传统的网络交换机 ——封闭黑盒,不可编程

(1)处理协议固定

(2)表项空间写死

(3)业务流程固化

设备所支持的协议,表项空间和转发逻辑在出厂时就已经固定了,当网络中有新的协议、隧道封装和转发逻辑,现有设备无法做到灵活支持,用户便只能选择更换设备。

打开网易新闻 查看精彩图片

基于SDN的尝试,有限的开放网络——Openflow带来的控制平面可编程

(1)控制平面可编程

(2)数据平面不可编程

OpenFlow 的SDN控制器相当于SDN的“大脑”,由它通过OpenFlow协议指导Openflow交换机设备的转发。不过这里的表不再是普通的IP五元组,而是整合了网络中各个层次的网络配置信息,由一些关键字和执行动作组成的灵活规则。

打开网易新闻 查看精彩图片

OpenFlow实现原理:OpenFlow流表的每个流表项都由匹配域(Match Fields)、处理指令(Instructions)等部分组成。流表项中最为重要的部分就是匹配域和指令,当OpenFlow交换机收到一个数据包,将包头解析后与流表中流表项的匹配域进行匹配,匹配成功则执行指令。

所以通过OpenFlow SDN控制器给设备下发流表,我们可以修改和变更网络定义和实时策略了。

但设备所支持的协议和字段仍然是在出厂时已经确定,我们只能根据现有的协议来定义流表项,无法支持新的协议。

对于不断更新变化的应用场景和协议类型来说,Openflow并没有彻底解决特定用户的业务创新需求。反倒是因为匹配字段增多(随着OpenFlow的升级迭代,所支持解析的字段从12增加到了45个)让匹配效率和表项空间占用的缺陷暴露得更加明显

全栈可编程——将网络可编程进行到底,让网络真正服务于业务

打开网易新闻 查看精彩图片

P4可编程硬转发 + 基于SONiC的可编程控制面 + VPP可编程软转发(DPU模块)

1、可编程线速硬转发:P4交换芯片——打开了封闭的数据平面

全端口、全流量、全线速转发

可编程交换芯片加速新业务验证、部署和上线,与传统ASIC相比,周期缩短可达95%

1)资源可编程

2)转发逻辑可编程

3)协议解析可编程

打开网易新闻 查看精彩图片

P4可编程芯片可以用来做什么?

(1)简化网络,降低复杂度,扩展表项空间

(2)快速增加新的网络特性

——快速开发和验证新协议、隧道或封装处理(如DCE、AliCloud私有VXLAN、ETH+MPLS+PW+ETH+PPPoE+IP、两层VXLAN等)/ NFV加速(LB、DDoS、NAT等)/ 新的拥塞控制算法

(3)帮助实现INT带内网络遥测,从而追溯每个数据包的转发过程

传统网络监控技术(如SNMP、netflow、 sflow等) 通过控制平面向底层网络获取信息,这样的方式要么约束性太强,要么速度太慢,不足以精确检测由于短时事件或者微突发流量等导致的问题。

INT带内网络遥测主要解决了内网流量追踪的四大痛点

1)网络包走了哪条路径

2)依据哪条规则选择的这条路径

3)在每一跳的节点逗留了多长时间

4)有哪些其他的流在共享这条物理链路

2、可编程控制面:基于SONiC的网络操作系统+x86通用CPU的云原生环境

(1)标准Linux+容器架构的开放环境

(2)各类网络控制协议(控制面功能)容器化,如需增加新的控制功能模块,只需增加新的容器

(3)可集成第三方NetDevOps运维工具

(4)向上提供Rest API ,可无缝集成控制器和Openstack、Vmware等云管平台

打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片

3、VPP&DPDK可编程软转发:高性能计算单元(DPU模块)+容器化部署环境

打开网易新闻 查看精彩图片

(1)承载各种虚拟网络功能,打造开放的网络生态

(2)多核高性能处理器+大容量内存:可用于千万级会话状态处理、下游流量缓存、流量加解密等

(3)易移植的开放网络开发环境:通过所提供的底层基座操作系统,客户可以不用考虑底层支撑框架,直接开发上层应用程序,原先x86上运行的各种软件功能仅需要简单的重新编译就可以加载运行

星融元的“铁三角”豪华套餐:可编程、全开放、高性能的P4可编程交换机

打开网易新闻 查看精彩图片

可编程ASIC:让网络适应业务,而非业务适应网络,快速定制

开放标准:业界通用标准架构,无锁定

X86控制 & ARM业务处理:一次开发,自由迁移,投资保护,大幅提升算力

敏捷易用:简单易用的开发环境,加速产品迭代节奏

标准内核:标准的Linux/ONIE/SONiC/P4Runtime,无锁定

无缝运维:完全重用既有的运维团队、知识栈、工具

星融元全线可编程产品线——面向未来网络,承载创新需求

打开网易新闻 查看精彩图片

应用一:云数据中心/超融合私有云的网络部署

打开网易新闻 查看精彩图片

应用二:打造开放的网络生态

基于SONiC的容器能力拓展,自由扩展控制面能力,轻松实现NetDevOps

(1)基于容器架构的网络操作系统支持自开发/第三方应用

(2)全面支持DevOps,支持运行在星融云网络上的自开发/第三方应用自动化运维工具

算网融合,基于高性能计算单元可部署各种虚拟化网络功能

(1)可编程交换芯片:基本网络功能,自动化流量牵引和编排

(2)高性能业务处理单元:提供标准的容器环境,可以加载各种网络应用,打造网络领域的“Android”生态

1)Stateful LB、IPSec、SSL、应用层安全网关、vFW、vIPS、vWAF…

2)DPI、Netflow、IDS、NPM、APM、 元数据提取、流量捕获…

应用三:定制化的数据面重构

(1)基于状态的负载均衡功能的卸载,为数据中心服务器减负

(2)基于业务的精准化、实时化、可视化的带内网络遥测技术

(3)无穷大的微浪涌吸收能力,构建零丢包的云网络

(4)5G UPF……

应用四:DPU网卡卸载服务器负载

(1)卸载OVS同时集成第三方应用

(2)SSL解密卸载加速

更多未来网络创新实践,星融元与您携手共创!