SONiC+ 应用逻辑扩展方案
核心概念
SONiC+ 是在 SONiC 网络操作系统基础上进行应用逻辑扩展的解决方案,通过利用 SAI Flex API 和 RedisDB 实现与 SONiC 基础设施的集成,无需修改 SONiC 核心代码,所有增强功能自动化生成。
主要应用
SONiC+ 负载均衡器
- 功能:在交换机线速下实现负载均衡
- 优势:可运行于现有 ToR 交换机,无需额外负载均衡服务器,可与其他 SONiC 功能并行运行
- 技术:基于 SAI Flex API 开发
SONiC+ 隧道
- 功能:支持隧道映射到覆盖网络,支持 VRF 对等以提升路由规模
- 用例:连接裸金属服务器到覆盖网络,将客户隧道映射到租户网络
SONiC+ 安全
- 功能:基于 Sepio Security 的物理层安全解决方案,可发现、识别并阻止恶意物理层设备(主动和被动)
- 防护范围:对抗隐形网络植入和被篡改的固件
SONiC+ 远程监控
- 组件:包含遥测收集器、遥测代理和遥测摘要,实现网络流量和状态的实时监控
技术架构
- 应用扩展:通过容器化实现模块化
- OrchAgent 扩展:自动化管理应用逻辑
- syncD 扩展:同步数据扩展
- SAI 扩展:利用 Mellanox P4 编译器和 FLEX SAI API 实现控制与数据平面的定制化修改
研究结论
SONiC+ 通过标准化接口(SAI Flex API)和自动化工具(如 Mellanox SDK),为网络设备厂商提供低成本、高效率的定制化开发方案,同时保持与 SONiC 生态的兼容性。典型应用场景包括负载均衡、安全防护和远程监控,可显著提升网络系统的灵活性和安全性。
行动号召
邀请开发者参与 SONiC+ 应用扩展、OrchAgent 扩展和 syncD 扩展的开发工作。
