电子期刊第一百零四期

“cookie not matched”是什么意思?

  答:在近期的客户服务工作中,有用户反映在使用webmail邮箱操作邮件时,系统有时会显示“cookie not matched”的信息。

  这是由于,为加强邮箱的使用安全,根据上级安全部门的要求,在同一浏览器中,只允许登录一个院邮件系统的邮箱。如果在同一浏览器中登录了两个或多个科学院邮箱,就会出现“cookie not matched”的提示信息。如果出现此类情况,请您退出所有邮箱,重新登录一个邮箱即可。如果您在工作时需要同时登录多个科学院的邮箱,请打开不同的浏览器,在每个浏览器中登录一个不同的邮箱。


更多问题

中国物联网产业当前技术限制及未来市场规模
 
  纵观中国物联网产业发展现状与趋势,喜忧参半。物联网行业应用需求广泛,潜在市场规模巨大。政府各部门对发展物联网产业的态度积极,这是产业发展之“喜”。“忧”的一面主要表现在在物联网产业发展初期阶段,存在诸多产业发展约束因素。赛迪顾问研究发现,中国物联网产业突破发展的关键因素主要有以下五个方面:首先是标准化体系的建立。物联网在我国的发展还处于初级阶段,即使在全世界范围,都没有统一的标准体系出台,标准的缺失将大大制约技术的发展和产品的规模化应用。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


技术追踪
  · 新一代互联网发展下的技术变革
  · 深度开放与融合 ——H3C SDN架构解析
  · SDN时代新需求:通用计算平台入侵数据中心
 

新一代互联网发展下的技术变革
   
 

  当前,互联网业务发展进入一个新的阶段。首先是互联网经济的高速增长。据艾瑞咨询数据,2012年中国互联网经济增长54%,是GDP增速的6倍以上。在2011年,中国电子商务交易量保持了30%的增长率,其中网购交易年增幅达到66%;在电子商务细分领域中,B2C发展更为迅猛,增长率达130%。

  1、移动互联网

  互联网应用移动化成为大势所趋,互联网移动化将极大扩展互联网应用范围、用户数量、终端规模。

  在智能终端方面,据Strategy Analytics估算,2012年Q3全球智能手机用户总数已经突破10亿大关,预计2015年将突破20亿。另据Gartner数据,2012年全球平板电脑销售量超过1亿台,增长近100%。预计到2016年全球平板电脑使用量将会达到6.65亿台。

  在业务方面,2012年中国3G用户数突破1.7亿,移动互联网市场增长率超过70%,其中手机银行业务增长率更是高达600%以上。

  2、各行业互联网化

  各行业均加快业务互联网化步伐,形成新的业态。

  在金融领域,工商银行73%交易量来自于互联网,远远超过3万个营业厅的业务规模。尽管如此,传统银行业仍然受到互联网支付平台的巨大冲击。

  在企业领域,传统企业正快速融入电商+支付平台。其中制造业B2B渗透率已超过40%以上,而苏宁等传统零售企业更是携强大资本优势大举进入电商市场。

  在运营商领域,受OTT(Over The Top)模式的影响,三大运营商均开始组建独立的互联网公司或云公司,增强在移动互联网方面的竞争力。

  在政府领域,智慧城市、政务云建设方兴未艾,目标是完善其G2B、G2C服务能力,推动服务型政府转型方向。

  随着各行业互联网化进程,新的生态系统正在形成。各互联网公司有电商、搜索、微信、微博、安全、视频等不同的能力优势,而传统行业有通信、金融、物流、资本等能力优势,这些能力在互联网上可以相互开放及交换。未来的企业不仅仅需要依靠自主能力生存,还需有效吸收融合互联网上各种能力,这样才能在竞争中处于领先优势。这就是“互联网能力交换”。

  移动互联网及各行业互联网化正在打破IT、通信、互联网的传统行业边界,形成新的融合业务模式。在这种更加开放的竞争环境下,应用创新、技术创新层出不穷,新一代互联网时代来临。新一代互联网对IT系统提出了新的要求,并正在引发新一轮技术变革,变革的核心是使IT变得更加高效、敏捷、开放,以更好的适应业务互联网化、移动化的需求。

  一、 IT技术变革

  2012年,Gartner发布了未来5年IT十大关键技术趋势,包括IT管理(自动化)、软件定义网络SDN、大数据及存储、混合云、客户端和服务器架构、物联网、设备变形、复杂性简化、虚拟数据中心、IT效率等,这些技术项以云计算、智能网络为核心,很好地诠释了新一轮IT技术变革。以下简要介绍几大热点技术。

  1、 虚拟化、自动化

  虚拟化、自动化是云计算技术的基础,两者通常是组合在一起使用。虚拟化技术将物理IT资源(计算、存储、网络)变成逻辑IT资源池,不但能有效地提升整个IT的资源利用率、降低成本,还使IT系统具备更好的弹性。预计今后几年,虚拟化技术将在各行业规模部署;据Gartner预测,2016年中国70%的X86企业级服务器将实现虚拟化。

  虚拟化只是实现了资源的逻辑化,要提供云服务,自动化技术是必不可少的。自动化技术可将IT管理效率提升90%以上。例如,一台物理服务器可以虚拟成数十台VM,因此一个云数据中心可能会有数千台、数万台VM,这样的规模如果采用手工配置和管理是不可想象的。另外,自动化技术还可满足新一代互联网对业务快速变更的需求(变更周期从月到周,甚至以天为单位),构建更具弹性和敏捷的IT系统。

  2、 大数据Big Data

  新一代互联网时代,大数据成为IT最重要的信息资产。大数据已经被广泛应用于大规模分布式存储、分布式计算、数据挖掘等方面。相比于传统的数据仓库应用,大数据分析具有数据量大、查询分析复杂等特点。

  从技术角度来看,大数据通常是基于类Hadoop算法的分布式软件系统,其系统容量和扩展能力远远强于传统数据库。Hadoop早期主要在互联网行业广泛应用。随着各行业IT互联网化,大数据的演进方向是融入各行业的IT系统,与传统关系数据库一起重构IT数据平面。在这种新型IT架构中,Hadoop平台用于处理海量非结构化数据,并可将处理结果导入关系数据库RDBMS实现灵活调用。

  3、混合云

  前面谈到了“互联网能力交换”,IT要将自身的能力与互联网上的能力融合起来,构建虚拟业务中心,其关键技术是混合云。混合云技术要打通公有云、私有云的能力,实现资源调度和业务逻辑的统一化。例如,IT的计算资源包括私有云计算能力,也包括从公有云服务商购买的计算能力,上层应用需要在这两种资源池中迁移或相互备份。

  混合云不仅仅是一种技术创新,更重要的是将推动一种新商业模式及新服务体系的建立。如果没有混合云技术,公有云服务商将面临数据兼容性难题,导致无法满足成百上千的行业个性化需求。

  4、多中心一体化

  传统IT数据中心大多采用两地三中心的建设模式,这种方式拥有很高的可靠性,但IT整体利用率并不高。多中心一体化是一种跨数据中心虚拟化技术,通过虚拟化、自动化及上层软件的针对性设计,将多个物理位置分散的数据中心整合为逻辑上的整体。各数据中心之间没有明显的主次之分,而是多活负载分担的模式。HP将其全球85个数据中心整合到北美的六大数据中心,实现业务逻辑一体化、运营管理一体化。而腾讯在国内设置了包括四个核心阶段在内的100多数据中心节点,对外呈现的是一个超级虚拟数据中心。

  二、 IP网络创新方向

  在新一代互联网IT技术变革的背景下,作为IT基础设施的一部分,IP网络同样需要进行相应的创新。传统的IP网络是“面向连接”的模型,其主要关注点是设备、协议和基本网络管理;而IP网络的演进方向是实现“面向应用”,保障端到端服务质量。要实现“面向应用”,IP网络必须与云技术深度融合,在三个方面进行技术创新,包括虚拟化、自动化、SDN(软件定义网络)。其中虚拟化、自动化是IT系统资源化整体要求,这个要求对计算、存储、网络是一致的。SDN通过集中地控制和软件编程提供个性化服务,使“面向应用”成为可能。

  1、网络虚拟化

  从虚拟化技术整体来看,计算虚拟化和存储虚拟化相对成熟,业界认知也比较统一,但网络虚拟化却一直缺乏较清晰的定义。从系统的角度来看,网络虚拟化架构应该包括“虚拟设备、虚拟通道、虚拟服务”三个层面。

  “虚拟设备”和服务器虚拟化很相似,主要包括1:N虚拟化(将一台设备虚拟成多台)和N:1虚拟化(将多台网络设备虚拟成一台)。“虚拟通道”包括各种静态、动态隧道/连接技术,针对数据中心、园区网、广域网、城域网、局域网会有不同的技术组合。通过部署虚拟设备和虚拟通道技术,网络变成了虚拟资源池,而“虚拟服务”则需要与网络自动化编排技术结合,实现面向应用的网络资源对接。

  网络虚拟化能力通常在网络操作系统(简称NOS)实现,目前NOS正在由传统基础互联功能转向“虚拟网络操作系统”。通过虚拟化技术变革,网络将与计算、存储同步,真正变成逻辑化、可精细调度的IT基础资源。

  2、网络自动化

  网络自动化技术主要包括“自动化编排、自动化管理”两方面。

  “自动化编排”用于对虚拟网络资源的动态分配。通常需要将网络能力提取、抽象、封装为可编排调度的服务接口,形成预配置模板。在需要资源分配时根据已配置模板可实现自动化部署。

  通过网络自动化技术部署实践,整网管理效率可提升90%以上,且业务变更时间缩短95%以上。

  3、 SDN(软件定义网络)

  SDN是目前整个网络业界最热门的创新技术领域,其主要满足两个需求:集中控制、面向应用。

  集中控制:传统网络并没有集中控制层,而是采用路由协议自协商;SDN增加了一个集中控制器进行整体路由调度,当然如果网络规模过大,目前也出现分布式逻辑集中控制模式。通过增加控制平面,可极大提升网络的管控效率及虚拟化能力。

  面向应用:SDN为面向应用提供了最佳技术实现方式,那就是针对某个应用或者某类应用场景进行定制开发;SDN需要提供丰富的API接口,不仅仅是标准OpenFlow协议接口,还需要基于虚拟化、自动化技术的更广泛API,这样才能充分运用网络资源。

  通过集中控制和面向应用的实现,SDN将引导整个网络产业从硬件向软件和服务转型。

  新一代互联网正在推动着IT技术变革,其核心是云计算与智能网络,包括虚拟化、自动化、大数据、混合云、多中心一体化等热点技术,这些技术的部署将使IT系统变得更加高效、敏捷、开放。与IT技术变革同步,IP网络需要在向“面向应用”演进。虚拟化、自动化、SDN三个领域成为技术创新热点,经过这种变革,IP网络可以真正变成面向应用的动态资源,有效支撑新一代互联网业务发展。

 
  深度开放与融合 ——H3C SDN架构解析
   
 

  长期以来,网络技术总是以被动方式进行演变,并且大量的技术革新都落地在网络设备本身,如带宽不断提升,从千兆到万兆、再到40G和100G;设备体系架构变化,也是为了性能地不断提升,从交换能力几十Gbps 提升到T级别以致100T级别;组网变化,网络设备的N:1集群性质的虚拟化,在一定范围内和一定规模上优化了网络架构,简化了网络设计;大二层网络技术,通过消除环路因素,支持了虚拟化条件下的虚机大范围二层扩散性计算。

  新的技术商用,总会引起设备的升级换代,并且随着流量的巨大变化,网络的部署与变更技术上越来越复杂,网络在应对流量变化上很难有良好的预期性,在当前方式下,一旦完成业务部署,服务器通过网线连入网络,应用流量吞吐对网络的影响就难以控制、网络的调整也就变得相当滞后。

  软件定义网络—SDN(Software Defined Network)的出现和理念演进,开始改变网络被动性的现状,使网络具备较大灵活程度的“定义”能力;这种可定义性,是网络主动“处理”流量而不仅仅是被动“承载”流量,并使得网络与计算之间的关系不仅仅是“对接”,而是“交互”。

  SDN的思想集中体现在控制面与实体数据转发层面之间分离,这对网络交换机的工作方式产生了深远的影响。高端用户原本就不满足于使用网络预先设定好的功能,而是希望在自己的业务功能不断丰富的过程中,能够按照自身需求快速进行调整。而在控制层面分离出来后,或者说控制层面可以开放出来,更能实现虚拟化的灵活性,使得用户能够进行程序编制,那么基于应用与流量变化的快速响应,便不需要完全依赖于设备供应商的长周期软硬件升级来完成。

  SDN的思想是将更多的控制权交给网络使用者,除了设计部署、配置变更,还可以进行网络软件的重构,使得新的技术验证可以先于商业化。这种网络能够以抽象化的方式解决网络的复杂性问题,解除了用户收支网络功能和特性的紧约束,能够在更高层面研究和满足项业务需求。

  1 当前主流SDN的概念探讨

  最经典的SDN架构描述是来自ONF(Open Network Foundation)的SDN体系架构图。

  SDN的分层解耦合概念,包括通用的基础硬件层、硬件抽象层、网络操作系统、上层应用。其中基础硬件与硬件抽象两层组成物理网络设备,也就是SDN架构中的数据转发层面;网络操作系统与上层应用组成了控制层面。数据转发层面与控制层面之间以一种标准化的交互协议来解耦合,此协议当前为OpenFlow。这种去耦合的架构,表明网络操作系统及网络应用(如路由控制协议等)不必运行在物理设备上,而可以运行在外部系统(如X86架构的服务器)内,从而实现网络控制的灵活可编程性。

  除了解耦合控制层面与数据转发层面,SDN还引入了集中控制的概念。对于传统的设备,因为不同硬件、供应商私有的软件,使得网络本身相对封闭,只能通过标准的互通协议与计算设备配合运行。网络中所有设备的自身系统都是相对孤立和分散的,网络控制分布在所有设备中,网络变更复杂、工作量大,并且因为设备异构,管理上兼容性很差,不同设备的功能与配置差异极大;同时网络功能的修改或演进,会涉及到全网的升级与更新。而在SDN的开放架构下,一定范围内的网络(或称SDN域),由集中统一的控制逻辑单元来实施管理,由此解决了网络中大量设备分散独立运行管理的问题,使得网络的设计、部署、运维、管理在一个控制点完成,而底层网络差异性也因为解耦合的架构得到了消除。集中控制在网络中引入了SDN区别于传统网络架构的角色—SDN Controller,也就是运行SDN网络操作系统并控制所有网络节点的控制单元。SDN能够提供网络应用的接口,在此基础上按照业务需求进行软件设计与编程,并且是在SDN Controller上加载,从而使得全网迅速升级新的网络功能,而不必再对每个网元节点进行独立操作。

  分层解耦合架构中采用了OpenFlow的协议来分离网络的控制与转发层,图3是来自斯坦福的一张图表明OpenFlow的解耦模型。

  网络设备(OpenFlowSwitch)由标准的网络硬件和支持OpenFlow代理的软件构成。OpenFlow定义的网络硬件,不是传统的交换模式,而是以一种流表的方式来进行数据的转发处理,非常类似于当前交换机使用的TCAM 对数据流的分类与控制行为,每一个网络中的流均由流表中的规则来控制处理,可以达到极精细的粒度。

  OpenFlow协议定义了一种通用的数据平面描述语言,设备上的OpenFlow代理软件通过与OpenFlow Controller建立安全加密(如SSL通信机制)通信隧道来接受对设备的控制转发指令。所有的流表指令均被定义成标准规范,通过Controller与代理之间的加密协议可靠传递。Controller上运行的各种网络应用,均被转换成OpenFlow“指令集”下发,从而易于实现标准化的模式,这使得OpenFlow成为SDN架构下的重要技术。

  OpenFlow以一种比较理想的形式定义了网络设备的供应方式,但这种定义使得网络不是一个平滑升级和演进,而是一个颠覆性的更新,现有网络不能通过OpenFlow来升级,而是需要被完全替换。同时,OpenFlow设备是一种流表转发,也需要新的体系架构来设计网络芯片,虽然现有TCAM技术能支持OpenFlow的特性,但是功能不完备、大TCAM表项设备极其昂贵。因此,当前的OpenFlow设备,基本是在传统网络基础上,支持OpenFlow协议,规格受限的初期产品。

  OpenFlow的设计思路体现了SDN架构,但是,这种思路只体现了集中控制的优势,对于网络的运维管理并没有深入考虑,管理通信如何采用OpenFlow并与正常业务流的分离,是否覆盖替代还是与传统SNMP/NETCONF的管理方式,集中的OpenFlow Controller与分散的OpenFlow网络设备之间采取一种如何的管理方式更优,还需要OpenFlow本身的技术不断实践来印证。

  OpenFlow在协议定义上还不完善,针对已有网络特性的定义还在补充变化,内容变更会不断持续,并逐步形成不同的技术版本,这使得软件和硬件在配套兼容上存在较大的问题,这也是OpenFlow作为SDN协议的在网络应用覆盖不全方面的严重不足。

  2 H3C SDN体系架构:开放与融合

  2.1 H3C SDN总体架构与策略

  H3C在基于全网端到端的总体网络架构上,将会交付一个逐步发展丰富的SDN产品与解决方案集。H3C SDN 当前提供三大方案集:基于Controller/Agent的SDN全套网络交付、基于Open API的网络平台开放接口、基于OAA的自定义网络平台。在这三大方案集成基础上,构建一个标准化深度开放、用户应用可融合的NPaaS(Network Platform as a Service)网络平台即服务的SDN体系,既具备H3C已有的优势网络技术方案,又能在各种层次融合与扩展用户自制化网络应用。

  2.2 基于Controller/Agent的SDN全套网络交付

  在上述SDN基本体系架构定义的框架下,H3C提供与此一致的方案架构。H3C将在同一SDN的架构下,除了支持标准化的OpenFlow协议,并提供基于H3C自身成熟技术的自有协议RIPCRIPC(Remote IPC)。

  H3C将提供标准化的系列化Controller部件,能够以OpenFlow协议进行OpenFlow设备的集中控制,对上层提供灵活的开放接口,以满足各种网络应用的调用需求。在当前网络产品逐步集成OpenFlow特性,满足初始OpenFlow网络部署需求,并逐步丰富OpenFlow的产品组成,如图6左图构建了整体OpenFlow的SDN网络。

  针对H3C优势技术IRF的进一步强化,基于Controller/Agent架构,以H3C RIPCRIPC协议实现了VCF的技术,使用多台S5820V2组成的IRF结构体工作为网络的Controller角色,下联多台S5120HI。

  VCF采用SDN架构的N:1网络虚拟化,不仅将多台同一网络层面的设备整合,也将另一层次的设备整合,整个网络运行如同一台大型框式设备,运行管理各种操作均被虚拟化在一台大型设备内。所有的控制、设备管理均在S5820V2的IRF组上,其它的S5120HI运行为线卡模式。在这种SDN架构下,H3C的RIPC协议消除了OpenFlow协议在效率与管理上的不足,并有效继承了H3C Comware平台的原有IRF优势。

  2.3 基于Open API的网络平台

  SDN最重要的网络需求是可编程性,即用户可以在自身业务变化的情况下,根据需要自行软件开发,这种需求的核心是网络要有灵活开放的接口提供给用户的编程实现。H3C实现了多层化的Open API方案。

  基础设备层面可以提供深度的SDK级标准化VCC网络应用(VCC:Virtual Computing Container 虚拟计算容器),并提供高级XML的访问操作NETCONF标准接口体系,OpenFlow也是设备层面提供的一种标准接口模式。

  设备控制层面(SDN Controller),作为网络操作系统,标准化的接口依据Controller的不同实现,对外可提供VCC、REST/SOAP、NETCONF、OpenFlow等。

  Open API与H3C系统(Comware/iMC)内部集成(Integrated)API(如RIPC)相辅相成,构建差别的SDN架构,并在不同层次形成自有系统及对外开放与标准化,使得不同用户的可编程与应用变化性需求得以满足。

  Open API接口中,REST/SOAP是常规的高层协议编程接口,NETCONF是网络设备上新兴的XML语言编程接口,OpenFlow是SDN的一种协议,以上均是通用化的技术实现,VCC则是H3C在长期网络软件技术积累过程中形成的一种更为底层的标准化实现。

  ComwareV7是基于Linux内核实现的新一代云计算网络操作系统,当前的架构,基于类POSIX的Linux接口及扩展形成一套开放的SDK,H3C提供了含SDK的接口描述、调用库、编译环境等完备的编程环境,使得用户可以使用C/C++以几乎完全等同于Linux系统下的环境进行自己的网络应用程序软件开发,而ComwareV7则为用户的软件运行提供了一个完整的系统环境。

  在VCC环境中,用户程序包可独立加载到设备上运行,软件可以不间断业务升级。Comware V7提供接口给用户,软件设计可以一定程度上访问底层硬件,对路由、MAC等硬件表项进行操作,或者设备的配置变更及相应状态监控等,同时还可以利用Comware V7现有的特性来辅助实现用户业务,从而实现用户软件定义网络的需求。

  2.4 基于OAA的自定义网络平台

  早期,H3C提出了开放应用架构(Open Application Architecture)的网络模型,即在H3C的网络设备中提供具有计算能力的线卡,用户可以在其上开发自己的特殊应用,并通过H3C的OAA关联协议与网络进行数据交互。

  基于SDN的架构思路,H3C演绎了更灵活的用户化网络设计,实现的OAA新的业务模式,可以方便用户灵活实现自定义的网络功能。在OAA基础上,提出了两种开放式的接口模型。

  一种全松耦合的OAA架构。针对用户任意形态运行的网络业务,可能是在服务器上的计算业务(如流量监控分析、数据旁路挖掘),也可能是专用的业务设备(如防火墙、IPS、加密机、数据压缩机),用户设备可以支持标准的OpenFlow协议,即可与H3C网络进行通信,在OpenFlow协议中传输业务指令,对需要处理的网络流量进行镜像、牵引、封装、定向等操作,将清晰定义的数据流以合适的方式导引到用户的计算设备进行自定义处理。这种方案的本质是,借助SDN的模型,将用户的数据处理设备运行为SDN Controller方式,而对特定业务流进行处理。

  一种紧耦合的OAA架构,其中分两种模式:模式一,用户自设计提供高性能计算单元子卡,H3C提供OAA的线卡底板,两者以开放的标准化电气接口连接器相连,用户计算单元与网络之间依然通过标准的OpenFlow方式进行网络流量的引流操作,而软件、硬件均由用户自身根据业务需求来设计;模式二,H3C提供了整体的OAA线卡,用户基于H3C的硬件来开发自己的软件,在协议上仍然采用OpenFlow的方式进行特定数据处理。

  SDN是一个宽泛的网络体系架构,需要通过灵活开放的结构来实现用户需求,H3C的技术模式,是在不同的网络层面、不同的体系架构上均可提供用户需要的接口与业务环境,同时H3C本身也提供基于SDN的用户网络应用。

 

SDN时代新需求:通用计算平台入侵数据中心
   
 

  在逐级收敛的网络架构下,为了处理多种通信负载和快速增长的网络流量,用户必须对各种高度专业化的处理器和不同软件编程模型进行整合,而这个过程不仅极其复杂并且昂贵,因此通过通用平台来重新设计网络基础设施成为一种可能。

  这个变革不仅发生在电信级市场,也同样适用了企业级和数据中心,甚至是园区网和校园网中,因为他们都面临着我们这个时代最大的技术挑战,即构建全球无线和有线基础设施以应对快速增长的IP流量。

  在本篇文章中,我们将会详细介绍在数据中心网络市场中引入通用计算平台的可行性和必要性,特别是在SDN和OpenFlow这样革命性理念受到广泛认可的今天。

  灵活性成必须

  随着新技术带来显著而又深刻的变革,数据中心网络架构呈现融合发展趋势。无论是传统的逐级收敛的IP网络还是实现数据与控制相分离的SDN网络,都需要新的支持协议、应用支持并不断增强安全性。

  数据中心网络标准不断演进,这使得大多数的芯片制造商或等待最终标准以便在其设备中对协议进行硬编码,或采用低性能的可编程芯片构建交换机,并在将芯片加入系统后依靠软件增强功能提升速度。

  首先,这大大提高了数据中心网络市场的进入门槛,设备制造商不但要能够解决高密度/大容量/无阻塞这样的硬件问题,还要能够通过软件来赋予其灵活性 和可升级,业界能够同时做到的企业较少;其次,这大大增加了数据中心网络的复杂性和成本,因为站在最终用户的角度来看,流量是在迅速增长的,但现网中部署 的网络产品可能很难满足未来几年的需求,历史投资是难以得到保护的。

  为了解决这个问题,英特尔在基于FlexPipe技术上的数据包处理引擎中加入创新的可升级微码支持。微码支持可让FM6000 芯片运行兼具硬编码解决方案的性能和软件解决方案的灵活性的新协议。

  通常,当一个人听到术语微码和可编程性时,会认为该架构是一种运行到完成(run-to-completion)或非确定性的模型。然而,英特尔 FlexPipe 技术的工作方式是确定性的工作,这意味着在任何可能的微码实施中,引擎都会保持高达每秒10亿数据包的吞吐性能和低于400纳秒的L3处理延迟。

  通过使用微码,英特尔以太网交换机FM6000可以为客户提供丰富的灵活特性,从而适应市场多变的需求。客户可以在行业协会将标准定下来之前及早 进入市场,推出面向未来的系统设计。它还允许客户支持尚未纳入标准委员会议程的标准。除了英特尔以太网交换机FM6000系列交换机芯片具有的微代码升级性能可灵活支持不断更新的新网络标准外,英特尔最新的机柜顶端(TOR)交换机客户参考设计 Seacliff Trail (SCT)也支持内建的灵活性,以满足数据中心网络对于交换机灵活性的需求。

  随着数据中心网络的不断演进,对于交换机的灵活性提出了前所未有的要求,需要从芯片底层设计和系统整体设计上进行考虑,以满足业务发展的需求。英特 尔以太网交换机FM6000系列交换芯片和Seacliff Trial 参考设计通过微码配置和创新的设计,极大地提升了交换机的灵活性,为数据中心网络的演进提供保证。

  契合SDN时代的新需求

  作为网络市场的破坏性创新技术,SDN在2012年开始备受追捧,在今年更是成为市场上一道绮丽的风景。

  SDN的优点是显而易见的,在拥有了自由移动的SDN网络后,网络工程师将能够通过快速且高水平地查看网络的所有区域以及修改网络来改变规则;这种 自由和控制还能为用户的系统带来更好的安全性。同时,SDN具有快速对网络作出调整的能力,使管理人员能够以更安全的方式来执行流量整形和数据包QoS。

  不过作为一种创新的新技术,SDN同样面临自己的问题。例如,大多数软件定义网络的安全问题主要围绕控制器本身。控制器可以被认为是网络的“大脑”,它允许来自每个系统的控制平面得到集中管理。但这对于安全管理人员而言,就需要不惜一切代价来保护控制器。

  另一挑战则来自SDN实现的复杂性。SDN其他主要目标是实现网络可编程性,通过可编程性,工程师可以在一个底层物理基础设施上加速多个虚拟网络,然后使用SDN控制器来分别为每个网段实现QoS,这将为虚拟化和云网络带来更大的灵活性。

  问题随之而来:为了引入可编程性,使用复杂的且可能让网络不稳定的代码值得吗?这完全取决于企业对这种可编程性的需要程度。对于云供应商而言,他们迫切地需要用于互联数据中心的可编程的虚拟网络。

  在软件定义的网络(SDN)环境下,数据与控制平面的分离意味着SDN控制器可移动至网络中的任一主机,而交换机就成为对CPU性能要求不高的数据转发设备。英特尔以太网交换机FM6000系列交换机芯片能够以超低延迟提供极其出色的SDN支持并提供数据平面功能。

  对于大型数据中心,单个SDN控制器就显得力不从心,包含众多SDN控制器的分层解决方案就应运而生。这些分层控制器不占用宝贵的服务器,而是直接 运行于交换机上以及由Gladden处理器提供的强大、主流编程系统和x86指令集上,将控制器移动至交换机CPU还为网络变化提供更低延迟,同时减少了填写交换机芯片的模式匹配表的时间。

  表面上来看此举是将交换智能交回至交换机,其实不然。控制器依然是集中管理的,因为处理器独立于交换机芯片而且网络中仅有少数交换机需要控制器。其它交换机可以配置更加简单的基于英特尔架构的处理器来管理网络、安全或其它非控制器应用。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2013 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn