2023年,对于开源网络操作系统 SONiC 来说可能是非常重要的一年,SONiC不光得到了来自全球范围内许多颇具实力的初创公司的企业级支持,业界主流网络设备厂商对它的兴趣也越来越大。
SONiC最初由微软开发并开源,微软在去年的 4 月份将该项目移交给了Linux 基金会及其 450,000 名开发人员。同时,支持 SONiC 的供应商名单也在不断壮大,例如包括DELL、Arista、诺基亚、阿里巴巴、Marvell、Nvidia-Mellanox 和 VMware等等知名厂商,以星融元Asterfusion为代表的初创型企业里也迎来新的成员如Hedgehog、Aviz。
随着越来越多的企业将工作负载和应用程序跨越不同的云环境,网络支持团队在体验到云的操作后也开始尝试在本地基础设施中采用类似云的工作流和接口。我们可以预见,SONiC即将迎来更为广阔的市场空间。650 Group 的分析师 Alan Weckel 表示,“SONiC的采用将在未来几年内大大超过整个市场的增长速度”,该公司预测,到 2026 年全球 SONiC 收入将超过 50 亿美元。
01 数据中心网络场景,SONiC热度不减
当前我们可以确定的一点是,数据中心网络设备的“白盒化”趋势仍将持续。
CIMI Corp. 总裁Tom Nolle 认为,数据中心交换可能是未来开放网络模型或白盒网络元素的热点,因为“数据中心需要开放式交换架构来支持多厂商交换芯片”,并且业界已经有了一些方案,这包括 SONiC 以及P4可编程。其中,基于 Linux 的云中开放网络软件(SONiC)便是将网络软件与底层硬件分离,使其可以在来自多个供应商的数百个交换机和 ASIC 上运行,同时支持全套网络功能。
650 Group 的分析师 Alan Weckel 举例了两种 SONiC方案的实现路径,其中第一种是企业将 SONiC 与 Arista等品牌提供的硬件结合使用,尝试SONiC并从中受益,因为“SONiC 中有很多云的自动化部分,企业可以使用它们来补充现有供应商的短板”。第二种则更像是纯粹的 SONiC,它直接被安装在白盒交换机上,这一路径可被视为完全替代品牌供应商的基础设施。
当前全球已有不少初创型企业瞄准了高端大型企业,旨在解决将 SONiC 应用到生产环境中所必须应对的挑战,这其中就包括大部分客户所缺乏的自研 NOS的技术能力。Dell’Oro Group 园区和数据中心交换机以太网副总裁 Sameh Boujelbene 表示, “我们目睹了很多实际运营者为解决这类可支持性问题所做的多次尝试。然而,生态系统真正需要的是一个中立的实体来填补这一支持缺口。”
在网络中,访问控制一般是通过ACL(Access Control List,访问控制列表)实现的。AsterNOS支持ACL功能,并且能够提供所有ACL被命中过的统计数据;AsterNOS SDK所提供的REST API中,包含对ACL各个字段和统计数据的访问接口,通过调用这些接口,即可直接获得ACL的这些信息用以分析。
在Hutchison的快速响应支持也是星融元服务能力的一个典型案例:在对包括Arista和Gigamon在内的头部厂家进行严格安全渗透测试的过程中,由于星融元对SONiC内核和架构的深刻理解,解决安全问题的速度和质量都得到了客户的认可:“because of your good work we are considering to replace all the monitoring switches and will only buy from you in the future because you are the only one who are meeting security requirements.”
NFV(Network Function Virtualization,网络功能虚拟化)是指将一些常用的网络功能以虚拟化的形式部署在云中为运行在云中的业务提供服务,常见的这些网络功能包括四层SLB(Server Load Balancing,服务器负载均衡)、NAT(Network Address Translation,网络地址转换)、DDoS(Distributed Denial of Service,分布式拒绝服务)攻击流量识别与统计。
端到端QoS能力缺失 底层网络一般具备很强的业务质量保证(QoS,Quality of Service)能力,能够在高性能的硬件平台上为重要业务提供质量保障的传送通道。而软件模拟虚拟网络则不同,其软件模拟的属性往往使其不具备类似的能力;而且,因为软件模拟虚拟网络在底层网络上以隧道形式传送,致使上层业务无法利用底层网络的QoS能力。
功能丰富的高性能交换系统:星融元Asterfusion的云网络不但能够为云中业务提供丰富接口类型(10G/25G/40G/100G)、全线速的转发,而且还能够在硬件网络上为云中业务提供L4SLB(Layer 4 Server Load Balancing,四层服务器负载均衡)、1:1 NAT(1:1 Network Address Translation,一对一网络地址转换)等功能。
值得一提的是,星融元Asterfusion云网络的整体架构设计完全遵循了业界最领先,公司已经广泛部署和使用的Scale-wide架构(按需自由扩展架构),将原本封闭在大型机架式网络设备中的CLOS交换架构开放到网络拓扑设计当中去,帮助用户在只采用盒式网络设备的前提下仍然能够搭建出大规模的扁平化云网络,使用户在享受高性能、按需自由扩展的同时,最大限度地降低云网络的TCO(Total Cost of Ownership,总拥有成本)。
这样的Spine-Leaf网络模块,总共能够提供128 x 64 = 8,192个25G接入接口,可以为4,096台服务器提供双25G上行的高可靠(接入层Active-Active热备和负载分担)和高性能(1:1收敛比,全线速)接入方案,整网提供204.8T的交换容量和8,192,000虚拟计算节点的支撑能力,即每服务器50G的上行接入能力和1:1000的虚拟化比。
为了充分利用这些优势,微软为云计算发布的开源网络操作系统SONiC(Software for Open Networking in the Cloud)也采用了容器架构。在SONiC中,网络操作系统的软件模块以容器的方式运行在Linux内核之上,从而使得SONiC整体的可扩展性、稳定性、开发及运行的效率大幅度提升。
图5:INT的整体架构
图1,开放的高性能交换硬件平台
图2,基于Scale-wide架构的大规模Asterfusion云网络
图3,彻底解耦的软件系统与硬件平台
图4,软件模块解耦的网络操作系统
图5,AsterNOS系统架构[/caption]
图7,Asterfusion云网络支持DevOps
图8,Asterfusion云网络开放所有能力
图9,OpenStack——开源、开放的Cloud OS
图10,Asterfusion云网络与OpenStack的集成
