新闻稿

新闻中心

2009

Navigation
网络设备操作系统较量(四)

企业级网络从未像现在这样多样化,这让我们不得不改变看待网络的态度。无论是不断增加的规则性要求,还是必然的安全要求,或是操作简单化需求,网络必须跟上时代的发展,全面满足企业用户的应用需求。而改变网络自然与运行网络的操作系统密切相关。

多方面的应用挑战

企业所需要的网络性能,通常都是设备供应商标配的操作系统软件里所没有的。这迫使他们去安装能处理突发问题的预可配置软件。通常配置这些性能可能花 费数 年,且不能保证它们将可以应用于每个平台。当用户体会到预可配置(GD)版本的问题后,他们往往又被迫回到标配版本,进行必要的安装,这使得很多企业胡乱 地在整个网络中结合软件版本和特征,而每套设备都有它自己的控制功能和独特的要求。

在高网络流量或运行多重并发业务时, IT 部门也面临保持稳定的网络性能的挑战。当流量和数字服务增加时,性能会降低,路由会不稳定,对整个网络产生负面的影响。这些问题经常与操作系统有关,会引发多种网络进程和功能为了有限的CPU 和内存资源而相互竞争。

此外,网络设备操作系统所固有的安全缺陷也使问题越发严重化。这些问题中,很多是已经知道的操作系统缺陷和瓶颈。在网络受到攻击,最需要对设备进行完全 控制的时候,操作系统却无法做到。而当错误配置或命令被偶然地发送到一个设备时,往往就会导致网络内存耗损。同时,各种无意的人为失误也会增加潜在的恶意 活动风险。

模块化架构的能力

一个模块化的现代操作系统具有相对于传统路由操作系统的革命性更新,能够应对以上这些挑 战。这样的操作系统提供专门的处理资源,从而可以保证音频、视频或其他关键的即时业务应用的性能,即使在受到攻击时,也始终保持对设备的充分控制;各种业 务功能,例如服务质量(QoS)调整和安全功能,仍然得到充分保障,从而能够把攻击对性能的影响减到最小。

一个模块化的操作系统构架会 把转发、控制和服务功能分离,保证一个功能单元的较小问题不会导致整个系统崩溃。预装的自动预防机制也随时待命,防止操作员的失误。为了缓解配置和复杂网 络所面临的挑战,模块化的操作系统首先是作为一个单独的基础版本,然后季度性地逐步增加,从而允许IT部门通过一个软件版本,可以在多重网络设备上统一运 行。

目前,各大网络设备厂商基本都认识到在网络操作系统中采用模块化设计的好处,并相应推出了自己的模块化操作系统平台。不过模块化设 计在实现时同样会面临很多问题。采用模块化的设计模式,在产品实现中最大的挑战主要体现在软件的系统设计上。从软件工程的角度出发,软件系统的设计、模块 的划分和建模,是软件成功的基础。如果一个软件系统的模块设计不合理,带来直接的问题是研发效率的降低,各模块功能重合或者相互交叉,会造成代码开发的混 乱和冲突,严重时会造成软件系统设计推倒重来。

网络操作系统是一个针对于网络应用的高级操作系统软件,因此在系统设计之初,就必须充分 考虑网络系统的特点,从路由协议、接口管理、机箱管理、SNMP管理和其他功能方面分别划分不同的系统模块,同时让各模块代码相对独立,这样为研发团队协 同开发带来很大好处:各模块间通信通过统一的接口调用,而不用关心其他模块的代码是如何编写的;本模块的升级,不影响其他模块的开发。

绿色需求开始体现

在目前大多数的网络系统中,通常存在多种版本的软件系统,比如在广域网的边缘、核心层、聚合层和接入层,每个层级都有自己不同的操作系统应用,版本 也都 不一样。如果我们在不同的网络层级里面看到多个版本的软件,那么每次补丁升级都会带来很多应用问题,比如可靠性会受到影响,同时重复更新也会降低网络性 能。而据记者了解,目前在企业实际网络环境中,大多使用了五种以上的操作系统,多的甚至达到200种以上。

为了让网络的软件系统更加绿色,网络设备操作系统的统一化需求开始体现,如果通过某种技术减少网络层级,简化聚合层应用,就可以减少许多容易出现延时的接口,同时还减少了系统对带宽的需求。

此外,统一软件版本带来的好处是整个系统使用一个操作系统,每次打补丁、升级以及解决问题时,不用对不同版本重复做同样的工作,只要对统一的系统进行一次处理就可以了。这样就能够大大提高网络在运营方面的效率,减少运营成本。

Juniper网络公司业务及金融分析集团总监凯瑟•费而特(Keith Falter)表示,统一的网络设备操作系统主要体现在以下三个方面:

首先,单一的操作系统。软件系统应当基于单一源代码的单一操作系统,允许网络管理员使用相同的工具来配置并管理从机箱到路由的所有设备,以监控、管理并 更新整个网络。这种强大的互操作性能够简化新特性的部署、软件升级和其他网络改造工作,允许IT团队提高工作效率,同时缩短培训时间并降低成本。

其次,单一的软件版本。软件系统应当采用单一版本模式,严格遵守开发规则。每个新版本都是上一个版本的升级版本,可确保新版本中包含并兼容上个版本的全部特性。此外,每个新版本都面向所有路由器和交换机同时发布,这可有效避免业务中断风险及意外维护和升级的复杂性。

最后,单一的模块化架构。未来的软件系统将基于模块化架构,旨在跨越多类硬件平台实施灵活且稳定的创新,简化部署流程并增强容错和故障切换功能。这种高 级设计支持高可用性,能够将潜在事故隔离出去,以实现更快速的问题解决和故障排除,确保系统的正常运行,同时限制恶意代码或消息的传播。

Forrester公司最近进行了一项调查,结果显示在交换机与路由器停机时间成本方面,单一版本系统减少27%;在交换机与路由器维护及支持成本方 面,单一版本系统减少了54%;在路由器与交换机部署时间成本方面,单一版本系统部署时间成本降低25%。总体来说,采用单一版本系统将使网络总体运营成 本降低41%。

随着企业部署越来越复杂的IT系统以及数据中心,单一操作系统的优势会越来越明显,不仅在成本节省上明显,而且在提高可靠性方面、保证可预期方面以及实现更高的效益方面,都会有更多的优势。