軟件定義一切，一切皆可編程
SDN(Software Defined Network)，軟件定義網(wǎng)絡，這一概念最早由美國斯坦福大學研究組提出的新型網(wǎng)絡創(chuàng)新架構，是網(wǎng)絡虛擬化的一種實現(xiàn)方式。這種架構通過OpenFlow來實現(xiàn)控制面、數(shù)據(jù)面分離，從而實現(xiàn)網(wǎng)絡流量的靈活控制，為核心網(wǎng)絡及應用的創(chuàng)新提供良好的平臺。一般來說，SDN更側(cè)重軟件層，在硬件還是ASIC的前提下，本質(zhì)上是要通過軟件編程來實現(xiàn)差異化網(wǎng)絡的自定義，這是可編程的初期形態(tài)。

基于可編程開發(fā)的交換機有哪些大殺器
在云計算領域，面對云服務形式下的靈活要求，廠商們開始使用服務器虛擬化技術。然而，服務器雖然有足夠的靈活性，但性能是瓶頸，因此推生出類似DPU這樣的可編程設備。

在云網(wǎng)絡領域，傳統(tǒng)交換機的實現(xiàn)方式是使用專用ASIC芯片，特點是硬件性能高穩(wěn)定性好，但軟件不可更改，這就從底層限制了其對新型應用場景的適應性。為此，人們開始從芯片上做文章，可編程交換芯片應運而生。

綜合以上兩種應用領域，可以看出，大家都是在走軟硬件融合的路線。

伴隨著SONiC技術以及虛擬化技術的廣泛應用，開源可編程生態(tài)逐漸完善，可編程交換機屏蔽底層硬件芯片的差異，SONiC將芯片SDK封裝成標準的SAI層，加上Intel芯片的高吞吐率Programmable Pipeline技術，實現(xiàn)了軟件化+高性能+低功耗+低成本的未來網(wǎng)絡解決方案。

業(yè)務使用方通過編程可以實現(xiàn)多元化場景下報文的精細轉(zhuǎn)發(fā)，減少復雜度并且提高資源利用率，還可以大幅提高卸載到數(shù)據(jù)平面上的應用性能。

每個Pipeline包含12個處理Stage，也就是MAU。MAU（Match-Action Unit），查找動作單元，輸入輸出Pipeline共享這些單元，每個MAU內(nèi)含16個exact match crossbar（精確查找引擎）和8個ternary match crossbar（掩碼查找引擎），每個MAU支持若干次并發(fā)查找，從而可以提升查找性能。MAU與MAU之間順序查找，多級查表或處理可以分布到不同的MAU上，從而可以豐富業(yè)務處理邏輯。

Tofino芯片還自帶TCAM資源來擴充資源，TCAM作為主要用于快速查找ACL、路由等表項的芯片，能夠提供并發(fā)訪問表項能力，這很好的保障了查表的性能。

目前，恒揚已經(jīng)推出基于基于Intel Tofino全系列可編程交換芯片設計的PS系列可編程交換機-基于Tofino 1的32個100G接口可編程交換機PS7350和基于Tofino 2 的128個100G接口的可編程交換機PS8550。

至此，恒揚也是大陸地區(qū)首批拿到Tofino 2芯片的廠商。從Tofino 1到Tofino 2， 突破了傳統(tǒng)交換機功能固有的限制,在實現(xiàn)傳統(tǒng)L2/L3 交換功能的同時, 為用戶提供開源的硬件平臺，快速定制專用的網(wǎng)絡功能，為用戶快速驗證并構建實施創(chuàng)新的網(wǎng)絡架構提供了有效的手段, 更加適應當今不斷快速演進的網(wǎng)絡新技術。

PS系列可編程交換機支持開放式網(wǎng)絡安裝環(huán)境(ONIE)和社區(qū)版開源SONiC網(wǎng)絡操作系統(tǒng)，為客戶提供基于SONiC開發(fā)的板級開發(fā)支持包(BSP)。SONiC是基于SAI的，在沒有SAI之前所有芯片都要通過自己的SDK與上層的軟件通信，各家的SDK屬于芯片廠家獨有，SAI把SDK標準化，向下可以對接不同的ASIC，芯片用標準的接口與上層的控制軟件通信。

不支持標準SONiC系統(tǒng)的芯片需要白盒交換機廠商自行適配不同的ASIC。在標準的SONiC系統(tǒng)下，適配ASIC的工作由芯片廠商完成，SONiC讓開發(fā)者在開發(fā)時只關注業(yè)務所需的功能，并將其編入P4程序中，編譯之后的二進制文件加載到芯片中就完成了業(yè)務功能的實現(xiàn)，SONiC具備良好的擴展性，開發(fā)者無論需要修改還是增加功能，僅需要通過修改容器來實現(xiàn)局部的升級而不會影響其他業(yè)務。

模塊化設計
恒揚PS系列可編程交換機模塊化的設計保證電信級的可靠性， 1+1冗余模塊化電源，電源作為易耗品，存在故障風險，而1+1的冗余設計保證了設備不掉線的同時完成電源的切換，并且電源模塊可熱拔插，可在線更換故障模塊而無需掉電；

N+1冗余的模塊化風扇設計，確保設備不會因為單個風扇故障導致整板溫度過高而出現(xiàn)散熱風險；

支持獨立的帶外BMC 管理系統(tǒng)，監(jiān)控整個系統(tǒng)的溫度、電壓、風扇、電源等的信息，能獨立監(jiān)控設備硬件信息，并能夠?qū)崿F(xiàn)配置管理，硬件管理和故障排除，為設備提供完善的故障告警和監(jiān)測，提高了整機的可用性和可靠性。

靈活應用場景
可編程交換機不僅可作為數(shù)據(jù)中心ToR /Leaf/Spine交換機，還可以作為云網(wǎng)關設備, 甚至應用于安全如DDoS探測器和防火墻等，在電信運營商和網(wǎng)絡服務提供商環(huán)境中，可編程交換機為5G，NFV等多種新型網(wǎng)絡架構提供網(wǎng)絡加速及流量可視化服務。

ToR /Leaf/Spine交換機

leaf-spine葉脊拓撲結(jié)構相比較傳統(tǒng)的大三層網(wǎng)絡增加了一層平行于主干縱向網(wǎng)絡結(jié)構的橫向網(wǎng)絡結(jié)構，在這層橫向結(jié)構上增加相應的交換網(wǎng)絡，在Spine/Leaf網(wǎng)絡架構中，L2/L3的分隔通常在Leaf接入交換機。與傳統(tǒng)三層網(wǎng)絡架構類似，這樣也能分隔L2廣播域。同時還減少了架構層次，對跨2層業(yè)務的調(diào)度，也就是東西向的業(yè)務調(diào)度，更方便，時延能做到有效的降低。在葉脊拓撲結(jié)構，所有的鏈接都是用來轉(zhuǎn)發(fā)流量，也是使用通用的生成樹協(xié)議，同樣能保持保持一個無環(huán)路的網(wǎng)絡拓撲結(jié)構。

leaf-spine葉脊拓撲結(jié)構相比較傳統(tǒng)的大三層網(wǎng)絡增加了一層平行于主干縱向網(wǎng)絡結(jié)構的橫向網(wǎng)絡結(jié)構，在這層橫向結(jié)構上增加相應的交換網(wǎng)絡，在Spine/Leaf網(wǎng)絡架構中，L2/L3的分隔通常在Leaf接入交換機。與傳統(tǒng)三層網(wǎng)絡架構類似，這樣也能分隔L2廣播域。同時還減少了架構層次，對跨2層業(yè)務的調(diào)度，也就是東西向的業(yè)務調(diào)度，更方便，時延能做到有效的降低。在葉脊拓撲結(jié)構，所有的鏈接都是用來轉(zhuǎn)發(fā)流量，也是使用通用的生成樹協(xié)議，同樣能保持保持一個無環(huán)路的網(wǎng)絡拓撲結(jié)構。

leaf-spine葉脊拓撲結(jié)構有效的解決了跨2層業(yè)務調(diào)度的層次與時延問題，但還需要Overlay網(wǎng)絡技術來解決服務器之間跨域訪問和交換機接入服務器的任意性問題，Overlay網(wǎng)絡是在現(xiàn)有的Underlay網(wǎng)絡基礎上構建的一個虛擬網(wǎng)絡（主要是通過VXLAN技術），這個網(wǎng)絡的主要功能就是用來作為服務器的通訊，也就是在不改變網(wǎng)絡架構的基礎上，使服務器之間可以無障礙通信。

而可編程交換機為Overlay網(wǎng)絡提供了良好的編程平臺和大帶寬的接口，10G/25G與100G混合的接入交換機以及全100G接口的核心交換機，幫助云數(shù)據(jù)中心網(wǎng)絡實現(xiàn)全網(wǎng)絡的可編程。

近年來，云計算的流量急劇增長，在數(shù)據(jù)中心內(nèi)，服務器的以太網(wǎng)傳輸速率快速增長至400G及以上。云網(wǎng)關作為整個云數(shù)據(jù)中心東西向流量（VM-VM）、南北向流量（VM互聯(lián)網(wǎng)）和IDC/跨區(qū)域流量（VMIDC/跨區(qū)域）的中心樞紐，在公有云基礎設施中發(fā)揮著關鍵作用。為應對爆炸性的流量增長，防止在流量聚合點的網(wǎng)關成為系統(tǒng)瓶頸，這就要求網(wǎng)關的高轉(zhuǎn)發(fā)性能。

除了轉(zhuǎn)發(fā)性能之外，云網(wǎng)關還需要為各種云服務攜帶大量無狀態(tài)和有狀態(tài)的轉(zhuǎn)發(fā)表。一個云區(qū)域可以承載數(shù)百萬個VPC和數(shù)百萬個虛擬機。云網(wǎng)關在轉(zhuǎn)發(fā)邏輯、轉(zhuǎn)發(fā)吞吐量、轉(zhuǎn)發(fā)表大小和轉(zhuǎn)發(fā)表種類方面與傳統(tǒng)網(wǎng)絡設備不同。

恒揚基于Intel  Tofino可編程網(wǎng)關可為云數(shù)據(jù)中心提供百萬級大容量轉(zhuǎn)發(fā)表項和高達12.8T的高轉(zhuǎn)發(fā)性能，能夠完美的適應云數(shù)據(jù)中心的大流量多虛機的場景。

在??互聯(lián)網(wǎng)的應用中，????有很多大表項的需求，表項量級可達到千萬級甚至億級，但Tofino的芯片上只能支持??幾百萬的連接。

所以，恒揚基于多年的FPGA開發(fā)經(jīng)驗推出最新??解決方案——Serverswitch， Tofino通過??外接的FPGA連接DRAM，通過FPGA來擴大表項容量，同時FPGA模塊靈活可配，更好的適應不同節(jié)點的應用需求，F(xiàn)PGA、DRAM、Tofino都擁有非常靈活的可編程能力和非常大的表項支持能力。