产品介绍

1、产品概述

AsterNOS 是星融为云计算时代构建的新一代网络操作系统。与传统网络操作系统不同的是，AsterNOS 基于标准的 Linux、以 SONiC/SAI 作为内核，因而彻底抛弃了传统网络封闭、锁定、以机器为中心的缺点，取而代之的是开放、开源、以业务为中心。

在 SONiC/SAI 内核的基础之上，针对生产环境中云对网络的需求，星融为 AsterNOS 设计、开发了一系列的增强功能与特性，从而使得 AsterNOS 能够在生产网络中简便、高效、自动化地进行部署，并且将运行着 AsterNOS的星融云网络彻底融入到云计算统一管理、自动调度、按需伸缩的世界中去，同时，借助所拥有的虚拟网络卸载能力、基于 PICFA TM 的千万量级虚拟网络支撑能力、基于 CLOS 架构的横向自由扩展能力、融合增强的多业务无损传输能力、集成在转发平面的 NFV 能力、深度的业务可视化能力和多维度的高可靠性设计，AsterNOS为云上业务构建全面开放、超高性能、超大规模和业务可视的星融云网络。

2、特色亮点

2.1 基于标准 Linux 、SONiC 和 SAI

SONiC（Software for Open Networking in the Cloud）和与其伴生的 SAI（Switch Abstraction Interface）是近年来在开放云网络领域蓬勃发展的开源项目。SONiC/SAI 构建在标准 Linux 系统之上，并且利用了键值数据库（redis）、容器（Docker）、标准化硬件接口定义等最新的技术。

图 1：以 SONiC/SAI 为内核构建的 AsterNOS

星融以 SONiC/SAI 为内核，构建了软硬件彻底解耦、软件模块松耦合、架构高可靠、功能易于扩展、全面开放的 AsterNOS 网络操作系统。星融是中国最早参与 SONiC 社区、并积极向社区贡献缺陷修复和软件代码的公司之一。

2.2 针对生产环境中的增强

在生产环境中使用开源软件系统时，或多或少都会面临运维/运营不易用、功能特性缺失、性能欠缺优化、缺乏有效支持等挑战。为了有效应对这些挑战，星融为 AsterNOS 开发了增强特性：

 VLAG、BGP EVPN、PICFA TM 、REST API 等原生 SONiC 目前不具备的功能以提升系统整体可用性；

 基于 REST API 提供了 Web UI，使得用户能够通过图形化的界面操作和管理云网络；

 应用编排、业务调度、资源管理、策略管理等运维与运营增强特性，使得系统能够支持云管理平台和容器管理平台的业务统一规划、自动部署。

图 2：AsterNOS 整体架构

2.3 全开放与可编程

AsterNOS 为云计算构建了一个全开放和可编程的网络平台：

 通过 REST API 将网络的所有能力开放出去，使得系统能够被第三方云管理平台和容器管理平台集中管理、自动调用；

 集成了 Python、Ansible、NETCONF 等 DevOps 支持支撑能力，使得 DevOps 平台能够无缝、自动地对接和管理运行着 AsterNOS 的交换系统；

 开放标准的 Linux/Docker 容器环境，支持第三方应用和工具直接在 AsterNOS 中运行。

2.4  与云无缝集成的自动化

通过将 AsterNOS 与星融的云网络控制器 AFC（Asteria Fabric Controller）联合部署，云管理员能够对整网交换设备进行集中统一管理、基于 ONIE 的网络操作系统自动化安装与升级、上线设备一键部署、故障设备一键更换、云网络拓扑自动发现、Underlay 与 Overlay 网络自动配置、云网络业务自动翻译与部署、与 OpenStack/VMware/Kubernetes 等云管理平台/容器管理平台集成等操作，从而让云计算环境自动化地按需部署、弹性调度网络。

图 3：星融云网络方案整体架构

2.5 支持 超大规模 的云网络

星融全面创新地提出了 PICFA TM （Protocol Infinity Cloud Fabric Architecture，协议无限云网架构）。PICFA TM 采用独创的分布式路由算法和与之相配合的转发逻辑，完全重构了云网络的控制平面与数据平面，彻底抛弃了传统网络中低效的集中式存储结构与转发逻辑，将云网络对云中虚拟计算节点的容量支持一举提升 100 倍至千万量级，同时大幅提升转发性能，使网络不再成为云计算容量的限制因素，从而为云网络从服务器向底层物理网络的迁移打下坚实的基础。

2.6 虚拟网络卸载释放服务器的计算能力

AsterNOS 全面支持丰富的虚拟网络功能（如 VXLAN），能够将云中的虚拟网络从服务器中卸载出来，直接运行在硬件网络上，并且对云管理平台和容器管理平台呈现出完全一致的管理接口。在部署了 AsterNOS的星融云网络中，卸载了虚拟网络的服务器的 CPU 计算力使用效率和承载了虚拟网络的星融云网络的使用效率都得到大幅度提升，从而为云计算创造更高的 ROI。

2.7  一张网络同时承载多种应用

AsterNOS 全面支持标准 DCB 定义的 PFC、ECN、ETS、DCBX 等功能，并结合以幻影队列（Phantom Queue）、DCQCN、统一共享报文缓存等技术为星融云网络构建了 CEE（Converged Enhanced Ethernet，融合增强型以太网）能力，从而为承载在同一张星融云网络上的多种应用制定不同优先级的转发策略，确保对服务质量有不同需求的 Web 应用、大数据、分布式计算、RDMA、Machine Learning、AI 等业务得到及时、可靠、无损的传输。

2.8 融合重要的 NFV

AsterNOS 创造性地将一些云计算常用的 NFV（Network Function Virtualization，网络功能虚拟化）特性在转发平面中编程实现，从而进一步提升了星融云网络的使用效率，帮助用户解决了在服务器中部署大量虚拟机使用软件模拟 NFV 所带来的服务器性能降级、运维复杂度升高、NFV 效率低下等问题。AsterNOS目前支持四层 SLB（Server Load Balancing，服务器负载均衡）、NAT（Network Address Translation，网络地址转换）、DDoS（Distributed Denial of Service，分布式拒绝服务）攻击流量统计等 NFV 功能。

2.9 业务 可视的云网络

AsterNOS 内置的 INT、sFlow、端口镜像等功能可以全方位地为云业务可视化提供支撑：

 INT（In-band Network Telemetry，带内网络遥测）能够将业务被转发瞬间的网络性能参数、健康状况采集出来；

 sFlow 针对指定的业务流量，定时的采集流的原始信息和报文样本；

 端口镜像针对指定的业务，将其流量全量复制出来。

AsterNOS 采集到的上述信息将被送进星融的 PX 系列可视交换机构建的 ONT 网络进行预处理，预处理后再被送到业务分析系统进行业务的运行性能、交易质量、安全评估等可视化分析与呈现。

2.10 多维度的高可靠性保障

AsterNOS 能够为所运行的交换系统提供多维度的高可靠保障机制。这些机制包括：

 基于容器的架构确保控制面的各个模块之间互相隔离、互不影响，最大限度地保障系统的稳定性；

 容器架构同时确保系统的升级能够分模块进行，并且在很短的时间完成，升级的同时业务无需中断；

 Fast Reboot 和 Warm Reboot 将系统重新启动对业务的影响降到最低；

 MC-LAG/VLAG 为云中的物理服务器构建一个二层的高可靠接入环境；

 ECMP/wECMP/vECMP 为网络上传送的云业务构建一个三层的高可靠、高效率的传送环境；

 弹性 Hash 保证业务在网络多路径上分布的一致性和一贯性；

 多优先级队列确保关键业务优先传送，拥塞控制确保网络发生拥塞时源端及时获知并降低发送速率；

 网络控制器 AFC 与云管理平台/容器管理平台联动，自动管理云网络，避免引入人工错误。

3 典型应用

3.1 运行在星融的可编程硬件交换平台上

AsterNOS 能够运行在星融的 CX 系列盒式可编程数据中心交换机上，为云计算环境提供全开放、高性能、业务可视的一站式云网络解决方案。

3.2 运行在星融的正交硬件交换 系统上

AsterNOS 也能够运行在星融 CX15000 系列正交架构的数据中心交换系统上，以主控、交换和线卡全面解耦的模式为云计算提供分布式的大型正交机框交换方案。

3.3 运行在兼容 SAI 的 第三方 硬件交换平台上

对于任何第三方的硬件交换平台，只要能够提供标准的 SAI 接口和 Linux 驱动，AsterNOS 也能够运行于其上，为云计算提供基于白盒硬件的交换网络。

3.4 运行在虚拟机或容器中

AsterNOS 还能以虚拟化的形态运行在虚拟化的环境中，为物理服务器内部的虚拟机或者容器提供虚拟交换，并通过 Neutron Plug-in 或 CNI（Container Network Interface）等接口接受 OpenStack 或 Kubernetes的统一管理和自动调度。

技术参数