网络：IT采用开源的最后壁垒

技术总是在发展的。最近，网络世界出现了两个重大变化。首先，网络正在向可以在现成的商用硬件上运行的软件转移。其次，我们正在目睹许多开源技术的引入和使用，消除了新产品创新和快速进入市场的障碍。

网络是IT采用开源的最后壁垒。因此，在目前创新速度慢以及成本高的情况下，这对网络行业造成了严重的影响。在过去的10年里，IT的每一个元素都见证了技术和成本模式的巨大变化。然而，自90年代中期以来，IP网络并没有太大变化。

开放的开发过程

开源是指开放开发过程的软件。在过去，网络曾经是昂贵的，许可费用很高，必须运行在受专利或商业秘密保护的专有硬件上。

专有硬件的主要缺点是成本高和厂商锁定。许多大公司，如Facebook，AT&T和谷歌都在大规模使用开源软件和商用白盒硬件。这大大削减了成本，并打破了创新的障碍。

敏捷性是软件吞噬世界时最大的好处之一。因此，由于产品开发周期较长，变化的速度受到的限制较少，新的功能可以在几天或几个月内实现，而无需几年。黑莓就是一个很好的例子，这家公司没有做错任何事，但他们还是被苹果和谷歌吃掉了。

白盒和灰盒

白盒是现成的设备，而灰盒是现成的白盒硬件，并确保它具有特定的驱动程序，操作系统的版本，以便得到优化并支持软件。今天，很多人说他们做白盒，但实际上却是灰盒。

自由本质上是我们将白盒硬件和开源软件摆在首位的原因。网络基于软件为的就是让你有机会在同一个盒子上运行其他软件堆栈。例如，您可以在同一个盒子上运行安全性、广域网（WAN）优化堆栈和一大堆其他功能。

但是，在灰盒环境中，当您必须获取特定驱动程序（例如网络）时，它可能会禁止您在该堆栈上运行的其他软件功能。这就变成了一种权衡。客观地说，需要进行大量测试以避免冲突。

SD-WAN厂商和开源

许多SD-WAN厂商使用开源作为其解决方案的基础，然后在基线上添加其他功能。最初，主要的SD-WAN厂商并不是从零开始的！很多来自开源代码，然后他们在上面添加了实用程序。

SD-WAN技术确实击中了网络的痛处 - WAN边缘。然而，有人可能会说，SD-WAN之所以能够迅速发展的原因之一就是开源的可用性。它使厂商能够利用所有可用的开源组件，然后在此基础上创建自己的解决方案。

例如，FRRouting（FRR）是Quagga路由套件的一个分支。它是许多SD-WAN厂商正在使用的开源路由范例。本质上，FRR是用于Linux和UNIX平台的IP路由协议套件，其包括用于BGP，IS-IS，LDP，OSPF，PIM和RIP的协议守护进程。它随着时间的推移不断增长，目前它支持EVPN类型2、3和5。此外，您甚至可以将它与运行EIGRP的Cisco设备配对。

目前的SD-WAN厂商有很多，但实际上，这些厂商并没有500人每天编写代码。他们都获得了开源软件堆栈，并将其作为解决方案的基础。最终，新的厂商可以以低成本快速进入市场。

SD-WAN厂商和Casandra

如今，许多SD-WAN厂商正在使用Casandra作为数据库来存储其所有统计数据。 Casandra是在Apache 2.0下授权的一个免费的开源、分布式、宽列存储和NoSQL数据库管理系统。

有些SD-WAN厂商在Casandra身上发现了一个问题，代码消耗了大量硬件资源，而且它的扩展性也不是很好。问题是，如果你有一个大型网络，每个路由器每秒产生500条记录，并且由于大多数SD-WAN厂商跟踪所有流和流统计数据，你将在管理数据时陷入困境。

有些SD-WAN厂商使用了另一种的NoSQL数据库管理系统堆栈，它不占用过多的硬件资源，是分布式且扩展性更好。这基本上可以看作是使用开源组件的优点和缺点。

开源确实允许厂商按照自己的节奏快速进入市场，但它缺点在于代码未经过优化，您可能需要更多的处理能力，这是优化堆栈所不需要的。

开源的缺点

开源最大的缺点可能是管理和支持。厂商不断地对代码进行添加。例如，零接触配置不是开源堆栈的一部分，但许多SD-WAN厂商已将这种功能添加到他们的产品中。

此外，少代码/无代码编码也可能会成为一个问题。现在我们有了API，用户可以混合和匹配堆栈，而不进行原始编码。我们现在拥有的GUI具有可以与REST API通信的各种模块。从本质上讲，你所做的就是，把开源模块聚集在一起。

纯网络功能虚拟化（NFV）的问题在于，许多不同的软件堆栈运行在一个公共虚拟硬件平台上。每个堆栈的配置、支持和日志记录仍然需要相当多的集成和支持。

一些SD-WAN厂商采用“single pane of glass”方法，所有网络和安全功能都从一个公共管理视图进行管理。或者，其他SD-WAN厂商与安全公司合作，其中安全是完全独立的堆栈。

AT&T 5G的推出

AT&T 5G技术的部分由其基站中的开源组件组成的。他们部署了超过60000个5G路由器，这些路由器都符合OCP最新发布的白盒规范。

这使他们能够摆脱传统厂商专有芯片的限制。他们使用dNOS作为白盒的操作系统。dNOS的功能是将路由器的操作系统软件与路由器的底层硬件分离开来。

以前，创建网络操作系统（NOS）的障碍很多。然而，由于英特尔DPDK在软件方面的进步、YANG型号的强大和硬件方面的优势，以及Broadcom硅芯片略微降低了这些障碍。因此，网络创新的速度正在加快。

英特尔DPDK

英特尔的DPDK由一组软件库组成，是一个数据平面开发工具包，允许芯片组以更快的速度处理和转发数据包。因此，它提高了数据包处理性能和吞吐量，为数据平面应用程序留出了更多时间。

英特尔在内核级构建了一个等效的API，以便更快地处理数据包。他们还添加了AES新指令（NI），允许英特尔芯片更快地处理加密和解密。 Intel AES NI是一种新的加密指令集，它是对高级加密标准（AES）算法的改进，可以加速数据的加密。

五年前，没有人想要在WAN路由器上加密，因为它的性能会受到10倍的影响。然而，今天，在英特尔，加密和解密的CPU周期成本比以前低得多。

开源的力量

在过去，常见的网络策略是尽可能切换，并在必要时进行路由。相应地，千兆位速度下的交换速度快且便宜。然而，在随着开源的升级，路由的成本正在下降，并且随着软件中路由的引入，不仅可以实现垂直扩展还可以实现水平扩展。

换句话说，一个人可以用10×100千兆位路由器，以10x10k或100K的速度来代替100万美元的Terabit路由器，这可以降低10倍的成本。如果算上冗余，则接近20倍。今天的路由器需要1:1的主/冗余路由器配置，而当水平扩展时，可以使用M+N模型，其中一个路由器可以用作10个或更多生产路由器的冗余。

在过去，针对一个Terabyte路由器，您需要支付一堆，因为您需要一个单独的盒子。而今天，你可以使用许多Gigabyte服务器，水平扩展实现Terabit的总速度。

开源的未来

显然，开源在网络中的作用只会越来越大。像思科和Juniper这样的传统网络领导者可能会面临很大的收入压力，特别是利润率，因为专有业务的增值将越来越少。

随着创建和部署解决方案的成本降低，进入网络的厂商数量也将增加，这也将对大型厂商构成挑战。此外，我们将见证越来越多的大型公司，如Facebook和AT&T，将继续在其网络中使用更多开源来降低成本，并扩展下一代网络，如5G、边缘计算和物联网。

开源还将给网络设计带来变化，并将继续把路由推向网络的边缘。因此，越来越多的路由将发生在边缘，您无需回传流量。值得注意的是，开源使得在任何地方部署路由的成本都能够降低。

所有开源计划面临的最大挑战是标准化。源代码的分支和处理它们的团队会定期进行拆分。因此，即使AT&T或其他大公司押注于某个特定的开源堆栈并继续公开对其做出贡献，仍然不能保证在3年内这将成为行业标准。

还需要做什么？

每一项技术和产品都有它自己的位置和时间。企业应该着手调查开源网络如何适用于他们的战略。一些常见用例包括：

• 开放VPN - 移动到远程连接的开放源码。
• 开放容器互联 - 在混合、多云架构中的其他容器环境中进行联网的Kubernetes。从VNF演变为CNF。
• 实验室 - 免费测试新的概念和功能。
• 网络管理 - 开源/免费增值工具，可以用最少的投资增加价值。
• 将基于开源的网络厂商添加到RFP流程中，给现有厂商带来价格压力。

原文链接：https://www.networkworld.com/article/3338143/sd-wan/the-role-of-open-source-in-networking.html