科技总是在不断发展。然而,在最近的时间,二显著的变化已经出现在网络的世界。首先,网络正在向能够商品现成的,现成的硬件上运行的软件。其次,我们看到许多开源技术的引进和使用,消除进入新的产品创新和快速的市场准入壁垒。
网络是IT采用开源的最后堡垒。因此,这严重打击了网络行业的创新速度慢和成本高。在过去的10年里,IT的其他所有元素都经历了技术和成本模式的根本性变化。然而,自90年代中期以来,IP网络并没有多大变化。
当我意识到这些趋势,我决定坐下来索雷尔斯莱梅克分析其演变,并确定它将如何激励未来几年的市场。
开放的开发过程
开放源码指的是软件,它使用一个开放的开发过程,该过程允许计算功能实际上是免费的。在过去,网络曾经是昂贵的,授权的成本也很高。它仍然必须运行在专利或商业机密保护下的专有硬件上。
私有硬件的主要缺点是成本和厂商软件的发布锁定。许多大公司,如Facebook、AT&T和谷歌都在大规模地使用开源软件和普通的白盒硬件。这极大地削减了成本,也打破了创新的壁垒。
随着软件吃世界,敏捷的最大好处之一。因此,变革的速度变得越来越受到抑制长期产品开发周期,新的主要功能可以在几天或几个月,而不是几年实现。黑莓是一个公司,没有做错任何事情,之上他们有多年的开发周期,但仍然,他们受到了苹果和谷歌吃一个很好的例子。
白色的盒子和灰色的盒子
白盒确实是一个现成的齿轮,而灰盒则采用现成的白盒硬件,并确保它有,例如,特定的驱动程序,操作系统的版本,所以它是优化的,并支持软件。今天,许多人说它们是一个白盒子,但实际上,它们是一个灰盒子。
随着灰色框,我们进民退“我有一个特定配置的专用库”。然而,这使我们从是完全免费的。自由本质上是为什么我们要摆在首位白盒的硬件和开源软件的原因。
当网络变得基于软件时,整个目标就是让您有机会在同一台机器上运行其他软件堆栈。例如,您可以在同一台机器上运行安全性、广域网(WAN)优化堆栈和一大堆其他功能。
然而,灰色框环境中,当你有得到特定的驱动程序,例如用于网络,它可以抑制其他软件功能,你可能需要在该堆栈上运行。因此,它成为一个权衡。客观地说,要使没有冲突进行了大量的测试需求。
SD-WAN供应商和开源
许多SD-WAN供应商使用开源作为其解决方案的基础,然后在基线上添加额外的功能。原来,主要的SD-WAN供应商并没有从零开始编码!很多来自于开放源代码,然后他们在上面添加了实用工具。
SD-WAN技术的确击中了需要关注的网络的痛处——WAN边缘。然而,有人可能会说,SD-WAN如此迅速发展的原因之一是开放源码的可用性。它使他们能够利用所有可用的开源组件,然后在此基础上创建他们的解决方案。
例如,让我们考虑一下FRRouting (FRR),这是一个分支从Quagga路由套件。这是许多SD-WAN供应商正在使用的一种开源路由范例。本质上,FRR是一个IP路由协议套件Linux和UNIX平台,其包括用于BGP协议守护程序,IS-IS,LDP,OSPF,PIM,和RIP。它是随着时间的推移,今天不断增长的IT支持EVPN 2型,3和5。此外,你甚至可以运行EIGRP Cisco设备配对。
有超过60 SD-WAN厂商此刻池。实际上,这些厂商所不具备500人每天写代码。他们都得到开源软件堆栈,并使用它们作为解决方案的基础。这允许快速进入的SD-WAN市场。最终,新的供应商能够以较低的成本进入真的很快。
SD-WAN厂商和卡桑德拉
今天,许多SD-WAN供应商使用Casandra作为数据库来存储他们的所有统计数据。Casandra是在Apache 2.0下授权的,是一个免费、开源、分布式、宽列存储和NoSQL数据库管理系统。
一些SD-WAN供应商在Casandra上发现的一个问题是,代码消耗了大量的硬件资源,而且伸缩性不是很好。问题是,如果您有一个大型网络,其中每个路由器每秒生成500条记录,而且由于大多数SD-WAN供应商跟踪所有流和流状态,您将在管理所有数据时陷入困境。
一些SD-WAN供应商使用了一个不同的NoSQL数据库管理系统堆栈,它不占用太多的硬件资源,而且分布式和可伸缩性更好。基本上,这既可以看作是使用开源组件的优点,也可以看作是缺点。
是的,它确实允许您按照自己的速度快速地移动,但是使用开源的缺点是有时您会得到一个很大的堆栈。代码没有经过优化,您可能需要更多的处理能力,而使用优化的堆栈则不需要这些能力。
开放源码的缺点
开源最大的差距可能是管理和支持。供应商不断地增加代码。例如,零接触供应并不是开源堆栈的一部分,但是许多SD-WAN供应商已经在他们的产品中添加了这一功能。
此外,低编码/无编码也会成为一个问题。由于我们现在有了api,用户正在混合和匹配堆栈,而不是进行原始编码。现在,我们有了可以与REST API通信的各种模块的gui。本质上,你所做的是,把开源模块聚集在一起。
纯网络功能虚拟化(NFV)的问题是一组不同的软件栈在一个通用的虚拟硬件平台上运行。每个堆栈的配置、支持和日志记录仍然需要相当多的集成和支持。
一些SD-WAN厂商正在其中所有的网络和安全功能由共同管理视图施用“单一窗格”的方法。另外,其他SD-WAN厂商与安全厂商那里的安全是一个完全独立的堆栈的合作伙伴。
AT&T 5G的推出包括5G
AT&T推出5G的一部分,包括在他们的手机信号塔的开源组件。他们部署了那名符合由开放计算项目托管最新发布的白盒规格超过60,000 5G路由器。
这使他们能够摆脱传统厂商的专有的硅和功能路线图的限制自由。他们使用的分类网络操作系统(dNOS)作为白色方框内的操作系统。该dNOS”功能是路由器的操作系统软件从路由器的底层硬件中分离出来。
以前,创建网络操作系统(NOS)的门槛太高。然而,由于与英特尔DPDK在软件方面的进步,以及YANG模型和硬件方面的力量,Broadcom硅芯片略微降低了障碍。因此,我们正见证着网络创新的加速发展。
英特尔DPDK
Intel的DPDK由一组软件库组成,它是一个数据平面开发工具包,允许芯片组以更快的方式处理和转发数据包。因此,它提高了包处理性能和吞吐量,允许更多的时间用于数据平面应用程序。
英特尔已经建立了一个等效的API在内核级别,以允许更快地处理数据包。他们还增加了AES新指令(NI),允许英特尔芯片工艺加密和解密的速度要快得多。英特尔AES NI是一个新的加密指令集,提高了对高级加密标准(AES)算法,并加速数据的加密。
五年前,由于WAN路由器的性能受到10倍的影响,没有人希望对其进行加密。然而,今天,使用Intel,进行加密和解密的CPU周期成本比以前低得多。
开源的力量
在过去,常见的网络策略是,当你可以切换和路由时必须。相当,切换为以千兆位速度快,更便宜。然而,随着开源的,路由的成本下来,并与引进软件的路由;您可以水平,而不仅仅是垂直缩放。
换句话说,一个人可以用10x10K或100K的10x100千兆比特路由器,而不是价值100万美元的Terabit路由器,这样可以大大降低10倍的成本。如果考虑到冗余,这个数字接近20倍。今天的路由器需要1:1的主/冗余路由器配置,而当水平扩展时,可以使用M+N模型,其中一个路由器可以用作10个或更多生产路由器的冗余。
在过去,如果你需要一台tb级的路由器,你需要支付一堆的费用。而今天,您可以使用若干gb的服务器,并且水平扩展的组合允许总的Terabit速度。
开源的未来
显然,开源的作用,只会增加在网络中。传统的网络领导者,如思科和Juniper有可能看到了很多关于他们的收入和利润尤其是压力专有的附加价值将越来越少。
随着创建和部署解决方案的成本降低,进入网络的供应商数量也将增加,这也将对大型供应商构成挑战。此外,我们将看到越来越多的大公司,如Facebook和AT&T,将继续在他们的网络中使用更多的开源软件,以降低成本,并扩大下一代网络的规模,如5G,边缘计算,物联网。
开源还将带来网络设计的变化,并将继续推动路由到网络的边缘。因此,越来越多的路由将发生在边缘,所以你不需要回程流量。值得注意的是,开源带来了到处部署路由成本更低的巨大优势。
所有开源项目面临的最大挑战是标准化。源代码的分支和处理这些分支的团队通常是分开的。例如,看看Linux的所有变种。因此,当AT&T或其他大公司在特定的开放源码堆栈上押注并继续公开贡献时,仍然不能保证在3年内这将成为行业标准。
美国一家较大的零售商选择了一种全面的IT战略,即尽可能地使用开源软件,包括网络。他们觉得,要与亚马逊竞争,他们必须变得像亚马逊。
接下来该怎么办?
每一项技术和产品都有它的位置和时间。上述企业应该开始研究开源网络在什么地方适合他们的战略。一些常见的用例包括:
- 开放的VPN-在远程连接上转向开源。
- 打开容器网络互连-混合的其他容器环境的Kubernetes网络,多重云架构。从VNFs发展到CNFs。
- 实验室- 测试新的概念和几乎免费的功能。
- 网络管理- 开源和/或可以以最少的投资增值免费增值工具。
- 添加基于开放源代码的网络供应商在RFP过程中,如果没有什么比给现有供应商施加价格压力更重要的话。