Os switches de caixa branca se desenvolveram rapidamente nas últimas três décadas. A Open Networking Foundation (ONF), a Linux Foundation, o Open Compute Project (OCP), o Telecom Infra Project (Telecom Infra Project, TIP) e outras organizações de código aberto fizeram contribuições significativas. Um switch de caixa branca é um dispositivo de rede aberto com desacoplamento de software e hardware. Comparado com o switch fechado tradicional que integra software e hardware, apresenta muitas vantagens:
Em primeiro lugar, o switch white-box adota uma arquitetura de dispositivo aberta e a ideia de desacoplar software e hardware. Ele pode personalizar o hardware subjacente e o software de camada superior de acordo com as necessidades do negócio. Comparado com a compra em pacote e o uso monopolista do software e hardware do switch tradicional, ele pode reduzir significativamente o custo de compra do switch. Além disso, em termos de funções de software, o desenvolvimento secundário pode ser realizado com base em software de código aberto, reduzindo o ciclo de desenvolvimento e o custo.
Em segundo lugar, os switches de caixa branca suportam a programação do plano de dados de hardware e a implantação em contêiner de software. Eles personalizam a lógica de encaminhamento do plano de dados por meio de métodos definidos por software e fazem uso total da moderna tecnologia de computação em nuvem para atualizar e iterar rapidamente as funções de rede para melhorar a flexibilidade, agilidade e desempenho da rede. Além disso, com a ajuda da implantação conteinerizada, o gerenciamento e a operação e manutenção podem ser simplificados de forma unificada, reduzindo os custos de operação e manutenção da rede.
Finalmente, a caixa branca de switches foi unanimemente reconhecida por empresas de switch upstream e downstream, como fabricantes de chips, fornecedores de equipamentos, provedores de serviços em nuvem e operadoras de telecomunicações. Isso pode vincular o desenvolvimento da ecologia de código aberto de caixa branca e ecologia industrial para formar uma rede de caixa branca próspera. A ecologia de rede pode, em última análise, promover a inovação e a evolução contínuas da rede, resolver problemas de negócios atuais e atender aos requisitos de rede futuros.
Atualmente, os switches de caixa branca formaram um ecossistema de rede com recursos de industrialização. Eles desenvolveram desde chips programáveis comerciais até a padronização de dispositivos de hardware de caixa branca, desde a interface unificada do chip até os sistemas operacionais de comutação de código aberto. Este artigo descreve brevemente o histórico de desenvolvimento de switches de caixa branca, depois apresenta o status atual de switches de caixa branca a partir das perspectivas de ecologia de código aberto e ecologia industrial e, finalmente, expõe as tendências de desenvolvimento futuras relacionadas a switches de caixa branca .
A história do desenvolvimento do branco-interruptores de caixa
Em 1998, IBM, Compaq, Dell e outras empresas começaram a usar sistemas Linux comerciais um após o outro, e sua tecnologia de rede e ecossistemas relacionados começaram a se desenvolver rapidamente.
Em 2008, o Linux começou a se combinar com chips de comutação para fornecer serviços de transmissão de dados intradomínio de grande capacidade e alta largura de banda em cenários de data center.
A fim de promover ainda mais o desenvolvimento comercial de switches Linux, a Nippon Electric (NEC) e a Hewlett-Packard (HP) começaram a estudar a tecnologia de software de switch e lançaram switches de software aberto baseados em OVS (OpenVSwitch) em 2010. Os recursos e capacidades da rede foram lançados como nunca antes, e as operações de rede começaram a se mover em direção à automação e inteligência.
Em 2011, com base na tecnologia de software switch, OCP e outras organizações começaram a prestar atenção à tecnologia de virtualização de switch. Eles iniciaram a padronização da caixa branca de hardware de switch, lançaram ONIE (Open Network Install Environment), FBOSS (Facebook Open Switching System), software de gerenciamento de dispositivos e documentos padrão do controlador ODL (OpenDaylight), que fizeram grandes avanços no campo de SDN e interruptores de caixa branca.
Em 2015, a OCP lançou com sucesso o primeiro switch de caixa branca, Wedge. Ao mesmo tempo, projetos virtualizados e de caixa branca como OVN (Open Virtual Network), rede SDN virtualizada, sistema operacional ONL (Open Network Linux), controlador ONOS (Open Network Operating System) e OpenNFV e CORD no campo das telecomunicações têm também surgiram um após o outro.
Desde 2016, tecnologias como equipamentos de caixa branca, sistemas operacionais de software e automação de rede se desenvolveram vigorosamente. Sistemas operacionais de switch de código aberto surgem um após o outro, como SONiC (Software for Open Networking in the Cloud) lançado pela Microsoft, OpenSwitch pela HP e DANOS (Disaggregated Network Operating System) pela AT&T e Stratum lançado pelo Google para NG-SDN (SDN de próxima geração). Ao mesmo tempo, soluções de gerenciamento e controle de rede como ONAP, interface P4Runtime e Trellis também estão no horizonte, e a tecnologia de rede relacionada a switches de caixa branca é próspera sem precedentes.
O ecossistema de código aberto de switches de caixa branca gira principalmente em torno de várias organizações de código aberto em casa e no exterior:
1). o Projeto de Computação Aberta, responsável pela formulação de padrões de hardware para switches white-box;
2). a Open Networking Foundation, que promove o desenvolvimento e implementação de tecnologias relacionadas a SDN em switches white-box;
3). o projeto de infraestrutura de telecomunicações, que explora o uso da tecnologia de comutação de caixa branca para mudar o método tradicional de construção e implantação de infraestrutura de rede de telecomunicações;
4). o Open Source Data Center Committee, trabalha com instituições nacionais para realizar desenvolvimento aberto, cooperativo, inovador e vantajoso para as duas partes em torno da infraestrutura de data center.
Fundação de rede aberta
O Open Computing Project (OCP) é um projeto de hardware aberto lançado pelo Facebook, Intel, Rackspace, Goldman Sachs e Andy Bechtolsheim em 2011 para compartilhar projetos de código aberto. Tornou-se uma comunidade cooperativa global em rápido crescimento. A OCP se concentra em redesenhar a tecnologia de hardware para torná-la mais eficiente, flexível e escalável para dar suporte às crescentes demandas de infraestrutura de computação. O OCP fornece uma arquitetura para indivíduos e organizações compartilharem propriedade intelectual com outros e promove a abertura e popularização de serviços, armazenamento e tecnologias de data center por meio da combinação de hardware e software de código aberto.
A Open Network Foundation (ONF) é uma organização de código aberto no campo da rede fundada por Nick McKeown e Scott Shenker em 2011, os principais proponentes da SDN. Destina-se a promover o desenvolvimento e implementação de SDN e é um líder reconhecido e porta-estandarte no campo SDN. Desde a sua criação, a ONF promoveu com sucesso o SDN para se tornar uma tecnologia de rede de próxima geração geralmente aceita por operadoras, fornecedores de equipamentos e provedores de serviços.
O Telecom Infra Project (TIP) é uma organização aberta no campo das telecomunicações liderada pelo Facebook em 2016. Tem como objetivo mudar o método tradicional de construção e implantação de infraestrutura de rede de telecomunicações por meio de cooperação conjunta para desenvolver novas tecnologias.
O Open Data Center Committee (ODCC), sob a orientação da China Communications Standards Association, visa a abertura, cooperação, inovação e ganho mútuo. Ele se concentra em servidores, instalações de data center, redes, novas tecnologias e testes, computação de borda, monitoramento inteligente, gerenciamento, etc.
Na ecologia da indústria de comutação de caixa branca, uma cadeia ecológica industrial completa foi formada desde fornecedores de equipamentos upstream até provedores de serviços em nuvem downstream e operadores de telecomunicações. Os fornecedores de equipamentos incluem principalmente a Cisco e a H3C, que fornecem soluções de equipamentos tipo caixa branca para o mercado. Os provedores de serviços em nuvem incluem principalmente Google, Microsoft, Alibaba, Tencent, etc., e eles começaram a estudar os sistemas operacionais de switches de caixa branca e usá-los para promover novos. As operadoras de telecomunicações incluem principalmente AT&T, China Mobile, China Unicom, China Telecom, etc. Elas usam switches de caixa branca para transformação de negócios e reconstrução de rede.
Em termos de granularidade controlada por dispositivos, o desenvolvimento de dispositivos de rede de caixa branca passou por duas etapas até agora. Na primeira fase, o equipamento de rede e seu software são controlados centralmente pelo proprietário da rede. As funções ou protocolos do dispositivo de rede podem ser modificados e configurados remotamente. Nesta fase, o equipamento/software/interface de rede é relativamente fechado, juntamente com a fraca interoperabilidade de protocolos, lógica de encaminhamento solidificada, longo tempo de desenvolvimento de novos protocolos/funções e altos custos de pesquisa e desenvolvimento, que não podem atender às necessidades de flexibilidade e diversidade novas funções de rede.
Portanto, os equipamentos de rede evoluíram gradualmente para o segundo estágio da arquitetura de equipamentos abertos e encaminhamento de pacotes de dados controláveis. O pipeline originalmente fixo foi transformado em um PISA (Protocol-Independent Switch Architecture) flexível e programável. Graças ao surgimento de software de rede de código aberto, como OVS, SONiC, FBOSS, FRR (FRRouting) e ONOS, as redes opacas e fechadas tornaram-se transparentes e abertas.
PISA(Arquitetura de comutação independente de protocolo)
A escala da rede continua a se expandir, os tipos de serviços continuam a aumentar e a dificuldade de gerenciamento e controle da rede continua a aumentar. Considerando isso, o gerenciamento de equipamentos de rede precisa abandonar o método de gerenciamento e manutenção por pessoal especial e construir um sistema aberto de caixa branca de ponta a ponta, incluindo 5G, para alcançar de ponta a ponta, de cima para baixo, totalmente software- programabilidade definida. É necessário adotar uma arquitetura de rede aberta com separação avançada de software e hardware, programabilidade flexível e mudança sob demanda. Também deve se esforçar para atender aos requisitos de rede diferenciados e personalizados de diferentes indústrias e acelerar a integração profunda da rede e da economia real.
Para o plano de gerenciamento de rede, o administrador de rede precisa apenas descrever o comportamento de gerenciamento no topo para construir um circuito fechado de gerenciamento de rede inteligente. A rede irá particionar, compilar e executar automaticamente de acordo com o comportamento. Os recursos de rede (incluindo nuvem, ISP e rede 5G) são considerados operadoras programáveis. A verificação diária e a inspeção em tempo real são realizadas por meio de automação de software.
Um circuito fechado de gerenciamento de rede inteligente
Para realizar as funções acima, é necessário dominar as três tecnologias principais a seguir:
(1) Manutenção altamente controlável: pesquisa em BFD (detecção de encaminhamento bidirecional) de alto desempenho para realizar a detecção de status em nível de milissegundos de recursos de rede;
(2) Percepção de rede de alta precisão: Com base em INT (In-band Network Telemetry) e Telemetria, etc. Realizar pesquisas de medição de rede de alta precisão, realizar telemetria de rede em banda e verificar se cada pacote de dados ou todos os estados estão "correto";
(3) Escalonamento de rede eficiente: mecanismo de roteamento SR adequado para redes de grande escala para alcançar um escalonamento e controle eficientes de largura de banda e caminhos de tráfego.
Os switches de caixa branca envolvem vários níveis de cooperação, incluindo não apenas a seleção e adaptação de hardware, mas também uma série de novas tecnologias de rede. A fim de classificar a arquitetura e as tecnologias envolvidas nos switches de caixa branca e promover melhor a pesquisa técnica e a construção ecológica neste campo, este capítulo apresentará os principais pontos técnicos do projeto do switch de caixa branca dos quatro aspectos: tecnologia de desacoplamento de software e hardware, tecnologia de rede programável, tecnologia de aceleração de hardware e tecnologia de segurança de caixa branca.
1. Tecnologia de desacoplamento de software e hardware
A AT&T divide o ecossistema de comutação de caixa branca em quatro camadas:
- Camada de hardware 1: A camada de chip comercial é responsável pela comutação e encaminhamento subjacente. Atualmente, não existe um padrão rígido para esta camada.
- Camada de software 1: A camada de interface do chip, que extrai as funções do chip e fornece serviços para cima. Essa camada requer padronização em princípio, mas leva tempo.
- Camada de hardware 2: A camada de design de referência de função de rede, que fornece a referência de design de função de rede para os dispositivos de hardware. Esta camada inclui principalmente o projeto de referência da função de rede do dispositivo de hardware formulado pelo projeto OCP.
- Software 2 Camada: O sistema operacional de rede e a camada de protocolo, é responsável por implementar as funções de controle e gerenciamento do plano. Essa camada inclui principalmente o sistema operacional de rede e o aplicativo de protocolo de rede da camada superior, que é a camada mais importante.
2. Tecnologia programável de rede
O plano de controle executa principalmente o gerenciamento centralizado no equipamento de comutação de rede subjacente, incluindo monitoramento de status, tomada de decisão de encaminhamento, processamento e agendamento de tráfego de plano de dados e realiza funções como descoberta de link, gerenciamento de topologia, formulação de política e entrega de entrada de tabela. As operações ascendentes são feitas por meio de interfaces northbound para fornecer abstração flexível de recursos de rede para aplicativos de negócios de camada superior e sistemas de gerenciamento de recursos e abrir vários níveis de recursos programáveis.
vários níveis de recursos programáveis
O desenvolvimento da tecnologia programável do plano de controle trará as seguintes vantagens:
1) Os switches de caixa branca usam um sistema operacional de rede semelhante ao dos servidores, que podem usar ferramentas de gerenciamento de servidor existentes para obter automação de rede e oferecer suporte ao acesso fácil a pacotes de software de servidor de código aberto. Ele também pode usar exatamente a mesma interface de gerenciamento de configuração no switch e no servidor, para aumentar a velocidade da inovação;
2) Transformar o ambiente de rede especial dos switches tradicionais em um ambiente mais geral, de modo a expandir e gerenciar com eficiência os serviços de rede e melhorar a programabilidade e a visibilidade da rede dos switches white box;
3) Pode realizar programação dinâmica no sistema operacional de rede do switch por meio de APIs e controladores. Ele também grava as funções de rede necessárias (como divisores de rede), reduzindo assim a implantação de hardware em cada switch e centralizando o gerenciamento e o monitoramento da rede.
O plano de dados tradicional solidifica todo o processamento de mensagens e lógica de encaminhamento da rede no chip de hardware, que é completado pela lógica do chip full wire-speed, melhorando muito o desempenho da rede. No entanto, ele não pode atender aos crescentes requisitos do software de controle e negócios de camada superior de hoje para a rede subjacente. O plano de encaminhamento é amplamente limitado por chips ASIC de função fixa.
Chip de switch tradicional vs. chip de switch programável
O núcleo da tecnologia de rede programável é um chip switch com características programáveis, ou seja, a lógica de processamento e encaminhamento de mensagens do chip pode ser ajustada conforme a necessidade por meio de software. Atualmente, o portador de hardware de um chip de comutação programável é uma combinação de ASIC e FPGA (Field Programmable Gate Array).
3. Tecnologia de aceleração de hardware
Na maioria dos cenários, o switch é responsável pela transmissão dos pacotes de dados da rede, e o processamento e o cálculo são realizados após os pacotes de dados finalmente chegarem ao servidor de destino. No entanto, com o rápido crescimento do tráfego de rede, limitado pelo gargalo de desempenho da CPU e dos chips de comutação, a arquitetura de plano de dados existente não pode mais atender aos requisitos dos usuários de baixa latência e alta transmissão.
Para resolver os problemas acima, placas de aceleração de hardware, como placas de rede inteligentes e FPGAs, podem ser integradas ao plano de dados, e a tecnologia de aceleração de hardware pode ser usada para descarregar o tráfego de rede. Reduzir a latência geral da rede e o consumo de recursos de chips de CPU/switch pode melhorar significativamente o desempenho geral e a qualidade do serviço da rede.
Arquitetura de switch tradicional versus arquitetura CPU+SmartNIC
O plano de dados pode usar uma combinação heterogênea de CPU+SmartNIC. A CPU é conectada ao SmartNIC por meio de uma interface PCIe de alta velocidade. Durante o processo de encaminhamento, a parte que precisa de processamento especial para o pacote de dados (a função de rede que consome enormes recursos de CPU ou tem um grande ganho de processamento de hardware) pode ser diretamente descarregada para a placa de rede inteligente. Este método de combinação pode não apenas realizar o encaminhamento normal de pacotes de rede, mas também fortalecer a capacidade de processamento do dispositivo, o que pode efetivamente melhorar o desempenho do switch de caixa branca e reduzir o atraso da rede.
4. Tecnologia de segurança de caixa branca
A arquitetura aberta dos switches white-box tem problemas de segurança que não podem ser ignorados. Por exemplo, o ONIE permite que os usuários implantem ou substituam sistemas operacionais de rede (incluindo inicialização e restauração de sistemas operacionais de rede de fornecedores como Big Switch Networks, Cumulus Networks, etc.) sem substituir o hardware.
Aproveitando as vulnerabilidades e falhas do ONIE, incluindo a falta de autenticação e criptografia, um hacker pode inserir código malicioso durante a fase de inicialização do switch (ou seja, antes que o sistema operacional esteja totalmente carregado). O código malicioso carregado é considerado um componente conhecido/bom porque o software de segurança do sistema operacional não pode ser executado durante a fase de inicialização. Mesmo que um ataque seja detectado, pode ser caro para os usuários remover o código malicioso substituindo o firmware.
5. Arquitetura do dispositivo
O switch de caixa branca é dividido em duas partes: hardware e software. O hardware geralmente inclui chips de comutação, chips de CPU, placas de rede, armazenamento e dispositivos de hardware periféricos, etc. Suas interfaces e estruturas precisam estar em conformidade com as especificações de padronização do OCP. Software refere-se ao Sistema Operacional de Rede (NOS) e seus aplicativos da web. Em um switch de caixa branca, o NOS geralmente é instalado por meio da orientação da plataforma de software básica (como ONIE). A camada de interface do chip (como SAI) encapsula as funções de hardware do chip de comutação em uma interface unificada, desacoplando o aplicativo da camada superior e o hardware subjacente. Especificamente, o aplicativo da camada superior personaliza a lógica de encaminhamento subjacente chamando a interface do chip para fornecer a função programável da rede.
Níveis de hardware e software
A camada de encaminhamento de hardware geralmente inclui os seguintes tipos de dispositivos: 1) Chips de comutação: usados para encaminhar dados; 2) Chips de CPU: controlam principalmente a operação do sistema; 3) Placas de rede: fornecem funções de gerenciamento do lado da CPU; 4) Dispositivos de armazenamento: incluindo memória, discos rígidos, etc.; 5) Hardware periférico: incluindo ventiladores, fontes de alimentação, etc. Dentre eles, o chip de comutação é responsável pela comutação e encaminhamento dos pacotes de dados subjacentes do switch e é o componente central do switch.
De acordo com a CrehanResearch, as compras de switches de caixa branca pela Amazon, Google e Facebook em 2018 ultrapassaram dois terços do tamanho total do mercado, embora a adoção geral do mercado de switches de caixa branca na comutação de data centers esteja dentro da faixa de 20%.
Mas com Amazon, Google e Facebook tendendo a adotar esses dispositivos mais cedo para atender à busca por velocidades de rede mais novas e mais rápidas, os switches de caixa branca continuarão a crescer. Quase todos os data centers de 400 GbE do Google hoje são alimentados por switches white-box.
A embalagem do módulo óptico de 400G e os padrões elétricos foram lançados, e os módulos ópticos de 400G podem ser adaptados a uma variedade de cenários de aplicação. Existem duas organizações principais para a formulação padrão de módulos ópticos, IEEE e MSA.
MSA (Multi-Source Agreement) é um padrão da indústria formulado por fabricantes representativos da indústria para um campo específico. Por exemplo, no campo dos módulos ópticos, existem os padrões de embalagem SFF, MSA e os padrões de implementação de Módulos ópticos 100G: 100G QSFP28 PSM4 MSA e 100G QSFP28 CWDM4 MSA, etc.
Quanto aos módulos ópticos de 400G, os MSAs relevantes incluem principalmente 400G QSFP-DD, 400G OSFP e 400G CFP8 relacionados ao empacotamento e 400G QSFP-DD CWDM8 relacionado ao modo de transmissão. As normas relevantes foram formuladas e divulgadas.
QSFP-DD-400G-LR4 da FiberMall
Além disso, a série de padrões IEEE 802.3 define especificamente o controle de acesso ao meio da camada física e da camada de enlace de dados da rede cabeada. Entre eles, os módulos ópticos de 400G estão relacionados à definição de vários tipos de interfaces físicas dependentes do meio (PMD).
O lançamento de padrões relevantes lançou as bases para a indústria promover o uso comercial de Módulos ópticos 400G. Ao mesmo tempo, os padrões abundantes também ajudam os módulos ópticos de 400G a se adaptarem a uma variedade de cenários de aplicação com diferentes requisitos de distância, número de fibras ópticas, taxa de onda única, etc.
Produtos relacionados:
- SFP28-25G-SR 25G SFP28 SR 850nm 100m LC MMF DDM Módulo transceptor $25.00
- SFP28-25G-LR 25G SFP28 LR 1310nm 10km LC SMF DDM Transceptor Módulo $45.00
- QSFP28-100G-SR4 100G QSFP28 SR4 850nm 100m MTP / MPO MMF DDM Módulo transceptor $40.00
- QSFP28-100G-IR4 100G QSFP28 IR4 1310nm (CWDM4) Módulo Transceptor DDM LC SMF de 2km $110.00
- QSFP28-100G-LR4 100G QSFP28 LR4 1310nm (LAN WDM) Módulo transceptor LC SMF DDM de 10km $285.00
- Módulo transceptor óptico QSFP56-200G-SR4M 200G QSFP56 SR4 PAM4 850nm 100m MTP/MPO APC OM3 FEC $200.00
- QSFP56-200G-FR4S 200G QSFP56 FR4 PAM4 CWDM4 2km LC SMF FEC Módulo transceptor óptico $650.00
- QSFP-DD-400G-SR8 400G QSFP-DD SR8 PAM4 850nm 100m MTP / MPO OM3 Módulo transceptor óptico FEC $180.00
- QSFP-DD-400G-DR4 400G QSFP-DD DR4 PAM4 1310nm 500m MTP / MPO SMF FEC Módulo transceptor óptico $450.00
- QSFP-DD-400G-FR4 400G QSFP-DD FR4 PAM4 CWDM4 Módulo transceptor ótico 2km LC SMF FEC $600.00