开放网络的先行者与推动者—星融元
招聘专页技术支持(Support)  TEL:(+86)4000989811

低时延特性媲美Infiniband交换机,星融元发布200GE和400GE新款型


关键词


关注星融元


CX-N系列是星融元自主开发的超低时延以太网云交换机,可为云数据中心的高性能计算(HPC)集群、AI大数据分析、高频交易、Cloud OS融合等多种业务提供高性能的网络服务,亦可部署于云化园区网络、运营商网络等多种场景。

  • Port to Port 时延最低可达400ns
  • 搭载功能完备的企业级SONiC发行版 – AsterNOS
  • 支持RoCEv2协议以及各项网络拥塞控制技术,提升
  • 带宽利用率并减少网络传输的延迟、抖动,帮助构建高性价比的无损以太网
  • 全盒式设备,组网灵活易扩展
  • 支持零配置部署和上线,简化运维工作量,降低整体运营成本

新增200GE/400GE款型

充分满足下一代数据中心高带宽需求

  • 采用业界主流的最新一代低时延可编程芯片,对芯片进行重编程优化
  • 新算法重构上层软件协议,在控制面保持低时延特性
  • 单个盒式交换机提供更多的200GE/400GE接口速率,承担更大的业务吞吐量
  • 精简网络中的交换机数量,降低整体功耗,可将更多资源用于计算和存储业务
  • 促进网络扁平化,TOR交换机之上的跳数更少,延迟更小
  • 配合星融元带内网络遥测(Inband Network Telemetry)方案,实时、精准监测网络运行状态,保障网络稳定运行

性能媲美IB的平价替代之选

真实场景测试:超低时延以太网交换机 VS. Infiniband交换机

以下是在分布式存储网络场景下的对比测试,参与测试的设备同为32x100G规格。对比各项测试结果,我们可以明显看到:星融元的CX532P-N的整体性能优于Mellanox的SB7700,时延更低。

测试结论

在本次存储场景测试中,CX532P-N交换机各项特性可超越Infiniband交换机(SB7700),而作为通用以太网硬件的CX-N系列,成本仅为专用设备的50%左右。

相比建设高性能计算或存储专网,采用CX-N系列构建多网合一的融合增强型以太网可大大降低运维难度和成本投入。

测试环境-硬件

测试环境-软件工具

相关文章

星融元:为开源新模式下的多赢构筑生态底座


关键词


关注星融元

说到“开源”的话题,一部分人将其理解为去中心化的开发模式,源代码公开可见,由社区成员共同维护;也有人认为开源更是一种商业模式——软件产品孵化于开源社区,整个生命周期都与社区保持紧密联动。

无论如何,争论的存在恰恰说明了一点:开源模式作为一种分布式的协作模式,早已不局限在软件开发层面,而是已经扩展到了商业化维度。

开源重塑世界

开源与开放的理念天然契合万物互联的数字时代发展要求。

过去的十年间,开源技术的应用势不可挡。正因为有了创新的开发者社区,开源已成为云计算,SaaS 服务,下一代数据库,移动设备,互联网甚至区块链的基础。根据信通院相关数据,截至2019年,国内已经应用了开源技术的企业占比超过八成,开源技术自主可控、节约成本、部署快捷的优势已经被广大企业普遍接受。

如今,一个开源项目甚至会衍生出一个全新的产业链生态,在生态内部逐渐形成了一种“开放式的供应链关系”。

开源与开放的理念天然契合万物互联的数字时代发展要求。

过去的十年间,开源技术的应用势不可挡。正因为有了创新的开发者社区,开源已成为云计算,SaaS 服务,下一代数据库,移动设备,互联网甚至区块链的基础。根据信通院相关数据,截至2019年,国内已经应用了开源技术的企业占比超过八成,开源技术自主可控、节约成本、部署快捷的优势已经被广大企业普遍接受。

如今,一个开源项目甚至会衍生出一个全新的产业链生态,在生态内部逐渐形成了一种“开放式的供应链关系”。

开源正在深刻影响商业交付模式

让我们以SONiC/SAI为中心的开源网络生态为例。

SONiC/SAI是由微软(Microsoft)主导的两个在开放云网络领域的开源项目,它们通过实现交换机的软硬件解耦,打破了从前主要由硬件设备供应商“承上启下”的单向产业链条,形成了更加开放的”多边交付模式”。

模式的悄然变化带来了两个转变:

第一,用户可以根据预算和业务需求更加自由地选择软硬件供应商,不必被单一厂商锁定,从而加快新技术和新产品在生产环境的应用;

第二,为了实现共同目标,最终用户,软硬件供应商,乃至上游芯片供应商之间都需要更加紧密合作。

我们知道,发生交互的角色数量一旦多起来,项目沟通协作的难度便会呈指数级上升。而云计算时代下,只会有越来越多的定制化需求,生态内各方参与者或多或少都会经历这般不得不面对的挑战。

说起来可能还是有点抽象,不如看看下面的案例:

A公司是一家平台日活用户过亿的互联网公司,也是这个故事中的最终用户。A公司内部研发能力很强,他们为自身业务量身打造了一款网络操作系统,打算应用在私有云里,但是市面上已经没有任何一家传统厂商能为他们实现这个业务构想了。

于是A公司找到一家老牌硬件厂商B提供白盒硬件,以及一家国际知名的ASIC厂商C共同参与到项目中,可事情远不如他们所预想的那么顺利……

开源通过生态实现多赢

开源生态所形成的新型商业交付模式下,我们开始需要一种新型的技术供应商,一个专业可靠的,服务全生态的合作伙伴,才能帮助项目顺利落地,实现多赢。

或许你已经猜到了,A公司的故事其实就是星融元曾经真实服务的案例之一。

你可能会好奇我们在其中究竟做了什么?在这里讲大段大段的技术细节肯定不现实,简单概括一下就是:我们的能力补上了客户和硬件/芯片供应商的技术短板,为项目落地扣上关键一环,将“自研软件+白盒硬件”的业务构想变为了现实。

这个难题之所以能在我们的参与下圆满解决,是因为我们是真正专注于开放网络的技术供应商。若要在一个领域内做到专业、可靠,背后的底气必然是长期实践中积累的深厚经验。

星融元是国内最早一批加入SONiC社区的成员,并且以此为发展引擎构建了“软硬芯一体化”的产品体系。自团队组建以来,我们一直是开源生态下活跃的使用者和服务者,也是积极贡献者。

角色1:开源网络生态内的服务者

星融元在开源网络领域的积淀集中体现在这款企业级SONiC发行版:AsterNOS

区别于传统厂家的版本管理模型,AsterNOS采取的是社区化版本发行管理方法,充分吸纳合作伙伴和个人开发者的代码和缺陷修复成果,在领先社区的同时考虑后续版本的融合,每季度与社区版本和重大问题更新保持同步。

AsterNOS从功能特性、产品质量、组件维护等方面对社区版进行了改善,并结合各种典型应用场景做了足够的测试验证和缺陷修复。

早在2018年,我们先于社区支持REST API,并且完成了后续与社区mgmt- framework的融合。此外更是做了大量面向生产环境的增强(VXLAN、ARP Host Routing、BGP EVPN、VLAG…),还开发了原生SONiC目前不具备的功能(Monitor-link、STP/MSTP等),大幅提升了系统的整体可用性。

截至2022年,最新版本的AsterNOS已经稳定兼容几乎所有主流商业交换芯片,实现了一套网络操作系统在数据中心和云化园区跨场景使用。在最近的一次SONiC Plugfest中,AsterNOS完美通过第三方各项测试。

为了更加充分地发挥开源开放的力量,AsterNOS还在云原生的架构之上提供了强大的SDK能力——用户可通过丰富的API(Rest API和系统级API)在网络设备上简单快速地开发第三方APP,以及与各种开源运维工具/平台无缝集成。

角色2:开源网络生态内的使用者

紧跟当前开源网络技术的发展趋势,我们一直在使用各种优质开源项目和工具的力量赋能产品的迭代升级。

  • Klish 命令行——用思科风格命令行来配置SONiC交换机,兼容传统网络工程师使用习惯
  • Jenkins + testbed——通过构建大量自动化测试脚本,实现在多用户环境中进行多分支并行测试,保证大规模软件团队开发的质量和效率
  • Github改库,优化编译时间
  • 提供DPDK/VPP开发套件——在ARM架构的平台上加速应用开发和跨平台移植……

角色3:开源网络生态内的贡献者

结合丰富的实践经历,我们也在持续提交缺陷修复和软件特性代码回馈社区,在企业级SONiC发行版厂商维度的社区贡献排名里星融元位居中国前三。

近年来我们与中国联通研究院、阿里、美团等单位和企业共同起草了《P4可编程应用案例技术白皮书》,《白盒交换机技术白皮书》等行业优质文档,并联合未来网络学院、紫金山实验室开办了国内首个“白盒交换机与SONiC实战训练营”,推动开源网络技术的传播和推广。国内外各大开放网络组织联盟处处有我们活跃的身影。

星融元:为开源网络技术应用构建“生态底座”

在充满创新和活力的开源模式下,星融元更大的愿景是作为“生态底座”帮助各方实现共赢。

对于最终用户,在星融元的AsterNOS平台之上,你甚至可以用Python/Golang语言在交换机上开发面向业务的各类“APP”,将大量开源项目和工具快速应用于生产环境,提高网络整体运营效率。

当然,在现阶段内,更多用户可能会更倾向于使用我们已经“打包”好的软硬一体化的整机产品和解决方案。毕竟,在超低时延计算/存储网络、可编程智能网关、园区接入等等场景下,我们所提供的功能特性已经可以满足绝大部分需求了,相比一些专用网络设备(例如IB交换机)会更有性价比优势。

对于硬件/芯片厂商,AsterNOS及其相关软件连接了商用可编程ASIC与各类定制化需求,用软件定义的方式充分发挥出特定场景中的芯片性能。另外,一套NOS便可兼容从数据中心核心网到园区接入网的几乎所有主流商业交换芯片,并可基于ARM平台做算力与网络的结合……我们在软件层面的优化和创新,也是在为硬件产品拓展更广阔的应用空间。

对于其他软件供应商,可以借助我们提供的开源底层开发套件,在星融元各类开放硬件平台之上(例如各类白盒交换机/网关平台、DPU网卡等)快速启动上层软件的开发、移植工作,而无需再考虑底层实现的细节,大大加速了产品化进程。

对于网络运营商而言,避免供应商锁定、增加技术选择的灵活性的需求驱动了网络设备白盒化,在这样的趋势之下,我们期待与运营商客户共同解决各类创新应用的落地问题。

相关文章

积极响应客户反馈,SONiC交换机全面支持思科风格命令行


关键词


关注星融元

今天,我们不谈产品也不谈方案,想先给大伙分享一个客户「不成功案例」 。

来简单说说背景吧。正如诸位所见,近些年越来越多的新锐科技企业都开始有了业务上云的需求。云成为了支撑业务运转的生产力工具,云上的数据更是企业的宝贵的核心资产。
出于多方面因素,不少公司放弃了公有云方案,考虑构建一个弹性扩展、自主可控的私有云。但这无疑向云基础设施提出了严苛要求。例如云网络,就得具备低时延,高可靠、易扩展等特性才能轻松承载大批量的AI分析业务等等……当然,还需兼顾到自主建云的性价比。


D公司是国内一家创新文化浓厚的互联网科技企业,在业务上云的需求驱动下他们决定“取法乎上”——跳过所谓的”传统网络转型阶段”,直接对标海内外的云计算大厂,通过采用早已在头部大云中规模部署的SONiC方案,将开放开源的网络技术快速应用到自己的数据中心。
于是,专精于此的星融元很自然地进入到D公司的视野当中。
取得联系后,星融元的CX系列产品顺利部署到客户现场,并且最终的测试结果也十分喜人:CX系列交换机完全可以满足客户理想中的云网络需求!

不料,客户在最后关头犹豫了!
然后给星融元发了一张“好人卡”。
“你们的产品真的很好,但……”

D公司后来也解释了他们的顾虑:原生SONiC的命令行是Linux/Python风格的,而公司内部运维团队的技术能力都是建立在Cisco风格命令行基础之上。这一来所产生的学习成本,让他们不得不重新思索开放网络这件事。

寥寥几句,却引发了星融元产品和研发团队的深刻反思。
做一款最好用的企业级SONiC发行版一直是我们的使命和目标。这些年来,我们一直领先社区为AsterNOS开发了丰富的软件特性,适配了几乎所有主流商用交换芯片,并为网络自动化提供了全量的操作编程API,让AsterNOS变得更为强大、稳定……但相较而言,对于SONiC NOS在人机交互层面存在的巨大提升空间,的确显得重视不足。

意外的挫败令人无比遗憾,但也将市场的真实需求摆到了我们跟前:D公司运维团队现状绝非个例,当前IT基础设施建设转型变革的道路上,多的是这般 「心向往之而身不可至 」的尴尬。让更多的网络工程师轻松地把SONiC用起来,是推动开放网络从概念阶段走向方案落地当中不可或缺的一环。

于是星融元快速启动了针对AsterNOS命令行风格的开发工作。

KLISH(Kommand Line Interface SHell) 是一个在 Unix 系统上实现 Cisco 方式的命令行接口框架。基于SONiC开放解耦的灵活架构,开源的 Klish 已被集成到sonic-mgmt-framework 容器中作为命令行界面工具,通过AsterNOS所提供的API,我们可以很快地完成这项工作并适配到不同硬件平台。

话说回来,这正是星融元开放网络技术的价值所在:当现有功能满足不了需求时,基于AsterNOS的API,我们能以传统时代下难以想象的效率,为客户开发出新的APP来解决他们的问题。Cisco风格命令行仅仅是APP之一。

不过这可能也是让公司里“某老年工程师”最失落,也最兴奋的事。

早年间,他带着几十个工程师为华为VRP1.0进行命令行设计实现和改造,还定义出过华为VRP第一个特性路标规划。但现在作为App进行开发的Klish命令行居然不需要那么多人去改造整个OS,更没有机会把一个个类似的独立需求放进路标规划里……甚至客户完全就可以自己动手写新App来解决问题——AsterNOS能让Python/Golang程序员在容器里开发一个新应用来增强和扩展交换机,就像写个Android App一样简单、快速。

如今,版本更新后的AsterNOS已经可以同时支持两种命令行模式:标准的Linux Bash和传统商用交换机风格(Cisco风格/Klish)。

基于SONiC的AsterNOS在操作上变得更符合传统网络工程师的使用习惯。我们的工程师只需登录交换机敲上两行代码,便可进入到Klish界面快速开始工作(文末有录屏演示👇)。

无论是园区还是云数据中心,只要是在星融元的交换机上,广大网络工程师都可以继续用他们早已熟稔于心的操作完成部署,为客户大大降低了因软件平台切换而导致的效率损耗。目前,AsterNOS对Cisco风格命令行的支持已经覆盖了90%以上的常用功能,而且该项工作还在不断推进。今后星融元所有交换机都将优先支持Cisco风格。


将一次错失客户的遗憾转变为积极响应市场需求的动力,并实现了产品快速升级迭代。这一切的背后是星融元在开放网络领域多年技术积累所带来的满满信心,以及围绕客户需求长期投入的不变决心。

附录:

AsterNOS对Klish命令行的支持情况
(部分展示,持续更新中)

仅需两步!在SONiC交换机上使用Cisco风格命令行

1 admin@sonic:~$ sudo config cli-mode cli
2 admin@sonic:~$ sudo sonic-cli
3 sonic# configure terminal

切换回Bash模式?Just Exit !

退出界面视图,回到标准Linux Bash模式(部分命令可支持混配,详情请询售前)

1 sonic# exit

相关文章

新品抢先看!星融元将SONiC引入云化园区网络


关键词


关注星融元

传统的园区网络架构方案下,网络中不同层级承担不同的网络功能,且都需要运维人员来进行接入和控制。随着园区内企业规模不断扩大、用户数目增多,网络规模和功能随之激增,最终导致了网络部署和管理难度越来越大。
– 手机、PC、IoT、安防需求各不相同;移动办公、虚拟团队、智慧园区要求更复杂
– 终端数量、带宽及其交互不断增多,东西向流量的持续增长迫使网络连接能力不断扩容
– 蠕虫、木马,黑客攻击等系统风险每天都在发生,需要新增各种安全防护能力
网络扩容、新业务开通、定位广播风暴、增加访问策略、解决WiFI掉线….广大园区网络工程师们每天都在为这些大事小事操碎了心。


以上种种问题,究其根源是传统层级化的网络架构已经跟不上复杂多变的业务需求。传统园区网亟待升级,新一代的云化园区需要更加精简高效的网络支撑。

众所周知,搭载着SONiC的交换机已在谷歌、微软、亚马逊云等全球最先进的数据中心广泛应用,以SONiC和SAI代表的开放网络技术正在为IT行业带来巨大变革。
星融元是全球第一家把SONiC跑在园区接入层的开放网络解决方案供应商。
在绝大多数人的固有认知里,接入交换机往往意味着“低端型号”、“纯二层交换机”,或者…能通就行。而星融元却“一反常规”,给定位于园区接入/汇聚层的产品搭载了全功能的企业级SONiC发行版——AsterNOS。
AsterNOS继承了开源Linux内核的内生安全和SONiC开放架构带来的扩展性,兼具商业版本的稳定性和易用性。凭借AsterNOS所提供的强大软件功能,仅搭配三、五款硬件便足以搭建起从接入层到核心层的完整网络架构,实现从中小企业办公室到跨楼栋的大型园区场景全覆盖。
这背后自然是有一套解决方案可以聊聊的,但今天先卖个关子,让我们重点关注一下星融元今年新推出的这款CX-M系列园区交换机本身。

软件能力:全功能的SONiC

完备的二、三层网络功能

支持多种IP路由协议,构建园区高弹性的IP Fabric
CX-M系列支持静态路由和OSPFv2/v3、BGP4/4+、ISIS等多种动态路由协议,满足IP网络的基本互联互通;此外还可支持更加灵活的策略路由,以及ECMP(等价多路径路由)以增加园区网络中路由可靠性,提高实际可用的传输带宽。

提供网络虚拟化功能,满足云化园区多租户使用场景
随着园区网络承载的业务越来越多,规模越来越大,根据职能部门的业务需求独立建设专网的思路已不再适用。当前网络虚拟化技术在云中的应用已经相当成熟,为云带来的便利在园区同样适用——通过VXLAN/EVPN 对园区物理网络做资源抽象,我们可以在CX-M系列组建的一张物理网络上创建多个虚拟专网,应用于不同的业务,例如办公、研发、IoT等等……实现一网多用和灵活部署,此外还可通过设备所提供的API对接管理平台,实现跨楼栋和区域的统一自动化运维管理。

园区全网无缝漫游和业务随行
CX-M支持ARP to Host技术,当终端设备通过无线AP连接到园区网络时,对应接入层的CX-M交换机会将其转为32位主机路由上线。当设备发生网络漫游,切换到了新的AP,CX-M又会借助分布式的算法在全网更新路由和其他安全认证信息,使原本的业务流得以快速转到正确路径。
漫游全程,终端的IP地址和安全策略都保持不变,网络切换无感知,原有业务不中断。这意味着,哪怕是在手机视频会议中跨楼层移动办公,您都不会感觉到任何卡顿。

为语音、视频、上网等数据流提供差异化服务,带来流畅互联体验
在办公地点分布广、人员分散的大型园区网络中,语音业务数据流对传输质量的要求高于普通的上网数据流。CX-M系列支持Voice VLAN功能,以MAC地址和VLAN ID两种方式识别语音业务数据流,并提高其传输优先级,保障语音业务服务质量。此外,CX-M也同样支持优先级映射、流量监管、流量整形、队列调度等QoS策略,在有限带宽的情况下为园区内的关键业务提供端到端的服务质量保证。

丰富实用的园区安全特性

  • 支持DHCP/ND Snooping,可抵御仿冒DHCP服务器、网关以及合法用户的各种网络攻击
  • 多种园区认证方式(802.1x 认证/MAB)配合IP源防护(IPSG)、动态ARP检测等技术,多重关卡防范外部非法接入
  • 值得一提的是,采用CX-M可构建一个全三层的园区网,每个接口就是一个广播域,终端之间二层隔离,因二层广播机制而产生的安全风险都将不复存在

硬件设计:全面贴合园区场景

CX-M系列园区交换机全系共11个款型,面向园区网络真实部署场景设计,并且全系采用开放解耦的通用硬件,成本和供货期更加可控。

1、搭载数据中心级的可编程交换芯片,为不断扩张的园区网络提供灵活的大表项空间;使用交换芯片内置处理器作为管理CPU,一定程度上可为客户降低组网成本

2、考虑到未来园区发展趋势,CX-M提供25G/100G的上行接口,天然适应WiFi 6时代带来的高带宽流量;24口/48口的高密度下行接入,有助于简化网络部署复杂度

3、绿色节能的元器件选型配合智能的端口/风扇节能机制,CX-M系列整机满负载情况下功耗最低仅63W

– 特殊款型举例:

部署价值:全三层组网,CX-M系列切实为您降本增效

相关文章

从云到园区,用系列化产品构建端到端的开放网络


关键词


关注星融元

云计算时代下愈加复杂多变的业务场景,以及存储计算领域相关技术的快速迭代,促使着互联网大云厂商、运营商乃至企业用户不约而同将目光转向了发展稍显滞后的“网络”。毫无疑问,云计算时代下我们需要的是一个真正可落地的,开源开放的新网络。

时代在召唤,未来已来

自NFV/SDN问世至今十余年,我们对网络“开源”和“开放”的探索和追求从未改变。开源的价值已无需多言,业界理想中面向未来的新网络,还需具备类比通用计算机般的“开放性”——不光实现软硬件的彻底解耦,并且在交换机、网卡以及协议栈均可编程,到那时整个网络也将成为一个巨大的开放可编程平台。
开放网络的价值集中体现在以下几点:
  • 灵活和可扩展性的软件架构支持模块化扩展新功能,帮助快速构建网络服务和升级网络特性,提高业务创新效率,满足垂直行业客户的定制化需求
网络功能通过各类开放接口集成到IT系统,用自动化运维能力替代传统人力运维,降低网络运营费用 (OpEx)
  • 采用开放解耦的单芯片白盒化硬件构建灵活可扩展的网络,相比传统框式spine更便于横向扩展,大幅降低网络的总拥有成本
  • 构建良性的网络产业生态,维系多供应商局面,避免个别厂商绑定
现在,我们很高兴地告诉全世界:未来已来。在软硬解耦的开放网络架构下,星融元正在用“软- 硬 – 芯一体”的系列化开放网络产品,帮助各行业客户在不同的业务场景中实现他们的创新构想。

何为软硬芯 “三位一体”?

1、开源软件模式(SONiC/SAI)

星融元CX系列开放网络产品所搭载的基于SONiC的企业级发行版——AsterNOS,已稳定兼容Marvell Teralynx\Prestera、Intel Tofino、Broadcom Trident、NVIDIA Spectrum等几乎所有主流的数据中心商业交换芯片组。当用户根据自身的预算和场景需求进行网络扩展时,AsterNOS可以运行在任何SAI兼容的设备上,保持统一的操作界面和使用体验。更重要的,芯片升级带来的创新技术能够更快地应用到您的生产网络当中。
继承于开源SONiC的容器化架构,AsterNOS的新增软件特性都在独立的容器内运行,确保控制面各个模块之间互相隔离,互不干扰,且支持热升级和故障恢复,从而实现系统整体的高度容错性和健壮性。在运维管理方面,AsterNOS支持思科风格的CLI,并将交换机的基础网络功能通过API开放出来,最终组合成一套完整的开放网络开发环境(AsterNOS SDK)帮助实现NetDevOps。
为了给广大客户一款真正实用、易用的企业级SONiC发行版,多年以来我们持续在AsterNOS上面向生产环境进行功能增强(例如VXLAN、ARP Host Routing、BGP EVPN、VLAG等等)。通过升级社区的测试床(Testbed)功能,AsterNOS具备了强大的持续集成和自动化测试能力,在不断新增/强化系统特性的同时跟进社区版本节奏,每季度与社区保持重大问题更新同步。
源自开源,超越开源,领先社区,开放融合,一套NOS即可满足云计算时代下的多场景需求。对于云的建设和管理人员来说,无论是完成各项日常网络配置操作,还是集成各类开源网络工具甚至自开发应用,在星融元的AsterNOS之上,一切都变得前所未有的简单和高效。

2、开放的标准硬件平台

星融元全部产品线统一采用开放可控的白盒化硬件,相比于特定厂家的专有设备,标准化通用硬件的供货周期和采购成本仅有其一半,加之我们体系化的硬件设计能力和扎实的工程能力,星融元得以在瞬息万变的市场环境中切实为客户保障成本和供应链安全,实现方案的快速交付落地。

3、可编程芯片能力

星融元全系开放网络产品都具备了从底层芯片到上层业务的全栈可编程能力,可根据不同场景动态优化资源分配与转发逻辑,为云计算的各类网络业务定制芯片级的解决方案。
下图是一个典型的云数据中心场景,其中Spine层、ServerTOR和网关位置的设备承载着不同的功能,它们对表项资源的需求各不相同。
星融元CX系列云网交换产品面向这些不同的场景,为其选择最合适的商用可编程芯片,并针对特定业务进行优化(编制不同的转发逻辑和硬件资源分配配比),从而为开放网络设备提供了不妥协性能的灵活性——报文转发逻辑不再受芯片所限,并且能支持复杂的协议分析和流量管理能力。
在同等性能、容量和功能的前提下,相比于传统的云交换机只能用一套固定的处理逻辑来应对多类业务,星融元的云网交换机用真正的软件定义的开放网络架构,大幅提升了用户对市场需求的响应速度。

从云到园区, 星融元 All in SONiC

云数据中心:CX-N系列超低时延交换机

  • 10GE-400GE,4T-25.6T 全盒式设备
  • 芯片级别的时延优化(500ns以内),使通用以太网交换机代替专有硬件(Infiniband交换机)成为可能,而供货成本和交付周期仅需一半
  • 支持多种数据中心高级网络特性(ECN/PFC/ETS/DCBX…),为不同租户/关键业务提供端到端的QoS保障,帮助构建高性价比的数据中心无损以太网
  • 结合分布式算法解决大路由表问题,实现超大规模网络部署,云网络容量轻松突破至千万量级

边界网关:CX-T系列P4可编程交换机

  • Tofino P4可编程ASIC,新业务上线周期从数年压缩至最短数周
  • 可内置DPU模块(多核ARM64)加速业务处理;支持DPDK/VPP开发套件,助力更多创新业务落地

企业园区接入:CX-M系列园区接入交换机

  • 极简运维:通过ZTP实现零配置部署,大幅度缩短设备上线时间;无论多少台设备组网,对单台设备的配置修改自动同步到全网,有效简化日常运维复杂度;全三层组网,消除广播风暴
  • 内生安全:一个端口就是一个广播域,每个终端之间天然二层隔离,默认相互不可见,利用广播能力传播的病毒再无立足之地,有效防护了针对网络的恶意攻击
  • 虚拟组网:一张物理网上天然支持多个彼此独立的团队租户,业务越复杂,网络成本越低
  • 业务随行:全网范围毫秒级切换无线接入点,IP地址不更换、业务不断线、安全能力不变
了解更多CX-M园区接入交换机相关信息,请持续关注星融元官方网站和微信公众号等。

据信通院相关报告,近年来我国云数据中心资源总体供给规模复合增长率在30%以上,全球500强超级计算机的计算能力中32%来自中国。5G基站建设规模接近16万个,已在50个城市正式开启大规模商用,医疗健康、媒体娱乐、工业生产正逐渐成为5G应用的先导性领域。

从SONiC到AsterNOS,从云数据中心到园区接入,从通信网络到高性能计算、应用大数据…星融元在技术创新和市场需求双驱动之下,紧跟国家新型基础设施建设发展战略,以不断成熟的系列化产品能力推动开源开放的新型基础网络建设加速进入测试落地阶段;同时赋能广大用户和各行业合作伙伴,激发出更多的技术与商业创新,共同打造繁荣、共赢的开放网络生态。

相关文章

为什么都叫智能网卡,Helium却牛X得很?


关键词


关注星融元

伴随着云和虚拟化技术在数据中心乃至整个通信领域的快速发展,在x86上基于Kernel架构实现的OVS(Open vSwitch)和各种虚拟化网络功能,转发性能无法保证,且需要耗费大量的计算资源。

后来,DPDK出现了,性能有了大幅提升,但处理过程仍依赖于未针对数据传输进行优化的服务器和标准网卡,仍然存在性能瓶颈和占用计算资源的问题。


那么,应用功能需求与软件实现上的矛盾,如何解决呢?于是乎,基于硬件实现的智能网卡现身江湖了。

智能网卡应用非常广泛,从网络加速、存储加速到安全加速。

  • 网络加速如OVS卸载/VXLAN终结、TCP卸载、GRE/GTP等隧道封装/解封装、可靠UDP、5G UPF加速等;
  • 安全加速如IPSec、SSL、XDP/eBPF、vFW/vLB/vNAT、DPI、DDoS、压缩/解压缩等;
  • 存储加速如RDMA卸载、NVMe-oF等。

Helium横空出世

通用的高性能硬件平台

Helium是Asterfusion自主研发的基于高性能SoC芯片(24核ARM集成各类硬件加速协处理器)的25GE以太网智能网卡,可以提供高达100Gbps典型混合业务处理能力,助力客户构建高性能、智能化、可编程的业务网络,充分释放宝贵的计算资源,节约建设成本。

全开放的软件架构—-大x86 Server中的小“ARM Server”

云时代的大背景下,对于整个 IT架构虚拟化的需求越来越高,对于网络功能的要求也越来越多,这就要求网络架构更加开放。

基于Asterfusion全开放的软件架构,可以为客户打造一个开放、兼容的网络生态系统,客户原来跑在x86服务器上的各种DPDK应用和普通应用仅需要简单编译一下就可以迅速移植到Helium智能网卡上,客户可以依据自己网络的实际功能需求,灵活进行功能组合,以满足不同环境下的部署需要,就好像人们根据自己的喜好在手机上安装各种APP一样的方便快捷。

软硬一体的一站式综合开发环境

Asterfusion为客户提供了软硬一体的一站式综合开发环境,除了通用的高性能硬件平台外,还提供了底层基座操作系统FusionNOS-Framework,客户可以不用考虑底层支撑框架,直接开发上层应用程序即可,从而可以加速开发和移植进度,满足快速演进的市场需求。

Helium应用实践验证

Helium智能网卡可以广泛应用于网络加速、存储加速、安全加速等领域,Asterfusion基于该智能网卡也进行的丰富的应用场景验证实践,如云网功能卸载(OVS/VXLAN)、5G UPF、SSL卸载、网络可视化等领域。

云网功能卸载加速

Helium智能网卡可以支撑多种云网卸载实现模式,客户可以根据自己的需要进行灵活的选择和部署,最大程度上提高了服务器资源的利用效率,为最终用户业务应用带来切实的性能提升。

5G UPF

Helium智能网卡支持UPF功能(信令面和用户面)全卸载,实现与MEC Host的无缝融合,UPF功能全卸载,保证了UPF与MEC之间的逻辑隔离,互不影响,UPF不再依赖服务器的通用处理器,不需要考虑VNF与边缘云的兼容性和适配问题,可以有效减少核心网的安全隐患、降低UPF在边缘场景中与MEC共平台部署难度。

云网功能卸载同时,集成虚拟化网络功能应用

Helium智能网卡在卸载云网功能的同时,可以基于容器环境加载各种第三方的VNF功能,同时可以为外部网络、虚拟机、VNF容器之间提供灵活的流量调度能力。

Helium特点小结

  • 高性能:高达100Gbps典型混合业务处理能力
  • 易移植:x86上DPDK应用都能便捷移植
  • 多场景:云网卸载/VNF卸载/UPF/安全/存储等

相关文章

上蒸下煮,如何解暑可视网络运维的“三伏天”?


关键词


关注星融元

曾经,在各大行业的数据中心
各类后端安全工具做数据监测工作时
往往会通过零散的流量镜像或分光方式
去各大区域采集所需的流量

但通常辛辛苦苦跑一趟采集回来的流量
不够全面,后端安全工具也“难为无米之炊”
“原生态”,无任何标识也未经过预处理
害得网络运维人员长期背黑锅
大家提起流量采集是“爱恨交加”

不仅如此
当后端安全工具流量需求发生变化时
要从头进行网络规划和策略分解、配置
一发不可牵,牵之动全身
要是正好赶上HW行动类似的安防需求
根本无法及时应对

随着大数据时代的到来
业务网络相应升级扩容
必然地
监测设备的数量不断增多
监测链路规模不断扩大

如果部署方式还是一成不变的话
自然要求配套更多的流量镜像设备
老板们投入的
各类硬件设备的成本也水涨船高
越来越不堪重负

无所不能神通广大的厂商们
总是能敏锐地嗅出需求的味道
搞出来了一套【网络可视化】解决方案
成功pk掉
职场“摆烂”的传统零散分光或镜像模式
并顺利C位出道

这张业务能力不错的可视网络
集流量定向采集、源端口标记
租户信息标记、采集报文预处理
状态监控和过载保护…….
等功能于一身
真香警告

千行百业,前仆后继,纷纷入手
然而随着企业业务发展壮大
可视网络规模持续攀升
从最初的两层组网,到后来的三层
还不够,再来一套汇聚层双核心部署

对于这样日渐膨胀的可视网络
讲真,得需要好好“管教”
传统的控制器采用的【集中管理】方式
在过去很长时间算是一个流行的招式

它一定程度上也确实发挥了
设备自动发现、拓扑发现等方面的功力
但当运维人员下发配置策略的时候
还是要一台一台的登录、实现
其本质仍然是每台设备的单独策略设置和管理
简直累死个人

低效网络运维如何破局
星融元推出了集群管理版本的控制器
专为行业客户的可视网络量身打造
同属早先发布的AFC
(Asteria Fabric Controller)系列
它的英文名字叫【AFC-NPB】

在AFC-NPB的管理下
多台设备构建而成的可视网络矩阵
摇身一变成为一台逻辑设备
轻松搞定全网策略统一下发和灵活的流量调度
大大提升运维管理效率

说一千道一万
AFC-NPB
是时候亮亮绝活了

01/ 自动的网络拓扑呈现

02/ 智能的路径计算与优化

03/ 实时的大屏数据呈现

04/ 多维度的网络状态监控

05/ 灵活的组网部署与扩展

AFC-NPB的能力
远不止如此
还有一体化虚拟流量采集管理
多样化的辅助管理……
等更多方面的功能
让【可视网络】运维管理
真正做到“又快又省”

我们总说

这是一个科技改变世界的时代
当网络厂商们的努力
能够带来的网络基础设施
成本降低,效能增高

运维和管理的便捷……

这才是每个人能够享受到的科技荣光

相关文章

“行业鲶鱼”,加速开放网络的崛起和繁荣


关键词


关注星融元

开放网络正在重塑网络世界

SONiC随之成为

开放网络程序员的首选开源网络操作系统

但是

程序员们基于SONiC开发网络应用时

往往焦头烂额,任重道“猿”

面对SONiC庞大的、成千上万行的代码

根本无从下手!

开发一个网络应用时

还需要掌握复杂的底层逻辑

具备庞大的知识体系

一不留神还会踩了“重新发明轮子”的坑!

而且 而且

SONiC社区的文档内容属实骨感

有些简略

用于实际开发指导时

令人抓耳又挠腮!

so,开放网络应用开发

难度巨高!

时间巨长!

工作量巨大!

苦不堪言!

为了解决程序猿们“猿猿不断”的困扰,

星融元以SONiC为内核构建了

AsterNOS网络操作系统

——SONiC的企业级发行版!!!

并且,为AsterNOS提供了一套开放网络的NetDevOps环境

——AsterNOS SDK

以支持对开放网络的高效运维和二次开发

相信,AsterNOS SDK这条“鲶鱼”

必将助推开放网络的崛起和繁荣!

AsterNOS SDK一如“开发神器”

拥有了它

开发者的角色武力值即可瞬间暴涨,

在开放网络世界征战四方,无往不胜!

AsterNOS SDK主要包括三部分:

事实上,星融元的魅力

不仅体现在完善的AsterNOS SDK上

还有硬核的SONiC专家团队

正是在这样

强大组合的加持之下

可以让开发者

如虎添翼

在具备技术领先、品质稳定的

企业级开放网络操作系统上

轻松进行开放网络应用开发

体验畅游在开放网络的快乐!

相关文章

数据中心的“天眼”,告诉你什么叫网络监控世界的内卷


关键词


关注星融元

前段时间,有客户咨询我们,他们在处理日常业务的过程中,偶尔感知到数据传输丢失、突发高时延等故障问题。客户的数据中心内部有上千台的交换机,依靠人工排查问题,不仅定位难,而且耗费时间也长,严重影响业务连续性。所以怎么才可以快速定位到具体故障设备,甚至具体故障端口,然后进行故障修复呢?

在超大规模的数据中心里,故障的精准定位是一个普遍存在的网络运维难题。

落后的传统运维模式

大型数据中心,既有由交换机、路由器等物理硬件组成的物理Underlay网络,也有在Underlay网络上为业务或用户构建逻辑隔离的虚拟Overlay网络空间,其网络架构复杂,技术堆栈层次多,对故障的识别、海量策略的下发等网络运维工作带来极大困难。特别是一些对网络时延要求较高的业务, 如高性能计算、人工智能等,业务交互关系更复杂,数据交换更频繁,网络架构更加复杂,对故障的响应时间和定位速度要求极高。

但是当前的网络运维还是以人工为主,当故障一旦出现后,通常要一台台地识别,不仅工作量巨大,甚至会对整个网络产生影响,阻碍业务的正常开展。同时,传统网络基于CLI、SNMP机制的被动运维模式:通过拉模式来获取设备的监控数据,故障定位缓慢;采集精度粗略,只能做到分钟级别的采集,监控到的网络节点数据并不准确;缺乏对设备队列、端口状态信息的查询,故障定位不详细。这种被动响应以及故障定位迟缓、粗略的网络监控方式,管理效率越来越低,已无法跟上时代的步伐,无法满足数据中心网络运维要求。

因此,面对大规模、高性能的网络监控需求,用户需要一种全新的工具,让网络运维更加智能化。

针对传统网络运维方面的种种挑战,星融元在充分了解客户痛点的基础上,将实现客户的网络运维的智能可视化放在重要位置:设计和研发了一款智能网络运维产品——AFF(Asteria Fabric Foresight)云网智能遥测系统,具备网络状态实时监控,网络质量全面感知、网络故障快速定位等功能,帮助用户在星融元为其搭建的网络里,从容解决来自网络运维方面的难题。

AFF云网智能遥测系统

AFF(Asteria Fabric Foresight)云网智能遥测系统,遵循INT(Inband Network Telemetry,带内网络遥测)技术,能够在不影响设备的性能和功能的情况下,实现更高精度的网络数据监控;能够快速、精准地掌握全网设备的实时运行状态,帮助用户提升响应速度和运维效率,告别过往问题发生时的束手无策。

INT作为一种混合测量技术,是一种借助数据面业务进行网络状况的收集、携带、整理、上报的技术。两个关键技术点:第一点是Inband(带内),意味着借助数据面的业务流量,而不是像很多协议那样专门使用协议报文来完成协议想要达到的目的,第二点就是Telemetry(遥测),具备测量网络的数据并远程上报的特点。

1、精细运维

即便是在规模不断增大的数据中心网络,也可以做到纳秒级别的监控粒度,能够完整、准确地反映网络状况,据此预估可能发生的故障。并通过WEB页面清晰完整地展现全网设备的连接拓扑,帮助用户对整体网络质量有全面直观的了解,为用户的网络优化提供有力的数据依据。

2、快速定位

在复杂的网络中,能够帮助用户快速地定位故障,达到纳秒级的故障定位速度,并通过远程预警方式快速告知客户详细网络故障信息;同时当用户需要回溯故障详情时,可以通过系统日志精准定位故障设备,从而大幅减轻了运维工作人员的压力。

3、释放资源

AFF基于INT遥测技术,采用订阅上报机制,通过设备的交换芯片转发INT流量,不占用设备CPU开销;此外,AFF可以直接在生产业务网络环境中进行部署,使用现有的网络链路直接传输INT流量,无需对生产网络环境进行复杂的改动,节省部署成本。

AFF与AFC的智能联动

AFF是星融元为了让客户的网络管控和智能运维更加一体化而研发的一项高级扩展功能,该功能基于星融元自研的SDN云网控制器AFC(Asteria Fabric Controller)。AFC是星融元自研的一款面向各行业云数据中心等应用场景,提供网络设备的智能管控及配置自动下发等功能的SDN云网控制器。

用于AFF的应用场景拓扑图

通过为AFF设计全面的REST API接口,AFF可以与AFC无缝对接,智能联动,为客户提供一个全网健康状态可见的网络分析平台。即便在一个数据中心有成千上万台的星融元交换机,如果想要进行一个时延阈值的设置,只需通过AFC,一键下发配置策略即可,可以极大减轻运维人员的工作难度,帮助客户在业务部署中,减少设备配置的复杂度,提高业务的上线速度。并且面对AFF上报的故障问题,通过AFC可以对业务流量的转发路径进行快速调整,避开故障设备或故障端口,保障业务流量的正常转发。

AFF的出现解决了云网环境中由于网络设备数量过于庞大,从而给运维人员带来的网络故障定位难、运维时间成本高、工作效率低等难题;实现了全网设备健康状态的可视化,提升了网络监控数据的实时性和精确度,保障业务稳定、可靠运行。AFF也让星融元的云网络解决方案功能更加完整,服务更加全面,从网络的搭建,再到网络的管控和运维,一站式全网健康管理,网络质量尽在掌控之中。

相关文章

星融元数据中心云网络解决方案,助力千行百业数字转型


关键词


关注星融元

星融元是中国最早参与SONiC社区、并积极向社区贡献缺陷修复和软件特性代码的公司之一。从SONiC诞生之初,星融元就选择开源网络操作系统作为构建全栈开放网络的发展引擎,推出以SONiC为内核的AsterNOS开源开放网络操作系统。

几年来,随着研发队伍不断发展壮大,AsterNOS经过持续更新迭代,已经升级到4.0版本,其软件特性和芯片支持不断完善扩充,在稳定性和易用性方面也实现了极大的改进,完成了数万个现场商业部署的拷贝。

星融元致力于通过软硬件解耦的开放架构,让软件定义网络大规模产品部署得以实现。凭借创新的产品、完整的方案和优秀的服务能力,星融元不断在收获着国内外客户的认可和信赖。

1、多场景应用

基于AsterNOS,星融元针对不同的应用场景选择最适合的芯片能力构建了一系列有特色的硬件平台,例如通过Teralynx芯片释放低时延的能力,可满足高频交易、机器学习、高速存储等延时敏感型应用场景的需求;又如通过Tofino P4可编程能力,可满足多数据中心互联、边界网关、安全隔离等大表项策略路由的需求。结合同一个软件平台上长期的成果积累和不同芯片的独特能力,星融元总能为用户找到适合他们应用需要的解决方案。

在一个拥有数万台服务器的数据中心,客户需要导入一款新的交换机芯片。芯片规格选择相对容易,在尽量短的时间内完成基于该芯片的产品部署落地却没那么容易。得益于AsterNOS对多芯片的支持能力,星融元迅速完成了SAI新版本开发、INT能力集成、SONiC不同版本在不同平台上的适配等工作,确保了新平台顺利上线。

因为业务流量不断增加,荷兰某银行需要对网络安全设备进行扩容来加强防护能力,但是现有网络架构很难横向扩展,引入星融元的网络服务链功能后,客户原有的安全威胁检测和SSL加速都改造成了资源池的部署方式,性能提升只需要旁路增加虚机即可。通过四个月严格的实验室测试和现场测试,星融元获得了这份数百万美金的采购合同框架。

隐私计算头部厂商华控清交的解决方案对网络低时延有明确要求,和国内某网络设备大厂相比,星融元交换机帮助客户降低了50%的端到端时延。同样,在法国一个大学的高性能计算中心,星融元与某传统大厂同时用各自的交换机测试RDMA承载MPI应用的现场效果:集群处理能力benchmark基本相同,不同的是,大厂采用了传统的InfiniBand协议,星融元采用的是标准以太网和开放架构的软硬件技术——相同的产品能力、一半的交付周期和供货成本帮助星融元赢得了这个客户上百台的订单。

2、智能化运维

一个超大数据中心的客户,想用华为、Mellanox、星融元交换机进行混合组网,如何保证不同设备之间的协议互通,如何解决大量异构设备之间的集中管理问题?客户选择了用AsterNOS给Mellanox交换机硬件进行刷机升级,星融元的云网控制器AFC(Asteria Fabric Controller)通过REST API接口将现网所有存量Mellanox设备和星融元交换机不加区分地统一管理起来,而开源的AsterNOS又帮助客户逐一找到了路由协议中和大厂设备无法对通的兼容性问题,多厂家设备在大云环境中形成了运维效率最高、成本效益最佳的兼容方案。

厦门航空、中国银联和安徽电力这些不同行业的企业,也都各自选择了星融元的AsterNOS与AFC的联合部署方式,规模构建弹性调度的云网络,用智能化的管理模式来降低运维成本。

3、高质量服务

一位长期使用台湾地区ODM厂商供货可编程白盒交换机的用户,在使用该厂商提供的SONiC社区版本软件的过程中,因为遇到的底层技术问题既无法从厂商获得支持,也不能在社区中找到答案,几个项目都一再延期无法产品化落地。在星融元发布自己的AsterNOS及白盒平台后开始尝试切换:开发手册、技术顾问和软件BUG定位这些服务帮助客户解决了众多阻碍性问题,保证了项目顺利地从研发阶段转入到生产环节。

在Hutchison的快速响应支持也是星融元服务能力的一个典型案例:在对包括Arista和Gigamon在内的头部厂家进行严格安全渗透测试的过程中,由于星融元对SONiC内核和架构的深刻理解,解决安全问题的速度和质量都得到了客户的认可:“because of your good work we are considering to replace all the monitoring switches and will only buy from you in the future because you are the only one who are meeting security requirements.”

始于SONiC,持续精耕AsterNOS,星融元正源源不断地为行业输送开放网络的力量,多维度构建全新的云网络模式。开放网络生态正在快速发展和完善,它催动的数字化转型发展,或许远超乎你我的想象。

相关文章

  • 1
  • 2

对星融元产品感兴趣?

立即联系我们

返回顶部

© 星融元数据技术(苏州)有限公司 苏ICP备17070048号-2