走马观花了去年Cisco Live介绍Catalyst 9k,感觉整个胶片基本涵盖了几年来在网络设备行业看到的一些发展趋势,非思科内部人士亦非技术专家,简单做个笔记供大家批评指正,文中很多细节在SDNLAB网站都有更详尽的文章描述。
5张胶片看清网络交换机的未来_第1张图片

1.交换机芯片:快大灵

5张胶片看清网络交换机的未来_第2张图片
众所周知思科设备的独体性能和特性离不开自家的芯片,Catalyst 9K使用的是Unified Access Data Plane (UADP) ASIC芯片,当前的UADP 2.0芯片没有追求工艺最新,采用的是成熟的28nm技术。如图,胶片里颜色标出的都是亮点,除了单芯片集成7.46B个晶体管之外,灵活可编程的数据平台也被划重点。通常情况芯片的晶体管数目是个秘密,博通的Tomahawk+早年宣传过也是7B个晶体管,制程也是28nm。现在各个芯片厂家都开始推出16nm芯片,估计最新交换机芯片的晶体管数目又有了巨额增加,非专业人士实在猜不出来;大体上感觉以后的芯片一是大带宽,晶体管数目会越来越多,一是求灵活,且看P4之类的可编程数据平台能否真正找到落地场景;

2.交换机硬件:x86变标配

5张胶片看清网络交换机的未来_第3张图片
上一张胶片大家可能注意到了UADP 2.0内置有嵌入式的CPU,但是现代交换机设计的一个重要变化就是引入了x86 CPU,这两者并不矛盾。芯片内置的CPU在初始化或者系统级程序处理甚至低成本设计没有外置CPU时可以发挥作用,但是越来越多的场景要求交换机的行为接近服务器,外置一颗x86 CPU就可以运行容器以及第三方的应用,思科把流行的Puppet,Chef,Ansible等都单独列出。虽然去年Intel的Atom C2000系列SoC由于时钟设计bug让思科等众多设备厂商躺枪,但是在嵌入式应用中,Intel还是不二人选,包括最新的x86 Celeron处理器都已经广泛应用于交换机硬件设计。

3.交换机软件:telemetry和容器化

Telemetry虽然很早已经成为设备厂商的重点方向,但是得到普通用户的广泛关注应该是在硬件具备灵活性之后,IOS XE通过可编程接口支持Telemetry的订阅模式。下面有一行小字相当重要:Physical and Virtual Network Infrastructure。现在的复杂网络环境不再是只有物理的设备或者虚拟的网元,为了灵活性离不开NFV,为了性能离不开物理的交换机,所以如何统一的各种环境尤其是混合云环境中更好的管理网络,需要强大的Telemetry工具能够获取到物理和虚拟网络的各种状态。这里有必要提一下Cisco在美国最重要的竞争对手Arista公司发布的Any Cloud软件平台,具体请看SDNLAB的第一手报道(https://www.sdnlab.com/19883.html)。简单讲就是把Arista交换机最核心的Extensible Operating System (EOS)操作系统虚拟化(vEOS Router),并且打包加入可视化功能(CloudVision)以及其它云平台相关功能,最核心的部分就是实现运行EOS的物理交换机和虚拟化场景下的vSwtich提供相同的API。这样的话采用Arista相关设备的公司在私有云环境(物理交换机)和公有云环境(vEOS)都是相同的软件接口。

Yang模型对于很多厂家来讲是个疼痛的话题,到底是Goggle、微软、Facebook等新贵的OpenConfig会革命成功还是传统设备厂家的NetConf会守阵成功,Cisco既要做传统生意也不能丢弃OTT大单,所以采取两条腿同时走路。Netconf,gRPC,restconf一个都不少,思科在github上开源了一个yang模型工具。
5张胶片看清网络交换机的未来_第4张图片
交换机系统软件从早年的商业付费版VxWorks走到今天的开源Linux,从复杂 IPC进程间消息传递机制走到中央数据库与各个模块推、送信息的SysDB设计方式,从封闭走向开放的根源就在于应用需要感知网络的流动状态,交换机软件不再是阳春白雪。有了交换机硬件x86 CPU的强劲动力,如火如荼的容器也走进了网络操作系统世界,IOS XE Denali 16.1.1支持Linux Containers(LXC),可以运行丰富的App。另外一个引入注目的开源操作系统SONiC同样在架构上引入容器Docker,这种轻量级虚拟系统的设计使得软硬系统之间和协议模块之间完全解耦,可以实现各种各样的组合。白牌交换机运行Arista的容器版本的 cEOS系统不是新鲜事,只要客户话语权够强大,通过容器技术思科的交换机也可以轻易运行Arista的cEOS。

4.IBN网络

5张胶片看清网络交换机的未来_第5张图片
思科CEO Chuck Robbins在去年6月份宣布了思科的基于意图的网络(IBN)软件,声称该软件可以检测加密流量中的恶意软件威胁,并且认为IBN是影响未来30年的网络。最后用一张ONF的胶片简单谈一下IBN与SDN的异同。业内机构Heavy Reading搞了一个IBN的报告,结合目录我们可以初步了解为什么在SDN之后会出现IBN。

根据Gartner的定义,IBN网络有四个方面组成:转译、自动化执行、网络状态感知和保障。同网络功能化虚拟化NFV和SDN相比,IBN唯一区别于这两者的特质就是第一点:转译。本质上讲IBN就是基础设施控制器和上层业务系统之间的北向接口(NBI),甚至我们可以说这个NBI抽象和NFV编排器(NFVO)、虚拟网络功能管理器(NFVM)以及虚拟设施管理(VIM)中的管理和编排(MANO)层非常相似,IBN所不同的一点就是它的接口层采用的是声明式语言而不是命令式语言。

来自ONF的框图非常形象的描述了IBN,它是网络服务使用方(应用)和网络服务输出方(由控制器和底层基础设施组成)之间的接口。通过从控制层分离出应用层,运营方可以更大限度的选择应用和控制器,避免供应商绑定的问题。意图或者可以被看作是管理分层中的另一个抽象层。意图若想在服务提供商那里成为可用之材就必须标准化,保证每家的盒子都可以被同样的意图抽象所管理,特别是用来创建语法的信息模型和模式要一致。

结语:思科是行业的翘楚,看透思科的产品才能把脉技术的发展脉络,才有可能更好的发展推广白牌交换机。诗经有云:高山仰止,景行行止。虽不能至,然幸福都是奋斗出来的。

转载自https://www.sdnlab.com/20593.html