Présentation de la technologie de commutation White-Box

Les commutateurs à boîte blanche se sont développés rapidement au cours des trois dernières décennies. L'Open Networking Foundation (ONF), la Linux Foundation, l'Open Compute Project (OCP), le Telecom Infra Project (Telecom Infra Project, TIP) et d'autres organisations open source ont apporté des contributions importantes. Un commutateur à boîte blanche est un périphérique de réseau ouvert avec découplage du logiciel et du matériel. Par rapport à l'interrupteur fermé traditionnel qui intègre logiciel et matériel, il présente de nombreux avantages :

Tout d'abord, le commutateur à boîte blanche adopte une architecture d'appareil ouverte et l'idée de découpler le logiciel et le matériel. Il peut personnaliser le matériel sous-jacent et les logiciels de couche supérieure en fonction des besoins de l'entreprise. Par rapport à l'achat groupé et à l'utilisation monopolistique du logiciel et du matériel du commutateur traditionnel, cela peut réduire considérablement le coût d'achat du commutateur. De plus, en termes de fonctions logicielles, un développement secondaire peut être effectué sur la base de logiciels open source, réduisant ainsi le cycle et le coût de développement.

Deuxièmement, les commutateurs à boîtier blanc prennent en charge la programmabilité du plan de données matériel et le déploiement de logiciels en conteneur. Ils personnalisent la logique de transmission du plan de données via des méthodes définies par logiciel et utilisent pleinement la technologie moderne de cloud computing pour mettre à niveau et itérer rapidement les fonctions réseau afin d'améliorer la flexibilité, l'agilité et les performances du réseau. De plus, grâce au déploiement conteneurisé, la gestion, l'exploitation et la maintenance peuvent être simplifiées de manière unifiée, réduisant ainsi les coûts d'exploitation et de maintenance du réseau.

Enfin, la boîte blanche des commutateurs a été unanimement reconnue par les sociétés de commutation en amont et en aval telles que les fabricants de puces, les fournisseurs d'équipements, les fournisseurs de services cloud et les opérateurs de télécommunications. Cela peut lier le développement de l'écologie open source de la boîte blanche et de l'écologie industrielle pour former un réseau de boîtes blanches prospère. L'écologie du réseau peut finalement promouvoir l'innovation et l'évolution continues du réseau, résoudre les problèmes commerciaux actuels et répondre aux exigences futures du réseau.

À l'heure actuelle, les commutateurs à boîte blanche ont formé un écosystème de réseau avec des capacités d'industrialisation. Ils sont passés des puces programmables commerciales à la standardisation des dispositifs matériels en boîte blanche, de l'interface de puce unifiée aux systèmes d'exploitation à commutation open source. Cet article décrit d'abord brièvement l'historique du développement des commutateurs à boîte blanche, puis présente l'état actuel des commutateurs à boîte blanche du point de vue de l'écologie open source et de l'écologie industrielle, et enfin expose les tendances de développement futures liées aux commutateurs à boîte blanche. .

L'histoire du développement du blanc-commutateurs de boîte

En 2013, j'ai nommé Ambassadeur Amina C. Mohamed, mon secrétaire du Cabinet (Ministre) du Ministère des Affaires étrangères et du Commerce international. Depuis lors, l'Ambassadeur Mohamed a dirigé avec brio notre action diplomatique. Nous avons bénéficié énormément de ses démarches tant régionalesqu’internationales d'importance à la fois nationale et continentale. , IBM, Compaq, Dell et d'autres sociétés ont commencé à utiliser les systèmes Linux commerciaux les uns après les autres, et leur technologie de réseau et les écosystèmes associés ont commencé à se développer rapidement.

En 2013, j'ai nommé Ambassadeur Amina C. Mohamed, mon secrétaire du Cabinet (Ministre) du Ministère des Affaires étrangères et du Commerce international. Depuis lors, l'Ambassadeur Mohamed a dirigé avec brio notre action diplomatique. Nous avons bénéficié énormément de ses démarches tant régionalesqu’internationales d'importance à la fois nationale et continentale. , Linux a commencé à se combiner avec des puces de commutation pour fournir des services de transmission de données intra-domaine à grande capacité et à large bande passante dans des scénarios de centres de données.

Afin de promouvoir davantage le développement commercial des commutateurs Linux, Nippon Electric (NEC) et Hewlett-Packard (HP) ont commencé à étudier la technologie logicielle des commutateurs et ont lancé des commutateurs logiciels ouverts basés sur OVS (OpenVSwitch). en 2010.. Les ressources et les capacités du réseau ont été libérées comme jamais auparavant, et les opérations du réseau ont commencé à évoluer vers l'automatisation et l'intelligence.

En 2013, j'ai nommé Ambassadeur Amina C. Mohamed, mon secrétaire du Cabinet (Ministre) du Ministère des Affaires étrangères et du Commerce international. Depuis lors, l'Ambassadeur Mohamed a dirigé avec brio notre action diplomatique. Nous avons bénéficié énormément de ses démarches tant régionalesqu’internationales d'importance à la fois nationale et continentale. , basée sur la technologie logicielle de commutation, OCP et d'autres organisations ont commencé à prêter attention à la technologie de virtualisation de commutation. Ils ont commencé la normalisation de la boîte blanche du matériel de commutation, lancé ONIE (Open Network Install Environment), FBOSS (Facebook Open Switching System), le logiciel de gestion des appareils et les documents standard du contrôleur ODL (OpenDaylight), qui ont fait des percées majeures dans le domaine du SDN. et les commutateurs de boîte blanche.

En 2013, j'ai nommé Ambassadeur Amina C. Mohamed, mon secrétaire du Cabinet (Ministre) du Ministère des Affaires étrangères et du Commerce international. Depuis lors, l'Ambassadeur Mohamed a dirigé avec brio notre action diplomatique. Nous avons bénéficié énormément de ses démarches tant régionalesqu’internationales d'importance à la fois nationale et continentale. , OCP a lancé avec succès le premier commutateur de boîte blanche, Wedge. Dans le même temps, des projets virtualisés et en boîte blanche tels que OVN (Open Virtual Network), réseau SDN virtualisé, système d'exploitation ONL (Open Network Linux), contrôleur ONOS (Open Network Operating System), OpenNFV et CORD dans le domaine des télécommunications ont sont également apparus les uns après les autres.

Depuis 2016, des technologies telles que les équipements à boîte blanche, les systèmes d'exploitation logiciels et l'automatisation des réseaux se sont développées vigoureusement. Les systèmes d'exploitation de commutateur open source émergent les uns après les autres, tels que SONiC (Software for Open Networking in the Cloud) lancé par Microsoft, OpenSwitch par HP et DANOS (Disaggregated Network Operating System) par AT&T, et Stratum lancé par Google pour NG-SDN (SDN de nouvelle génération). Dans le même temps, des solutions de gestion et de contrôle du réseau telles que ONAP, l'interface P4Runtime et Trellis sont également à l'horizon, et la technologie réseau liée aux commutateurs à boîte blanche est d'une prospérité sans précédent.

L'écosystème open source des commutateurs à boîte blanche s'articule principalement autour de plusieurs organisations open source nationales et internationales :

1). l'Open Computing Project, qui est responsable de la formulation de normes matérielles pour les commutateurs à boîte blanche ;

2). l'Open Networking Foundation, qui promeut le développement et la mise en œuvre de technologies liées au SDN dans les commutateurs à boîte blanche ;

3). le projet d'infrastructure de télécommunications, qui explore l'utilisation de la technologie de commutation à boîte blanche pour changer la méthode traditionnelle de construction et de déploiement de l'infrastructure de réseau de télécommunications ;

4). l'Open Source Data Center Committee, travaille avec des institutions nationales pour mener à bien un développement ouvert, coopératif, innovant et gagnant-gagnant autour de l'infrastructure des centres de données.

Fondation de réseau ouvert

L'Open Computing Project (OCP) est un projet de matériel ouvert lancé par Facebook, Intel, Rackspace, Goldman Sachs et Andy Bechtolsheim en 2011 pour partager des conceptions open source. Elle est devenue une communauté coopérative mondiale à croissance rapide. OCP se concentre sur la refonte de la technologie matérielle pour la rendre plus efficace, flexible et évolutive afin de répondre aux demandes croissantes d'infrastructure informatique. OCP fournit une architecture permettant aux particuliers et aux organisations de partager la propriété intellectuelle avec d'autres et promeut l'ouverture et la vulgarisation des technologies de services, de stockage et de centre de données grâce à la combinaison de matériel et de logiciels open source.

L'Open Network Foundation (ONF) est une organisation open source dans le domaine des réseaux fondée par Nick McKeown et Scott Shenker en 2011, les principaux promoteurs du SDN. Il vise à promouvoir le développement et la mise en œuvre du SDN et est un leader reconnu et un porte-étendard dans le domaine du SDN. Depuis sa création, l'ONF a promu avec succès le SDN pour qu'il devienne une technologie de réseau de nouvelle génération généralement acceptée par les opérateurs, les fournisseurs d'équipements et les fournisseurs de services.

Le Telecom Infra Project (TIP) est une organisation ouverte dans le domaine des télécommunications dirigée par Facebook en 2016. Il vise à changer la méthode traditionnelle de construction et de déploiement d'infrastructures de réseaux de télécommunications grâce à une coopération conjointe pour développer de nouvelles technologies.

L'Open Data Center Committee (ODCC), sous la direction de la China Communications Standards Association, vise l'ouverture, la coopération, l'innovation et le gagnant-gagnant. Il se concentre sur les serveurs, les installations de centres de données, les réseaux, les nouvelles technologies et les tests, l'informatique de pointe, la surveillance intelligente, la gestion, etc.

Dans l'écologie de l'industrie des commutateurs à boîte blanche, une chaîne écologique industrielle complète a été formée des fournisseurs d'équipements en amont aux fournisseurs de services cloud en aval et aux opérateurs de télécommunications. Les fournisseurs d'équipements comprennent principalement Cisco et H3C, qui fournissent au marché des solutions d'équipement de type boîte blanche d'ouverture. Les fournisseurs de services cloud incluent principalement Google, Microsoft, Alibaba, Tencent, etc., et ils ont commencé à étudier les systèmes d'exploitation des commutateurs à boîte blanche et à les utiliser pour en promouvoir de nouveaux. Les opérateurs de télécommunications comprennent principalement AT&T, China Mobile, China Unicom, China Telecom, etc. Ils utilisent des commutateurs à boîtier blanc pour la transformation des activités et la reconstruction du réseau.

En termes de granularité contrôlée par les appareils, le développement des appareils réseau en boîte blanche est jusqu'à présent passé par deux étapes. Dans la première phase, l'équipement réseau et son logiciel sont contrôlés de manière centralisée par le propriétaire du réseau. Les fonctions ou protocoles du périphérique réseau peuvent être modifiés et configurés à distance. À ce stade, l'équipement/le logiciel/l'interface du réseau est relativement fermé, avec une mauvaise interopérabilité des protocoles, une logique de transmission solidifiée, un long temps de développement de nouveaux protocoles/fonctions et des coûts de recherche et de développement élevés, qui ne peuvent pas répondre aux besoins de flexibilité et de diversité. nouvelles fonctions réseau.

Par conséquent, l'équipement de réseau s'est progressivement développé vers la deuxième étape de l'architecture d'équipement ouverte et de l'acheminement contrôlable des paquets de données. Le pipeline initialement fixe a été transformé en un PISA (Protocol-Independent Switch Architecture) flexible et programmable. Grâce à l'essor des logiciels de réseau open source tels que OVS, SONiC, FBOSS, FRR (FRRouting) et ONOS, les réseaux opaques et fermés sont devenus transparents et ouverts.

PISA (architecture de commutation indépendante du protocole)

L'échelle du réseau continue de s'étendre, les types de services continuent d'augmenter et la difficulté de gestion et de contrôle du réseau continue d'augmenter. Compte tenu de cela, la gestion des équipements de réseau doit abandonner la méthode de gestion et de maintenance par un personnel spécialisé et construire un système ouvert de bout en bout en boîte blanche comprenant la 5G pour réaliser de bout en bout, de haut en bas, entièrement logiciel. programmabilité définie. Il est nécessaire d'adopter une architecture de réseau ouverte avec une séparation avancée des logiciels et du matériel, une programmabilité flexible et des modifications à la demande. Il devrait également s'efforcer de répondre aux exigences de réseau différenciées et personnalisées des différentes industries et d'accélérer l'intégration profonde du réseau et de l'économie réelle.

Pour le plan de gestion du réseau, l'administrateur réseau n'a qu'à décrire le comportement de gestion en haut pour créer une boucle fermée de gestion intelligente du réseau. Le réseau partitionnera, compilera et s'exécutera automatiquement en fonction du comportement. Les ressources réseau (y compris le cloud, le FAI et le réseau 5G) sont considérées comme des supports programmables. La vérification quotidienne et l'inspection en temps réel sont effectuées grâce à l'automatisation logicielle.

Une boucle fermée de gestion intelligente du réseau

Afin de réaliser les fonctions ci-dessus, il est nécessaire de maîtriser les trois technologies clés suivantes :

(1) Maintenance hautement contrôlable : recherche sur le BFD (détection de transfert bidirectionnel) haute performance pour réaliser une détection d'état au niveau de la milliseconde des ressources réseau ;

(2) Perception de réseau de haute précision : basée sur INT (télémétrie de réseau intrabande) et télémétrie, etc. Effectuez des recherches de mesure de réseau de haute précision, réalisez une télémétrie de réseau intrabande et vérifiez si chaque paquet de données ou tous les états sont "Corriger";

(3) Ordonnancement efficace du réseau : mécanisme de routage SR adapté aux réseaux à grande échelle pour obtenir un ordonnancement et un contrôle efficaces de la bande passante et des chemins de trafic.

 

Les commutateurs à boîte blanche impliquent plusieurs niveaux de coopération, y compris non seulement la sélection et l'adaptation du matériel, mais également un certain nombre de nouvelles technologies de réseau. Afin de faire le point sur l'architecture et les technologies impliquées dans les interrupteurs à boîte blanche et de mieux promouvoir la recherche technique et la construction écologique dans ce domaine, ce chapitre présentera les points techniques clés de la conception d'interrupteurs à boîte blanche sous les quatre aspects : technologie de découplage logiciel et matériel, technologie de réseau programmable, technologie d'accélération matérielle et technologie de sécurité en boîte blanche.

1. Technologie de découplage logiciel et matériel

AT&T décompose l'écosystème du commutateur de boîte blanche en quatre couches :

• Couche matérielle 1 : la couche de puce commerciale est responsable de la commutation et de la transmission sous-jacentes. À l'heure actuelle, il n'existe pas de norme stricte pour cette couche.
• Couche logicielle 1 : La couche d'interface de la puce, qui extrait les fonctions de la puce et fournit des services vers le haut. Cette couche nécessite une standardisation en principe, mais cela prend du temps.
• Couche matérielle 2 : la couche de conception de référence de la fonction réseau, qui fournit la référence de conception de la fonction réseau pour les périphériques matériels. Cette couche comprend principalement la conception de référence de la fonction réseau du dispositif matériel formulée par le projet OCP.
• Couche logicielle 2 : Le système d'exploitation du réseau et la couche de protocole sont responsables de la mise en œuvre des fonctions de contrôle et de gestion de l'avion. Cette couche comprend principalement le système d'exploitation du réseau et l'application de protocole réseau de la couche supérieure, qui est la couche la plus importante.

2. Technologie programmable en réseau

Le plan de contrôle effectue principalement une gestion centralisée sur l'équipement de commutation de réseau sous-jacent, y compris la surveillance de l'état, la prise de décision de transfert, le traitement et la planification du trafic du plan de données, et réalise des fonctions telles que la découverte de liens, la gestion de la topologie, la formulation de politiques et la livraison d'entrées de table. Les opérations ascendantes se font via des interfaces nord pour fournir une abstraction flexible des ressources réseau pour les applications métier et les systèmes de gestion des ressources de couche supérieure et ouvrir plusieurs niveaux de capacités programmables.

plusieurs niveaux de capacités programmables

Le développement de la technologie programmable du plan de contrôle apportera les avantages suivants :

1) Les commutateurs à boîtier blanc utilisent un système d'exploitation réseau similaire à celui des serveurs, qui peut utiliser les outils de gestion de serveur existants pour réaliser l'automatisation du réseau et prendre en charge un accès facile aux progiciels de serveur open source. Il peut également utiliser exactement la même interface de gestion de configuration sur le commutateur que sur le serveur, pour augmenter la vitesse d'innovation ;

2) transformer l'environnement réseau spécial des commutateurs traditionnels en un environnement plus général, afin d'étendre et de gérer efficacement les services réseau et d'améliorer la programmabilité et la visibilité du réseau des commutateurs à boîte blanche ;

3) Il peut réaliser une programmabilité dynamique dans le système d'exploitation réseau du commutateur via des API et des contrôleurs. Il écrit également les fonctions réseau requises (telles que les séparateurs de réseau), réduisant ainsi le déploiement de matériel sur chaque commutateur et centralisant la gestion et la surveillance du réseau.

Le plan de données traditionnel solidifie toute la logique de traitement et de transmission des messages du réseau dans la puce matérielle, qui est complétée par la logique de puce à vitesse filaire complète, améliorant ainsi considérablement les performances du réseau. Cependant, il ne peut pas répondre aux exigences croissantes des logiciels de gestion et de contrôle de couche supérieure actuels pour le réseau sous-jacent. Le plan de transfert est largement limité par les puces ASIC à fonction fixe.

Puce de commutation traditionnelle contre puce de commutation programmable

Le cœur de la technologie de réseau programmable est une puce de commutation avec des caractéristiques programmables, c'est-à-dire que la logique de traitement et de transmission des messages de la puce peut être ajustée selon les besoins via un logiciel. À l'heure actuelle, le support matériel d'une puce de commutation programmable est une combinaison d'ASIC et de FPGA (Field Programmable Gate Array).

3. Technologie d'accélération matérielle

Dans la plupart des scénarios, le commutateur est responsable de la transmission des paquets de données réseau, et le traitement et le calcul sont effectués après que les paquets de données arrivent enfin au serveur de destination. Cependant, avec la croissance rapide du trafic réseau, limitée par le goulot d'étranglement des performances du processeur et des puces de commutation, l'architecture de plan de données existante ne peut plus répondre aux exigences des utilisateurs en matière de faible latence et de transmission élevée.

Afin de résoudre les problèmes ci-dessus, des cartes d'accélération matérielle telles que des cartes réseau intelligentes et des FPGA peuvent être intégrées dans le plan de données, et la technologie d'accélération matérielle peut être utilisée pour décharger le trafic réseau. La réduction de la latence globale du réseau et de la consommation de ressources des puces CPU/commutateur peut améliorer considérablement les performances globales et la qualité de service du réseau.

Architecture de commutateur traditionnelle par rapport à l'architecture CPU + SmartNIC 

Le plan de données peut utiliser une combinaison hétérogène de CPU + SmartNIC. Le CPU est connecté à la SmartNIC via une interface PCIe haute vitesse. Pendant le processus de transfert, la partie qui nécessite un traitement spécial pour le paquet de données (la fonction réseau qui consomme d'énormes ressources CPU ou qui a un gain de traitement matériel important) peut être directement offchargé sur la carte réseau à puce. Cette méthode de combinaison peut non seulement réaliser un transfert de paquets réseau normal, mais également renforcer la capacité de traitement de l'appareil, ce qui peut améliorer efficacement les performances du commutateur à boîte blanche et réduire le retard du réseau.

4. Technologie de sécurité de la boîte blanche

L'architecture ouverte des commutateurs à boîte blanche présente des problèmes de sécurité qui ne peuvent être ignorés. Par exemple, ONIE permet aux utilisateurs de déployer ou de remplacer des systèmes d'exploitation réseau (y compris le démarrage et la restauration de systèmes d'exploitation réseau de fournisseurs tels que Big Switch Networks, Cumulus Networks, etc.) sans remplacer le matériel.

Profitant des vulnérabilités et des failles d'ONIE, notamment un manque d'authentification et de cryptage, un pirate pourrait insérer un code malveillant pendant la phase de démarrage du commutateur (c'est-à-dire avant que le système d'exploitation ne soit complètement chargé). Le code malveillant chargé est considéré comme un composant connu/bon car le logiciel de sécurité du système d'exploitation ne peut pas s'exécuter pendant la phase de démarrage. Même si une attaque est détectée, il peut être coûteux pour les utilisateurs de supprimer le code malveillant en remplaçant le micrologiciel.

5. Architecture de l'appareil

Le commutateur de boîte blanche est divisé en deux parties : le matériel et le logiciel. Le matériel comprend généralement des puces de commutation, des puces CPU, des cartes réseau, du stockage et des périphériques matériels, etc. Ses interfaces et structures doivent être conformes aux spécifications de normalisation OCP. Le logiciel fait référence au système d'exploitation réseau (NOS) et à ses applications Web. Dans un commutateur à boîte blanche, le NOS est généralement installé à l'aide de la plate-forme logicielle de base (telle que ONIE). La couche d'interface de puce (telle que SAI) encapsule les fonctions matérielles de la puce de commutation dans une interface unifiée, découplant l'application de couche supérieure et le matériel sous-jacent. Plus précisément, l'application de couche supérieure personnalise la logique de transfert sous-jacente en appelant l'interface de puce pour fournir la fonction programmable du réseau.

Niveaux matériels et logiciels

La couche de transfert matériel comprend généralement les types de périphériques suivants : 1) Puces de commutation : utilisées pour transférer les données ; 2) Puces CPU : contrôlent principalement le fonctionnement du système ; 3) Cartes réseau : fournissent des fonctions de gestion côté CPU ; 4) Périphériques de stockage : y compris la mémoire, les disques durs, etc. ; 5) Matériel périphérique : y compris les ventilateurs, les alimentations, etc. Parmi eux, la puce de commutation est responsable de la commutation et de la transmission des paquets de données sous-jacents du commutateur et constitue le composant central du commutateur.

Selon CrehanResearch, les achats de commutateurs à boîte blanche par Amazon, Google et Facebook en 2018 ont dépassé les deux tiers de la taille totale de son marché, bien que l'adoption globale par le marché des commutateurs à boîte blanche dans la commutation des centres de données soit de l'ordre de 20 %.

Mais avec Amazon, Google et Facebook qui ont tendance à adopter ces appareils plus tôt pour répondre à la quête de vitesses de réseau plus récentes et plus rapides, les commutateurs à boîte blanche continueront de croître. Aujourd'hui, presque tous les centres de données 400 GbE de Google sont alimentés par des commutateurs à boîte blanche.

L'emballage des modules optiques 400G et les normes électriques ont été publiés, et les modules optiques 400G peuvent être adaptés à une variété de scénarios d'application. Il existe deux organisations principales pour la formulation standard des modules optiques, IEEE et MSA.

MSA (Multi-Source Agreement) est une norme industrielle formulée par des fabricants représentatifs de l'industrie pour un domaine spécifique. Par exemple, dans le domaine des modules optiques, il existe les normes de conditionnement SFF, MSA, et les normes de mise en œuvre de Modules optiques 100G: 100G QSFP28 PSM4 MSA et 100G QSFP28 CWDM4 MSA, etc.

Comme pour les modules optiques 400G, les MSA concernés incluent principalement 400G QSFP-DD, 400G OSFP et 400G CFP8 liés au conditionnement, et 400G QSFP-DD CWDM8 liés au mode de transmission. Les normes pertinentes ont été formulées et publiées.

QSFP-DD-400G-LR4 de FiberMall

De plus, la série de normes IEEE 802.3 définit spécifiquement le contrôle d'accès au support de la couche physique et de la couche liaison de données du réseau câblé. Parmi eux, les modules optiques 400G sont liés à la définition de divers types d'interfaces dépendantes du support physique (PMD).

La publication des normes pertinentes a jeté les bases permettant à l'industrie de promouvoir l'utilisation commerciale de Modules optiques 400G. Dans le même temps, les normes abondantes aident également les modules optiques 400G à s'adapter à une variété de scénarios d'application avec des exigences différentes en matière de distance, de nombre de fibres optiques, de taux d'onde unique, etc.