ComwareV9

Comware是H3C自主研發的一款應用于網絡設備的網絡操作系統,包含了豐富的網絡功能,支持從SOHO到數據中心、從企業級到運營商級的全系列網絡設備。Comware不僅打破了跨國公司和開源社區的壟斷,而且帶動了國家基礎網絡的快速發展,具有廣闊的應用前景和重要的戰略意義。

Comware的發展主要有兩個方面:

? 功能的不斷豐富:針對網絡技術的發展以及設備應用場合的變化,增加新的功能,以適應不斷變化的用戶需求。

? 體系結構的不斷完善:優化系統,使其更加簡潔、通用及開放,以適應不同類型設備的要求以及網絡設備的發展。

上一代的Comware V7版本,在模塊化、分布式計算、虛擬化等方面表現出色。經過不斷的擴展,Comware V7版本已經成為一個超過2千萬行代碼、3萬條命令的超大系統。但是,隨著網絡技術的不斷演進,Comware V7在系統架構上也表現出一些不足,如開放性差,不支持容器;主要的轉發功能都是在Linux內核態實現,無法利用業界先進經驗;對內核強依賴,導致內核版本升級困難。

在Comware V7的基礎上,Comware V9針對開放性、容器化、可編程性、可視化等需求,在體系架構上進行升級和調整,以更好地適應當前網絡操作系統的發展趨勢。

Comware V9具有如下優勢:

? 采用原生Linux內核,Comware V9的功能完全在用戶態實現,方便升級內核版本。

? 支持容器化,支持以容器的形式發布Comware,同時支持在運行Comware V9的設備上部署容器運行第三方應用,提升Comware的開放性。

? 深化模塊化設計思路,使得業務間相互獨立,可以獨立部署,或采用獨立軟件的形式發布Comware的某一個軟件功能。

? 架構上充分考慮虛擬化形態產品的需求,實現輕量化的支撐架構,使得虛擬化形態產品的部署更加靈活快捷。

? 對于不間斷業務升級(ISSU),Comware V9增加了對于單機ISSU的支持,解決單機情況下的升級問題。

Comware V9體系結構

Comware V9總體架構

Comware V9的總體架構如圖1所示,它由如下四個平面組成:

? 基礎設施平面

在操作系統的基礎上提供業務運行的軟件基礎,包括操作系統基礎服務和業務支撐功能?;A服務功能是與業務無關的各種軟件功能,包括Linux操作系統的各種基本功能、C語言庫函數、數據結構操作、標準算法等。業務支撐系統是整個系統業務運行的基礎,為Comware各業務提供軟件和基礎設施,后面提到的各種系統架構中涉及的基礎功能均在這部分提供。

? 數據平面

提供數據報文轉發功能,包括本地報文的收發,即IPv4/IPv6協議棧、socket、基于各層轉發表的數據轉發功能等。Comware V9的數據平面,支持基于DPDK(Data Plane Development Kit,數據平面開發套件)的轉發模型。

? 控制平面

運行路由、MPLS、鏈路層、安全等各種路由、信令和控制協議,生成各種轉發表項以控制數據平面的轉發行為。Comware V9的控制平面主要可以分為Layer2、Layer3、DC、MPLS等幾類業務。

? 管理平面

對外提供設備的管理接口,如CLI、Telnet、SSH、SNMP、HTTP、Netconf、Restful和gRPC等。通過管理平面,實現人機交互,對Comware V9進行設置、監控、管理。

圖1 Comware V9體系結構

Comware V9的模塊化

Comware V9在模塊化設計上做了增強。Comware V7版本雖然也實現了模塊化,各個網絡服務功能獨立運行在各自的進程,但是對于支撐系統強依賴,無法獨立發布。Comware V9在原有基礎上,將支撐系統輕量化。實現業務之間完全獨立,并且可以獨立發布。

Comware V9的模塊化具有如下特點:

? 粒度模塊化:實現獨立模塊的軟件故障封閉和故障修復,增強系統的穩定性。

? 模塊間解耦:通過數據庫+消息機制,減少模塊間強依賴,實現各模塊之間松耦合。

? 支撐系統輕量化:通過將支撐系統輕量化,最終實現可以獨立發布的輕量化的網絡功能。

? 業務獨立部署:業務間相互獨立,可以通過容器實現業務獨立部署。

容器化架構

如圖2所示,Comware V9采用了容器化架構,為Comware以及第三方應用提供獨立的運行環境:

? Comware的基本功能運行在Comwre容器中。

? Comware本身支持基于容器發布,以容器鏡像形式發布虛擬化產品,通過業界廣泛使用的K8S等管理工具進行管理。

? 可以通過獨立的容器運行Comware的基本功能,并通過增加容器來運行擴展功能。

? 在Comware V9設備上,支持通過容器部署第三方軟件。

圖2 Comware V9容器化結構

云網融合架構

Comware V9通過數據庫+集群的軟件架構,提供基于網絡功能的輕量化NFV(Network Function Virtualisation,網絡功能虛擬化)軟件,部署更加靈活、快捷,并可成倍提高部署效率、擴大部署規模,以滿足云網融合的需求。

圖3 Comware V9云網融合示意圖

可編程架構

現代網絡規模日益龐大,管理員希望網絡管理工具擁有更高效的網絡部署能力、反應快速的運維和調度手段。網絡設備的可編程性可以滿足上述需求。

Comware V9運行在原生的Linux系統上,使用不做任何修改的內核,為第三方軟件提供標準的Linux運行環境,可以無縫運行第三方軟件。

另外,Comware V9的可編程框架提供了豐富的配置手段(如服務于SDN架構的NETCONF和RESTful接口、廣泛應用于Telemetry技術的gRPC軟件框架),可以適配各種自動化配置模型,提升網絡部署效率;并提供對外發布的編程環境和接口,第三方軟件可以利用編程接口開發獨有功能。

Telemetry與可視化

網絡運維的過程中,需要實時收集網絡設備的運行狀態、流量統計、告警信息等數據,對網絡進行實時監控,以便及時發現和排除網絡故障。傳統的手段是用網管軟件通過SNMP獲取設備的信息。這種手段無法解決目前的網絡監控需要解決“看不見”的問題,如快速定位哪臺網絡設備的哪個端口丟包、實時監控每臺網絡設備buffer的使用情況、端到端延時定位到具體鏈路等。

Network Telemetry(網絡遙測)技術通過在網絡設備上實現主動推送數據的能力,解決了SNMP時效性差、CPU消耗高等問題。

Comware V9支持如下幾種Telemetry實現方式:

? 基于gRPC(Google Remote Procedure Call,Google遠程過程調用)/GNMI(gRPC Network Management Interface,gRPC網絡管理接口)的Telemetry

? 基于INT(In-band Telemetry,帶內遙測)的Telemetry

? 基于ERSPAN(Encapsulated Remote Switch Port Analyzer,封裝遠程端口鏡像)的Telemetry

Telemetry通過gRPC、INT或ERSPAN將網絡設備上的數據主動推送給網管或監控軟件?;诰W絡中各個設備推送的數據,整個網絡對網管或監控軟件“可見”,實現網絡的可視化,為網絡維護、突發流量處理、流量調度等提供支持。

目前,應用最為廣泛的是基于gRPC/gNMI的Telemetry。它是一種模型驅動(model-based)的Telemetry技術,提供protobuf定義文件。第三方軟件可以直接使用gRPC/gNMI與Comware通信,也可以使用基于gRPC封裝的H3C SDK接口與Comware通信。gRPC支持Dial-in和Dial-out兩種模式,可以實時將訂閱的數據從設備主動推送給網管或監控軟件。

圖4 基于gRPC/gNMI的Telemetry

虛擬化

對于系統虛擬化有兩種方式:一種是將多個物理設備虛擬為一個邏輯設備,稱為N:1的虛擬化;另一種是將一個物理設備虛擬為多個邏輯設備,稱為1:N的虛擬化。

Comware V9支持通過DRNI(Distributed Resilient Network Interconnect,分布式彈性網絡互連)實現N:1的虛擬化,通過MDC實現1:N的虛擬化,并且支持兩種虛擬化的混合使用。

單機ISSU

對于集中式設備,以及分布式設備的單主控場景,無法通過主備依次升級來實現ISSU,可以采用單機ISSU的形式來升級。

單機ISSU是通過雙容器來實現不間斷服務的版本升級。如圖14所示,老版本在容器C1中運行,升級版本時,先創建容器C2運行新版本的Comware。兩個容器中的Comware以主備身份存在,其中C1中的老版本Comware為主節點,C2中的新版本Comware為備節點。主備節點通過HA備份數據,主節點將必要的運行數據寫入共享數據庫。數據備份與保存完成后,關閉C1,觸發主備倒換,C2中的Comware完成備升主的操作,C2中的新版本Comware通過共享數據庫恢復數據,最終實現了版本升級。

而在此過程中,由于整個操作系統并未重啟,底層芯片的轉發依然在正常進行。而對于協議報文的處理,只是在兩個Comware主備倒換的瞬間受到影響。配合協議模塊的NSR,可以保證協議不斷鏈、不產生路由震蕩等不良影響。

圖5 Comware V9單機ISSU過程

綜述

作為Comware系列網絡操作系統的最新一代版本,Comware V9在繼承了Comware系統原有特點(功能豐富、性能高、單一系統可以支持多種硬件結構設備等)的基礎上,針對行業發展對網絡操作系統的新要求,擴展了開放性、容器化、可編程架構等功能,可以更好地支持各種新業務場景和用戶需求。

回到頂部 回到頂部
国产成人免费视频一区二区三区,日本极品少妇videossexhd,亚洲日本va一区二区三区,黄 色 成 人大片免费和欢视频