世界各地的運(yùn)營(yíng)商正在加緊準(zhǔn)備,以迎接未來十年里即將出現(xiàn)的用戶數(shù)量以及內(nèi)容驅(qū)動(dòng)型業(yè)務(wù)流量的激增。造成這種激增的部分原因,是由于移動(dòng)應(yīng)用平臺(tái)和諸多數(shù)字內(nèi)容供應(yīng)商的崛起,促進(jìn)了現(xiàn)有網(wǎng)絡(luò)上視頻和應(yīng)用程序內(nèi)容消費(fèi)的增加。
在過去的五年里,互聯(lián)網(wǎng)流量的年復(fù)合增長(zhǎng)率高達(dá) 30% 或以上。
預(yù)計(jì)截至 2022 年:
- IP 流量將增至每月 396 艾字節(jié)
- 城市服務(wù)區(qū)的流量將占到互聯(lián)網(wǎng)流量的 1/3
- 將會(huì)有 280 億臺(tái)設(shè)備和互聯(lián)節(jié)點(diǎn)接入互聯(lián)網(wǎng)
- 48% 的互聯(lián)節(jié)點(diǎn)將支持視頻功能
5G 設(shè)備將通過提高速度和降低延遲來滿足市場(chǎng)對(duì)帶寬和網(wǎng)絡(luò)性能的不斷追求。互聯(lián)設(shè)備、在線游戲平臺(tái)以及視頻會(huì)議平臺(tái)將會(huì)產(chǎn)生新業(yè)務(wù)流量,這些流量會(huì)導(dǎo)致網(wǎng)絡(luò)中部署的設(shè)備數(shù)量大幅增加。為了跟上這種增長(zhǎng)的步伐,網(wǎng)絡(luò)供應(yīng)商需要在網(wǎng)絡(luò)的所有區(qū)域保持簡(jiǎn)單、安全、始終如一且高度自動(dòng)化的運(yùn)行。
Cisco IOS XR的同步發(fā)展
Cisco? Internetwork Operating System (IOS)XR 軟件已準(zhǔn)確預(yù)知到這些技術(shù)變革,并為適應(yīng)變革而不斷發(fā)展演變。
IOS XR 不但具備領(lǐng)先的路由協(xié)議和功能,而且持續(xù)專注于 Segment Routing 和以太網(wǎng)虛擬專用網(wǎng)絡(luò)(EVPN)等基于意圖的傳輸技術(shù)。這些特點(diǎn)使 IOS XR 成為各個(gè)網(wǎng)絡(luò)細(xì)分市場(chǎng)上云服務(wù)提供商和大型電信運(yùn)營(yíng)商的首選。
運(yùn)營(yíng)商網(wǎng)絡(luò)正逐步向可擴(kuò)展、自動(dòng)化的運(yùn)營(yíng)工作流程過渡,這一過渡正推動(dòng)整個(gè)行業(yè)的設(shè)備供應(yīng)商網(wǎng)絡(luò)操作系統(tǒng)在網(wǎng)絡(luò)堆棧的每一層利用模型驅(qū)動(dòng)的 API 來實(shí)現(xiàn)開放且可擴(kuò)展的軟件架構(gòu)。
隨著 6.x 版本的發(fā)布,IOS XR 朝著這一方向邁出了第一步,從 32 位 QNX 操作系統(tǒng)升級(jí)到 64 位 Linux 操作系統(tǒng),并專注于滿足行業(yè)需求的運(yùn)營(yíng)相關(guān)功能。
通過支持服務(wù)開通可編程化的 YANG 模型和大規(guī)模實(shí)時(shí)遙測(cè)數(shù)據(jù),結(jié)合面向定制協(xié)議和控制器堆棧較低層的高性能服務(wù)層 API, 大大提升了 IOS XR 與目標(biāo)工作流程和工具相結(jié)合的能力。
自從 4 年前 IOS XR 開始支持零接觸服務(wù)開通(Zero-Touch Provisioning)功能以解決零日的部署需求,ZTP 工作流程超高的接受度使其成為 IOS XR 最吸引人的功能特性。
ZTP 讓運(yùn)營(yíng)商能夠在不接觸路由器控制臺(tái)和無需任何手動(dòng)干預(yù)的情況下,對(duì)其網(wǎng)絡(luò)中采用 IOS XR 的路由器完成開通配置工作。如此一來大大縮短了服務(wù)開通時(shí)間,同時(shí)也不再需要派遣昂貴的技術(shù)人員(SME)到現(xiàn)場(chǎng)手動(dòng)配置設(shè)備。
初始部署期間,使用 ZTP 所節(jié)省的時(shí)間和費(fèi)用,讓運(yùn)營(yíng)商能夠在網(wǎng)絡(luò)優(yōu)化和設(shè)計(jì)方面投入更多資金,有助于創(chuàng)造更多收入。ZTP 將成為降低運(yùn)營(yíng)費(fèi)用(OpEx)的關(guān)鍵組件,它還能夠擴(kuò)展網(wǎng)絡(luò)以滿足 5G 和相關(guān)技術(shù)的需求。IOS XR 的發(fā)展演變不止于此,我們期待看到 IOS XR 在接入網(wǎng)絡(luò)市場(chǎng)的廣泛應(yīng)用,
由于 IOS XR 允許最終用戶直接訪問其底層 Linux 環(huán)境,因此大量的腳本語言(Bash、Python、Golang、C++)和配置管理工具(Ansible、Puppet 和 Chef 等等)可供使用。
憑借對(duì)容器(LXC 和 Docker)的支持,運(yùn)營(yíng)商將可以在設(shè)備上直接使用他們最喜愛的 Linux 工具或部署客戶化的代理和協(xié)議。這種設(shè)計(jì)可以幫助運(yùn)營(yíng)商充分利用 IOS XR 網(wǎng)絡(luò)堆棧和原生 Linux 環(huán)境相結(jié)合的卓越能力,從而進(jìn)一步降低管理網(wǎng)絡(luò)設(shè)備的運(yùn)營(yíng)復(fù)雜度。
為未來設(shè)計(jì),未來將去向何方?
第一步是保留 IOS XR 6.x 版本中融入的所有運(yùn)營(yíng)性增強(qiáng)功能。運(yùn)營(yíng)商客戶針對(duì)結(jié)合高性能和可擴(kuò)展 API 的大規(guī)模自動(dòng)化需求仍然旺盛。而針對(duì)大規(guī)模流式遙測(cè)(StreamingTelemetry)、Linux 式工作流程以及和行業(yè)標(biāo)準(zhǔn)工具結(jié)合等方面的投入,將推動(dòng) IOS XR 進(jìn)一步的發(fā)展演變。
網(wǎng)絡(luò)大小和規(guī)模的不斷增大,運(yùn)營(yíng)商顯然面臨著諸多挑戰(zhàn)。他們必須優(yōu)化和大幅簡(jiǎn)化運(yùn)營(yíng)。從零日 ZTP 和 Day 1 配置與監(jiān)控到 Day N 業(yè)務(wù)處理和管理,每個(gè)部署階段的自動(dòng)化必須更容易實(shí)現(xiàn)。
每年威脅設(shè)備完整性的新型攻擊載體的層出不窮,對(duì)網(wǎng)絡(luò)設(shè)備安全性的擔(dān)憂也越來越多。隨著運(yùn)營(yíng)商網(wǎng)絡(luò)的邊界進(jìn)一步擴(kuò)大,尤其是在接入部署方面,中間人 (Man-In-The-Middle) 式攻擊將變得更加普遍。這種攻擊試圖接管網(wǎng)絡(luò)設(shè)備或配置服務(wù)以滲透和破壞網(wǎng)絡(luò),進(jìn)而破壞網(wǎng)絡(luò)數(shù)據(jù)。除了位于受信任的網(wǎng)絡(luò)運(yùn)營(yíng)中心(NOC),缺乏安 全的帶外管理網(wǎng)絡(luò)的設(shè)備自動(dòng)化配置和服務(wù)開通,都將增加網(wǎng)絡(luò)的受攻擊幾率。
我們需要更加注重采用“值得信賴” 的網(wǎng)絡(luò)設(shè)備,這類設(shè)備必須將采用安全的自動(dòng)化服務(wù)開通工作流,驗(yàn)證所有的已安裝組件并監(jiān)控運(yùn)行中的進(jìn)程從而清除攻擊作為高優(yōu)先級(jí)。
隨著極富擴(kuò)展性且針對(duì) 400G 而優(yōu)化 Cisco 8000 系列平臺(tái)的發(fā)布,IOS XR 繼續(xù)擴(kuò)大其所支持的平臺(tái)系列。IOS XR7 可以運(yùn)行于廣泛的硬件和虛擬平臺(tái),如 XRv9000 虛擬路由器以實(shí)現(xiàn)虛擬網(wǎng)絡(luò)功能(VNF)、NCS 5000、NCS5500 系列、ASR 9000 系列以及經(jīng)過驗(yàn)證的第三方硬件產(chǎn)品,從而提供業(yè)界最全面的平臺(tái)和解決方案系列,可在運(yùn)營(yíng)商網(wǎng)絡(luò)的所有部分實(shí)現(xiàn)統(tǒng)一的運(yùn)營(yíng)模式和特性功能。
推出 IOS XR7
IOS XR 第 7 版的推出,該架構(gòu)得以進(jìn)一步演進(jìn)滿足需求。
IOS XR7 架構(gòu)注重三大主要理念:
簡(jiǎn)單
更易于開通、自動(dòng)化以及與各種各樣的工作流程相結(jié)合。
- 容器, 因此通過現(xiàn)成的工具和腳本解決方案管理系統(tǒng)比以往更加容易。
- 運(yùn)營(yíng)更簡(jiǎn)單:Linux 風(fēng)格的工作流程和整合讓運(yùn)營(yíng)商能夠使用可擴(kuò)展配置管理工具 (Ansible、Puppet、Chef) 并支持二進(jìn)制文件或容器形式的內(nèi)置標(biāo)準(zhǔn) Linux 應(yīng)用程序 (LXC、Docker)。
- 零日部署更簡(jiǎn)單、更安全:基于 RFC 8572 的強(qiáng)大而安全的零接觸功能有助于實(shí)現(xiàn)安全的設(shè)備加載 /上線,其利用的是模板驅(qū)動(dòng)型 ZTP 腳本,該腳本基于 IOS XR 路由器與引導(dǎo)服務(wù)器之間的 YANG 模型化事務(wù)處理。
- 軟件分發(fā)和部署更簡(jiǎn)單:可以通過名為 Golden Installation Software Objects(GISO)的 Artifact 來將定制腳本、應(yīng)用程序、軟件包和文件融入到可部署的 ISOArtifact 中。單獨(dú)的 IOS XR 組件和補(bǔ)丁通過路由器性能模塊(RPM)來分發(fā)。
- 全新設(shè)計(jì)的強(qiáng)大 IOS XR 安裝:IOS XR 安裝構(gòu)建于 DNF(Dandified YUM)之上,現(xiàn)已擴(kuò)展支持模塊化機(jī)箱系統(tǒng)和 YANG 模型化 API。IOS XR 安裝讓運(yùn)營(yíng)商能夠管理 IOS XR RPM、原生 Linux RPM 和 GISO 安裝的生命周期,同時(shí)支持安裝過程中的實(shí)時(shí)遙測(cè)通知。
現(xiàn)代
模型驅(qū)動(dòng)型 API 遍布堆棧的每一層。對(duì)傳輸技術(shù)的支持已達(dá)業(yè)界領(lǐng)先水平。
- YANG 模型化管理層 API:旨在實(shí)現(xiàn)設(shè)備配置開通和管理的自動(dòng)化。這些模型包括原生 IOS XR YANG 模型和 OpenConfig 模型。
- 流式遙測(cè)功能(StreamingTelemetry):針對(duì)基于 cadence 或事件驅(qū)動(dòng)型的監(jiān)控?cái)?shù)據(jù),該數(shù)據(jù)源自位于 gRPC、TCP 或 UDP 傳輸層之上的管理層的 YANG 模型路徑。
- 服務(wù)層(SL)和開放轉(zhuǎn)發(fā)抽象(OFA)API:服務(wù)層 API 是 IOS XR 通用網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)層(RIB、標(biāo)簽交 換數(shù)據(jù)庫、BFD、L2 等等)的高性能 API,它讓控制器和定制協(xié)議能夠在不影響業(yè)務(wù)的情況下改變 IOS XR RIB 中的路由并創(chuàng)建標(biāo)簽交換路徑等等。OFA API 是硬件平臺(tái) ASIC SDK 上的一款模型驅(qū)動(dòng)型 API,它可以對(duì)網(wǎng)絡(luò)堆棧的最低層直接進(jìn)行高性能訪問,也可以通過 P4 runtime 等模型抽象來進(jìn) 行高性能訪問。
- Segment Routing 和 EVPN:專注于簡(jiǎn)化、大規(guī)模和編程擴(kuò)展性的 Segment Routing 和 EVPN 一直是基于 IOS XR 的主要傳輸部署方式。IOS XR7 持續(xù)專注于這些技術(shù)并進(jìn)一步支持 SR FlexAlgo、SRV6 等等。EVPN 通過為包括第 2 層 VPN 和第 3 層 VPN 服務(wù)在內(nèi)的所有服務(wù)類型提供 統(tǒng)一的控制平面協(xié)議(BGP),推動(dòng)了進(jìn)一步的簡(jiǎn)化。
- 零接觸 API:用于零接觸配置開通的各種 API 可實(shí)現(xiàn)零日自動(dòng)化。其中包括通過內(nèi)置庫 Bash 和 Python 提供的命令行界面(CLI)自動(dòng)化 API。借助 IOS XR7,運(yùn)營(yíng)商還可以在 ZTP Python 庫中使用內(nèi)置 Netconf 客戶端通過 YANG 模型的 XML 輸入來啟動(dòng)系統(tǒng),進(jìn)而讓網(wǎng)絡(luò)團(tuán)隊(duì)在準(zhǔn)備就緒時(shí)能夠?qū)⑾到y(tǒng)從 CLI 轉(zhuǎn)變?yōu)?YANG 模型。
值得信賴
只有在使用值得信賴的網(wǎng)絡(luò)設(shè)備來運(yùn)行值得信賴的網(wǎng)絡(luò)操作系統(tǒng)(NOS)時(shí),才能夠?qū)崿F(xiàn)安全可信的工作流程。
- IOS XR7 通過確保以下幾點(diǎn)來實(shí)現(xiàn)安全可信的工作流程:
- 始于硬件的信任:安全且不可篡改的信任錨模塊 (TAm) 包含硬件組件的已知有效值以及思科根植的 密鑰和證書。這些密鑰和證書用于在BIOS 啟動(dòng)期間驗(yàn)證硬件組件。
- 安全啟動(dòng):在安全的啟動(dòng)過程中驗(yàn)證網(wǎng)絡(luò)操作系統(tǒng) (IOS XR7) 的各個(gè)部分可以進(jìn)一步增強(qiáng)信任。方法是在啟動(dòng)操作系統(tǒng)之前根據(jù) TAm 中的密鑰來驗(yàn)證引導(dǎo)程序和內(nèi)核模塊的簽名。
- 運(yùn)行時(shí)信任:保持運(yùn)行時(shí)信任的方法是對(duì) IOS XR 或第三方應(yīng)用程序以及啟動(dòng)的后續(xù)進(jìn)程在內(nèi)的所有 運(yùn)行時(shí)進(jìn)程執(zhí)行 IMA(完整性度量架構(gòu))評(píng)估檢查并記錄所有差異。
- 簽名的 RPM:在安裝前根據(jù) TAm 中的密鑰驗(yàn)證這些 RPM 上的簽名,可以為所有 IOS XR RPM 和第三方應(yīng)用程序 RPM 建立信任。
- 信任可視化和報(bào)告能力:遠(yuǎn)程證明功能可用于對(duì)設(shè)備生命周期內(nèi)系統(tǒng)執(zhí)行的所有信任驗(yàn)證操作提供可視化和報(bào)告功能。
只有在使用值得信賴的網(wǎng)絡(luò)設(shè)備來運(yùn)行值得信賴的網(wǎng)絡(luò)操作系統(tǒng)(NOS)時(shí),才能夠?qū)崿F(xiàn)安全可信的工作流程。
不斷發(fā)展演變的思科 IOS XR,滿足運(yùn)營(yíng)商應(yīng)對(duì)未來挑戰(zhàn)的需求。
