• <nav id="gousc"></nav>
    <blockquote id="gousc"></blockquote>
  • 超級劇透季一:全??删幊叹W絡交換機之七十二變

    發表時間:2021-11-09

      返回列表

    軟件定義一切,一切皆可編程
    SDN(Software Defined Network),軟件定義網絡,這一概念最早由美國斯坦福大學研究組提出的新型網絡創新架構,是網絡虛擬化的一種實現方式。這種架構通過OpenFlow來實現控制面、數據面分離,從而實現網絡流量的靈活控制,為核心網絡及應用的創新提供良好的平臺。一般來說,SDN更側重軟件層,在硬件還是ASIC的前提下,本質上是要通過軟件編程來實現差異化網絡的自定義,這是可編程的初期形態。

    基于可編程開發的交換機有哪些大殺器
    在云計算領域,面對云服務形式下的靈活要求,廠商們開始使用服務器虛擬化技術。然而,服務器雖然有足夠的靈活性,但性能是瓶頸,因此推生出類似DPU這樣的可編程設備。

    在云網絡領域,傳統交換機的實現方式是使用專用ASIC芯片,特點是硬件性能高穩定性好,但軟件不可更改,這就從底層限制了其對新型應用場景的適應性。為此,人們開始從芯片上做文章,可編程交換芯片應運而生。

    綜合以上兩種應用領域,可以看出,大家都是在走軟硬件融合的路線。

    伴隨著SONiC技術以及虛擬化技術的廣泛應用,開源可編程生態逐漸完善,可編程交換機屏蔽底層硬件芯片的差異,SONiC將芯片SDK封裝成標準的SAI層,加上Intel芯片的高吞吐率Programmable Pipeline技術,實現了軟件化+高性能+低功耗+低成本的未來網絡解決方案。

    業務使用方通過編程可以實現多元化場景下報文的精細轉發,減少復雜度并且提高資源利用率,還可以大幅提高卸載到數據平面上的應用性能。


    恒揚可編程交換機系列,
    以不變應萬變
    要說可編程交換機,就不得不先說說Intel Tofino可編程芯片。Tofino可編程芯片包含多個Pipeline,每個Pipeline可以運行不同邏輯的P4程序,并且每個Pipeline配置獨立的IO。


    每個Pipeline包含12個處理Stage,也就是MAU。MAU(Match-Action Unit),查找動作單元,輸入輸出Pipeline共享這些單元,每個MAU內含16個exact match crossbar(精確查找引擎)和8個ternary match crossbar(掩碼查找引擎),每個MAU支持若干次并發查找,從而可以提升查找性能。MAU與MAU之間順序查找,多級查表或處理可以分布到不同的MAU上,從而可以豐富業務處理邏輯。

    Tofino芯片還自帶TCAM資源來擴充資源,TCAM作為主要用于快速查找ACL、路由等表項的芯片,能夠提供并發訪問表項能力,這很好的保障了查表的性能。

    目前,恒揚已經推出基于基于Intel Tofino全系列可編程交換芯片設計的PS系列可編程交換機-基于Tofino 1的32個100G接口可編程交換機PS7350和基于Tofino 2 的128個100G接口的可編程交換機PS8550。

    至此,恒揚也是大陸地區首批拿到Tofino 2芯片的廠商。從Tofino 1到Tofino 2, 突破了傳統交換機功能固有的限制,在實現傳統L2/L3 交換功能的同時, 為用戶提供開源的硬件平臺,快速定制專用的網絡功能,為用戶快速驗證并構建實施創新的網絡架構提供了有效的手段, 更加適應當今不斷快速演進的網絡新技術。

    PS系列可編程交換機支持開放式網絡安裝環境(ONIE)和社區版開源SONiC網絡操作系統,為客戶提供基于SONiC開發的板級開發支持包(BSP)。SONiC是基于SAI的,在沒有SAI之前所有芯片都要通過自己的SDK與上層的軟件通信,各家的SDK屬于芯片廠家獨有,SAI把SDK標準化,向下可以對接不同的ASIC,芯片用標準的接口與上層的控制軟件通信。

    不支持標準SONiC系統的芯片需要白盒交換機廠商自行適配不同的ASIC。在標準的SONiC系統下,適配ASIC的工作由芯片廠商完成,SONiC讓開發者在開發時只關注業務所需的功能,并將其編入P4程序中,編譯之后的二進制文件加載到芯片中就完成了業務功能的實現,SONiC具備良好的擴展性,開發者無論需要修改還是增加功能,僅需要通過修改容器來實現局部的升級而不會影響其他業務。

    模塊化設計
    恒揚PS系列可編程交換機模塊化的設計保證電信級的可靠性, 1+1冗余模塊化電源,電源作為易耗品,存在故障風險,而1+1的冗余設計保證了設備不掉線的同時完成電源的切換,并且電源模塊可熱拔插,可在線更換故障模塊而無需掉電;

    N+1冗余的模塊化風扇設計,確保設備不會因為單個風扇故障導致整板溫度過高而出現散熱風險;

    支持獨立的帶外BMC 管理系統,監控整個系統的溫度、電壓、風扇、電源等的信息,能獨立監控設備硬件信息,并能夠實現配置管理,硬件管理和故障排除,為設備提供完善的故障告警和監測,提高了整機的可用性和可靠性。

    靈活應用場景
    可編程交換機不僅可作為數據中心ToR /Leaf/Spine交換機,還可以作為云網關設備, 甚至應用于安全如DDoS探測器和防火墻等,在電信運營商和網絡服務提供商環境中,可編程交換機為5G,NFV等多種新型網絡架構提供網絡加速及流量可視化服務。

    ToR /Leaf/Spine交換機

    leaf-spine葉脊拓撲結構相比較傳統的大三層網絡增加了一層平行于主干縱向網絡結構的橫向網絡結構,在這層橫向結構上增加相應的交換網絡,在Spine/Leaf網絡架構中,L2/L3的分隔通常在Leaf接入交換機。與傳統三層網絡架構類似,這樣也能分隔L2廣播域。同時還減少了架構層次,對跨2層業務的調度,也就是東西向的業務調度,更方便,時延能做到有效的降低。在葉脊拓撲結構,所有的鏈接都是用來轉發流量,也是使用通用的生成樹協議,同樣能保持保持一個無環路的網絡拓撲結構。

    leaf-spine葉脊拓撲結構相比較傳統的大三層網絡增加了一層平行于主干縱向網絡結構的橫向網絡結構,在這層橫向結構上增加相應的交換網絡,在Spine/Leaf網絡架構中,L2/L3的分隔通常在Leaf接入交換機。與傳統三層網絡架構類似,這樣也能分隔L2廣播域。同時還減少了架構層次,對跨2層業務的調度,也就是東西向的業務調度,更方便,時延能做到有效的降低。在葉脊拓撲結構,所有的鏈接都是用來轉發流量,也是使用通用的生成樹協議,同樣能保持保持一個無環路的網絡拓撲結構。

    leaf-spine葉脊拓撲結構有效的解決了跨2層業務調度的層次與時延問題,但還需要Overlay網絡技術來解決服務器之間跨域訪問和交換機接入服務器的任意性問題,Overlay網絡是在現有的Underlay網絡基礎上構建的一個虛擬網絡(主要是通過VXLAN技術),這個網絡的主要功能就是用來作為服務器的通訊,也就是在不改變網絡架構的基礎上,使服務器之間可以無障礙通信。

    而可編程交換機為Overlay網絡提供了良好的編程平臺和大帶寬的接口,10G/25G與100G混合的接入交換機以及全100G接口的核心交換機,幫助云數據中心網絡實現全網絡的可編程。


    可編程網關

    近年來,云計算的流量急劇增長,在數據中心內,服務器的以太網傳輸速率快速增長至400G及以上。云網關作為整個云數據中心東西向流量(VM-VM)、南北向流量(VM互聯網)和IDC/跨區域流量(VMIDC/跨區域)的中心樞紐,在公有云基礎設施中發揮著關鍵作用。為應對爆炸性的流量增長,防止在流量聚合點的網關成為系統瓶頸,這就要求網關的高轉發性能。

    除了轉發性能之外,云網關還需要為各種云服務攜帶大量無狀態和有狀態的轉發表。一個云區域可以承載數百萬個VPC和數百萬個虛擬機。云網關在轉發邏輯、轉發吞吐量、轉發表大小和轉發表種類方面與傳統網絡設備不同。

    恒揚基于Intel  Tofino可編程網關可為云數據中心提供百萬級大容量轉發表項和高達12.8T的高轉發性能,能夠完美的適應云數據中心的大流量多虛機的場景。


    Serverswitch有狀態網關

    在??互聯網的應用中,????有很多大表項的需求,表項量級可達到千萬級甚至億級,但Tofino的芯片上只能支持??幾百萬的連接。

    所以,恒揚基于多年的FPGA開發經驗推出最新??解決方案——Serverswitch, Tofino通過??外接的FPGA連接DRAM,通過FPGA來擴大表項容量,同時FPGA模塊靈活可配,更好的適應不同節點的應用需求,FPGA、DRAM、Tofino都擁有非常靈活的可編程能力和非常大的表項支持能力。

    可以免费观看的av毛片-视频-在线观看-影视资讯-品善网