Skip to main content
开放网络的先行者与推动者—星融元
加入我们技术支持(Support)  TEL:(+86)4000989811

标签: 产品特性价值

星融元SSL/TLS解密:高性能计算模块加持,解密监控得心应手


关注星融元


采用模块化设计,提供可选的SSL解密解决方案(NSA解密模块),从而有效的解决了行业或企业用户在访问HTTPS情况下的网络可视化问题。NF2000系列高级业务处理引擎提供基于硬件的加解密引擎,单引擎可以支持高达29K TPS处理能力以及10~20Gbps的流量解密能力。

为什么需要SSL解密?

SSL/TLS是一个安全通信框架,上面可以承载Http协议或者SMTP/POP3协议等。Https经由Http进行通信,但利用SSL/TLS来加密数据包。当前网络环境下,Https的业务已经得到了越来越广泛的应用。

来自Chrome所统计到的受Https保护的流量

如图所示是来自Chrome所统计到的受Https保护的流量,Https已经成为大势所趋。然而其中隐含的安全问题也日益突出——随着SSL/TLS协议更多地应用在政务信息安全、支付体系加密、企业网站稳定、API接口与APP之间,很多隐藏在Https中的不法行为和安全威胁无法被发现,这使得监管变得更加困难。

业务不可视,埋下安全隐患

某些安全设备可能无法解密和检测SSL/TLS流量,成为企业的安全盲点。导致这些加密流量直接游走在整个网络中,无法被监视到。

以防火墙为例,若客户端与服务器之间使用的是Https,那么任何数据都已经变为加密数据,防火墙上的相关的安全内容的功能可能都不会生效。例如,反病毒功能主要是依靠识别支持的协议,从流量中提取特征在病毒库中进行特征匹配之后,进行相关的安全内容的检查;以及某些IPS生效的原理也与之类似,是靠收集来的巨大的签名特征库去对相关的流量进行审查。所以若数据被SSL层加密,像上述这类安全功能便都形同虚设了。

目前,网络中大约有50%的安全攻击会通过SSL通道进行,很多传统的安全设备都将会面临严重的挑战——只有将这些加密流量解析出来才能让安全设备很好的防御,SSL解密方案的重要性可见一斑。

具体到技术实现的角度上,我们接下来详细看看SSL加密和解密之间的联系。

SSL加密原理

SSL加密原理图

SSL通过握手过程在客户端和服务器之间协商会话参数,并建立会话。会话包含的主要参数有会话ID、双方的证书、加密套件(密钥协商算法、对称加密算法和摘要算法等)以及主密钥(master secret)。通过SSL会话传输的数据,都将采用该会话的预主密钥生成的主密钥和加密套件进行加密、计算MAC等处理。

握手过程如下:

  1. 客户端给服务器端发送协议版本、客户端支持的加密算法、一个随机数。
  2. 服务器端选择加密算法,并向客户端发送一个服务器数字证书和一个随机数。
  3. 客户端使用数字证书中的公钥,将随机数加密发送给服务器。
  4. 服务器使用私钥对随机数解密。
  5. 服务器端和客户端通过事先协商好的加密算法,对这三个随机数进行加密生成“主秘钥“即对称加密的秘钥,用于接下来整个对话过程的加密。

如何针对SSL协商进行解密

对应上述SSL协商过程,解密原理如图所示:

SSL协商过程
SSL协商过程

首先是要提取到对应位置的数据。比方说在图中所述的协商过程中若能提取到客户端随机数、服务器端的随机数、加密的预主密钥的信息,提取到这三个信息后,如果带有服务器的私钥的话,这时候就可以解析出预主密钥了。

有了预主密钥、客户端随机数、服务器端随机数,我们就可以计算出整个通信过程中所用到的主密钥。

有了主密钥之后,我们便可以对整个SSL加密协商过程进行操作。

星融元智能网络可视交换机,内置高性能计算模块支撑SSL解密,实现网络安全流量解密监控

星融元的智能网络可视交换机系列设备,可将内置的高性能计算模块,定义为NSA模块。NSA模块有多种部署模式,可实现对流量的多种负载均衡处理从而给予后端分析工具定制化的流量。NSA在能够获取到服务器端CA证书的情况下,达到可以解密客户端和服务器端的通信过程,完成解密监控的需要。

全流量解密监控示意图

1、灵活的部署模式,满足多种场景需求

提供旁路解密部署方案和串接解密部署方案,支持重建解密后的数据流,满足金融、政务、校园等多种实际应用场景。旁路部署模式下,不会对原有通信过程造成任何影响。

2、可进行SSL卸载加速

提供高度稳定、安全、可靠的硬件和软件解决方案。将关键功能(安全、压缩、虚拟化、随机数生成)组合到高性能、低功耗芯片中。

3、性能强大,具备多样功能

吞吐量可达到数万级,高性能处理单元灵活应对大流量场景,提供2Gbps~100Gbps的单机解密监控方案,灵活进行解密后TCP端口设置,并能计算TCP序列并且修复TCP/IP效验和。最新的安全算法支持,满足下一代应用程序的安全加速需求

星融元NF系列智能可视交换机采用模块化设计,提供可选的SSL解密解决方案(NSA解密模块),从而有效的解决了行业或企业用户在访问HTTPS情况下的网络可视化问题。NF2000系列高级业务处理引擎提供基于硬件的加解密引擎,单引擎可以支持高达29K TPS处理能力以及10~20Gbps的流量解密能力。

相关文章

上蒸下煮,如何解暑可视网络运维的“三伏天”?


关注星融元


曾经,在各大行业的数据中心,各类后端安全工具做数据监测工作时,往往会通过零散的流量镜像或分光方式,去各大区域采集所需的流量。

但通常辛辛苦苦跑一趟采集回来的流量,不够全面,后端安全工具也“难为无米之炊”,“原生态”,无任何标识也未经过预处理,害得网络运维人员长期背黑锅,大家提起流量采集是“爱恨交加”。

零散的流量镜像或分光方式,去各大区域采集所需的流量

不仅如此,当后端安全工具流量需求发生变化时,要从头进行网络规划和策略分解、配置,一发不可牵,牵之动全身,要是正好赶上HW行动类似的安防需求,根本无法及时应对。

后端安全工具流量需求发生变化时,要从头进行网络规划和策略分解、配置

随着大数据时代的到来,业务网络相应升级扩容,必然地,监测设备的数量不断增多,监测链路规模不断扩大,如果部署方式还是一成不变的话,自然要求配套更多的流量镜像设备,老板们投入的,各类硬件设备的成本也水涨船高,越来越不堪重负。

无所不能神通广大的厂商们,总是能敏锐地嗅出需求的味道,搞出来了一套【网络可视化】解决方案成功pk掉,职场“摆烂”的传统零散分光或镜像模式,并顺利C位出道。

星融元网络可视化解决方案配图

这张业务能力不错的可视网络,集流量定向采集、源端口标记,租户信息标记、采集报文预处理,状态监控和过载保护…….等功能于一身,真香警告!

千行百业,前仆后继,纷纷入手。然而随着企业业务发展壮大,可视网络规模持续攀升,从最初的两层组网,到后来的三层,还不够,再来一套汇聚层双核心部署。

网络规模不断扩展配图

对于这样日渐膨胀的可视网络,讲真,得需要好好“管教”,传统的控制器采用的【集中管理】方式,在过去很长时间算是一个流行的招式。

它一定程度上也确实发挥了,设备自动发现、拓扑发现等方面的功力。但当运维人员下发配置策略的时候,还是要一台一台的登录、实现。其本质仍然是每台设备的单独策略设置和管理,简直累死个人。

低效网络运维如何破局?星融元推出了集群管理版本的控制器,专为行业客户的可视网络量身打造
同属早先发布的AFC(Asteria Fabric Controller)系列它的英文名字叫【AFC-NPB】。

在AFC-NPB的管理下,多台设备构建而成的可视网络矩阵,摇身一变成为一台逻辑设备,轻松搞定全网策略统一下发和灵活的流量调度,大大提升运维管理效率。

说一千道一万,AFC-NPB是时候亮亮绝活了

01、自动的网络拓扑呈现

自动的网络拓扑呈现

02、智能的路径计算与优化

智能的路径计算与优化

03、实时的大屏数据呈现

实时的大屏数据呈现

04、多维度的网络状态监控

多维度的网络状态监控

05、灵活的组网部署与扩展

灵活的组网部署与扩展

AFC-NPB的能力,远不止如此。还有一体化虚拟流量采集管理、多样化的辅助管理等更多方面的功能,让【可视网络】运维管理,真正做到“又快又省”。

我们总说,这是一个科技改变世界的时代,当网络厂商们的努力,能够带来的网络基础设施、成本降低、效能增高运维和管理的便捷……

这才是每个人能够享受到的科技荣光。

相关文章

“行业鲶鱼”,加速开放网络的崛起和繁荣


关注星融元


开放网络正在重塑网络世界,SONiC随之成为开放网络程序员的首选开源网络操作系统。但是,程序员们基于SONiC开发网络应用时,往往焦头烂额,任重道“猿”。

面对SONiC庞大的、成千上万行的代码,根本无从下手!

开发一个网络应用时,还需要掌握复杂的底层逻辑,具备庞大的知识体系,一不留神还会踩了“重新发明轮子”的坑!而且!

SONiC社区的文档内容属实骨感,有些简略,用于实际开发指导时,令人抓耳又挠腮!

so,开放网络应用开发,难度巨高!时间巨长!工作量巨大!苦不堪言!

为了解决程序猿们“猿猿不断”的困扰,星融元以SONiC为内核构建了,AsterNOS网络操作系统——SONiC的企业级发行版!!!

SONiC的企业级发行版-AsterNOS

并且,为AsterNOS提供了一套开放网络的NetDevOps环境——AsterNOS SDK,以支持对开放网络的高效运维和二次开发。相信,AsterNOS SDK这条“鲶鱼”,必将助推开放网络的崛起和繁荣!AsterNOS SDK一如“开发神器”,拥有了它,开发者的角色武力值即可瞬间暴涨,在开放网络世界征战四方,无往不胜!

AsterNOS SDK的优势

AsterNOS SDK主要包括三部分:

AsterNOS SDK主要包括三部分

事实上,星融元的魅力不仅体现在完善的AsterNOS SDK上,还有硬核的SONiC专家团队。

正是在这样,强大组合的加持之下,可以让开发者,如虎添翼,在具备技术领先、品质稳定的,企业级开放网络操作系统上,轻松进行开放网络应用开发,体验畅游在开放网络的快乐!

相关文章

DPU架构高性能智能网卡(SmartNIC)- 星融元


关注星融元


智能网卡 (SmartNIC) 技术的价值

智能网卡SmartNIC 技术的核心目的就是以比普通CPU低得多的成本实现对各种虚拟化功能的支持。

后摩尔时代,CPU算力增长无法跟上数据中心网络传输的增长速度,而且在高带宽和更加新型的传输体系下,网络功能处理同时也越发复杂。VXLAN等Overlay协议,以及OpenFlow、Open vSwitch(OVS)等虚拟交换技术的引入,使得基于服务器的网络数据平面的复杂性急剧增加;网络接口带宽的增加意味着在软件中执行这些功能会给CPU资源造成难以承受的负载,留给运行应用程序的CPU资源很少或根本没有。

传统网卡固定功能的流量处理功能无法适应SDN、云和虚拟化部署的需要,市场对网络功能卸载到可编程硬件的需求愈发急迫

智能网卡的功能价值是:在服务器侧引入智能网卡,可以将网络、存储、操作系统中不适合CPU处理的高性能数据处理功能卸载到硬件执行,提升数据处理能力,释放CPU算力。(例如:OVS卸载/VXLAN终结、TCP卸载、GRE/GTP等隧道封装/解封装、可靠UDP、5G UPF加速等;安全加速如IPSec、SSL、XDP/eBPF、vFW/vLB/vNAT、DPI、DdoS防御等;存储加速如NVMe-oF(TCP)、压缩/解压缩等。)

Helium DPU智能网卡的照片

智能网卡(SmartNIC)在公有云数据中心/IDC,超算、高性能存储等场景的应用

目前来说最广泛应用的行业是公有云服务商,因为其本身具有自研能力,通过大规模部署智能网卡,降低CPU开销,提升网络性能;另外在金融行业、以及有AI、超算集群,高性能存储需求的行业,通过提升服务器网络转发性能,降低网络时延。

网络功能卸载

不少采用混合SDN方案的数据中心IDC,例如中国移动IT云和网络云,面向不同业务提供虚拟机或裸机部署能力,面向虚拟化场景,引入智能网卡突破提升vSwitch转发性能和数据处理能力;面向裸机场景,引入智能网卡构建弹性裸金属服务。

存储功能卸载

存储功能卸载包括云盘挂载卸载和高性能存储协议卸载,前者通过支持virtio-blk,提高存储访问灵活性和安全性;后者面向边缘计算视频加速、CDN等场景,进一步提升存储协议处理性能,构建端到端低时延网络。

运维能力卸载

当前硬件交换机及vSwitch实现仍存在限制,采样性能及精细化程度受限。引入智能网卡,将vSwitch采样点下沉到服务器智能网卡,实现真正实现业务端到端网络可视化,降低CPU消耗。

传统的智能网卡(SmartNIC)和DPU架构的智能网卡(DPU网卡)区别

HeliumDPU网卡的硬件优势

1. 传统的网卡基于ASIC硬件架构实现,仅实现数据链路层和物理层的功能,由端系统CPU负责处理网络协议栈中更高层的逻辑,CPU按照网络协议栈中传输层、路由层的逻辑,负责数据包的封装和解封;网卡则负责更底层的数据链路层帧的封装和解封,以及物理层电气信号的相应处理。

2. 智能网卡在硬件架构的实现上主要有ASIC、 FPGA、SoC、DPU等架构,其中ASIC、 FPGA主要是实现转发面的卸载;而SoC、DPU可以实现控制面和转发面的全卸载。DPU(Data Processing Unit)是以数据为中心构造的专用处理器,采用软件定义技术路线支撑基础设施层资源虚拟化,支持存储、安全、服务质量管理等基础设施层服务。DPU智能网卡是一个具有加速能力并可卸载服务器(或存储服务器) CPU 功能的网络适配器。DPU 智能网卡使用其板载的处理器,来执行任何加密/解密、防火墙、TCP/IP 和HTTP 网络处理不同任务的组合,非常适合于高流量的网络服务器。

3. 星融元Asterfusion自主研发的Helium DPU卡是基于高性能DPU芯片设计,符合PCle及以太网协议,提供PCle x 16 Gen4.0通道接口并支持高达100Gbps多功能业务处理能力。此外还提供了底层基座操作系统FusionNOS-Framework和开发套件;客户可以此为基础,直接开发上层应用程序,从而加速应用的开发和移植进度。

Helium DPU智能网卡的照片

Helium DPU智能网卡:网络加速、安全加速、存储加速

HeliumDPU智能网卡的架构图

Android生态系统与网络开放生态的对比图

相关文章

解开能力封印,白盒交换机上的网络应用开发如此简单


关注星融元


在云网络的新需求引领之下,“开放式交换机”(白盒交换机/白牌交换机)开始崭露头角——白盒交换机抛弃了传统网络”黑盒”设备的封闭锁定,可以支持各类第三方操作系统和软件在其上运行,而SONiC经过了近十年的市场反复淘洗,如今几乎成为了开源网络操作系统的首选 。

当网络同计算和存储一样,用成本更加可控的标准化硬件和高度软件定义的方式解除了曾经被“封印”住的能力,网络也会像存储和计算一样与云融为一体,为云中的产品业务的高效率开发和运营注入强劲动力,承载更多创新可能。

走向开放灵活,白盒交换机承载无尽可能

尽管软件定义网络 (SDN)、网络功能虚拟化 (NFV) 和SD-WAN等技术概念的产生、发展与实践,已经使得网络更加智能,但是网络设备若仍停留在传统的封闭锁定的“黑盒”时代,依旧是难以满足云计算时代下云管理平台对网络提出的更高需求(如开放接口、软件定义、模块化构建、快速迭代等等)。如此一来,本应是云计算三大基础设施之一的“云网络”,却游离在云的统一管理之外,成为了限制云计算自身发展的瓶颈。

在新需求引领之下,“开放式交换机”(白盒交换机)开始崭露头角——白盒交换机抛弃了传统网络”黑盒”设备的封闭锁定,可以支持各类第三方操作系统和软件在其上运行,而SONiC经过了近十年的市场反复淘洗,如今几乎成为了开源网络操作系统的首选。

SONiC(Software for Open Networking in the Cloud)和与其伴生的SAI(交换抽象接口)是由微软(Microsoft)在近年来主导的两个在开放网络领域的开源项目。类似于今天的Windows/Linux操作系统能够运行在任何第三方基于标准设计的PC/Server硬件之上,SONiC/SAI网络软件系统能够运行在任何符合标准的开放式交换机之上,允许用户在网络设备上进行标准化的网络功能应用开发。就像在服务器上可以基于标准Linux的平台和工具来进行开发一样,网络也更加变得灵活,从而能够快速地满足生产场景的功能需求。

我们可以想见到这样的未来:当网络同计算和存储一样,用成本更加可控的标准化硬件和高度软件定义的方式解除了曾经被“封印”住的能力,网络也会像存储和计算一样与云融为一体,为云中的产品业务的高效率开发和运营注入强劲动力,承载更多创新可能。

白盒交换机的能力图

开放的云网络,这么近又那么远

开放网络掀起的白盒化浪潮已经到来。 据Gartner 2021年调查显示,SONiC 已经大规模部署在包括AT&T、 Microsoft Azure、Google、Facebook(Meta)、阿里、腾讯等在内的运营商和大型互联网企业数据中心生产场景。从 2020 年到 2021 年,Gartner 客户对 SONiC 的兴趣同比增长 87%。由于这种快速扩大的客户兴趣和商业生态系统,SONiC 很有可能在未来三到六年得到更广泛的部署。 正是因为顺应了云计算、软件定义、开源开放的趋势,到2020年,全球开放式(白盒)交换机的出货量已经占到了总量的约三成。

硬件白盒化对比图

当然,无论从数量还是体量上来看,目前SONiC社区内的玩家绝大多数都是最近这些年爆炸式增长的巨型互联网/云计算公司。正因为这类公司自身的业务都依托于云计算或正在往该方向转型,在构建云计算平台时是他们率先发现了传统网络的局限性,而他们恰恰又具备强大的技术能力,因此就直接绕过传统网络设备供应商,按照自己的需求对网络进行改造,甚至是自研。

SONiC生态合作伙伴的截图

图片来自:https://sonic-net.github.io/SONiC/

反观那些对云计算、云网络有着同样旺盛需求的传统企业用户,因为不具备与上述“大厂”同等的技术能力,所以仍然被禁锢在传统网络技术的体系中,无法享受开源开放的新一代云网络技术给产业发展带来的红利。 说到这里,你是否觉得开放网络是个只有云巨头才能“玩得转”的游戏?对于一般传统企业用户而言,通向未来的开放网络的大门难道就这样关上了?

星融元AsterNOS SDK:帮助云的使用者享受开放网络的红利

星融元数据技术有限公司是国内最早加入SONiC社区的成员之一,相比于社区内各大互联网/云计算公司巨头,星融元在开放网络领域的研究和投入则更为聚焦。 星融元专注于提供基于SONiC的网络操作系统(AsterNOS)的SDK能力和整机交付能力——通过为SONiC增加对不同交换芯片、对控制面协议扩展上的支持等等,让我们的用户和合作伙伴像Android和iOS开发APP一样简单地实现交换机上的应用,将网络能力真正开放出来,帮助使用者从各个方面享受开放网络的红利。

AsterNOS的能力图

型号为CX532P-N产品图片型号为CX312P-48Y-N的产品图片

基础网络功能即服务(NFaaS)

——供使用者按需调用,快速构建开放网络应用

AsterNOS将已经支持的各种基础网络功能(例如L2/L3转发、路由管理、ACL等)封装成了“服务”

AsterNOS将已经支持的各种基础网络功能(例如L2/L3转发、路由管理、ACL等)封装成了“服务”

高度软件定义的网络功能

——提供REST API和System API,助力高效的运维开发

提供REST API和System API,助力高效的运维开发

  • Rest API:满足对AsterNOS网络能力的配置和控制需求(运行状态查询、网络配置的增加删除调整)
  • System API:深度调用AsterNOS基础网络能力,完成高级网络开发

标准化的开发环境

——简化开发难度,为NetDevOps提供支持

为NetDevOps提供支持

无缝融合OpenStack / K8s云

——让云中的应用也能够轻松、快捷地调用基于AsterNOS的开放网络能力

无缝融合OpenStack / K8s云

Aster-Neutron-Plugin和Aster-CNI是AsterNOS SDK的重要组成部分,它们分别运行在OpenStack和Kubernetes环境中,接管云操作系统对网络标准接口的软件调用,并将这样的调用转化为对运行着AsterNOS的网络的操作与控制。

拥抱丰富多彩的开源社区示意图

  • 整体软件架构的开放彻底打开传统网络操作系统的封闭性
  • 基础网络功能的开放彻底摒弃传统网络操作系统的黑盒化
  • 面向开源生态的开放全面拥抱丰富多彩的开源社区

相关文章

开源网络操作系统AsterNOS:星融元开放网络背后的的力量


关注星融元


在数字化经济蓬勃发展的今天,“软件定义一切”成为趋势,开源开放正逐渐从“开发者亚文化”变成一个主流的软件开发模式。而据Gartner 预测,到 2025 年,40%拥有大型数据中心网络(超过 200 台交换机)的企业都将在生产环境中运行 SONiC。未来三到六年内,SONiC 有望像Linux服务器操作系统一样,成为硬件供应商支持的标准化网络操作系统。

星融元是中国最早参与SONiC社区、并积极向社区贡献缺陷修复和软件特性代码的公司之一。从SONiC诞生之初,星融元就选择开源网络操作系统作为构建全栈开放网络的发展引擎,推出以SONiC为内核的AsterNOS开源开放网络操作系统。

选定SONiC,研发AsterNOS

几年来,随着研发队伍不断发展壮大,AsterNOS经过持续更新迭代,已经升级到4.0版本,其软件特性和芯片支持不断完善扩充,在稳定性和易用性方面也实现了极大的改进,完成了数万个现场商业部署的拷贝。

1、版本稳定 开箱即用

AsterNOS从功能特性、产品质量、组件维护等基础方面进行了改善,并结合各种典型应用场景做了足够的测试验证、缺陷修复等工作。在生产环境中,用户可以像使用任何其他成熟的操作系统一样放心执行任务。

继承源于SONiC的容器架构,AsterNOS网络操作系统的每个新增软件特性都在独立容器内运行,从而可以确保控制面的各个模块之间互相隔离、互不影响,最大限度地保障系统的稳定性和安全性;即使单个软件模块受到安全攻击出现故障,故障也会被天然的局限在该容器内部而不至于影响全局业务正常运行,同时还可以在很短的时间对故障模块进行在线升级改造,且升级时无需中断业务,从而使得系统整体的容错性和鲁棒性得到提升。

AsterNOS通过Jenkins + Testbed实现持续集成和自动化测试,对社区的Testbed功能进行增强,星融元构建了大量的自动化测试用例脚本,并能在多用户环境中进行多分支并行测试,从而保证大规模软件团队开发的质量和效率;区别于传统厂家的版本管理模型,AsterNOS采取社区化版本发行管理方法,不仅自身研发队伍按路标进行开发,也充分吸纳合作伙伴和个人开发者的代码以及缺陷修复成果,并做到每季度与社区版本同步重大问题更新,这样有效保证了在不断增强系统特性能力的同时能及时跟进社区节奏;AsterNOS还对包括teamd、lldpd和FRR等在内的其他开源组件进行定期的维护和升级,以及进行编译时间优化等,为用户带来更稳定的版本更新体验。

2、特性增强 功能强大

将AsterNOS定位于企业级的SONiC,星融元在其特性增强方面一直领先发展,在学习社区领先技术和理念的同时,并提前考虑未来如何与社区特性的融合。星融元曾于2018年,先于社区支持REST API并后续实现了和社区mgmt- framework的融合,将交换机全功能可编程API作为和传统命令行一样的管理接口提供给自动化运维工具使用。AsterNOS陆续在VXLAN、ARP Host Routing、BGP EVPN、VLAG等方面对社区SONiC进行了充分的功能增强。

星融元也把系统对ARM架构的支持作为一个主要技术目标。当前越来越多的应用程序基于ARM架构,用来满足用户兼顾性能、功耗、价格等方面的需求,对ARM架构进行适配和优化后,AsterNOS已经可以在A53这样的入门级ARM核心上全功能流畅运行,即使在交换芯片内置控制CPU的接入层交换机上,也看到了开源操作系统不断增加的新特性为其带来的各种可能。

与此同时,AsterNOS对与SONiC相伴而生的SAI也进行了很多增强。作为事实上工业标准的交换芯片功能抽象层SAI(Switch Abstraction Interface),它是打通上层网络应用和底层硬件芯片的核心桥梁。能否提供稳定支持最新标准版本的SAI实现,决定了一颗交换芯片的可用性。星融元从SAI的优化和扩展入手,在AsterNOS中对今天几乎所有主流数据中心交换芯片提供了稳定支持及适配和增强:除了历史悠久的Broadcom Trident系列,更包括具有低时延、大表项等鲜明特色的Marvell Falcon和Teralynx,以及具备数据面可编程能力的Intel Tofino、 NVIDIA Spectrum 等芯片组,甚至在最新发布的AsterNOS4.0版本中还支持了用于典型园区接入和汇聚的芯片。

单一操作系统跨芯片商用支持,为用户根据自己的应用场景和成本预算选择不同组网方案时,提供了完全相同的操作界面和用户体验,更能帮助用户更快更好地在生产环境部署中,可以使用当前不断推陈出新的网络芯片组中的那些创新技术。

3、操作便捷 简单易用

当下,DevOps已经成为云以及网络运维的主要手段,AsterNOS 集成了Python、Ansible、NETCONF等DevOps支持支撑能力,从而能够与DevOps平台自动对接,推动业务系统的正常运行和用户体验的持续提升。

和原生SONiC的命令行是Linux/Python风格不同的是,今天绝大多数网络运维工程师的技术能力都是建立在Cisco风格命令行基础之上的,因此AsterNOS开发了Cisco风格命令行,用户原有的技能和工具能够被完全重用,降低了传统网络运维工程师部署和使用开放网络时的学习难度和额外成本。

此外,AsterNOS基于REST API提供了Web UI,使得用户能够通过图形化的界面操作和管理云网络;通过对应用编排、业务调度、资源管理、策略管理等运维功能的特性增强,实现用户业务的统一规划和自动部署等。

近几年间,拥抱开放网络的公司、用户与日俱增,从数据中心到园区场景、从Underlay网络到Overlay网络、从可编程到低时延到绿色低碳。始于SONiC,持续精耕AsterNOS,星融元正源源不断地为行业输送开放网络的力量,多维度构建全新的云网络模式。开放网络生态正在快速发展和完善,它催动的数字化转型发展,或许远超乎你我的想象。

相关文章

对星融元产品感兴趣?

立即联系!

返回顶部

© 星融元数据技术(苏州)有限公司 苏ICP备17070048号-2