帶你在NVIDIA Air上探索SONiC

測(cè)試網(wǎng)絡(luò)基礎(chǔ)設(shè)施和為新環(huán)境構(gòu)建有效的 PoC 是件棘手的事。您可能會(huì)遇到無(wú)法滿足的許可要求，或者為高級(jí)虛擬機(jī)管理軟件支付高昂的費(fèi)用。專有網(wǎng)絡(luò)系統(tǒng)可能要花費(fèi)數(shù)百或數(shù)千美元才能設(shè)置一個(gè)可供使用的測(cè)試環(huán)境。您甚至可能不得不在物理硬件上進(jìn)行測(cè)試，這些硬件可能是過(guò)時(shí)的，且您必須自己連接，如果您需要使用更多的硬件進(jìn)行測(cè)試，則必須尋找并購(gòu)買。

為什么選擇 SONiC？

SONiC（云端開(kāi)放網(wǎng)絡(luò)軟件）是一款免費(fèi)的、由社區(qū)開(kāi)發(fā)的、基于 Linux 的網(wǎng)絡(luò)操作系統(tǒng)（NOS），它已在一些大型云服務(wù)提供商的數(shù)據(jù)中心得到了強(qiáng)化。SONiC 是尋求低成本、可擴(kuò)展和完全可控網(wǎng)絡(luò)操作系統(tǒng)的數(shù)據(jù)中心理想選擇，同時(shí)又不犧牲靈活性或安全性。它提供了開(kāi)發(fā)者所需的所有標(biāo)準(zhǔn)網(wǎng)絡(luò)功能，并隨著新功能和現(xiàn)有功能的更新而不斷發(fā)展。

SONiC 社區(qū)是開(kāi)源的，與專有的網(wǎng)絡(luò)操作系統(tǒng)相比，它消除了許可和供應(yīng)商鎖定壁壘，并顯著降低了成本。它還支持深度定制，您可以構(gòu)建 SONiC 的自定義鏡像，其中包括所有您需要的部分，排除了不需要的部分。

減少不必要的復(fù)雜性和資源使用

幫助實(shí)現(xiàn)自動(dòng)化

將相同的鏡像部署到數(shù)百臺(tái)交換機(jī)，所有交換機(jī)均已預(yù)配置并準(zhǔn)備就緒

啟用 ZTP

安裝某些 Docker 容器

配置路由

構(gòu)建并添加您自己的專有功能

NVIDIA Air 和 SONiC

NVIDIA Air 平臺(tái)提供了真正的基礎(chǔ)設(shè)施即代碼（IaC）解決方案。NVIDIA Air 可使您輕松地即時(shí)生成包含數(shù)百臺(tái)交換機(jī)和服務(wù)器的虛擬數(shù)據(jù)中心副本，以便隨心所欲地進(jìn)行測(cè)試。當(dāng)您不可挽回地破環(huán)某件東西時(shí)，只需啟動(dòng)另一個(gè)副本。

值得一提的是，NVIDIA Air 對(duì)任何人都是免費(fèi)的。

NVIDIA Air 的一項(xiàng)驚人功能就是能夠快速啟動(dòng)預(yù)制的、配置齊全的實(shí)驗(yàn)室。NVIDIA 創(chuàng)建了一個(gè)全新的預(yù)配置 SONiC 實(shí)驗(yàn)室，配備了 SONiC 社區(qū)更新的 GA 版本（發(fā)布時(shí)間為 2023 年 5 月），它采用現(xiàn)代數(shù)據(jù)中心中常見(jiàn)的經(jīng)典脊葉架構(gòu)，任何人都可以毫不費(fèi)力地在 NVIDIA Air 上體驗(yàn) SONiC 的魔力。

SONiC 實(shí)驗(yàn)室

NVIDIA Air 上的SONiC BGP EVPN VXLAN 實(shí)驗(yàn)室演示是一個(gè)全新的實(shí)驗(yàn)室，由運(yùn)行 SONiC 的交換機(jī)組成標(biāo)準(zhǔn)的脊葉拓?fù)?，并?Ubuntu 服務(wù)器連接到葉子交換機(jī)來(lái)演示 VLAN 連接。

該實(shí)驗(yàn)室將引導(dǎo)您完成其配置，以及如何使用 Ansible 自動(dòng)配置它。它還向您展示了如何與它交互。您可以在公開(kāi)的 /cumulus-consulting GitLab repo 上找到所有文檔、配置文件和 Ansible 腳本。

它演示了以下網(wǎng)絡(luò)架構(gòu)：

使用 BGP 編號(hào)接口的 BGP underlay 網(wǎng)絡(luò)架構(gòu)

VXLAN 和 EVPN 分別對(duì)應(yīng) Overlay 封裝數(shù)據(jù)平面和 Overlay 控制平面

您還可以將實(shí)驗(yàn)室作為基礎(chǔ)，并根據(jù)您的需要使用以下 NVIDIA Air 功能進(jìn)行進(jìn)一步配置：

完整的 CLI 和 API 功能

控制平面軟件，包括 BGP、VLAN 和容器

自動(dòng)化和零接觸配置（ZTP）

使用流式遙測(cè)進(jìn)行網(wǎng)絡(luò)監(jiān)控

NVIDIA Cumulus Linux 與 SONiC 之間的互操作測(cè)試

自定義拓?fù)浜途W(wǎng)絡(luò)設(shè)計(jì)

SONiC 交換機(jī)配置

實(shí)驗(yàn)室使用專門為虛擬設(shè)備構(gòu)建的 SONiC 鏡像，稱為sonic-vs。此鏡像已安裝在實(shí)驗(yàn)室中的所有 SONiC 交換機(jī)上，無(wú)需啟動(dòng) ONIE 或自己安裝鏡像。

SONiC 架構(gòu)是容器化的，功能相近或功能相互依賴的程序被放在一起作為模塊，每個(gè)模塊被放在一個(gè)獨(dú)立的 Docker 容器中。

中心配置由稱為ConfigDB的 redisDB 實(shí)例管理，設(shè)備元數(shù)據(jù)、接口、端口、VLAN 配置等都在 ConfigDB 中處理。ConfigDB 可以通過(guò)多種方式進(jìn)行操作，包括手動(dòng)編輯 config_db.json 文件或使用 SONiC CLI。

通常，SONiC CLI 用于構(gòu)建測(cè)試環(huán)境和概念驗(yàn)證（PoC），而管理 config_db.json 則在生產(chǎn)環(huán)境中執(zhí)行。

Split-unified 模式

split-unified 模式是為這個(gè)實(shí)驗(yàn)室而實(shí)現(xiàn)的。該模式啟用單獨(dú)的交換機(jī)和路由配置。

交換機(jī)配置由 ConfigDB 處理，而路由則使用 FRRouting(FRR) 進(jìn)行配置，并放置在單個(gè) etc/sonic/frr/frr.conf 文件中，該選項(xiàng)可以通過(guò)在 SONiC 交換機(jī)上插入以下內(nèi)容來(lái)啟用。

"DEVICE_METADATA": {
    "localhost": {
      ...
      "docker_routing_config_mode": "split-unified"
    }
  }

實(shí)驗(yàn)室的源代碼為 split 模式提供了相同的配置，其中交換機(jī)和路由仍然是單獨(dú)配置的，就像split-unified一樣。但是，在 split 模式下，每個(gè) FRR 守護(hù)進(jìn)程都包含在它自己的配置文件中，而不是單個(gè)文件中。

根據(jù)您的環(huán)境，您可能會(huì)發(fā)現(xiàn)這更容易管理，而不是通常實(shí)施的 Split-unified，因?yàn)樗惶幚硪粋€(gè)文件。

路由配置

路由配置由 FRR 處理，與交換機(jī)配置分開(kāi)。FRR 是一款功能齊全、性能卓越、免費(fèi)的軟件 IP 路由套件，適用于 Linux 和 Unix 平臺(tái)，它實(shí)現(xiàn)了所有標(biāo)準(zhǔn)路由協(xié)議，如 BGP、RIP、OSPF、IS-IS 等，以及它們的許多擴(kuò)展。該實(shí)驗(yàn)室使用 FRR 來(lái)實(shí)現(xiàn)編號(hào) BGP EVPN 作為控制平面。

默認(rèn)情況下，F(xiàn)RR 已預(yù)先安裝在 SONiC 上，并且在交換機(jī)啟動(dòng)時(shí)可用。

使用 FRR 配置路由有兩種方法：

手動(dòng)編輯配置文件

熟悉 VTYSH

VTYSH 使您能夠在單個(gè)集成 shell 中使用 FRR 提供的所有 CLI 命令。該實(shí)驗(yàn)室已使用 VTYSH 進(jìn)行配置。

進(jìn)入 VTYSH:

admin@leaf01:~$ vtysh


Hello, this is FRRouting (version 8.5.1).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

要進(jìn)行配置，請(qǐng)進(jìn)入 config 模式：

leaf01# configure
leaf01(config)#

然后，輸入您的配置：

leaf01(config)# router bgp 65101
leaf01(config-router)# bgp router-id 10.0.0.1
leaf01(config-router)# neighbor 172.16.1.0 remote-as 65199
leaf01(config-router)# address-family ipv4 unicast
leaf01(config-router-af)# neighbor 172.16.1.0 activate
leaf01(config-router-af)# network 10.0.0.1/32
leaf01(config-router-af)# end

要保存您的配置，請(qǐng)使用 write:

leaf01# write
Note: this version of vtysh never writes vtysh.conf
 
Warning: attempting direct configuration write without watchfrr.
File permissions and ownership may be incorrect, or write may fail.
 
Building Configuration...
Integrated configuration saved to /etc/frr/frr.conf
[OK]

開(kāi)始使用

SONiC 擁有豐富、活躍的社區(qū)支持，并定期得到 NVIDIA 網(wǎng)絡(luò)行業(yè)專家的貢獻(xiàn)，他們致力于進(jìn)一步發(fā)展 SONiC 為所有人提供的開(kāi)放網(wǎng)絡(luò)體驗(yàn)。

未來(lái)，除了常規(guī)更新和新增功能外，NVIDIA 還計(jì)劃將帶有您自己的 SONiC 鏡像的基礎(chǔ)設(shè)施實(shí)施到 NVIDIA Air 中，以便您可以在 NVIDIA Air 提供的免費(fèi)、便捷環(huán)境中充分利用 SONiC 提供的可定制性。

準(zhǔn)備好試試 SONiC 了嗎？