作者：盛科通信 杨勇涛

2023 年 4 月，在捷克首都布拉格举行的开放计算项目 (OCP) 区域峰会上，一直游离在组织之外的Amazon宣布了一项新的贡献即开放企业边缘网关，同时拿出了新鲜出炉的边缘网关基础规范白皮书。

Amazon以网上书店起家，在真真假假的传说中搭上云服务的快车造就创富神话，但是其始终不忘卖货初心， 2016年开始大力推广主打无人零售概念的实体店Amazon Go。虽然2011年AWS就在数据中心部署了白盒交换机和自研的网络操作系统，但是商超的类企业IT环境与数据中心有着本质区别，同时还需要具备自动化/标准化等现代运维理念，因此在2021年Amazon首次在Amazon Go中基于白盒交换机部署了开源的网络操作系统DENT，并非内部自研系统。

推出开放的企业边缘网关，Amazon主要是想通过OCP的生态和影响力，进一步吸引芯片和硬件合作伙伴投入到相关产品研发，只有丰富的产品种类和繁荣的生态带来的产品竞争才能推动成本的降低。OCP也许可以帮助Amazon解决硬件标准化的问题，不过在软件层面，捉襟见肘的人员投入让DENT从社区活跃度到企业参与度都充满了问号，所以在OCP组织大力推动的SONiC操作系统已经大杀四方的前提下，即使强大如Amazon也不得不宣布在DENT中引入SAI接口，希望借助SONiC业已成熟的模块来提升DENT的普适性。不过，既生瑜何生亮，有理由相信SONiC在大众边缘场景中更有作为。

缘 起

传统网络中，网关和安全设备一样都属于虽重要但也最容易被遗忘的网络设备。网关可以通过广域网（WAN）与总部或者园区网络连接，实现SASE/SD-WAN功能，提供诸如防火墙、零信任网络访问、安全Web网关、防病毒保护等服务。物理接口可以是标准以太网接口、光纤或蜂窝回传连接。

在局域网（LAN）方面，企业边缘网关提供与其他网络基础设施设备（交换机、Wi-Fi AP、sub-GHz网关）、位于边缘网络中的大量物联网设备和终端用户的连接。来自扫描枪，读卡器、环境传感器、重量传感器、控制系统以及摄像头等物联网设备的数据通过支持以太网供电PoE的有线连接或Wi-Fi无线连接将数据安全高效的传递至控制中心，同时接受控制中心的管理。

虽然Amazon的原始动机只是管理自己的小店，但是开放企业边缘网关白皮书中Amazon首先提到的是AI/ML工作任务的爆发，其次才是边缘设备能力和数量的急剧增加。另外在任何IT环境中自动化都是加分项，尤其是工业/零售等边缘场景的扩张，快速升级网络或者部署新业务等常规操作都需要新的手段，传统黑盒在响应速度、系统开放性、成本性价比等方面并不具备优势。

尤其是物联网（IoT）、工业4.0等高度自动化网络中，来自传感器的海量数据急需网络提升带宽；一些边缘人工智能比如视听识别或基于连接的指挥和控制等能够发挥作用，都需要IT基础设施往模块化、高可用、高性能以及高效率的方向发展，传统的服务器加黑盒网络交换机的方式并不能快速满足这种定制化的场景需求。

DENT幻灭

一款开放普适的开放企业边缘网关呼之欲出。Amazon规划的边缘网关设备在规格上非常成熟，目前有很多市售的硬件实现方案，设备基本结构如图所示。针对园区环境对成本和功耗等都比较敏感的情况，部分方案也内置了多核CPU进一步降低设计复杂度和设计成本。

Amazon现网部署的DENT操作系统采用了一种全新 Linux 驱动程序模型Switchdev。Switchdev 是一个 Linux 内核基础架构层，由Linux 基金会托管，可将内核的数据转发平面卸载到物理芯片上。

传统上网络虚拟化都是基于内核模块来实现，但是随着网络带宽的飞速发展，即使有DPDK加持也不能满足业务对网络吞吐的性能要求，因此将网络特性卸载到无论是交换机还是网卡等硬件始终是创业公司的热点，DPU本质上也是将网络、安全等多种CPU不擅长或者耗资源的功能卸载到了专用芯片上的做法。但是在Swtichdev之前各厂商的实现方法和支持程度千差万别。

Switchdev目标是用标准的开放式 Linux 接口取代专有 SDK，它的内核模式改造了现有的 Linux 网络工具和应用程序，使得开发者可以不再依赖芯片供应商的 API。Switchdev 还部署了统一的界面，简化了集成、设置和支持过程。对于硬件厂商而言，这种 Linux 驱动程序模式同时降低了对CPU能力的要求。

虽然听上去很美，但是芯片厂商在开发 Switchdev 驱动程序后，需要将相关代码提交社区确保在Linux 发行版本中得到支持。同时Switchdev 的开发需要熟练掌握Linux内核和驱动以及应用的开发，必须具备强大的底层网络和嵌入式软件开发能力，包括各种交换芯片 SDK 的知识、平台集成和增强方面的经验。在前景不明朗的情况下，并不是所有的厂商都愿意打破已有的成熟开发模式去适配一套尚在发展中的新体系。从目前DENT社区寂寥的参与度与屈指可数的硬件平台数就可以知道，技术的一招鲜还需要生态伙伴的三个帮，这也是Amazon最终走向OCP社区寻求更广泛支持的原因之一。

SONiC跨界

DENT操作系统不得已在极简的架构下引入SAI接口，不仅使得自身代码变得庞大，而且很难想象厂商会维护两套不同的代码。因此在开放企业边缘网关中采用SONiC是个更合理的选择。

数据中心的SONiC系统已经成为开源网络操作系统事实上的王者，有着非常丰富的生态，无论是芯片厂商、硬件设备厂商还是提供软件服务的第三方公司都已经有足够多的选项。Dell’Oro在2023年最新以太网交换机5年期预测中提到：2027年SONiC操作系统将不再是大云独享，在体量稍小的云服务提供商和大型企业中SONiC的渗透率将达到10-20%。如此广泛的客户基础所带来相关产业链的积极投入，进一步促进SONiC的成熟稳定和产品化。

其次，SONiC走出数据中心进入园区网也有多家厂商作出落地实践，国内外都有ODM/OEM推出了或白盒或定制版方案。比如美国某IT巨头在走过一段白盒交换机的弯路之后，在SONiC平台上加大马力，近期推出企业级 SONiC 4.0，其客户可以从核心数据中心一直延伸到边缘都采用单一 NOS，一个统一的架构方便客户部署相同的监控或自动化工具，无缝地管理多种环境。

现代化的零售系统或者信息亭大多带有安全摄像机，其上联边缘数据中心或者上云后，这些数据中心需要连接核心数据中心并接受各种管理。因此边缘正在经历数据化变革， AI/ML、大数据、物联网的数据繁荣等新兴趋势同样会发生在边缘。通过SONiC 容器化的架构，这些场景就有了很大的灵活性，不仅可以将核心IT领域的能力复制到边缘，而且SONiC容器化架构方便运行第三方定制的应用程序，这样既保证了整体架构的归一，又保留了为客户提供应用层开发的开放性。

结 语

作为白盒交换机的先行者，AWS年代并没有SONiC这样的开源生态，AWS凭借自身体量在数据中心交换机产品上自成一家，因此当网络要延伸到边缘时，Amazon扶植DENT也是合理选择。但是对于产业链上的其它厂商来讲，既然已经有SONiC的东风，好风凭借力，送我上边缘才是最合理的选择。