在當今由人工智能和高性能計算驅動的世界中，網絡性能至關重要。各種規模的企業都依賴強大且可擴展的網絡來支持從電子商務平臺到創意服務的關鍵業務應用程序。

垂直封閉的供應鏈模式

在傳統交換機的架構下，網絡操作系統由各設備廠商基于芯片廠商提供的ASIC芯片及配套SDK（軟件開發包）自行設計、開發（但不開放底層細節）。設備廠商需要開發上層APP、適配層以在特定設備上完成應用，實現各種網絡功能。
傳統交換機的軟硬件開發均由設備廠商提供，鎖定在特定芯片的生態中，系統完全封閉，如同“戴著鐐銬跳舞”。已經無法適應新功能快速開發部署的需求。

SONiC的起源

為構建一個開放的系統，OCP（Open Compute Project, 開發計算項目）開始推動硬件、網絡操作系統開源與標準化進程。SONiC（Software for Open Networking in the Cloud）的誕生是云計算巨頭與封閉網絡設備生態博弈的必然結果，其起源可追溯至微軟 Azure 應對超大規模數據中心網絡挑戰的“自救行動”。

“將網絡操作系統拆分為容器化微服務，并通過開放接口解耦硬件”Azure 網絡架構師 Dave Maltz

2017年3月正式開源 SONiC/SAI，并貢獻給OCP的項目，作為OCP網絡組的兩個子項目。其核心代碼托管 GitHub（Azure/SONiC / OpenComputeProject/SAI）

SONiC的所有軟件功能模塊都開源，這極大地推動了OCP社區以及其他廠商/用戶在開放網絡方面的創新。

SONiC通過將SAI作為南北向互聯的中間件，屏蔽不同ASIC之間的驅動差異，也正是由于SAI的存在，SONiC的網絡功能應用才能夠支持多個廠家的ASIC。網絡軟件建立在SAI（交換機抽象接口，SAI接口適配ASIC的工作由各個廠家實現）上，使其可以運行在各種硬件設備中，形成白盒交換機軟件生態鏈。

我們需要知道，SONiC是成長最快的開源網絡操作系統，運作在不同廠商的硬件芯片上，使網絡運營商能構建和運營自己高效的網絡。

SONiC的架構

SONiC構建在Linux系統之上，并且利用鍵值數據庫（redis）、容器技術（docker）、標準化硬件接口定義等技術，使其成為一個軟硬件徹底解耦、軟件模塊松耦合（loose coupling）、高可靠、易于擴展、開源開放的網絡軟件系統。其架構特點主要體現以下幾個方面：

• SAI接口：SAI是SONiC的核心，并為SONiC提供了統一的API。設備廠家、網絡開發者可以基于芯片廠家提供的SAI接口開發應用，而不需要關心底層硬件實現，加速產品迭代與創新；
• 數據庫架構：在數據庫架構方面，SONiC使用數據庫架構代替原有的模塊化耦合架構，將應用模塊之間的傳遞數據模式變成應用模塊之間通過數據庫進行數據交換的模式，從關注流程轉變為關注數據，實現了功能模塊之間的解耦。數據庫成為了所有模塊的樞紐，模塊與模塊之間解耦，數據庫是穩定的，各個模塊升級與故障不會影響其他模塊，在整個切換過程中轉發面不受到影響；
• 容器化組件：容器化使得SONiC具有極高的可擴展性，網絡運營管理人員能夠快速引入第三方、專有或開源組件，而不對原有業務造成影響；
• 與內核交互少： 運行在用戶空間的SONiC系統，只有為數很少的模塊（pmon、swss和syncd）與Linux內核之間存在交互關系，從而保證了系統的穩定性。

SONiC的主要優勢

• 效益： 通過利用在其支持的100多個硬件平臺上運行的SONiC軟件，組織可以大幅降低資本支出（CAPEX）和運營支出（OPEX）。當消除供應商鎖定，允許從廣泛的供應商中選擇兼容的硬件平臺時，資本支出就會減少。運營支出節省是在考慮人員配置、支持資源、運營簡化和一致性的情況下得出的。
• 靈活： SONiC使網絡設計人員和運營商能夠自由定制其網絡基礎設施，以滿足特定需求。這種靈活性在當今動態且不斷發展的技術環境中至關重要，SONiC開發人員的大型社區確保可以輕松實現任何所需的特定網絡功能。
• 創新： SONiC的開源性質培育了一個充滿活力的開發者和貢獻者生態系統，主要成員包括阿里巴巴、博通、戴爾、谷歌、英特爾、微軟、NVIDIA、星融元Asterfusion和50多家全球合作伙伴。這種協作環境推動快速而穩健的創新，從而更快地采用新功能并加快生產可用性。
• 社區支持： 活躍的社群提供了大量基于經驗的支持資源，包括詳細的文檔、用戶論壇和來自許多組織的專家協助。這個集體知識庫對于解決問題和應對挑戰非常寶貴。
  互通：作為一種架構，SONiC促進了不同網絡硬件設備和組件之間的互通性，簡化了網絡管理并降低了整合復雜性。硬件和軟件的抽象化使SONiC保持一致，無論部署的硬件類型如何。

星融元自成立之初就正式加入了SONiC社區，成為國內最早參與SONiC社區的云網絡公司之一。

基于SONiC內核的網絡操作系統—AsterNOS

作為國內第一批SONiC社區成員，圍繞開放網絡技術進行了長期、持續的投入，并結合各種典型應用場景做了足夠的測試驗證和缺陷修復，所提供的SONiC企業級發行版AsterNOS目前已可穩定兼容幾乎所有主流商業交換芯片，構建的一系列有特色的硬件平臺，能夠實現從數據中心到云化園區的跨場景使用。

截至2022年底，AsterNOS已針對社區原生版本的缺陷和不足完成了大量開發工作，并切實提升了軟件的可靠性和易用性，這其中就包含了VXLAN、ARP Host Routing、BGP EVPN、VLAG、Monitor-link、STP/MSTP等網絡功能補充和增強，以及對思科風格的CLI的支持。

為了更加充分地發揮開源開放的力量，AsterNOS還在SONiC云原生的架構之上提供了強大的SDK能力——用戶可通過豐富的API（RESTful API和系統級API）在網絡設備上簡單快速地開發第三方APP，以及與各種開源運維工具/平臺無縫集成。

SONiC商用場景擴展

數據中心（AsterNOS-DataCenter）

主要提供 L2/L3/VXLAN/Routing/EVPN 等云數據中心所需的各種功能，以及對智算等場景的RoCE、智能路由等特性的增強支持（未來也將主要基于此版本平滑支持下一代以太網協議，例如超以太網）。

企業園區（AsterNOS-Campus）

將SONiC的核心原則——開放性、易用性和靈活性引入園區。提供VXLAN 和 BGP-EVPN 虛擬化，實現靈活的邏輯網絡編排；選定型號上采用 MPLS，可實現運營商級場景的無縫 WAN 集成；部分型號采用 PTP（精確時間協議），為關鍵應用提供高精度時間同步的網絡。
從數據中心場景到園區網絡，這不僅僅是“更換操作系統”，而是一次深度集成和系統級重構。我們針對資源受限的硬件平臺（甚至是 1G 端口的接入交換機）移植并優化了SONiC，并圍繞其他開放網絡技術（例如OpenWiFi/OLS）提供端到端的新一代云化園區網整體解決方案。

邊緣路由（AsterNOS-VPP*）

從硬件角度來看，業界已有很多強大的基礎平臺如各類 DPU 網卡、高性能服務器或虛擬化主機；在軟件方面，VPP等數據平面解決方案也已經顯著成熟，兩者共同為構建開放路由平臺奠定了堅實的基礎。
然而，SONiC 仍難以在這些新平臺上提供完整的路由功能——市場上明顯缺乏一種能夠真正取代昂貴的封閉式黑盒路由器的商用級、成熟且用戶友好的開放式路由解決方案。
AsteNOS-VPP 則是目前我們圍繞SONiC的最新實踐。具體而言是將 SAI 接口集成到 VPP 上，使基于 SONiC 的 AsterNOS 能夠從交換機 ASIC 平臺擴展到具有完整路由功能的 DPU 和服務器平臺。

參考文獻
mp.weixin.qq.com

SONiC Boom: Leveraging Open Source and Merchant Silicon for Today’s Scalable Network Infrastructures