Что такое White Box и почему о нем стоит задуматься?

Знакомство с Asterfusion

Первым оборудованием white box, с кото­рым поработала наша команда, стали ком­мутаторы Asterfusion для ЦОД — СХ532P-N и СХ 308P-N.

После базовых проверок в лаборатории мы собрали полноценный стенд и решили провести несколько десятков тестов разных категорий. Ключевая цель эксперимента — узнать, насколько эффективны коммутато­ры white box от Asterfusion.

Для проведения тестов мы собрали сете­вую фабрику spine-leaf, а также подключили специализированное оборудование IXIA в качестве конечных хостов.

На старте тестирования были выяв­лены некоторые особенности работы ОС AsterNOS, которые следовало скорректи­ровать. Например, обнаружились пробле­мы с тегированием трафика на клиентских портах и с перезагрузкой критичных docker-контейнеров NOS при использовании определенных типов модулей 40G QSFP+. Кроме того, мы столкнулись с другой осо­бенностью решения — рассинхронизацией конфигурации устройства при одновремен­ной настройке напрямую из Linux и CLI-ин­терфейса. Впрочем, многие проблемы были решены при обновлении ПО до актуальной версии.

В сложных случаях мы подробно опи­сывали способы воспроизведения ошибок и отправляли данные в Asterfusion. Под­держка осуществлялась через дистрибьюто­ра. Это несколько замедляло темп, но в це­лом запросы отрабатывались оперативно: базовые кейсы решались в течение неде­ли. Крупные вендоры с проприетарными решениями могут отвечать значительно дольше. За полгода тестирования на­ша команда открыла порядка 2 0 кейсов по Asterfusion. Полностью закрытыми ока­зались 18 из них.

Знакомство с Edgecore

Один из важных запросов большинства российских организаций ― проверка функ­циональности решений white box.
Из всей обширной линейки коммутато­ров Edgecore для тестирования мы выбрали модели AS5835-54X, которые хорошо подхо­дят для проектов по созданию сетей ЦОД. Планировалось, что на базе AS5835-54X будет проведено тестирование базового функционала как для Campus, так и для се­тей ЦОД (рис. 6). Главная цель — понять, насколько решение зрелое и какие могут встретиться проблемы при его внедрении в проектах.

У нас в распоряжении были коммута­торы Edgecore AS5835-54X линейки ЦОД, и наша команда сосредоточилась на тестировании функционала ЦОД.

Для решения Edgecore было подготов­лено конкретное ТЗ, и вместе с коллегами мы провели серию нагрузочных тестов. Так как Asterfusion и Edgecore имеют один первоисточник в плане ОС, то результа­ты эксперимента условно можно считать применимыми и к Asterfusion. Процесс тестирования не выявил каких-то серьез­ных проблем, но пока зал, что еще есть над чем поработать.

Как и в случае с Asterfusion, были най­дены баги. Возникал вопрос при настройке MLAG и multihoming VPN, который был решен после выхода обновлений SONiC. При этом специалисты компании «Инфо­системы Джет» тесно взаимодействовали с вендором для устранения недочетов в работе решения. Кроме технических со­ставляющих, важно и общее впечатление инженеров об оборудовании Edgecore, кото­рое в ближайшем времени будет интегри­ровано в сетевую инфраструктуру бизнеса.

Резюме

После тестирования оборудования мы под­готовили комментарии наших сетевых инженеров по ключевым вопросам:

• Взаимодействие с вендором: от­крытие кейсов, скорость полу­чения и полнота ответов, по­нятность, общее отношение к партнерам.

Поначалу нам помогали коллеги из «Фактор Групп» и «НАГ». С их по­мощью удалось быстро упорядочить процесс обработки заявок и своевре­менно закрывать тикеты.

• Зрелость решений в сравнении с продуктами западных произ­водителей и альтернативами на рынке

Пока сложно сравнивать эти решения с про­дуктами ведущих зарубежных вендоров. Соб­ственными усилиями и благодаря подсказ­кам специалистов главных офисов Edgecore и Asterfusion нам удалось запустить боль­шую часть фич.

• Применение оборудования вендоров и дистрибутивов SONiC в коммерческих проектах.

Решения выглядят интересно. Работая с вендорами, мы значительно улучшили стабильность ОС. Но хотелось бы увидеть доработки Multihoming и добавить DCI.

* Brite box, branded white box — часто называют «серыми коробками». Железо для brite box производится независимыми вендорами, но поставляется уже с предварительно загруженной NOS от ведущих поставщиков сетевых решений.

• Полнота и понятность вендорской доку­ментации в базе знаний

Информация есть, но не очень объемная. В ней можно найти ответы на 80–90% во­просов. Остальное решается через обраще­ние в техническую поддержку вендора.

• Возникшие сложности

Нам показалось нетривиальным взаимо­действие Control Plane и Data Plane. Также есть ограничения у встроенных инстру­ментов для траблшутинга.

• Приятные «фишки»

Отличная контейнерная архитектура сете­вой операционной системы. Наличие API для автоматизации настройки и интегра­ции с внешними системами управления.

• Удобство работы с оборудованием. По­нятность формата и логистики CLI

Настройка маршрутизации похожа на CLI западных вендоров, и после изучения все становится понятным.

***
В условиях нехватки привычного железа направление white box определенно будет развиваться. Вендоры видят интерес со стороны рынка и активно дора­батывают аппаратные и программные компоненты своих решений. Прогресс в этом направлении отчетливо виден на примере Asterfusion и Edgecore. Если еще полгода назад функционал и рабо­тоспособность решений можно было назвать сырыми, то сейчас при тести­ровании мы встречаем только точечные сложности.

Делать далеко идущие выводы о ре­шениях white box после одной серии тестирования не стоит. Мы открыли постоянные демолаборатории в стенах офиса, чтобы тестировать новые версии NOS и прорабатывать запросы заказчиков. Результатами поделимся позже.