天翼云自研交换机系统TeleNOS的选择与SONiC社区的主要区别

背景

       网络操作系统（NOS）有开源和商用两种模式，商用网络操作系统因为并不符合白盒的开放、灵活可定制的理念思路，也难以享受到对应的收益。天翼云自研交换机对业内网络操作系统的使用情况进行了充分调研，选择基于开源社区SONiC（Software for Open Networking in the Cloud）开发天翼云自研TeleNOS（Telecom Network Operating System）。

 

天翼云选择SONIC作为交换机系统，有以下几个因素：

       SONiC是微软主导和开源的网络操作系统，具有开放和开源的特点，自研选用SONiC作为白盒交换机的软件平台，并在此基础上做定制化研发，借助开源社区的能力可以帮助自研NOS进行快速迭代。

 

SONiC网络交换机系统

       SONiC是一个将传统交换机操作系统软件分解成多个容器化组件的创新方案，便于增加新的组件和功能。SAI(Switch Abstraction Interface)接口和容器化是SONiC的两个突出的亮点。SAI使得SONiC可以兼容不同芯片的设备。各组件运行在Docker中，各自有独立的运行环境，极大减少了相互的影响；下面是SONiC的架构图：

    SONiC的架构具有以下特点：

• 数据驱动：系统上的各个组件通过Redis进行交互。从传统关注流程转变为关注数据，实现了功能模块之间的解耦，根据数据订阅来进行相应的操作。

• 软件解耦合：在模块化方案设计上，SONiC将交换机软件拆分为多个容器化组件的解决方案。容器化使得SONiC可以充分利用现有的开源软件，比如redis, Quagga/FRR, GoBGP等。

     

社区SONiC Vs 自研SONiC

    社区SONiC经过几年的发展迭代，已经可以满足绝大部分数据中心的需求。但由于微软数据中心的运维方式与国内数据中心的不同，在SONiC的设计上存在以下问题：

• 配置不支持无损动态修改，微软的数据中心的所有网络设备的配置都不会动态更改，当需要进行配置更改的时候对设备进行reload操作。一方面微软服务的弹性迁移能力很强，在配置变更之前很方便将受影响的业务进行迁移走，另一方面，国外对网络的SLA制定的比较合理，允许网络有一定的故障修复时间，国内对SLA有更高的要求。

• 设备事件联动处理的不好，如端口出现down以后，需要进行FDB、路由的删除，以免出现路由黑洞现象，但在SONiC中没有这部分的处理。这是因为在微软的网络中，如T0设备出现端口down事件以后，如果是和服务器的连接端口，此时不需要做处理；如果是和T1设备相连接的端口，则由BGP协议的keepalive进行路由的切换。

• 没有完善的CLI，在SONiC中的命令行是Linux的shell风格的，没有统一的命令行入口，命令比较分散，同时很多配置命令也是缺失的，这也是和微软的运营方法有关系。微软的网络管理平台很完善，不需要运营工程师登陆设备进行操作，所有的操作都是在平台上完成。

• 缺少线上网络故障定位功能支持，如交换机上的芯片底层寄存器的流统能力，格式化主动推送故障能力等。这是因为很多网络故障定位的工具是运行在服务器上，如pingmesh、everflow等，可以在服务器上部署agent通过这些功能实现网络的故障发现和定位；

• 功能定义方面差异，如RDMA功能，微软使用的参数是和它的网络、流量模型有关，这些与网络流量的模型被直接写入到SONiC代码中，其他厂商使用RDMA功能就比较困难；

• 缺少一些必要的网络功能，比如，当前数据中心的去堆叠方案，monitor-link, nd proxy等，以及基本网络功能，对称性hash，link-delay,  pfc watchdog，pbr等；也缺少一些静态配置功能，比如：静态FDB，静态NEIGHBOR，静态路由配置等。

• 缺少精细化网络可视化监控，随着网络规模、网络带宽容量越来越大，对报文的路径以及丢包可视化的要求也越来越高，需要构建端到端的监控能力，满足灵活多变的精细化监控能力要求。比如，秒级监控技术，以及INT/MOD技术等精细化监控技术；

     自研选用SONiC作为白盒交换机的软件平台，并在此基础上做定制化研发和快速迭代，进行全面的网络功能排查，补齐天翼云网络数据中心功能需求，建立全面的TeleNOS网络操作系统。