根據(jù)調(diào)查機構(gòu)Omdia 7月的數(shù)據(jù)，2022年數(shù)據(jù)中心以太網(wǎng)交換機端口出貨量增長 12% ，其中思科市場份額為37%，Arista 18%，華為8%，H3C 7%，白盒供應商 14%，Other 16%。對比2021年數(shù)據(jù)，2022年傳統(tǒng)設備廠商巨頭思科的市場份額較去年下降了3%，白盒市場份額增長了4%。

?

“白盒化”正在沖擊傳統(tǒng)設備廠商的出貨量。在北美市場，全球三家最大的云服務提供商亞馬遜、谷歌和Meta占據(jù)了大部分白盒級以太網(wǎng)交換機出貨量，購買規(guī)模已經(jīng)超過了市場總規(guī)模的三分之二。作為傳統(tǒng)設備廠商巨頭的思科，對于白盒化一直報以若即若離的態(tài)度。為了應對白盒浪潮，思科發(fā)布的Cisco 8000系列產(chǎn)品宣稱可以支持SONiC這一網(wǎng)絡開源軟件。

白盒交換機號稱具有“千億市場”，以其開放開源、高性價比和智能定制化等特性，快速吸引了大批玩家。互聯(lián)網(wǎng)大廠自研、初創(chuàng)公司入局、傳統(tǒng)設備廠商擁抱……白盒化的浪潮正在蔓延并攪動著市場。白盒交換機是什么？市場應用情況如何？傳統(tǒng)設備廠商如何應對？白盒交換機面臨著什么困境？未來會如何發(fā)展？本文將一一展開。

理想的藍圖

所謂白盒化，是指將網(wǎng)絡中的物理硬件和操作系統(tǒng)(NOS)進行解耦，讓標準化的硬件配置與不同的軟件協(xié)議進行組合匹配，客戶可以組建更加開放和靈活的網(wǎng)絡方案，并大幅降低建網(wǎng)成本。

白盒交換機是跟傳統(tǒng)的思科、華為等品牌交換機相對的概念。傳統(tǒng)的黑盒設備（也就是品牌交換機）從軟件到硬件都是完全封閉開發(fā)的，導致不同廠商設備間互通性低，運維團隊難以統(tǒng)一管控，且難以快速定位故障。同時，黑盒設備的封閉式架構(gòu)對后期網(wǎng)絡的升級和功能擴展帶來不小的阻礙。

而白盒交換機是一種軟硬件解耦的開放網(wǎng)絡設備，通常與SDN一起使用，具有靈活、高效、可編程等特點，并且可以顯著降低網(wǎng)絡部署成本。白盒交換機分為硬件和軟件兩部分。硬件一般包括交換芯片、CPU芯片、網(wǎng)卡、存儲和外圍硬件設備等，其接口和結(jié)構(gòu)需要符合OCP標準化規(guī)范。軟件是指網(wǎng)絡操作系統(tǒng)及其網(wǎng)絡應用程序。



白盒交換機設備架構(gòu) 在白盒交換機中，NOS一般通過基礎(chǔ)軟件平臺（如ONIE）的引導安裝。芯片接口層（如SAI）將交換芯片的硬件功能封裝成統(tǒng)一的接口，將上層應用與底層硬件解耦。具體來說，上層應用通過調(diào)用芯片接口定制底層轉(zhuǎn)發(fā)邏輯，提供網(wǎng)絡的可編程功能。



傳統(tǒng)交換機和白盒交換機架構(gòu)對比示意圖 在白盒交換機廠商所描繪的藍圖中，用戶可以任意購買交換機的硬件、安裝軟件，也可以定制自己的牌子。在用起來跟品牌交換機沒什么區(qū)別的情況下，可以獲得更高的性價比和靈活性，并且不會再受制于某個廠商，自己掌握自己的命運。

白盒交換機的技術(shù)理念

想要支撐起這副宏大的藍圖，必須得先保證實現(xiàn)白盒交換機的網(wǎng)絡軟硬件解耦、可編程性，還有不可忽視的安全性。

軟硬件解耦

AT&T 將白盒交換機生態(tài)系統(tǒng)分為四層：

硬件1層：商用芯片層負責底層交換轉(zhuǎn)發(fā)。

軟件1層：芯片接口層，該層提取了芯片的功能，向上提供服務。

硬件2層：網(wǎng)絡功能參考設計層，為硬件設備提供網(wǎng)絡功能設計參考。

軟件2層：網(wǎng)絡操作系統(tǒng)和協(xié)議層，負責實現(xiàn)平面控制和管理的功能。這一層主要包括網(wǎng)絡操作系統(tǒng)和上層網(wǎng)絡協(xié)議應用，是最重要的一層，只有這一層的功能是給最終用戶使用。

白盒交換機生態(tài)系統(tǒng) ?

網(wǎng)絡可編程

傳統(tǒng)的數(shù)據(jù)平面將網(wǎng)絡的所有報文處理和轉(zhuǎn)發(fā)邏輯固化在硬件芯片中，由完全線速的芯片邏輯完成，從而大大提高了網(wǎng)絡性能。但是，它無法滿足當今上層業(yè)務和控制軟件對底層網(wǎng)絡日益增長的需求。轉(zhuǎn)發(fā)平面很大程度上受限于固定功能的 ASIC 芯片。

可編程網(wǎng)絡技術(shù)的核心是具有可編程特性的交換芯片，即可以通過軟件根據(jù)需要調(diào)整芯片的報文處理和轉(zhuǎn)發(fā)邏輯。目前可編程交換芯片的硬件載體是ASIC和FPGA的結(jié)合。

傳統(tǒng)交換機芯片與可編程交換機芯片

白盒安全

白盒交換機的開放架構(gòu)存在著不容忽視的安全問題。例如，ONIE 允許用戶在不更換硬件的情況下部署或更換網(wǎng)絡操作系統(tǒng)。利用 ONIE 的漏洞和缺陷，包括缺乏身份驗證和加密，黑客可以在交換機的啟動階段（即在操作系統(tǒng)完全加載之前）插入惡意代碼。加載的惡意代碼被認為是已知/良好的組件，因為操作系統(tǒng)的安全軟件在啟動階段無法運行。即使檢測到攻擊，用戶通過更換固件來刪除惡意代碼的成本也可能很高。

在軟硬件解耦、網(wǎng)絡可編程等技術(shù)理念的推動下，越來越多的大型數(shù)據(jù)中心正在擁抱白盒交換機。傳統(tǒng)的網(wǎng)絡基礎(chǔ)設施是軟硬件一體化，成本普遍較高，但缺乏敏捷性，難以適應云網(wǎng)絡未來的發(fā)展需求。白盒交換機的靈活、可擴展、低成本等特點恰好滿足了這些需求。那么，白盒交換機在數(shù)據(jù)中心中具體扮演著什么樣的角色？發(fā)揮了怎樣的作用？

數(shù)據(jù)中心中的白盒交換機

白盒交換機在數(shù)據(jù)中心中一般會扮演三個角色：Spine交換機、Server Leaf交換機和Gateway Leaf交換機。這三個角色負責處理不同的流量（東西向或南北向），需要不同比例的硬件資源。

當白盒交換機作為Spine交換機時，需要兼顧Leaf到Leaf的流量，并具有大容量和多租戶的特性。Server Leaf交換機匯聚來自服務器節(jié)點的流量并連接到網(wǎng)絡的核心，而Gateway Leaf交換機則用于南北向的外部流量。配備可編程芯片的白盒交換機可以發(fā)揮多種作用，處理不同的流量轉(zhuǎn)發(fā)，提供不同的功能。



數(shù)據(jù)中心的白盒交換機角色

白盒交換機的生態(tài)發(fā)展

白盒交換機得到了芯片制造商、設備提供商、云服務提供商和電信運營商等交換機上下游參與者的廣泛認可，已形成具有產(chǎn)業(yè)化能力的網(wǎng)絡生態(tài)系統(tǒng)。白盒交換機已經(jīng)從商用可編程芯片發(fā)展到白盒硬件設備的標準化，從統(tǒng)一的芯片接口發(fā)展到開源交換操作系統(tǒng)。

2015年，OCP成功推出第一款白盒交換機Wedge。同時，電信領(lǐng)域的OVN、虛擬化SDN網(wǎng)絡、ONL操作系統(tǒng)、ONOS控制器、OpenNFV和CORD等虛擬化和白盒項目也層出不窮。

2016年以來，白盒設備、軟件操作系統(tǒng)、網(wǎng)絡自動化等技術(shù)蓬勃發(fā)展。開源交換機操作系統(tǒng)層出不窮，如微軟推出的SONiC、HP的OpenSwitch、AT&T的DANOS、谷歌為NG-SDN推出的Stratum。與此同時，ONAP、P4Runtime接口、Trellis等網(wǎng)絡管控解決方案也應運而生，與白盒交換機相關(guān)的網(wǎng)絡技術(shù)空前繁榮。

?

此外，像思科、華為和Juniper等傳統(tǒng)設備廠商也開始趨于白盒化。

思科通過在其現(xiàn)有交換機上添加對交換機抽象接口 (SAI)的支持來提供解耦的數(shù)據(jù)中心交換機，這使得超大規(guī)模廠商能夠在任何支持 SAI 的 Cisco Nexus 交換機上運行任何網(wǎng)絡操作系統(tǒng)，例如微軟的 SONiC 操作系統(tǒng)。

2021年，思科和Meta一起發(fā)布了基于Silicon One Q200L的12.8Tbps白盒交換機Wedge400C。

白盒交換機的應用現(xiàn)狀

隨著細分市場逐漸擁擠，白盒交換機廠商逐漸嘗試將市場擴展到二級云提供商、大型企業(yè)或電信服務提供商，這也很好地推動了白盒交換機市場的發(fā)展：

1. 這些公司需要在其大型數(shù)據(jù)中心中大規(guī)模部署交換機。每個交換機所需的端口數(shù)很多。而白盒交換機比傳統(tǒng)交換機便宜且端口密度更高。

2. 除了考慮節(jié)省 CAPEX 外，企業(yè)也在關(guān)注交換機平臺的靈活性和開放性，他們不必拘泥于傳統(tǒng)的網(wǎng)絡或典型的 L2/L3 協(xié)議。大型企業(yè)擁有自己的研發(fā)大軍來開發(fā)和支持基于 SDN 的網(wǎng)絡。

此外，運營商受設備商掣肘已久。目前，包括AT&T、Verizon、Orange等全球運營商都在積極開展開源、白盒化的實踐，國內(nèi)三大運營商也在“白盒化”之路上開始探索和試驗。

AT&T作為白盒化的先鋒，早在2017年就正式開啟運營商白盒化之路，完成白盒交換機試驗；2018年高調(diào)宣布未來幾年內(nèi)將在基站內(nèi)部署6萬個白盒路由器；2022年8月，AT&T表示計劃到2022年底將其50%的核心骨干網(wǎng)流量運行在白盒交換機和開放硬件上，從而推進其在SDN和虛擬化方面的目標。

盡管白盒交換機較傳統(tǒng)交換機來說具備明顯的成本優(yōu)勢，但在應用上卻有著不小的門檻。

1. 白盒設備需要終端客戶自行開發(fā)操作系統(tǒng)OS和上層應用APP，整機設備廠商負責設備生產(chǎn)以及底層固件、驅(qū)動研發(fā)。由于不同的業(yè)務需求，企業(yè)可能需要同時部署多種交換機，每個交換機都有自己獨特的操作系統(tǒng)，不同系統(tǒng)之間的集成對于企業(yè)來說挑戰(zhàn)非常大。

2. 在網(wǎng)絡部分，安全十分重要，對安全的考量甚至可能大于交換機和路由器成本，對企業(yè)而言采購知名品牌比白盒的潛在風險小得多。

3. 此外，多數(shù)企業(yè)更關(guān)注廠商提供的服務質(zhì)量以及后續(xù)的維護和支持，許多白盒解決方案缺乏傳統(tǒng)以太網(wǎng)交換機所具有的深度信任和支持，這使得IT專業(yè)人員依舊傾向于選擇傳統(tǒng)的品牌以太網(wǎng)交換機。

4. 目前白盒交換機市場缺乏明確的硬件和接口標準，許多供應商的規(guī)模很小，在具體實施方面面臨著挑戰(zhàn)。

5. 最后，白盒交換機的部署實踐主要集中在云數(shù)據(jù)中心場景。針對大規(guī)模網(wǎng)絡場景或大網(wǎng)級場景，如新型城域網(wǎng)、5G 通信云，白盒化交換機的技術(shù)研究和產(chǎn)業(yè)探索還處在初級階段。

隨著物聯(lián)網(wǎng)、人工智能、VR/AR 等新一代信息技術(shù)的快速演進，數(shù)據(jù)中心將面臨電信級和企業(yè)級的市場需求，從全球來看，越來越多的大型數(shù)據(jù)中心將擁抱白盒交換機，網(wǎng)絡軟件化和硬件白盒化將成為主要趨勢。盡管困難重重，但可以預見的是，未來白盒交換機市場發(fā)展空間依然可觀。





審核編輯：劉清