硬支撑软为王 探索网络设备的灵魂

我想网络操作系统很少被受到关注,是因为一提起网络设备制造商,大家的印象就是类似PC这样的硬件设备制造商。对于SOHO级网络设备制造商,这种看法也许没错。但对真正的企业级/运营商级高端网络设备制造商而言,这样简单的概括显然是不准确的。

和iPhone的iOS,PC的windows一样,网络操作系统就是网络设备的“大脑”,它直接关乎用户的使用体验。一台网络设备能实现哪些特性,很大程度都取决于网络操作系统的创新,网络操作系统成为IP设备厂商的核心竞争力所在。因此,我们看到在高端网络设备制造商研发团队里面软件开发人员的比例是非常高的。

在网络应用的直接推动下,网络操作系统自诞生以来就时刻不停的在完善与发展中,尤其互联网的变化与变革更是其发展的催化剂。纵览其二十多年的发展历程,已经发生了三次大的革新。

第一代IP设备操作系统,是为早期的IP设备设计。由于当时受硬件条件限制,此类操作系统的典型特征是基于单进程的系统,提供比较有限的系统可靠性。第二代IP设备操作系统随着业务发展需求和实时业务要求,采用了多进程、有限的分布式架构,实现了更好的可靠性。第三代操作系统采用了多进程、分布式和虚拟化以及系统开放性的架构。它顺应了CPU的发展趋势,即从单核到多核的发展方向。采用了完全的模块化结构,各模块运行空间隔离,单个模块的异常不会影响系统其他部分,提高了系统的可靠性。并提供了在无需其它设备协助的情况下,做到不间断服务的能力。

以华为的VRP操作系统为例,从1998年的VRP1.0(集中式)开始,经历了VRP3.0(分布式),VRP5.0(分布式),一直到今天的VRP8.0(多框,多核,多进程),成为当前第3代IP设备操作系统的典型代表。它在高性能、虚拟化、特性丰富度、电信级可靠性等方面都进行了深度的考虑和设计。首先,VRP8作为多业务分布式系统, 充分利用并行计算和多核CPU的性能优势,将单个和多个协议/业务部署到多个CPU或者多个核上进行分布式并行处理,最大限度提升了性能。其次,它是独立进程,进程A不影响进程B,组件设计,内存空间隔离,提高了可靠性。VRPV8提供全生命周期的无缝恢复技术,即NSA,确保切换过程中,所有业务保持不中断。第三,基于数据库的配置机制.可以支持配置回滚,预提交,配置验证等,并且支持Netconf。VRP平台也成为华为Cloud Fabric 弹性,易用和开放性的重要支撑。

华为VRP V8在性能,扩展性,可靠性,虚拟化及维运管理等多纬度展示出巨大的进步与优势。

首先,华为VRP V8采用了全业务细粒度分布式架构,对性能和容量有要求的协议/业务组件可以多实例分布式并行处理, 突破硬件单核处理能力及单CPU内存空间的限制,通过软件充分利用多CPU的能力,使得原来被闲置的CPU都参与到系统的运行中来,以便达成系统能力的最大化, 提升性能和容量。

其次,针对敏捷的实时响应进行优化设计,VRP V8配合BFD等快速检测技术,使得整个网络硬收敛时间控制在毫秒级,大大降低了网络故障导致业务中断的影响。如果再结合FRR技术,用户业务在硬收敛过程中完全不受影响。

另外,VRP V8引入了云计算资源虚拟化的理念,可以根据不同场景将网络资源虚拟化成不同的形态。网络虚拟化在形态上分为“多虚一”和“一虚多”。其中“多虚一”模式的虚拟化把多个物理网络资源虚拟出一个逻辑资源,比如各种堆叠,集群技术;而“一虚多”模式相反把一个物理网络资源虚拟出多个逻辑资源。

并且,华为VRP V8 系统的NSX技术架构,使得设备服务永远在线,为网络健壮性提供了强有力保障。V8的安全架构采用了High Level Access(HLA)、防沙网和安全日志技术。该架构筑建了层层的防护网,监控网络中的一举一动,能将安全隐患快速识别并隔离,确保网络安全。

对于操作系统的版本发行,各厂商主要采用了两种不同的方式:单一版本和多版本方式。单一版本是指针对不同的网络设备采用单一的网络操作系统,多版本是指针对不同的网络设备发布多个不同的网络操作系统。对用户而言,单一的网络操作系统在使用上更加方便:一方面多个发布版本使得使用的复杂度增加,网络工程师们必须学习多种不同的操作系统的使用;另一方面,单一的版本由于功能的一致,还可以简化网络运营与管理。

正因为单一版本的优势,华为的VRP在版本发展过程中,注重网上运行版本的一致性,它为多种硬件平台提供一致的网络界面、用户界面和管理界面。 Juniper的JUNOS也是尽力按照单一版本方式发行,虽然版本间或多或少还是存在一些差异。而CISCO有IOS、IOS XE、IOS XR、NX-OS等多个发行版本,虽然也会在不同版本的界面风格上尽量保持一致,多少减少一些用户使用上的困难,但其功能实质性的差异,仅仅依靠形式上的相似,无法做到使用上的一致,还是会对用户的使用造成影响。

正是因为CISCO的IOS背负了太多的历史负担,涉及到厂商的并购行为时,让原属于多个厂家的产品纳入Cisco IOS的旗下,每个版本都需要考虑兼容性,打了太多的补丁,造成系统中垃圾代码极多,成为网络运行中的隐患。

新一代操作系统在性能,扩展性,可靠性,虚拟化及维运管理等多纬度展示出巨大进步与优势。VRP作为华为公司IP和以太产品的公共平台,已经显示出了独特的优势和强大的生命力。