天翼云CTYNOS（China Telecom Cloud Network Operating System）是天翼云基础架构中心网络团队基于开源社区SONiC（Software for Open Networking in the Cloud）开发的交换机操作系统。除了具备SONiC数据驱动和软硬件解耦的能力，CTYNOS还可以根据网络运营的需要进行定制化开发，充分发挥了自主可控的优势。

    CTYNOS的管控框架Management Framework需要为网络管理人员和网络监控平台提供了管理交换机配置和监控交换机状态的能力。

    这个框架利用Klish这个组件实现了sonic-cli，提供以下功能：

1. 类思科风格的交互式命令行，操作简便，符合网络运营的操作习惯。
2. 覆盖大多数网络应用所需的功能点，各功能的增删查改逻辑比较完整。
3. Klish组件自带的xml脚本也可以实现配置参数检查，提高安全性。

    除了具备命令行功能，Management Framework还提供了REST和grpc等北向接口，可以作为数据采集和自动化配置下发的功能的后端，使3个功能使用统一的架构。使用统一的架构，既可以解决SONiC数据采集通道冗余的缺陷，也可以提高开发的效率。

    管控框架的软件架构如下图所示：

 

    管控框架主要包括两个2个进程：rest-client和rest-server。rest-client根据交互的对象不同，具有不同的处理逻辑。在配置下发各阶段，都覆盖了命令的语法、语义和依赖关系到检查组件，提高网络变更的安全性。

1. sonic-cli 命令行：网络管理人员输入命令后，会在rest-client经过klish解析出命令和参数，再经过actioner script转换为符合open-configyang模型的xpath的restful请求。最后把restful请求发送给rest-server。在rest-server返回数据，把数据经过模板渲染成一定格式后呈现给网络管理人员。
2. telemetry 高性能采集：telemetry使用的的Dial-in模式。网络管理平台会订阅需要在交换机采集的状态数据的路径。telemetry会把根据订阅数据的路径，封装特定的restful请求并发送到rest-server。从rest-server采集到数据后再推送到远端的网络监控平台。
3. gRPC 自动化配置：gRPC处理逻辑与telemetry几乎一致，它把网络监控平台的配置，封装为restful请求发送到rest-server。从rest-server采集到配置下发的结果后再推送到远端的网络监控平台。

    rest-server在收到restful请求之后，经过层层转换之后，根据请求的内容执行读写redis DB的操作或者一些非读写redis DB操作（执行内核命令或者在系统的其他docker中执行命令）。并将操作的结果以restful response的方式返回restful client。

    CTYNOS mgmt Management Framework具有以下特点：

1. 提供统一的人机和机机交互界面。
2. 支持对人机交互和机机交互过程中下发的配置的语法、语义和依赖关系的检查功能，提高了网络配置变更的安全性。
3. 将数据采集性能由商用厂商的分钟级降低到秒级，缩短问题定位与分析时间，提升网络运营效率。
4. 一套框架适用命令行、Telemetry以及gPRC配置场景，具有较强的可扩展性，一次开发，多处适用。