牌硬件厂商B提供白盒硬件,以及一家国际知名的ASIC厂商C共同参与到项目中,可事情远不如他们所预想的那么顺利……

开源通过生态实现多赢

开源生态所形成的新型商业交付模式下,我们开始需要一种新型的技术供应商,一个专业可靠的,服务全生态的合作伙伴,才能帮助项目顺利落地,实现多赢。

或许你已经猜到了,A公司的故事其实就是星融元曾经真实服务的案例之一。

你可能会好奇我们在其中究竟做了什么?在这里讲大段大段的技术细节肯定不现实,简单概括一下就是:我们的能力补上了客户和硬件/芯片供应商的技术短板,为项目落地扣上关键一环,将“自研软件+白盒硬件”的业务构想变为了现实。

这个难题之所以能在我们的参与下圆满解决,是因为我们是真正专注于开放网络的技术供应商。若要在一个领域内做到专业、可靠,背后的底气必然是长期实践中积累的深厚经验。

星融元是国内最早一批加入SONiC社区的成员,并且以此为发展引擎构建了“软硬芯一体化”的产品体系。自团队组建以来,我们一直是开源生态下活跃的使用者和服务者,也是积极贡献者。

角色1:开源网络生态内的服务者

星融元在开源网络领域的积淀集中体现在这款企业级SONiC发行版:AsterNOS

区别于传统厂家的版本管理模型,AsterNOS采取的是社区化版本发行管理方法,充分吸纳合作伙伴和个人开发者的代码和缺陷修复成果,在领先社区的同时考虑后续版本的融合,每季度与社区版本和重大问题更新保持同步。

AsterNOS从功能特性、产品质量、组件维护等方面对社区版进行了改善,并结合各种典型应用场景做了足够的测试验证和缺陷修复。

早在2018年,我们先于社区支持REST API,并且完成了后续与社区mgmt- framework的融合。此外更是做了大量面向生产环境的增强(VXLAN、ARP Host Routing、BGP EVPN、VLAG…),还开发了原生SONiC目前不具备的功能(Monitor-link、STP/MSTP等),大幅提升了系统的整体可用性。

截至2022年,最新版本的AsterNOS已经稳定兼容几乎所有主流商业交换芯片,实现了一套网络操作系统在数据中心和云化园区跨场景使用。在最近的一次SONiC Plugfest中,AsterNOS完美通过第三方各项测试。

为了更加充分地发挥开源开放的力量,AsterNOS还在云原生的架构之上提供了强大的SDK能力——用户可通过丰富的API(Rest API和系统级API)在网络设备上简单快速地开发第三方APP,以及与各种开源运维工具/平台无缝集成。

角色2:开源网络生态内的使用者

紧跟当前开源网络技术的发展趋势,我们一直在使用各种优质开源项目和工具的力量赋能产品的迭代升级。

  • Klish 命令行——用思科风格命令行来配置SONiC交换机,兼容传统网络工程师使用习惯
  • Jenkins + testbed——通过构建大量自动化测试脚本,实现在多用户环境中进行多分支并行测试,保证大规模软件团队开发的质量和效率
  • Github改库,优化编译时间
  • 提供DPDK/VPP开发套件——在ARM架构的平台上加速应用开发和跨平台移植……

角色3:开源网络生态内的贡献者

结合丰富的实践经历,我们也在持续提交缺陷修复和软件特性代码回馈社区,在企业级SONiC发行版厂商维度的社区贡献排名里星融元位居中国前三。

近年来我们与中国联通研究院、阿里、美团等单位和企业共同起草了《P4可编程应用案例技术白皮书》,《白盒交换机技术白皮书》等行业优质文档,并联合未来网络学院、紫金山实验室开办了国内首个“白盒交换机与SONiC实战训练营”,推动开源网络技术的传播和推广。国内外各大开放网络组织联盟处处有我们活跃的身影。

星融元:为开源网络技术应用构建“生态底座”

在充满创新和活力的开源模式下,星融元更大的愿景是作为“生态底座”帮助各方实现共赢。

对于最终用户,在星融元的AsterNOS平台之上,你甚至可以用Python/Golang语言在交换机上开发面向业务的各类“APP”,将大量开源项目和工具快速应用于生产环境,提高网络整体运营效率。

当然,在现阶段内,更多用户可能会更倾向于使用我们已经“打包”好的软硬一体化的整机产品和解决方案。毕竟,在超低时延计算/存储网络、可编程智能网关、园区接入等等场景下,我们所提供的功能特性已经可以满足绝大部分需求了,相比一些专用网络设备(例如IB交换机)会更有性价比优势。

对于硬件/芯片厂商,AsterNOS及其相关软件连接了商用可编程ASIC与各类定制化需求,用软件定义的方式充分发挥出特定场景中的芯片性能。另外,一套NOS便可兼容从数据中心核心网到园区接入网的几乎所有主流商业交换芯片,并可基于ARM平台做算力与网络的结合……我们在软件层面的优化和创新,也是在为硬件产品拓展更广阔的应用空间。

对于其他软件供应商,可以借助我们提供的开源底层开发套件,在星融元各类开放硬件平台之上(例如各类白盒交换机/网关平台、DPU网卡等)快速启动上层软件的开发、移植工作,而无需再考虑底层实现的细节,大大加速了产品化进程。

对于网络运营商而言,避免供应商锁定、增加技术选择的灵活性的需求驱动了网络设备白盒化,在这样的趋势之下,我们期待与运营商客户共同解决各类创新应用的落地问题。

相关文章

技术公告 | 拥抱NetDevOps,星融元为Ansible平台集成提供官方支持模块


关键词


关注星融元


  • Ansible

    开源网络自动化运维平台

    Ansible是一款极具代表性的开源网络自动化运维平台。它能够将运营环境中大量的重复性工作以“Playbook”的方式进行自动化,从而为管理员降低工作负载,提升工作效率。但在实际部署使用中,如果对应设备的软件版本没有提供现成的Ansible插件/模块,则需要对其进行二次开发。设备能否被顺利集成完全取决于运维人员的研发能力。

  • AsterNOS

    星融元开发的新一代企业级SONiC发行版

    AsterNOS是星融元开发的一款功能强大的企业级SONiC发行版,稳定兼容几乎所有主流商业交换芯片,已在全球有着数万台的商业拷贝。作为一款为云计算时代构建的新一代NOS,AsterNOS具备开放、开源、以业务为中心的特点,完全顺应NetDevOps理念。

技术公告

为了更好地拥抱NetDevOps,星融元将为AsterNOS提供用于集成Ansible平台的网络插件和模块。这些模块可在“Playbook”中直接调用,免去了繁琐的二次开发过程,运维工程师可忽略底层的配置脚本/软件接口,更加专注于网络业务本身,从而大大提高运维效率。

我们的官方模块集合 Asterfusion AsterNOS Collection 现已正式上线,目前已完成cliconf插件和asternos_command模块的开发适配(附录提供了一则demo演示)。我们将为其持续提供开发更新。

更多相关信息请访问星融元的Ansible Galaxy主页查看,欢迎各位运维工程师下载体验,与我们深度交流!

项目主页地址:

https://galaxy.ansible.com/asterfusion

值得一提的是,AsterNOS本身具备了一套面向NetDevOps需求的开放网络开发环境,拥有强大的SDK能力:通过丰富的软件编程接口、开放的容器环境和各种打包成“服务”的基础网络功能等等,支持开放网络使用者在其上高效地运维网络以及开发自己的网络应用。

AsterNOS对接第三方平台

通过软件接口调用,在AsterNOS上快速开发网络应用

附录:命令行模块DEMO

您可以使用 Ansible Galaxy CLI 安装 Asterfusion AsterNOS collection

1 ansible-galaxy collection install asterfusion.asternos

您还可以将其包含在一个requirements.yml文件中,并使用以下格式安装它:ansible-galaxy collection install -r requirements.yml

1 —
2 collections:
3 – name: asterfusion.asternos

Ansible Asterfusion AsterNOS集合的依赖项:

1 pip install paramiko>=2.7
2 pip install jinja2>=2.8

在下面的演示中,我们使用 asternos_command 模块在运行 AsterNOS 的交换机上执行一些命令行。

1 (ansible) code@asterfusion test % cat asternos_command.yaml
2 —
3 – name: “Test AsterNOS CLI”
4 hosts: datacenter
5 gather_facts: yes
6 connection: network_cli
7 collections:
8 – asterfusion.asternos
9 tasks:
10
11 – name: “Test asternos_command module: show command with retry”
12 asternos_command:
13 commands:
14 – show interface summary
15 retries: 3
16 interval: 3
17 register: cmd_op
18 – name: Print vars
19 debug:
20 msg: “{{cmd_op.stdout_lines}}”
21
22 – name: “Test asternos_command module: show command with wait_for”
23 asternos_command:
24 commands:
25 – show version
26 wait_for:
27 – result[0] contains AsterNOS
28 register: cmd_op
29
30 – name: “Test asternos_command module: write command with prompt handling”
31 asternos_command:
32 commands:
33 – command: ‘write’
34 prompt: ‘\[y/N\]: $’
35 answer: ‘y’

相关文章

积极响应客户反馈,SONiC交换机全面支持思科风格命令行


关键词


关注星融元

今天,我们不谈产品也不谈方案,想先给大伙分享一个客户「不成功案例」 。

来简单说说背景吧。正如诸位所见,近些年越来越多的新锐科技企业都开始有了业务上云的需求。云成为了支撑业务运转的生产力工具,云上的数据更是企业的宝贵的核心资产。
出于多方面因素,不少公司放弃了公有云方案,考虑构建一个弹性扩展、自主可控的私有云。但这无疑向云基础设施提出了严苛要求。例如云网络,就得具备低时延,高可靠、易扩展等特性才能轻松承载大批量的AI分析业务等等……当然,还需兼顾到自主建云的性价比。


D公司是国内一家创新文化浓厚的互联网科技企业,在业务上云的需求驱动下他们决定“取法乎上”——跳过所谓的”传统网络转型阶段”,直接对标海内外的云计算大厂,通过采用早已在头部大云中规模部署的SONiC方案,将开放开源的网络技术快速应用到自己的数据中心。
于是,专精于此的星融元很自然地进入到D公司的视野当中。
取得联系后,星融元的CX系列产品顺利部署到客户现场,并且最终的测试结果也十分喜人:CX系列交换机完全可以满足客户理想中的云网络需求!

不料,客户在最后关头犹豫了!
然后给星融元发了一张“好人卡”。
“你们的产品真的很好,但……”

D公司后来也解释了他们的顾虑:原生SONiC的命令行是Linux/Python风格的,而公司内部运维团队的技术能力都是建立在Cisco风格命令行基础之上。这一来所产生的学习成本,让他们不得不重新思索开放网络这件事。

寥寥几句,却引发了星融元产品和研发团队的深刻反思。
做一款最好用的企业级SONiC发行版一直是我们的使命和目标。这些年来,我们一直领先社区为AsterNOS开发了丰富的软件特性,适配了几乎所有主流商用交换芯片,并为网络自动化提供了全量的操作编程API,让AsterNOS变得更为强大、稳定……但相较而言,对于SONiC NOS在人机交互层面存在的巨大提升空间,的确显得重视不足。

意外的挫败令人无比遗憾,但也将市场的真实需求摆到了我们跟前:D公司运维团队现状绝非个例,当前IT基础设施建设转型变革的道路上,多的是这般 「心向往之而身不可至 」的尴尬。让更多的网络工程师轻松地把SONiC用起来,是推动开放网络从概念阶段走向方案落地当中不可或缺的一环。

于是星融元快速启动了针对AsterNOS命令行风格的开发工作。

KLISH(Kommand Line Interface SHell) 是一个在 Unix 系统上实现 Cisco 方式的命令行接口框架。基于SONiC开放解耦的灵活架构,开源的 Klish 已被集成到sonic-mgmt-framework 容器中作为命令行界面工具,通过AsterNOS所提供的API,我们可以很快地完成这项工作并适配到不同硬件平台。

话说回来,这正是星融元开放网络技术的价值所在:当现有功能满足不了需求时,基于AsterNOS的API,我们能以传统时代下难以想象的效率,为客户开发出新的APP来解决他们的问题。Cisco风格命令行仅仅是APP之一。

不过这可能也是让公司里“某老年工程师”最失落,也最兴奋的事。

早年间,他带着几十个工程师为华为VRP1.0进行命令行设计实现和改造,还定义出过华为VRP第一个特性路标规划。但现在作为App进行开发的Klish命令行居然不需要那么多人去改造整个OS,更没有机会把一个个类似的独立需求放进路标规划里……甚至客户完全就可以自己动手写新App来解决问题——AsterNOS能让Python/Golang程序员在容器里开发一个新应用来增强和扩展交换机,就像写个Android App一样简单、快速。

如今,版本更新后的AsterNOS已经可以同时支持两种命令行模式:标准的Linux Bash和传统商用交换机风格(Cisco风格/Klish)。

基于SONiC的AsterNOS在操作上变得更符合传统网络工程师的使用习惯。我们的工程师只需登录交换机敲上两行代码,便可进入到Klish界面快速开始工作(文末有录屏演示👇)。

无论是园区还是云数据中心,只要是在星融元的交换机上,广大网络工程师都可以继续用他们早已熟稔于心的操作完成部署,为客户大大降低了因软件平台切换而导致的效率损耗。目前,AsterNOS对Cisco风格命令行的支持已经覆盖了90%以上的常用功能,而且该项工作还在不断推进。今后星融元所有交换机都将优先支持Cisco风格。


将一次错失客户的遗憾转变为积极响应市场需求的动力,并实现了产品快速升级迭代。这一切的背后是星融元在开放网络领域多年技术积累所带来的满满信心,以及围绕客户需求长期投入的不变决心。

附录:

AsterNOS对Klish命令行的支持情况
(部分展示,持续更新中)

仅需两步!在SONiC交换机上使用Cisco风格命令行

1 admin@sonic:~$ sudo config cli-mode cli
2 admin@sonic:~$ sudo sonic-cli
3 sonic# configure terminal

切换回Bash模式?Just Exit !

退出界面视图,回到标准Linux Bash模式(部分命令可支持混配,详情请询售前)

1 sonic# exit

相关文章

星融元发布基于超低时延交换机的全以太HPC网络解决方案


关键词


关注星融元

随着云计算、大数据、物联网、人工智能等新技术融入人类社会的方方面面,可以预见,在未来二三十年间我们将迈入基于数字世界的万物感知、万物互联、万物智能的智能社会。数据中心的算力成为新的生产力,数据中心也从原有的资源规模向算力规模转变。

以下是三类典型的高性能计算(HPC)业务场景:

  • 松耦合计算:计算节点之间对于彼此信息的相互依赖程度较低,网络性能要求相对较低。如:金融风险评估、遥感与测绘、分子动力学
  • 紧耦合计算:各计算节点间彼此工作的协调、计算的同步以及信息的高速传输有很强的依赖性,对网络时延要求极高。如:电磁仿真、流体动力学和汽车碰撞
  • 数据密集型计算:计算节点需要处理大量的数据,并在计算过程中产生大量的中间数据。要求提供高吞吐的网络,同时对于网络时延也有一定要求。如:气象预报、基因测序、图形渲染和能源勘探

显而易见,高吞吐和低时延成为HPC场景下重要的关键词。为此,业界一般采用RDMA替代TCP协议,来降低传输时延和服务器CPU的占用率。

RDMA(remote direct memory access,远程直接内存访问)是一种绕过远程主机操作系统内核访问其内存中数据的技术。目前RDMA的网络层协议主要有三种选择,分别是InfiniBand、iWarp和RoCE。

  • InfiniBand 是一种专为 RDMA 设计的网络协议,从硬件级别保证了网络无损,具有极高的吞吐量和极低的延迟。但是 InfiniBand 交换机是特定厂家提供的专用产品,采用私有协议,而绝大多数现网都采用IP以太网络,采用 InfiniBand 无法满足互通性需求。同时,封闭架构也存在厂商锁定的问题,对于未来需要大规模弹性扩展的业务系统,风险尤甚。
  • iWarp协议,允许在TCP上执行 RDMA ,需要支持iWarp的特殊网卡,支持在标准以太网交换机上使用RDMA。但是由于TCP协议的限制,其性能上丢失了绝大部分RDMA协议的优势。

与以上两种相比,RoCE(RDMA over Converged Ethernet)允许应用通过以太网实现远程内存访问,支持在标准以太网交换机上使用RDMA,只需要支持RoCE的特殊网卡,对网络硬件侧无特殊要求,是目前较为流行的一种。

但RDMA协议对于网络丢包非常敏感,所以问题最终还是回归到了这里:

如何来构建一张承载RDMA应用的无损以太网?

星融元全以太HPC网络解决方案

基于对高性能计算的网络需求和RDMA技术的分析和理解,星融元Asterfusion推出了CX-N系列超低时延云交换机(点击文末”阅读原文”链接了解详情),使用全开放、高性能的网络硬件平台+完全透明的开放系统,为HPC业务场景打造一张低时延、零丢包、高性能的以太网络,不被任何厂商绑定。

  • 超高性价比,CX-N系列交换机具备Port to Port最低400ns的转发时延,全速率下(10G~400G)转发时延相同;
  • 支持RoCEv2,降低传输协议时延;
  • 支持各类数据中心高级特性(PFC、ECN等)在以太网上实现超低时延、零丢包网络传输;
  • AFC SDN云网控制器提供网络管理可视化能力,实现多网合一,智能运维。

01、超低时延交换芯片,降低网络转发时延

星融元Asterfusion CX-N系列云交换机,从底层芯片到上层协议栈均面向低时延场景设计并调优,具备业界领先的低时延特性。使用 CX-N系列云交换机搭建高性能计算网络,可以大幅降低业务处理时延,提升高性能计算性能。

图1:超低时延的CX-N系列云交换机

02、使用PFC高优先级队列,提供无损网络

高性能计算场景中产生拥塞的原因有很多,比较关键也是比较常见的原因有三点:

  • 进行数据中心网络架构设计时,如果采取非对称带宽设计,即上下行链路带宽不一致。也就是说当下联服务器上行发包总速率超过上行链路总带宽时,就会在上行口出现拥塞。
  • 当前数据中心网络多采用Fabric架构,采用ECMP来构建多条等价负载的链路,并HASH选择一条链路来转发,是简单的。但这个过程没有考虑到所选链路本身是否已经拥塞,对于已经产生拥塞的链路来说,则会加剧拥塞。
  • TCP Incast的通信模式,多对一的流量交互模式。当一个Parent Server向一组节点发起请求时,集群中的节点会同时收到请求,并且几乎同时响应。所有节点同时向 Server发送TCP数据流,使得交换机上联Server的出端口缓存不足,造成拥塞。

图2:PFC的工作机制

PFC是暂停机制的一种增强,PFC允许在一条以太网链路上创建8个虚拟通道,为每条虚拟通道指定一个优先等级并分配专用的资源(如缓存区、队列等等),允许单独暂停和重启其中任意一条虚拟通道而不影响其他虚拟通道流量的传输,保证其它虚拟通道的流量无中断通过。这一方法使网络能够为单个虚拟链路创建无丢包的服务,并且使其能够与同一接口上的其它流量类型共存。

03、使用ECN拥塞控制算法,消除网络拥塞

ECN(Explicit Congestion Notification,显式拥塞通知)是构建无损以太网的重要手段,能够提供端到端的流量控制。通过使用ECN功能,网络设备一旦检测到出现了拥塞,会在数据包的IP头部ECN域进行标记。被ECN标记过的数据包到达它们原本要到达的目的地时,拥塞通知就会被反馈给流量发送端,流量发送端再通过对有问题的网络数据包进行限速来回应拥塞通知,从而降低网络延迟与抖动,进而提升高性能计算集群的性能。

图3:ECN的工作机制

04、配合AFC SDN云网控制器,保证网络万无一失

星融元Asterfusion遵循SDN的设计理念、全面拥抱全开放式网络以及高性能云数据中心的策略,推出了AFC SDN云网控制器,实现了网络管理的可视化。AFC将网络中的设备状态,链路情况,以及告警信息等数据按照时间、资源、性能类型分类以图表的形式展现出来,并支持多项数据的统计功能,使客户对整体网络有一个全面直观的了解,全面把控网络状况。

同时AFC还提供灵活易用的管理界面以及界面自定义功能,客户可根据自己需求,对页面显示进行调整,方便客户一目了然地查看到所需的网络信息。平台界面友好,功能操作简单,用户可以方便、直观地对设备、资源、链路、网络拓扑图、告警等信息进行查询和操作,降低了运维操作难度。

CX-N超低时延交换机 vs. InfiniBand交换机

01、实验室测试

本次测试是在 CX-N超低时延云交换机(以下简称CX-N)和Mellanox MSB7800(以下简称IB)交换机搭建的网络上进行的。详细测试步骤请查看《解决方案-HPC高性能计算测试方案》。

HPC场景下,星融元和网络设备大厂的博弈(附对比测试方案全过程)

图4:对比测试环境下的物理网络拓扑一致:左边为IB交换机,右为CX-N

测试一:E2E转发

测试两款交换机在相同拓扑下E2E(End to End)的转发时延和带宽,本次方案测试点采用Mellanox IB发包工具进行发包,测试过程遍历2~8388608字节。

  • CX-N交换机带宽92.25Gb/s,单台时延480ns。
  • IB交换机带宽96.58Gb/s,单台时延150ns。

比较两款交换机,CX-N交换机性价比更高,并且遍历全部字节时延波动较小,多次测试数据稳定在0.1us左右。

表1:CX-N vs IB 转发时延数据对比

测试二(MPI基准)

MPI基准测试常用于评估高性能计算性能。本次方案测试点采用OSU Micro-Benchmarks来评估CX-N和IB两款交换机的性能。

  • CX-N交换机带宽92.63Gb/s,单台时延480ns。
  • IB交换机带宽96.84Gb/s,单台时延150ns。

表2:CX-N vs IB MPI测试数据对比

测试三:HPC应用

在每个HPC应用中运行相同任务,并比较CX-N和IB两款交换机的运行速度。

结论:CX-N交换机运行速率较IB交换机仅低3%左右。

表3:CX-N vs IB HPC应用测试数据对比

02、客户现场测试数据对比

结论:与实验室测得结果基本一致,甚至更优。

表4:某客户现场CX-N vs IB测试数据对比

星融元CX-N系列超低时延云交换机构建的超低时延无损以太网,在传统以太网上实现了原本采用昂贵的InfiniBand专用交换机的性能,帮助高性能计算方案突破网络瓶颈,为高性能计算集群提供了真正意义上的低时延、零丢包、高性能的网络。

相关文章

新品抢先看!星融元将SONiC引入云化园区网络


关键词


关注星融元

传统的园区网络架构方案下,网络中不同层级承担不同的网络功能,且都需要运维人员来进行接入和控制。随着园区内企业规模不断扩大、用户数目增多,网络规模和功能随之激增,最终导致了网络部署和管理难度越来越大。
– 手机、PC、IoT、安防需求各不相同;移动办公、虚拟团队、智慧园区要求更复杂
– 终端数量、带宽及其交互不断增多,东西向流量的持续增长迫使网络连接能力不断扩容
– 蠕虫、木马,黑客攻击等系统风险每天都在发生,需要新增各种安全防护能力
网络扩容、新业务开通、定位广播风暴、增加访问策略、解决WiFI掉线….广大园区网络工程师们每天都在为这些大事小事操碎了心。


以上种种问题,究其根源是传统层级化的网络架构已经跟不上复杂多变的业务需求。传统园区网亟待升级,新一代的云化园区需要更加精简高效的网络支撑。

众所周知,搭载着SONiC的交换机已在谷歌、微软、亚马逊云等全球最先进的数据中心广泛应用,以SONiC和SAI代表的开放网络技术正在为IT行业带来巨大变革。
星融元是全球第一家把SONiC跑在园区接入层的开放网络解决方案供应商。
在绝大多数人的固有认知里,接入交换机往往意味着“低端型号”、“纯二层交换机”,或者…能通就行。而星融元却“一反常规”,给定位于园区接入/汇聚层的产品搭载了全功能的企业级SONiC发行版——AsterNOS。
AsterNOS继承了开源Linux内核的内生安全和SONiC开放架构带来的扩展性,兼具商业版本的稳定性和易用性。凭借AsterNOS所提供的强大软件功能,仅搭配三、五款硬件便足以搭建起从接入层到核心层的完整网络架构,实现从中小企业办公室到跨楼栋的大型园区场景全覆盖。
这背后自然是有一套解决方案可以聊聊的,但今天先卖个关子,让我们重点关注一下星融元今年新推出的这款CX-M系列园区交换机本身。

软件能力:全功能的SONiC

完备的二、三层网络功能

支持多种IP路由协议,构建园区高弹性的IP Fabric
CX-M系列支持静态路由和OSPFv2/v3、BGP4/4+、ISIS等多种动态路由协议,满足IP网络的基本互联互通;此外还可支持更加灵活的策略路由,以及ECMP(等价多路径路由)以增加园区网络中路由可靠性,提高实际可用的传输带宽。

提供网络虚拟化功能,满足云化园区多租户使用场景
随着园区网络承载的业务越来越多,规模越来越大,根据职能部门的业务需求独立建设专网的思路已不再适用。当前网络虚拟化技术在云中的应用已经相当成熟,为云带来的便利在园区同样适用——通过VXLAN/EVPN 对园区物理网络做资源抽象,我们可以在CX-M系列组建的一张物理网络上创建多个虚拟专网,应用于不同的业务,例如办公、研发、IoT等等……实现一网多用和灵活部署,此外还可通过设备所提供的API对接管理平台,实现跨楼栋和区域的统一自动化运维管理。

园区全网无缝漫游和业务随行
CX-M支持ARP to Host技术,当终端设备通过无线AP连接到园区网络时,对应接入层的CX-M交换机会将其转为32位主机路由上线。当设备发生网络漫游,切换到了新的AP,CX-M又会借助分布式的算法在全网更新路由和其他安全认证信息,使原本的业务流得以快速转到正确路径。
漫游全程,终端的IP地址和安全策略都保持不变,网络切换无感知,原有业务不中断。这意味着,哪怕是在手机视频会议中跨楼层移动办公,您都不会感觉到任何卡顿。

为语音、视频、上网等数据流提供差异化服务,带来流畅互联体验
在办公地点分布广、人员分散的大型园区网络中,语音业务数据流对传输质量的要求高于普通的上网数据流。CX-M系列支持Voice VLAN功能,以MAC地址和VLAN ID两种方式识别语音业务数据流,并提高其传输优先级,保障语音业务服务质量。此外,CX-M也同样支持优先级映射、流量监管、流量整形、队列调度等QoS策略,在有限带宽的情况下为园区内的关键业务提供端到端的服务质量保证。

丰富实用的园区安全特性

  • 支持DHCP/ND Snooping,可抵御仿冒DHCP服务器、网关以及合法用户的各种网络攻击
  • 多种园区认证方式(802.1x 认证/MAB)配合IP源防护(IPSG)、动态ARP检测等技术,多重关卡防范外部非法接入
  • 值得一提的是,采用CX-M可构建一个全三层的园区网,每个接口就是一个广播域,终端之间二层隔离,因二层广播机制而产生的安全风险都将不复存在

硬件设计:全面贴合园区场景

CX-M系列园区交换机全系共11个款型,面向园区网络真实部署场景设计,并且全系采用开放解耦的通用硬件,成本和供货期更加可控。

1、搭载数据中心级的可编程交换芯片,为不断扩张的园区网络提供灵活的大表项空间;使用交换芯片内置处理器作为管理CPU,一定程度上可为客户降低组网成本

2、考虑到未来园区发展趋势,CX-M提供25G/100G的上行接口,天然适应WiFi 6时代带来的高带宽流量;24口/48口的高密度下行接入,有助于简化网络部署复杂度

3、绿色节能的元器件选型配合智能的端口/风扇节能机制,CX-M系列整机满负载情况下功耗最低仅63W

– 特殊款型举例:

部署价值:全三层组网,CX-M系列切实为您降本增效

相关文章

从云到园区,用系列化产品构建端到端的开放网络


关键词


关注星融元

云计算时代下愈加复杂多变的业务场景,以及存储计算领域相关技术的快速迭代,促使着互联网大云厂商、运营商乃至企业用户不约而同将目光转向了发展稍显滞后的“网络”。毫无疑问,云计算时代下我们需要的是一个真正可落地的,开源开放的新网络。

时代在召唤,未来已来

自NFV/SDN问世至今十余年,我们对网络“开源”和“开放”的探索和追求从未改变。开源的价值已无需多言,业界理想中面向未来的新网络,还需具备类比通用计算机般的“开放性”——不光实现软硬件的彻底解耦,并且在交换机、网卡以及协议栈均可编程,到那时整个网络也将成为一个巨大的开放可编程平台。
开放网络的价值集中体现在以下几点:
  • 灵活和可扩展性的软件架构支持模块化扩展新功能,帮助快速构建网络服务和升级网络特性,提高业务创新效率,满足垂直行业客户的定制化需求
网络功能通过各类开放接口集成到IT系统,用自动化运维能力替代传统人力运维,降低网络运营费用 (OpEx)
  • 采用开放解耦的单芯片白盒化硬件构建灵活可扩展的网络,相比传统框式spine更便于横向扩展,大幅降低网络的总拥有成本
  • 构建良性的网络产业生态,维系多供应商局面,避免个别厂商绑定
现在,我们很高兴地告诉全世界:未来已来。在软硬解耦的开放网络架构下,星融元正在用“软- 硬 – 芯一体”的系列化开放网络产品,帮助各行业客户在不同的业务场景中实现他们的创新构想。

何为软硬芯 “三位一体”?

1、开源软件模式(SONiC/SAI)

星融元CX系列开放网络产品所搭载的基于SONiC的企业级发行版——AsterNOS,已稳定兼容Marvell Teralynx\Prestera、Intel Tofino、Broadcom Trident、NVIDIA Spectrum等几乎所有主流的数据中心商业交换芯片组。当用户根据自身的预算和场景需求进行网络扩展时,AsterNOS可以运行在任何SAI兼容的设备上,保持统一的操作界面和使用体验。更重要的,芯片升级带来的创新技术能够更快地应用到您的生产网络当中。
继承于开源SONiC的容器化架构,AsterNOS的新增软件特性都在独立的容器内运行,确保控制面各个模块之间互相隔离,互不干扰,且支持热升级和故障恢复,从而实现系统整体的高度容错性和健壮性。在运维管理方面,AsterNOS支持思科风格的CLI,并将交换机的基础网络功能通过API开放出来,最终组合成一套完整的开放网络开发环境(AsterNOS SDK)帮助实现NetDevOps。
为了给广大客户一款真正实用、易用的企业级SONiC发行版,多年以来我们持续在AsterNOS上面向生产环境进行功能增强(例如VXLAN、ARP Host Routing、BGP EVPN、VLAG等等)。通过升级社区的测试床(Testbed)功能,AsterNOS具备了强大的持续集成和自动化测试能力,在不断新增/强化系统特性的同时跟进社区版本节奏,每季度与社区保持重大问题更新同步。
源自开源,超越开源,领先社区,开放融合,一套NOS即可满足云计算时代下的多场景需求。对于云的建设和管理人员来说,无论是完成各项日常网络配置操作,还是集成各类开源网络工具甚至自开发应用,在星融元的AsterNOS之上,一切都变得前所未有的简单和高效。

2、开放的标准硬件平台

星融元全部产品线统一采用开放可控的白盒化硬件,相比于特定厂家的专有设备,标准化通用硬件的供货周期和采购成本仅有其一半,加之我们体系化的硬件设计能力和扎实的工程能力,星融元得以在瞬息万变的市场环境中切实为客户保障成本和供应链安全,实现方案的快速交付落地。

3、可编程芯片能力

星融元全系开放网络产品都具备了从底层芯片到上层业务的全栈可编程能力,可根据不同场景动态优化资源分配与转发逻辑,为云计算的各类网络业务定制芯片级的解决方案。
下图是一个典型的云数据中心场景,其中Spine层、ServerTOR和网关位置的设备承载着不同的功能,它们对表项资源的需求各不相同。
星融元CX系列云网交换产品面向这些不同的场景,为其选择最合适的商用可编程芯片,并针对特定业务进行优化(编制不同的转发逻辑和硬件资源分配配比),从而为开放网络设备提供了不妥协性能的灵活性——报文转发逻辑不再受芯片所限,并且能支持复杂的协议分析和流量管理能力。
在同等性能、容量和功能的前提下,相比于传统的云交换机只能用一套固定的处理逻辑来应对多类业务,星融元的云网交换机用真正的软件定义的开放网络架构,大幅提升了用户对市场需求的响应速度。

从云到园区, 星融元 All in SONiC

云数据中心:CX-N系列超低时延交换机

  • 10GE-400GE,4T-25.6T 全盒式设备
  • 芯片级别的时延优化(500ns以内),使通用以太网交换机代替专有硬件(Infiniband交换机)成为可能,而供货成本和交付周期仅需一半
  • 支持多种数据中心高级网络特性(ECN/PFC/ETS/DCBX…),为不同租户/关键业务提供端到端的QoS保障,帮助构建高性价比的数据中心无损以太网
  • 结合分布式算法解决大路由表问题,实现超大规模网络部署,云网络容量轻松突破至千万量级

边界网关:CX-T系列P4可编程交换机

  • Tofino P4可编程ASIC,新业务上线周期从数年压缩至最短数周
  • 可内置DPU模块(多核ARM64)加速业务处理;支持DPDK/VPP开发套件,助力更多创新业务落地

企业园区接入:CX-M系列园区接入交换机

  • 极简运维:通过ZTP实现零配置部署,大幅度缩短设备上线时间;无论多少台设备组网,对单台设备的配置修改自动同步到全网,有效简化日常运维复杂度;全三层组网,消除广播风暴
  • 内生安全:一个端口就是一个广播域,每个终端之间天然二层隔离,默认相互不可见,利用广播能力传播的病毒再无立足之地,有效防护了针对网络的恶意攻击
  • 虚拟组网:一张物理网上天然支持多个彼此独立的团队租户,业务越复杂,网络成本越低
  • 业务随行:全网范围毫秒级切换无线接入点,IP地址不更换、业务不断线、安全能力不变
了解更多CX-M园区接入交换机相关信息,请持续关注星融元官方网站和微信公众号等。

据信通院相关报告,近年来我国云数据中心资源总体供给规模复合增长率在30%以上,全球500强超级计算机的计算能力中32%来自中国。5G基站建设规模接近16万个,已在50个城市正式开启大规模商用,医疗健康、媒体娱乐、工业生产正逐渐成为5G应用的先导性领域。

从SONiC到AsterNOS,从云数据中心到园区接入,从通信网络到高性能计算、应用大数据…星融元在技术创新和市场需求双驱动之下,紧跟国家新型基础设施建设发展战略,以不断成熟的系列化产品能力推动开源开放的新型基础网络建设加速进入测试落地阶段;同时赋能广大用户和各行业合作伙伴,激发出更多的技术与商业创新,共同打造繁荣、共赢的开放网络生态。

相关文章

对星融元产品感兴趣?

立即联系我们

返回顶部

© 星融元数据技术(苏州)有限公司 苏ICP备17070048号-2