根據(jù)調(diào)查機(jī)構(gòu)Omdia 7月的數(shù)據(jù)，2022年數(shù)據(jù)中心以太網(wǎng)交換機(jī)端口出貨量增長(zhǎng) 12% ，其中思科市場(chǎng)份額為37%，Arista 18%，華為8%，H3C 7%，白盒供應(yīng)商 14%，Other 16%。對(duì)比2021年數(shù)據(jù)，2022年傳統(tǒng)設(shè)備廠(chǎng)商巨頭思科的市場(chǎng)份額較去年下降了3%，白盒市場(chǎng)份額增長(zhǎng)了4%。

?

“白盒化”正在沖擊傳統(tǒng)設(shè)備廠(chǎng)商的出貨量。在北美市場(chǎng)，全球三家最大的云服務(wù)提供商亞馬遜、谷歌和Meta占據(jù)了大部分白盒級(jí)以太網(wǎng)交換機(jī)出貨量，購(gòu)買(mǎi)規(guī)模已經(jīng)超過(guò)了市場(chǎng)總規(guī)模的三分之二。作為傳統(tǒng)設(shè)備廠(chǎng)商巨頭的思科，對(duì)于白盒化一直報(bào)以若即若離的態(tài)度。為了應(yīng)對(duì)白盒浪潮，思科發(fā)布的Cisco 8000系列產(chǎn)品宣稱(chēng)可以支持SONiC這一網(wǎng)絡(luò)開(kāi)源軟件。

白盒交換機(jī)號(hào)稱(chēng)具有“千億市場(chǎng)”，以其開(kāi)放開(kāi)源、高性?xún)r(jià)比和智能定制化等特性，快速吸引了大批玩家。互聯(lián)網(wǎng)大廠(chǎng)自研、初創(chuàng)公司入局、傳統(tǒng)設(shè)備廠(chǎng)商擁抱……白盒化的浪潮正在蔓延并攪動(dòng)著市場(chǎng)。白盒交換機(jī)是什么？市場(chǎng)應(yīng)用情況如何？傳統(tǒng)設(shè)備廠(chǎng)商如何應(yīng)對(duì)？白盒交換機(jī)面臨著什么困境？未來(lái)會(huì)如何發(fā)展？本文將一一展開(kāi)。

理想的藍(lán)圖

所謂白盒化，是指將網(wǎng)絡(luò)中的物理硬件和操作系統(tǒng)(NOS)進(jìn)行解耦，讓標(biāo)準(zhǔn)化的硬件配置與不同的軟件協(xié)議進(jìn)行組合匹配，客戶(hù)可以組建更加開(kāi)放和靈活的網(wǎng)絡(luò)方案，并大幅降低建網(wǎng)成本。

白盒交換機(jī)是跟傳統(tǒng)的思科、華為等品牌交換機(jī)相對(duì)的概念。傳統(tǒng)的黑盒設(shè)備（也就是品牌交換機(jī)）從軟件到硬件都是完全封閉開(kāi)發(fā)的，導(dǎo)致不同廠(chǎng)商設(shè)備間互通性低，運(yùn)維團(tuán)隊(duì)難以統(tǒng)一管控，且難以快速定位故障。同時(shí)，黑盒設(shè)備的封閉式架構(gòu)對(duì)后期網(wǎng)絡(luò)的升級(jí)和功能擴(kuò)展帶來(lái)不小的阻礙。

而白盒交換機(jī)是一種軟硬件解耦的開(kāi)放網(wǎng)絡(luò)設(shè)備，通常與SDN一起使用，具有靈活、高效、可編程等特點(diǎn)，并且可以顯著降低網(wǎng)絡(luò)部署成本。白盒交換機(jī)分為硬件和軟件兩部分。硬件一般包括交換芯片、CPU芯片、網(wǎng)卡、存儲(chǔ)和外圍硬件設(shè)備等，其接口和結(jié)構(gòu)需要符合OCP標(biāo)準(zhǔn)化規(guī)范。軟件是指網(wǎng)絡(luò)操作系統(tǒng)及其網(wǎng)絡(luò)應(yīng)用程序。



白盒交換機(jī)設(shè)備架構(gòu) 在白盒交換機(jī)中，NOS一般通過(guò)基礎(chǔ)軟件平臺(tái)（如ONIE）的引導(dǎo)安裝。芯片接口層（如SAI）將交換芯片的硬件功能封裝成統(tǒng)一的接口，將上層應(yīng)用與底層硬件解耦。具體來(lái)說(shuō)，上層應(yīng)用通過(guò)調(diào)用芯片接口定制底層轉(zhuǎn)發(fā)邏輯，提供網(wǎng)絡(luò)的可編程功能。



傳統(tǒng)交換機(jī)和白盒交換機(jī)架構(gòu)對(duì)比示意圖 在白盒交換機(jī)廠(chǎng)商所描繪的藍(lán)圖中，用戶(hù)可以任意購(gòu)買(mǎi)交換機(jī)的硬件、安裝軟件，也可以定制自己的牌子。在用起來(lái)跟品牌交換機(jī)沒(méi)什么區(qū)別的情況下，可以獲得更高的性?xún)r(jià)比和靈活性，并且不會(huì)再受制于某個(gè)廠(chǎng)商，自己掌握自己的命運(yùn)。

白盒交換機(jī)的技術(shù)理念

想要支撐起這副宏大的藍(lán)圖，必須得先保證實(shí)現(xiàn)白盒交換機(jī)的網(wǎng)絡(luò)軟硬件解耦、可編程性，還有不可忽視的安全性。

軟硬件解耦

AT&T 將白盒交換機(jī)生態(tài)系統(tǒng)分為四層：

硬件1層：商用芯片層負(fù)責(zé)底層交換轉(zhuǎn)發(fā)。

軟件1層：芯片接口層，該層提取了芯片的功能，向上提供服務(wù)。

硬件2層：網(wǎng)絡(luò)功能參考設(shè)計(jì)層，為硬件設(shè)備提供網(wǎng)絡(luò)功能設(shè)計(jì)參考。

軟件2層：網(wǎng)絡(luò)操作系統(tǒng)和協(xié)議層，負(fù)責(zé)實(shí)現(xiàn)平面控制和管理的功能。這一層主要包括網(wǎng)絡(luò)操作系統(tǒng)和上層網(wǎng)絡(luò)協(xié)議應(yīng)用，是最重要的一層，只有這一層的功能是給最終用戶(hù)使用。

白盒交換機(jī)生態(tài)系統(tǒng) ?

網(wǎng)絡(luò)可編程

傳統(tǒng)的數(shù)據(jù)平面將網(wǎng)絡(luò)的所有報(bào)文處理和轉(zhuǎn)發(fā)邏輯固化在硬件芯片中，由完全線(xiàn)速的芯片邏輯完成，從而大大提高了網(wǎng)絡(luò)性能。但是，它無(wú)法滿(mǎn)足當(dāng)今上層業(yè)務(wù)和控制軟件對(duì)底層網(wǎng)絡(luò)日益增長(zhǎng)的需求。轉(zhuǎn)發(fā)平面很大程度上受限于固定功能的 ASIC 芯片。

可編程網(wǎng)絡(luò)技術(shù)的核心是具有可編程特性的交換芯片，即可以通過(guò)軟件根據(jù)需要調(diào)整芯片的報(bào)文處理和轉(zhuǎn)發(fā)邏輯。目前可編程交換芯片的硬件載體是ASIC和FPGA的結(jié)合。

傳統(tǒng)交換機(jī)芯片與可編程交換機(jī)芯片

白盒安全

白盒交換機(jī)的開(kāi)放架構(gòu)存在著不容忽視的安全問(wèn)題。例如，ONIE 允許用戶(hù)在不更換硬件的情況下部署或更換網(wǎng)絡(luò)操作系統(tǒng)。利用 ONIE 的漏洞和缺陷，包括缺乏身份驗(yàn)證和加密，黑客可以在交換機(jī)的啟動(dòng)階段（即在操作系統(tǒng)完全加載之前）插入惡意代碼。加載的惡意代碼被認(rèn)為是已知/良好的組件，因?yàn)椴僮飨到y(tǒng)的安全軟件在啟動(dòng)階段無(wú)法運(yùn)行。即使檢測(cè)到攻擊，用戶(hù)通過(guò)更換固件來(lái)刪除惡意代碼的成本也可能很高。

在軟硬件解耦、網(wǎng)絡(luò)可編程等技術(shù)理念的推動(dòng)下，越來(lái)越多的大型數(shù)據(jù)中心正在擁抱白盒交換機(jī)。傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施是軟硬件一體化，成本普遍較高，但缺乏敏捷性，難以適應(yīng)云網(wǎng)絡(luò)未來(lái)的發(fā)展需求。白盒交換機(jī)的靈活、可擴(kuò)展、低成本等特點(diǎn)恰好滿(mǎn)足了這些需求。那么，白盒交換機(jī)在數(shù)據(jù)中心中具體扮演著什么樣的角色？發(fā)揮了怎樣的作用？

數(shù)據(jù)中心中的白盒交換機(jī)

白盒交換機(jī)在數(shù)據(jù)中心中一般會(huì)扮演三個(gè)角色：Spine交換機(jī)、Server Leaf交換機(jī)和Gateway Leaf交換機(jī)。這三個(gè)角色負(fù)責(zé)處理不同的流量（東西向或南北向），需要不同比例的硬件資源。

當(dāng)白盒交換機(jī)作為Spine交換機(jī)時(shí)，需要兼顧Leaf到Leaf的流量，并具有大容量和多租戶(hù)的特性。Server Leaf交換機(jī)匯聚來(lái)自服務(wù)器節(jié)點(diǎn)的流量并連接到網(wǎng)絡(luò)的核心，而Gateway Leaf交換機(jī)則用于南北向的外部流量。配備可編程芯片的白盒交換機(jī)可以發(fā)揮多種作用，處理不同的流量轉(zhuǎn)發(fā)，提供不同的功能。



數(shù)據(jù)中心的白盒交換機(jī)角色

白盒交換機(jī)的生態(tài)發(fā)展

白盒交換機(jī)得到了芯片制造商、設(shè)備提供商、云服務(wù)提供商和電信運(yùn)營(yíng)商等交換機(jī)上下游參與者的廣泛認(rèn)可，已形成具有產(chǎn)業(yè)化能力的網(wǎng)絡(luò)生態(tài)系統(tǒng)。白盒交換機(jī)已經(jīng)從商用可編程芯片發(fā)展到白盒硬件設(shè)備的標(biāo)準(zhǔn)化，從統(tǒng)一的芯片接口發(fā)展到開(kāi)源交換操作系統(tǒng)。

2015年，OCP成功推出第一款白盒交換機(jī)Wedge。同時(shí)，電信領(lǐng)域的OVN、虛擬化SDN網(wǎng)絡(luò)、ONL操作系統(tǒng)、ONOS控制器、OpenNFV和CORD等虛擬化和白盒項(xiàng)目也層出不窮。

2016年以來(lái)，白盒設(shè)備、軟件操作系統(tǒng)、網(wǎng)絡(luò)自動(dòng)化等技術(shù)蓬勃發(fā)展。開(kāi)源交換機(jī)操作系統(tǒng)層出不窮，如微軟推出的SONiC、HP的OpenSwitch、AT&T的DANOS、谷歌為NG-SDN推出的Stratum。與此同時(shí)，ONAP、P4Runtime接口、Trellis等網(wǎng)絡(luò)管控解決方案也應(yīng)運(yùn)而生，與白盒交換機(jī)相關(guān)的網(wǎng)絡(luò)技術(shù)空前繁榮。

?

此外，像思科、華為和Juniper等傳統(tǒng)設(shè)備廠(chǎng)商也開(kāi)始趨于白盒化。

思科通過(guò)在其現(xiàn)有交換機(jī)上添加對(duì)交換機(jī)抽象接口 (SAI)的支持來(lái)提供解耦的數(shù)據(jù)中心交換機(jī)，這使得超大規(guī)模廠(chǎng)商能夠在任何支持 SAI 的 Cisco Nexus 交換機(jī)上運(yùn)行任何網(wǎng)絡(luò)操作系統(tǒng)，例如微軟的 SONiC 操作系統(tǒng)。

2021年，思科和Meta一起發(fā)布了基于Silicon One Q200L的12.8Tbps白盒交換機(jī)Wedge400C。

白盒交換機(jī)的應(yīng)用現(xiàn)狀

隨著細(xì)分市場(chǎng)逐漸擁擠，白盒交換機(jī)廠(chǎng)商逐漸嘗試將市場(chǎng)擴(kuò)展到二級(jí)云提供商、大型企業(yè)或電信服務(wù)提供商，這也很好地推動(dòng)了白盒交換機(jī)市場(chǎng)的發(fā)展：

1. 這些公司需要在其大型數(shù)據(jù)中心中大規(guī)模部署交換機(jī)。每個(gè)交換機(jī)所需的端口數(shù)很多。而白盒交換機(jī)比傳統(tǒng)交換機(jī)便宜且端口密度更高。

2. 除了考慮節(jié)省 CAPEX 外，企業(yè)也在關(guān)注交換機(jī)平臺(tái)的靈活性和開(kāi)放性，他們不必拘泥于傳統(tǒng)的網(wǎng)絡(luò)或典型的 L2/L3 協(xié)議。大型企業(yè)擁有自己的研發(fā)大軍來(lái)開(kāi)發(fā)和支持基于 SDN 的網(wǎng)絡(luò)。

此外，運(yùn)營(yíng)商受設(shè)備商掣肘已久。目前，包括AT&T、Verizon、Orange等全球運(yùn)營(yíng)商都在積極開(kāi)展開(kāi)源、白盒化的實(shí)踐，國(guó)內(nèi)三大運(yùn)營(yíng)商也在“白盒化”之路上開(kāi)始探索和試驗(yàn)。

AT&T作為白盒化的先鋒，早在2017年就正式開(kāi)啟運(yùn)營(yíng)商白盒化之路，完成白盒交換機(jī)試驗(yàn)；2018年高調(diào)宣布未來(lái)幾年內(nèi)將在基站內(nèi)部署6萬(wàn)個(gè)白盒路由器；2022年8月，AT&T表示計(jì)劃到2022年底將其50%的核心骨干網(wǎng)流量運(yùn)行在白盒交換機(jī)和開(kāi)放硬件上，從而推進(jìn)其在SDN和虛擬化方面的目標(biāo)。

盡管白盒交換機(jī)較傳統(tǒng)交換機(jī)來(lái)說(shuō)具備明顯的成本優(yōu)勢(shì)，但在應(yīng)用上卻有著不小的門(mén)檻。

1. 白盒設(shè)備需要終端客戶(hù)自行開(kāi)發(fā)操作系統(tǒng)OS和上層應(yīng)用APP，整機(jī)設(shè)備廠(chǎng)商負(fù)責(zé)設(shè)備生產(chǎn)以及底層固件、驅(qū)動(dòng)研發(fā)。由于不同的業(yè)務(wù)需求，企業(yè)可能需要同時(shí)部署多種交換機(jī)，每個(gè)交換機(jī)都有自己獨(dú)特的操作系統(tǒng)，不同系統(tǒng)之間的集成對(duì)于企業(yè)來(lái)說(shuō)挑戰(zhàn)非常大。

2. 在網(wǎng)絡(luò)部分，安全十分重要，對(duì)安全的考量甚至可能大于交換機(jī)和路由器成本，對(duì)企業(yè)而言采購(gòu)知名品牌比白盒的潛在風(fēng)險(xiǎn)小得多。

3. 此外，多數(shù)企業(yè)更關(guān)注廠(chǎng)商提供的服務(wù)質(zhì)量以及后續(xù)的維護(hù)和支持，許多白盒解決方案缺乏傳統(tǒng)以太網(wǎng)交換機(jī)所具有的深度信任和支持，這使得IT專(zhuān)業(yè)人員依舊傾向于選擇傳統(tǒng)的品牌以太網(wǎng)交換機(jī)。

4. 目前白盒交換機(jī)市場(chǎng)缺乏明確的硬件和接口標(biāo)準(zhǔn)，許多供應(yīng)商的規(guī)模很小，在具體實(shí)施方面面臨著挑戰(zhàn)。

5. 最后，白盒交換機(jī)的部署實(shí)踐主要集中在云數(shù)據(jù)中心場(chǎng)景。針對(duì)大規(guī)模網(wǎng)絡(luò)場(chǎng)景或大網(wǎng)級(jí)場(chǎng)景，如新型城域網(wǎng)、5G 通信云，白盒化交換機(jī)的技術(shù)研究和產(chǎn)業(yè)探索還處在初級(jí)階段。

隨著物聯(lián)網(wǎng)、人工智能、VR/AR 等新一代信息技術(shù)的快速演進(jìn)，數(shù)據(jù)中心將面臨電信級(jí)和企業(yè)級(jí)的市場(chǎng)需求，從全球來(lái)看，越來(lái)越多的大型數(shù)據(jù)中心將擁抱白盒交換機(jī)，網(wǎng)絡(luò)軟件化和硬件白盒化將成為主要趨勢(shì)。盡管困難重重，但可以預(yù)見(jiàn)的是，未來(lái)白盒交換機(jī)市場(chǎng)發(fā)展空間依然可觀(guān)。





審核編輯：劉清