當前運營商網(wǎng)絡朝著云化、SDN化、NFV化發(fā)展，在ICT融合的今天，云數(shù)據(jù)中心網(wǎng)絡面臨著越來越多的挑戰(zhàn)。

首先，全球數(shù)據(jù)中心數(shù)量減體量增，呈現(xiàn)出大型化、集約化的發(fā)展趨勢。超大規(guī)模的數(shù)據(jù)中心往往擁有數(shù)以百萬級別的物理機和虛擬機節(jié)點，這些節(jié)點會產(chǎn)生海量的網(wǎng)絡信息和數(shù)據(jù)，同時業(yè)務的頻繁更新也使得網(wǎng)絡要不斷發(fā)生變化。

其次，云數(shù)據(jù)中心的網(wǎng)絡設備存在著諸多差異性，比如不同廠商設備、同一廠商不同型號、同一型號不同系統(tǒng)版本之間的差異等。網(wǎng)絡設備的差異性，最直接的體現(xiàn)就是網(wǎng)絡設備的配置方式難以統(tǒng)一，設備的運維成本高，網(wǎng)絡排障定位時間長，網(wǎng)絡難以實現(xiàn)自動化。

最后，承載業(yè)務的變化尤其是虛擬化技術(shù)的發(fā)展對數(shù)據(jù)中心網(wǎng)絡提出了更高的要求。傳統(tǒng)數(shù)據(jù)中心中接入、匯聚、核心劃分三層網(wǎng)絡架構(gòu)不再適用于東西向流量大幅增加的場景。同時5G、8K視頻等新業(yè)務對網(wǎng)絡設備的高帶寬、低時延、高可用、低成本提出了超高要求。

云數(shù)據(jù)中心面臨挑戰(zhàn)，白盒交換機應運而生

面對云數(shù)據(jù)中心網(wǎng)絡的諸多挑戰(zhàn)，在探索網(wǎng)絡演進的過程中，SDN/?NFV等技術(shù)相繼出現(xiàn)，白盒交換機（White Box）也進入人們的視線，白盒交換機與傳統(tǒng)交換機的不同是白盒交換機采用開放的架構(gòu)實現(xiàn)了交換機軟件與硬件的解耦，提高網(wǎng)絡開放性，靈活性以及可編程能力。白盒交換機通常由ODM提供硬件，由用戶選擇自研或者第三方提供網(wǎng)絡操作系統(tǒng)（NOS）。通過白盒交換機可以對網(wǎng)絡控制應用快速迭代，使用SDN的方式對網(wǎng)絡進行深度優(yōu)化。

白盒交換機主要可分為支持OpenFlow協(xié)議的OpenFlow白盒交換機和裸白盒交換機。其中，OpenFlow白盒交換硬件開放程度并不高，其網(wǎng)絡操作系統(tǒng)往往也被廠商綁定，相對比較封閉，該類交換機通過支持主流的OpenFlow協(xié)議如OpenFlow1.3版本，連接控制器實現(xiàn)SDN網(wǎng)絡的轉(zhuǎn)發(fā)與控制分離。OpenFlow交換機只負責根據(jù)OpenFlow流表進行匹配轉(zhuǎn)發(fā)，本身沒有控制功能，所以也可以被稱為白盒。

另外一種則是基于開放硬件架構(gòu)的裸白盒交換機，該類交換機符合OCP技術(shù)規(guī)范，提供基于ONIE的網(wǎng)絡操作系統(tǒng)安裝環(huán)境，可以部署各類開源或者閉源的NOS。通常情況下該類交換機的硬件由ODM提供，軟件則可以根據(jù)具體場景需求在自研NOS、商業(yè)NOS以及開源NOS中進行靈活選擇。

白盒交換機硬件通過符合OCP（Open Computer Project）標準避免被少數(shù)廠家所壟斷。OCP是Facebook于2011年發(fā)起并主導的一個硬件開源組織，致力于數(shù)據(jù)中心硬件設備的開放標準，目前OCP擁有超過200多家會員單位。OCP定義了交換機的硬件、芯片SAI以及開放網(wǎng)絡安裝環(huán)境(ONIE)標準。ONIE類似于PC中的BIOS在白盒中用來加載NOS，芯片廠商如Barefoot、Broadcom等提供支持SAI接口的芯片，ODM廠商如廣達、智邦等通過加工支持ONIE標準的硬件交換機。軟件廠商或者交換機廠商開發(fā)的交換機系統(tǒng)軟件能夠適配OCP硬件，就可以通過ONIE啟動。

白盒交換機可以打破傳統(tǒng)NOS受到設備廠商綁定，比較封閉的局面。ODM廠商遵循了OCP硬件標準，涌現(xiàn)出多種商業(yè)NOS和開源NOS。網(wǎng)絡管理員通過NOS可以采用類似管理標準服務器一樣的方式管理白盒交換機。隨著SDN的高速發(fā)展，互聯(lián)網(wǎng)與運營商巨頭公司通過自研NOS并將其貢獻到開源社區(qū)打造白盒生態(tài)圈，促進整個產(chǎn)業(yè)的發(fā)展，比如微軟的SONiC、AT&T的DANOS等。

開源與標準協(xié)同，自研NOS是關(guān)鍵

AT&T全球IP / MPLS網(wǎng)絡具有超過10萬臺專有交換設備且流量仍然在不斷增長，年增長率接近50%，面向5G AT&T計劃在宏網(wǎng)絡中部署超過6萬臺白盒交換機。AT&T希望采用白盒交換機提高整個網(wǎng)絡的敏捷性，避免廠商鎖定并通過集群化部署減少開支節(jié)約成本，其開源主要策略體現(xiàn)在前期內(nèi)部開發(fā)，然后主導并加入開源社區(qū)，最后通過開展廣泛合作促進業(yè)界標準形成。

2017年11月AT&T推出分布式網(wǎng)絡操作系統(tǒng)dNOS開放架構(gòu)，并發(fā)布了dNOS白皮書。2018年3月AT&T宣布將其dNOS正式托管給Linux基金會，改名為DANOS，從開源社區(qū)中吸取養(yǎng)分，獲得相關(guān)社區(qū)的貢獻，預計2018年底首次發(fā)布代碼。目前DANOS得到了各種Linux基金會團體和成員的支持，包括博通、Inocybe、Metaswitch和Silicom等。DANOS主要是面對運營商網(wǎng)絡需求的場景，通過部署裝有DANOS操作系統(tǒng)的白盒交換機可以滿足客戶邊緣網(wǎng)絡（包括uCPE設備和小區(qū)站點路由器）、全局路由網(wǎng)絡（包括核心路由設備以及運營商邊緣PE設備）、本地路由網(wǎng)絡（包括spine-leaf網(wǎng)絡設備）等多個場景需求。?

微軟在2015年發(fā)布了自研的白盒交換機網(wǎng)絡操作系統(tǒng)Azure Cloud Switch (ACS)，并在2016年的OCP大會上將其開源，命名為Software for Open Networking in the Cloud (SONiC)。SONiC基于微軟的交換機接口抽象（Switch Abstraction Interface，SAI），被多個芯片廠商的芯片平臺支持。SONiC是基于Linux的網(wǎng)絡操作系統(tǒng)，并利用了容器化技術(shù)，將各個網(wǎng)絡功能部署在容器當中，實現(xiàn)網(wǎng)絡應用的靈活性。SONiC的開源使云服務運營商可以借鑒微軟在云數(shù)據(jù)中心網(wǎng)絡的經(jīng)驗，并利用其開源的特性，開發(fā)出針對性的網(wǎng)絡應用。

目前SONiC和SAI已經(jīng)被眾多芯片廠商諸如Barefoot Networks、Broadcom Limited、Cavium、Mellanox Technologies等的ASICs芯片所支持。在國內(nèi)，開放數(shù)據(jù)中心委員會（ODCC）網(wǎng)絡工作組的鳳凰項目，也是依托SONiC開源社區(qū)，打造“白盒+開源OS”的網(wǎng)絡生態(tài)。鳳凰項目通過選擇社區(qū)穩(wěn)定的SONiC版本軟件，發(fā)布開源網(wǎng)絡OS發(fā)行版，已于今年9月份發(fā)布了V1.0正式版本。?

開源與標準相互協(xié)同已經(jīng)成為ICT產(chǎn)業(yè)生態(tài)的主流趨勢，在白盒交換機領域也不例外，體現(xiàn)在軟件網(wǎng)絡操作系統(tǒng)開源、硬件設備的標準化。開源開放的理念也在創(chuàng)新企業(yè)芯片廠商、ODM廠商、大型互聯(lián)網(wǎng)公司、運營商中形成了共識?；钴S的開源社區(qū)有利于技術(shù)的成熟與推廣，催生網(wǎng)絡創(chuàng)新應用，縮短網(wǎng)絡開發(fā)周期。符合統(tǒng)一標準的硬件設備有利于打破設備壟斷，簡化管理員的操作，便于統(tǒng)一管理。當前白盒交換機已經(jīng)在互聯(lián)網(wǎng)公司以及運營商網(wǎng)絡環(huán)境中逐步得到應用，比如面向運營商場景的CORD平臺中Trellis項目等。

聯(lián)通積極推進CORD，優(yōu)化網(wǎng)絡架構(gòu)

CORD(Central Office Re-architected as a Data center)是一個開源平臺，目標是實現(xiàn)電信運營商CO傳統(tǒng)端局進行類似云的DC化改造。CORD的場景主要分為家庭接入業(yè)務(R-CORD)、企業(yè)業(yè)務(E-CORD)和移動業(yè)務(M-CORD)。中國聯(lián)通是E-CORD的主導運營商，積極推進CORD在多個領域的研究和實踐。在CORD平臺中，采用Trellis子項目提供網(wǎng)絡服務，Trellis項目采用支持OpenFlow協(xié)議的白盒交換機搭建spine-leaf的網(wǎng)絡模型，為CORD提供滿足收斂比的Underlay環(huán)境，同時采用了ONOS控制器對整個網(wǎng)絡進行統(tǒng)一管理，為實現(xiàn)網(wǎng)絡虛擬化提供基于VxLAN的Overlay網(wǎng)絡。

圖 ?Trellis中Overlay與Underlay網(wǎng)絡概覽

使用傳統(tǒng)的方式構(gòu)建spine-leaf網(wǎng)絡，其中的Underlay網(wǎng)絡需要依賴于在每個交換機上的復雜的控制協(xié)議（如BGP），交換機需要更強的CPU計算能力、內(nèi)存和復雜的軟件，這增加了成本并且很容易失敗。另外在Overlay網(wǎng)絡構(gòu)造在Underlay網(wǎng)絡上提供私有租戶能力，Overlay網(wǎng)絡完全依賴于Underlay網(wǎng)絡。這種架構(gòu)會在同一VTEP下不同VNI的虛擬機通信過程中產(chǎn)生發(fā)卡（hair-pin）流量，由此帶來不必要的網(wǎng)絡負擔。

Trellis項目通過采用SDN的方式可以有效解決使用傳統(tǒng)方式構(gòu)建leaf-spine帶來的問題，具有下列特點。

一是簡化了交換節(jié)點，使得白盒交換機中不再需要復雜的交換機控制和路由協(xié)議；

二是簡化網(wǎng)絡結(jié)構(gòu)，為整個網(wǎng)絡創(chuàng)建一個單一的路由實例用于連接到外部網(wǎng)絡；

三是Trellis為Overlay網(wǎng)絡對所有租戶提供分布式虛擬路由,使流量可以直達物理網(wǎng)絡，避免虛擬網(wǎng)關(guān)的發(fā)卡（hair-pin）流量；

四是協(xié)調(diào)Underlay網(wǎng)絡與Overlay網(wǎng)絡，優(yōu)化資源部署與連通性；

五是采用ECMP多路徑和SR路由提供細粒度的路徑選擇；

六是在每個服務器上集成軟件交換機，為連接服務器、應用程序、虛擬機、租戶動態(tài)創(chuàng)建的容器提供完整的連接方案。

機遇與挑戰(zhàn)并存

電信運營商傳統(tǒng)網(wǎng)絡中網(wǎng)元封閉、資源難以共享，網(wǎng)絡建設周期長，隨著SDN、NFV以及云計算技術(shù)的出現(xiàn)和發(fā)展，電信運營商開始尋求網(wǎng)絡轉(zhuǎn)型甚至重構(gòu)。白盒設備的出現(xiàn)對電信運營商網(wǎng)絡轉(zhuǎn)型至關(guān)重要，面對ICT融合的大趨勢，電信運營商積極擁抱開源開放的白盒設備以構(gòu)建靈活、敏捷的基礎設施平臺，有助于顯著降低企業(yè)的CAPEX與OPEX。

白盒交換機產(chǎn)業(yè)打造出當前圍繞開源軟件與標準硬件，各個芯片制造商、ODM廠商、軟件商以及用戶之間互相協(xié)同的生態(tài)圈。通過通用的硬件設備，消除對特定廠商的依賴，降低成本。通過開放的軟件，增強網(wǎng)絡的靈活性、敏捷性。然而，白盒交換機仍然面臨著諸多挑戰(zhàn)，比如網(wǎng)絡操作系統(tǒng)的開發(fā)與維護需要投入大量的研發(fā)成本，目前交換機市場品牌機仍占據(jù)領導地位，如何向白盒設備轉(zhuǎn)變需要進一步研究并經(jīng)過大量測試。