800G及以上!第二部分 :软件

在过去5年中,开放式网络数据中心NOS(网络操作系统)环境经历了大量整合。这要归功于开源操作系统的出现,这是微软公司慷慨赠予世界的礼物。Linux内核的创造者和首席开发者Linus Torvalds有一句名言:“微软并不邪恶,他们只是制造了非常蹩脚的操作系统。”幸运的是,在这种情况下,他指的是Windows,而不是接管数据中心生态系统的白盒操作系统。托沃兹自己的Linux基金会现在是社区SONiC的看门人,所以可以肯定地说他这次批准了!当谈到可用的操作系统时,SONiC并不是唯一的展示,但公平地说,NOS群体已经变小了。IP Infusion的OcNOS仍然是数据中心市场的重要参与者,并将在未来几个月内增加800G。这同样适用于Arrcus和ArcOS.本博客将更详细介绍,并从更广阔的角度看待SONiC生态系统,它有开源和商业选项,并有额外的编排平台来支持。SONiC——云中开放网络的软件SONiC现在已经在微软Azure的生产网络中十多年了。2017年,他们将它捐赠给了开放计算项目,该项目维护了它几年。它已经转移到了Linux基金会,在那里它和世界上一些最成功的开源项目如Kubernetes、Linux、Jenkins、Prometheus等一起找到了自己的位置。(添加链接到我以前关于SONiC的博客,以获得更多关于螺母和螺栓的信息,因为这不包括它)这个版本的SONiC是我们亲切地称为GitHub版本。这是开源的,完全免费的版本,如果你失败了,没有任何支持或帮助。这个版本的SONiC还没有做好生产准备。这并不意味着它不能使用,但它会打破你的心尝试。阿里巴巴、腾讯、LinkedIn、易贝都使用过这个版本,但你可以想象,他们有工程资源来根据自己的具体需求定制这个版本。大多数人没有这种奢侈。还有另一种使用开源软件的方法,这种方法正开始受到关注,我现在将详细介绍这种方法。编排/管理对于新的部署请求,我首先会问的一个问题是,您将如何管理设备?如果是2到10台设备,您可能会自己管理它们,但是随着规模的增加,管理方面的复杂性也会增加。一些专门从事编排、管理和遥测的公司现在提供使用开源SONiC的解决方案。他们将采用community SONiC,强化它,提供一个管理套件来控制和提供遥测,并最终提供24/7支持。这对it有无数的好处,但一些高级的好处是:从SONiCs广泛的硬件兼容性列表中自由选择。免费定制的开源声波。标准化的GUI。部署前零接触测试。无需学习新的NOS。消除配置错误。管理套件能够更深入地了解网络,提供细粒度的网络分析。有两家公司在这一领域尤为突出,它们是BE Networks(以前的BeyondEdge)和Aviz Networks。我可以单独写一篇关于这个话题的博客,但是我强烈建议你看看两家公司的产品。贝的真理和阿维兹的一。他们的管理平台允许无缝迁移到SONiC和裸机交换机,而没有通常与开源软件相关的困难。Verity是我们与蒂森克虏伯材料服务公司的零接触网络部署中的首选软件——您可以在此处观看关于此部署的案例研究。商业在过去的12个月里,SONiC的商业产品终于开始稳定下来。网络行业的每个大公司都争相发布GitHub源代码的强化版本。我个人认为这对SONiC来说是一件很可怕的事情。有这么多版本,它成功的机会将是有限的。我们应该寻求标准化,不是吗?谢天谢地,这已经解决了,我们有了以博通为先锋的领导者。博通公司(美国公司)博通从一开始就是SONiC的大力支持者。这具有完全的商业意义,因为Broadcom为裸机制造芯片,而使用SONiC通常意味着使用基于Broadcom芯片的机器。下面的图片是旧的,但显示了GitHub上的SONiC提交。Broadcom仅次于微软,但由于戴尔承诺的实际上是Broadcom,他们是最大的贡献者。Broadcom几年前发布了他们自己的商业版Enterprise SONiC,该版本越来越强大。我不会详细讨论具体细节,但是他们有足够的资源来让这个项目成功。他们还能够从ASIC中获得其他人无法获得的功能,这使他们在竞争中获得了直接优势。像Tomahawk和Trident 5s这样的800G专用集成电路在设计时就考虑到了NOS和AI(人工智能),加上对VMware的收购,看起来他们几乎有一个统一的计划来主导数据中心市场。或者至少挑战英伟达! EDGECORE另一个获得市场关注的商业版本是edge core Networks Enterprise SONiC。Edgecore是开放网络世界中最知名的硬件供应商,对他们来说,尝试将软件与硬件捆绑在一起以创建完全受支持的产品是合乎逻辑的一步。他们有很好的工程能力以及令人印象深刻的支持,这些都是他们在硬件行业多年后掌握的。他们还增加了一系列使用Intels Gaudi 2的人工智能服务器,以支持他们在基于800G Broadcom的交换机上使用SONiC作为网络部分的人工智能产品(如之前的800G博客所示)。立即联系,试用Broadcom的Enterprise SONiC或Edgecore、Ufispace或Celestica的裸机Edgecore。或者音速小子?IP Infusion产生的OcNOSIP Infusion是开放网络世界的元老。成立于1999年,发布了ZebOS,这是开源路由包Zebra OS的商业化版本。你可能会注意到,类似的开端是索尼克的商业版本!!十多年来,OcNOS一直是数据中心和电信领域商业上成功的操作系统,在全球范围内进行了大规模部署。正如您从下面的使用案例中所看到的,OcNOS不仅允许您管理数据中心网络,还允许您管理数据中心互连或任何与之相关的光学传输。没有人能统治他们,在黑暗中束缚他们。我亲爱的…… 获取有关IP Infusions OcNOS的功能和使用案例的更多信息。阿库斯的阿科斯最后我要简单提一下的NOS是来自Arrcus的ArcOS。Arrcus成立于2016年,一直在暗中与一些大客户合作,让他们忙个不停,但去年推出了一款经过大规模测试的全功能NOS。像IP Infusion一样,他们为数据中心提供了功能齐全的NOS,此外,一些用例更适合电信行业的5G传输网络、edge和蜂窝基站路由等。  他们很快将有一系列800G交换机可用于在Ufisapce和Edgecore盒子上使用Tomahawk 5 ASIC的数据中心部署。此外,他们正在开发Broadcoms DNX系列的Jericho和Ramon 3 ASICs,应该会有一些有趣的用例,所以请关注这个空间。欲了解更多信息或试用ArcOS,请联系EPSGlobal。结论我曾经写过一篇名为《选择的困扰》的年度博客,解释开放网络中的每一个NOS供应商。有太多的选择,太多了,这使得我们EPS Global很难跟上不断变化的形势。我们是硬件方面的主要分销商,所以从某种程度上来说,很高兴看到一些公司来找我们寻求合作伙伴,但也很难将适当的资源分配给另一家软件供应商,他们可能有也可能没有大规模的部署,或适当的支持结构。由于市场的整合,这种情况发生了变化。标准化是开放网络在硬件和软件上的目标。硬件部分基本完成,软件也在跟进。Slán go…

Continue Reading800G及以上!第二部分 :软件

【播客】开源优势: 通过分解实现数据中心效率最大化 – 第 2 部分

开放式网络在数据中心越来越受欢迎,为传统的供应商锁定系统提供了替代方案。它承诺了更大的灵活性、简化的操作和潜在的成本节约。但是,这对您的数据中心实际上意味着什么呢?在第2部分中,我们探讨了财务决策和技术创新之间的重要联系,揭示了成本效益如何成为网络基础设施选择的主要驱动因素。发现金融和技术之间意想不到的协同作用,以及它如何为更方便、高效和创新的网络解决方案铺平道路。无论你在哪里收听播客,请订阅EPS Global的实话实说栏目: EPS Global EMEA技术总监普拉桑娜·库马拉IP Infusion 技术营销工程师KEI·李AVP技术销售,UFISPACE如果你对即将到来的项目有任何疑问或需要建议或技术支持,不要犹豫,请与我们联系。文本记录Barry: Kei,我们一直听到的是供应商锁定以及开放网络如何避免这种情况。您能解释一下避免供应商锁定的财务优势吗?Kei: 我把这个总结成两个重点。第一个关键点是现收现付模式。当您考虑数据中心或中央办公室时,除了硬件本身的技术设计之外,电力、冷却和空间也是至关重要的考虑因素。在现收现付模式中,尤其是在开放式分解系统中,设备通常是一个或两个RU,而不是大型机箱。这允许您逐步构建基础设施。例如,您可以从可管理的规模开始,随着用户群从数百增加到数千,您可以轻松扩展,而无需改变现有的基础架构。这种可伸缩性是一个显著的财务优势。第二个关键点是资本支出和运营支出之间的区别。对于资本支出,使用现成的组件而不是专有ASICs可以在保持性能的同时降低成本。利用商用硅的规模经济使我们能够以更低的成本制造设备,这就是为什么开放分解模型正在获得动力,甚至在大型行业参与者中也是如此。商用芯片在过去十年取得了显著进步,匹配了专有ASIC设计的许多特性。对于OpEx,在一个封闭的、供应商锁定的模型中,您通常必须从同一个供应商那里购买硬件、捆绑软件和服务支持合同。这种锁定意味着您只能从该供应商那里购买服务合同,通常价格更高。在开放式分解模型中,硬件和软件是分离的,从而降低了服务合同成本。Barry,正如你提到的,这使得像IPI这样的公司可以充当系统集成商,为最终客户提供一站式服务,从而显著降低维护和运营成本。最后,从我的经验来看,财务决策通常会推动技术决策。如果一个解决方案在财务上有意义,它最终会被采用。我注意到首席技术官经常向首席财务官汇报,强调了财务考虑在技术决策中的重要性。Barry: 我完全同意你的观点。虽然我不喜欢客户只关注成本节约,但归根结底,这往往是事实。在过去的14年里,现成的硅和OCP等倡议使公司能够以更低廉的价格制造硬件。我们的目标是让每个人都使用相同的组件,为消费者降低价格,这一点正在发挥作用。普拉桑娜: 谢了。该软件带来了数据中心之外的许多功能和遗产。我们一直在为高级电信级路由功能提供软件,如SRMPLS和带VPN的MPLS,所有这些都使用相同的熟悉和可靠的网络操作系统。对于采用EVPN和VXLAN的数据中心,端口加VLAN功能是值得期待的,它让最终用户不必担心VLAN。您可以将任何VLAN连接到任何端口,并将其映射到任何客户,非常简单。OcNOS通过简单的永久许可解决了许可困难。你买一次就完事了。IP Infusion还以非常低的价格提供全球支持,帮助客户节省大量OPEX。它已经帮助许多客户实现了他们的技术目标并达到了期望的速度。例如,美国最大的多租户数据中心之一Scott Data选择了IPI,而不是Sonic和Cisco,因为我们提供所有功能、一站式解决方案和支持。最主要的是支持和卓越的技术。在提供解决方案之前,我们测试了他们的所有用例。Madeo也有类似的例子。他们有数据中心,并在Sonic、Arista和Microtech解决方案中选择了我们。他们更喜欢IP灌注能够支持的光学器件。这些是正在发生的成功故事。Barry: 是的,我今年在里斯本的Fyuz看到了Madeo的东西。上面有一个很大的演示。你们赢了。Kei,你能提供一些节约成本的例子吗?如果一个组织采用以IPI为软件的Ufi硬件,该组织可以节省多少成本?Kei: 当然可以。实际上,我们在这里和欧洲都有一些真正的客户。这些都是相当大的运营商。通过采用开放式分类模型,成本节约实际上分为两部分。由于商用硅解决方案,我们可以保持可扩展性。我马上会给出一些数字。资本支出的节省下降了很多,但这还不是故事的结尾。正如我们刚才谈到的,将开放平台与硬件结合使用并分离软件意味着传统的捆绑服务合同概念已经消失。因此,节省的不仅是资本支出,还有运营支出。对于资本支出,您需要支付费用,并可能进行X年的直线折旧。但是OpEx,你不贬值。实际上,你必须为它付费,就像你家里的电费一样。你必须一年又一年地不断支付。因此,就持续支出而言,这实际上是一个非常显著的成本节约模式。很多这样的公司都会折旧,我看到任何从四年或五年一直到七年甚至十年的折旧。因此,当您的硬件已经贬值到零价值时,如果您继续运行它,因为它仍然满足您的业务需求,您仍然需要支付维护、服务支持和所有其他费用。我们的开放式分类模型大大减少了双方。我想指出和分享的另一件事是:当我们开始这项业务时,我们使用16纳米商用硅制造了许多设备。然后下降到七个。现在,就像你和我今天早上谈论的那样,我们正在用五纳米技术建造最新一代。现在,对于最终用户来说,这个更小的纳米意味着什么?用简单的英语总结,就成本效益而言,它意味着两件事:因为晶片上晶体管设计的差距越来越小,从16纳米到7纳米,现在到5纳米,我们可以在晶片上安装更多的门——所有不同的逻辑门。对于最终用户来说,这意味着在相同的表面面积芯片设计上,您可以获得更高的计算处理能力。纳米尺寸越小,设备就越省电。现在,我要小心——更省电并不意味着开关本身的电源使用率更低。这意味着,与16纳米设计相比,使用5纳米设计时,每兆处理字节或每400G端口的功耗有所下降。因此,我们正在开发的硬件中包含了这些优势,所有这些成本优势都会回馈给利用这项技术的最终用户。Barry: 这真的很有趣。所以你可以把它用在你的创新或者降低功耗上。太棒了。好了,伙计们,我们要结束了,但我有几个问题:关于开放式网络,我们的听众应该记住什么?你认为七年后开放网络会在哪里出现?我一直很想知道业内人士对它的发展趋势有什么看法。Kei: 在我回答七年的问题之前,我实际上已经看到开放网络在过去几年中取得了很大的进步。这就是为什么你每年都能看到OCP、蒂普和所有这些开放基金会。当我在OCP演讲时,我看到越来越多的人参加,甚至在疫情期间也有人在线。因此,这无疑是赶上了很大的势头。回答你的问题,七年后我在哪里看到这个:技术越来越成熟。我想从硬件和外设两方面强调技术。这包括商用硅、热设计、更智能的温度控制以及液体冷却之类的东西。这些进步推动了与像贵公司这样的公司的发展势头和合作伙伴关系。。我们继续看到许多软件功能越来越多地集成到我们的开源平台中。所以在七年,甚至五年,甚至三年内,巴里,我看到这种势头在继续增强。我认为这是一个非常令人兴奋的时代。最后,我认为客户看到了好处。我想强调我前面说过的一点: 我观察到财务决策驱动技术决策。因此,我想留给观众的最后一件事是:如果从OpEx和CapEx的角度来看,开放网络在技术上是有意义的,那么从部署的角度来看,所有这些东西最终都会赶上来。Barry: 好吧。谢了。你描绘了一幅美好的玫瑰色图画。那挺好的。还有普拉桑娜,基本上也是同样的问题:你认为七年后开放网络会在哪里出现?关于IPI,是什么让公司从传统网络转移到IPI?普拉桑娜: 实际上这是一个有趣的方面。当我们展望未来七年时:软件将会变得更加复杂。硬件将会在速度和功能上有所提高。人工智能将在网络监控和恢复方面发挥更大的作用。所有这些元素共同为最终客户提供了一个非常好的可管理的解决方案。它会不断发展——它不会停止在某一点上。七年后,我们有望看到:网络试图自己自动恢复。允许更多工作负载通过的网络。因此,这是我看到许多转变发生的地方,无论是在数据处理方面还是在网络智能方面。Barry: 我完全同意你的观点。虽然我不喜欢客户只关注成本节约,但归根结底,这往往是事实。在过去的14年里,现成的硅和OCP等倡议使公司能够以更低廉的价格制造硬件。我们的目标是让每个人都使用相同的组件,为消费者降低价格,这一点正在发挥作用。术语表ASIC(专用集成电路): 一种为特殊用途而定制的集成电路,而不是为一般用途而设计的。BMC(板管理控制器): 嵌入在许多计算机(尤其是服务器)主板上的专用微控制器,用于管理系统管理软件和硬件之间的接口。数据平面: 承载用户流量的网络部分,与承载信令流量的控制平面相对。EVPN(以太网VPN): 一种网络技术,通过IP/MPLS网络提供第2层和第3层VPN服务。商用硅: 网络硬件中使用的标准化硅芯片,与专有专用集成电路相对。RDMA(远程直接内存访问): 一种技术,允许数据直接从一台计算机的内存传输到另一台计算机,而不涉及任何一台计算机的CPU、高速缓存或操作系统。RoCE(融合以太网RDMA): 一种网络协议,允许通过以太网进行RDMA。虚拟可扩展局域网: 一种网络虚拟化技术,试图改善与大型云计算部署相关的可扩展性问题。IRB(集成路由和桥接): 一种网络配置,允许在同一台设备中进行路由和桥接,为网络设计提供了灵活性。叶脊建筑: 数据中心中常用的一种网络拓扑,其中叶交换机连接到主干交换机,提供可扩展的高效网络设计。

Continue Reading【播客】开源优势: 通过分解实现数据中心效率最大化 – 第 2 部分

【播客】规模,创新,盈利——通过开放式网络克服数据中心挑战

  • Post author:
  • Post category:未分类

数据中心仍然是我们数字世界的支柱。对更快和更高效的互连性的需求的增加导致了在管理成本的同时增加可扩展性的持续挑战。 我们的高级系统工程师巴里·麦金莱,以及来自IP Infusion的普拉桑娜·鸠摩罗王和来自UfiSpace的Kei Lee,将深入探讨开放网络如何应对并超越这两大挑战。 了解这种对可负担性的关注如何实现最终目标:为消费者降低价格,同时保持高标准的创新性和可扩展性。 无论你在哪里收听播客,请订阅EPS Global的实话实说栏目: 文本记录Barry: 感谢收听我们最新一期栏目。我是巴里·麦金莱,EMEA的技术总监,在EPS工作了近7年,从事数据中心服务提供商市场的概念验证工作,包括CSP、ISP和MSP。 今天的播客题为“云计算和托管服务提供商的扩展、创新和盈利开放网络”我们将探索云计算和托管服务提供商在开放网络领域的规模、创新和利润。两位伟大的嘉宾加入了我的行列: IP Infusion的普拉桑娜·鸠摩罗王和UfiSpace的Kei Lee。凭借硬件和软件方面的专业知识,我们已经具备了今天讨论的大部分基础。 Kei,欢迎并感谢你的加入。你能先介绍一下你自己,你在UfiSpace的角色,以及UfiSpace的工作吗? Kei: 当然,巴里。谢谢你。我叫Kei Lee,负责北加州的技术销售,在UfiSpace工作了几年。UfiSpace已经存在了十多年,专注于两大业务领域: 运营商的数据中心和电信。我们专门从事硬件和固件设计,使用开放的分类解决方案,利用现成的商用芯片用于数据平面和控制平面,以及围绕白盒的其他支持技术。 今天晚些时候,我将讨论为什么开放式分类解决方案在今天的环境中有意义。 Barry: 谢谢Kei。普拉桑娜,我也问你这个问题。你能介绍一下你自己,你在IP Infusion的角色,并提供一点公司的背景吗?我知道我们以前在播客上注入过知识产权,但如果你能说得更详细一点就更好了。 普拉桑娜: 谢谢你巴里。我是Prasanna,是IP Infusion的技术营销工程师。在担任这一职务之前,我在开发部门工作了近20年,主要负责EVPN和VXLAN。我已经做了12年左右的IP输液。IP Infusion在网络操作系统领域已经存在了20多年,最初是为ODM提供软件。在过去的8-9年里,我们一直专注于分解,提供从接入到核心网络的解决方案。很高兴能和UfiSpace和EPS在一起。让我们深入讨论,探索我们可以共同实现的目标。 Barry: 太好了。当我听到IP融合已经存在了多长时间时,我总是有点惊讶,因为它比开放网络本身的概念还要古老。让我们深入了解开放式网络。 什么是开放式网络,它与传统网络有何不同? 普拉桑娜: 开放网络相当惊人,因为它集成了各种开放标准和组件。从北向管理层,我们有开放配置,然后我们有开放网络操作系统(NOS),如开放计算网络操作系统(OcNOS),它与管理层通信。然后,NOS与开放式计算硬件进行交互,后者又连接到开放式光学系统。本质上,它在每个级别都是开放的,与所有这些标准一起工作。 这种方法支持分解,通过允许多个供应商贡献他们自己的解决方案并在他们的特定领域表现出色,提供了更大的灵活性。结合起来,这些贡献创造了一个全面的,经济高效的解决方案,促进创新。每个供应商专注于他们的利基,获得深厚的专业知识,并为用户提供重要的价值。这种协作和专业化的方法使得开放网络非常有益。 Barry: 您提到了多个组件的集成,包括硬件、开放式光学系统和软件。虽然拥有这些开放和可互操作的元素很好,但拥有单点支持也至关重要。通过提供捆绑解决方案,IP融合在市场上表现良好。这意味着无论是硬件还是软件问题,您都可以通过一个电话号码寻求支持。这种方法简化了流程,减少了与开放式网络相关的一些麻烦,提供了多家供应商的优势,同时确保通过单一供应商提供简化的支持。这是你们提供的一个显著优势。 Kei,我们经常听到关于开放网络的说法,但是它有很多不同的名称。我们一直称之为开放网络,但当电信介入时,像TIP和ONF这样的组织开始称之为“分解”、“分解网络”或“裸机网络”。 能否从硬件角度解释一下解聚的概念? Kei: 传统上,在开放网络获得今天的势头之前,原始设备制造商主导着市场。为了回答你的问题,开放网络和分解本质上围绕着一个主要概念:硬件和软件解耦。这种分离为最终用户提供了选择他们需要的硬件和软件类型的机会。 在加入UfiSpace之前,我曾经从事OEM技术销售工作。在那种环境下,供应商通常将硬件和软件捆绑在一起,不管您是否需要所有的软件功能。你必须为整个软件包付费,而且与IPI的图集相比,软件图像通常相当大。随着硬件和软件的分离,客户现在可以根据性能需求选择特定的硬件和商用芯片,并且只选择必要的软件功能。 例如,如果客户只需要在他们的网络上运行BGP和MPLS,他们可以选择像IPI这样的开放式分解软件解决方案。这导致加载到硬件上的软件映像更小、更高效,而不像传统的捆绑解决方案那样,您最终可能会得到一个包含许多您不需要但仍需付费的功能的大型软件映像。这种灵活性和效率是开放式分解网络的主要优势。 Barry: 选择也是我们一直向客户强调的一个重要方面。一些软件解决方案比其他的更成熟,比如IPI,它比开放网络本身存在的时间更长。谢谢你的解释,Kei。 让我们继续我们的主要话题: 规模、创新和利润。 我们将从规模开始,重点关注数据中心和服务提供商,包括MSP(托管服务提供商)和CSP(内容服务提供商)。Prasanna,扩展任何网络都会带来挑战,但当云计算和托管服务提供商尝试扩展其网络时,他们面临的主要挑战是什么? 普拉桑娜: 谢谢你的问题,巴里。扩展网络,尤其是对于云和托管服务提供商来说,会带来一些挑战。一个主要问题是不断增长的数据,这需要容量扩展。现有的传统L2网络通常交换机容量有限,难以更换。L2网络也带来了额外的挑战。 资源规划是另一个重大障碍。这包括应对来自传统供应商的供应商锁定、高网络基础设施成本、长交付周期和管理复杂性。决定在哪里购买设备和购买什么增加了复杂性。所有这些因素结合在一起,使得扩展网络成为一项具有挑战性的任务。 Barry: 我们一直告诉我们的客户,使用裸机硬件,您可以在机架上保留备件。最初,您不需要在它们上面安装软件或最新的映像。如果有东西坏了或者你需要扩展,你只需要从货架上取下一个,加载NOS,应用你的许可,你就可以开始了。 Kei,开放网络如何使服务提供商在硬件方面更有效地扩展他们的基础设施? Kei: 开放硬件基于现成的商用硅,这与传统的OEM厂商使用特定于供应商的ASICs(专用集成电路)有很大不同。我们今天可以利用这一点,而不是10年前,是因为商用芯片在功能、容量和能效方面取得了显著进步。这使我们能够以经济的成本构建高性能的硬件,然后我们可以将这些成本传递给客户。 除了我前面提到的关于硬件和软件分离的内容,这种方法极大地有利于托管服务和云服务平台。托管服务往往更加个性化,允许客户指定他们的需求,而云服务通常遵循更加模板化的方法,提供基础架构即服务、平台即服务或软件即服务。 谈到扩展,三个因素始终至关重要: 力量 冷却,以及 空间。 分解模型中的商用芯片设计使我们能够在紧凑的2RU甚至1RU机箱中构建设备,从而提高可扩展性、电源和冷却效率。此外,硬件和软件的分离使得基础设施具有高度的可扩展性和灵活性。 我们采用“现收现付”的模式,这是非常有利的。例如,如果您从100或1,000个用户的托管服务或云服务开始,这种模式允许您扩展到几千甚至数万个用户,而无需更改您的基础架构。这些是我想强调并与观众分享的要点。 Barry: 谢谢你,凯。现成的商用芯片是一个又大又长的名字,但我们可以只说博通。Marvell也在其中,但Broadcom在ASIC方面表现出色,尤其是他们的Tomahawk系列。这些ASICs的能力和性能令人难以置信,甚至超过了摩尔定律。所以,谢谢你。 现在,让我们继续创新。每个人都在寻找优势,尤其是在这个市场。 Prasanna,与传统方法相比,开放式网络如何帮助数据中心创新? 普拉桑娜: 这是个有趣的问题,巴里。开放式网络解决了推动数据中心创新的几个关键方面。首先,它通过遵守行业标准来帮助扩展,从而优化性能并降低成本。与传统方法相比,它还提供了更好的交付周期。开放网络的一个显著优势是软件和硬件的发布周期更快。这种快速发展带来了许多创新,以满足苛刻的网络要求,无论是处理更多的数据还是提供更快的响应。软件和硬件两端都在不断创新,最终客户可以选择他们现在需要的和未来可能需要的。这种灵活性和持续改进正是开放式网络为数据中心提供的。 Barry: 好吧,我继续跟你说,Prasanna,因为你更擅长技术。VXLAN上的EVPN是数据中心的流行语之一,其他技术如融合以太网上的RDMA(RoCE)和人工智能,我们随处可见。 您能解释一下VXLAN上的EVPN吗?与传统方法相比,它如何简化网络操作? 普拉桑娜: 为了理解VXLAN上的EVPN,我们需要回顾一下。VLANs是作为网络虚拟化的一种形式引入的,并在网络世界中被广泛接受。超过90%的中小型MSP和数据中心仍在使用L2网络。VLANs是有效的,类似于多线程如何改进计算。然而,正如我们看到的,随着虚拟机管理程序和Docker在计算领域的兴起,网络也需要发展以满足不断增长的数据需求。 网络虚拟化覆盖,如VXLAN上的EVPN,为网络带来了更高级的虚拟化。它们通过在L3上构建覆盖层来帮助连接不同的L2和L3网络。L3的优势在于它是无环路的,可以保证网络路径最短,消除了VLAN环路和阻塞等问题。 无论您需要L2 VPN、L3…

Continue Reading【播客】规模,创新,盈利——通过开放式网络克服数据中心挑战

为什么您需要嵌入式安全

  • Post author:
  • Post category:IC烧录

嵌入式安全性在物联网设备中的重要作用 在当今互联的世界中,嵌入式系统的安全性不仅仅是一种选择,而是一种需要。保护您的客户、保护您的知识产权并确保遵守全球法规对于维护您企业的声誉和成功至关重要。忽视这些方面可能会导致严重的后果,从财务损失到对您的品牌造成不可挽回的损失。 在我们的上一篇文章中,我们讨论了谁需要嵌入式安全性,现在让我们讨论一下您为什么需要它。 威胁是什么,对我的业务意味着什么?通常只有当某件事情对我们的日常生活造成恶意伤害并且我们希望阻止它再次发生时,才会考虑安全性。它通常被归类为额外支出——“没有它我们可能也能应付,所以在事情发生之前我们不要费心了”。 好了,是时候开始认真对待您的互联产品的安全性了。年复一年,世界上针对物联网产品的网络攻击大幅增加。Statista的一段话称:“2022年全球物联网(IoT)网络攻击数量超过1.12亿次。近年来,这一数字从2018年发现的约3200万起大幅增加”。虽然很难确切了解这些攻击的情况,但这种上升趋势非常明显,任何将其产品连接到互联网或网络的嵌入式设备制造商都不得不将其视为对其业务的重大威胁。保护您的客户保护客户大多数企业都将客户视为非常重要的资产。当客户购买产品时,可以说他们希望产品在各个方面都是安全的。从产品安全的角度来看,您很可能已经对其电气和功能安全性进行了严格的测试,但是它能够抵御来自其所连接的网络的攻击吗?如果一名物联网黑客成功访问了您客户的本地网络,窃取了宝贵的私人信息,甚至可能通过访问和操纵您产品的软件/固件造成恶意伤害,这将对您的品牌声誉产生怎样的影响? 上述问题的答案是,这种损害对您的公司来说是极其昂贵的。为了实现正在成为嵌入式安全标准的实践,值得冒这个险吗? 供应链安全供应链安全在当今互联的世界中,供应链的安全与最终产品的安全一样重要。受损的供应链可能会在产品生命周期的任何阶段引入漏洞,从设计和制造到分销和部署。恶意行为者可以利用这些漏洞插入有害组件或篡改固件,在产品上市并到达最终用户手中之前就危及产品的完整性和功能。 保护供应链包括严格审查供应商、实施严格的安全协议,以及确保所有组件和固件都经过认证和验证。通过这样做,您可以防止未经授权的修改,并确保在您的产品中仅使用可信、安全的组件。这不仅保护了您的知识产权,还与您的合作伙伴和客户建立了信任。 保护您的供应链有助于您符合监管标准,这些标准越来越多地要求在产品开发和分销的所有阶段采取“可靠的安全措施”。投资供应链安全不仅仅是为了保护你的产品;它关系到保护您的整个业务生态系统,确保长期的弹性,并保持市场竞争优势。 嵌入式安全性可以确保整个供应链中组件和固件的真实性和完整性。通过实施数字签名和证书等加密技术,制造商可以验证每个组件和固件更新都来自可信来源。这可以防止未经授权的修改,并确保在最终产品中只使用真正的、未经更改的组件。 保护您的IP保护IP 这是至关重要的部分,也是所有联网设备制造商应该意识到的。 您产品的IP很可能花费了数千个工时来开发,并且是你公司成功的关键驱动力。也许你在离开公司之前已经非常小心地保护了它,但是一旦它离开了你的保护区,会发生什么呢? 在生产阶段,可以想象成百上千的人可以接触到你的IP的基本框架。如果您有一个未受保护的固件映像,任何人都可以窃取它,然后对其进行逆向工程。不幸的是,我们都知道,在许多高产量的制造领域,这是一项独立的业务。 当你的产品上市时,任何恶意行为者都有可能获得它。如果没有适当的保护,固件可以通过专门设计的工具侵入并窃取。甚至到了拆卸半导体器件并使用探针访问存储在其中的数据的程度。 在几个小时或几天内,投入的所有资源——时间和金钱——都受到了损害。也许市场上有你的产品的低成本仿冒品(或者像酷孩子说的“骗子”),或者你的产品遇到了故障或漏洞,可能会对你的客户造成伤害。想象一下,与投入相对较少的资金来保护您的软件/固件相比,这实际上会给您的业务带来多大的开销。安全的附加值不应该被低估。不要等到你的商店被盗后才安装报警器。 法规物联网立法由于这些威胁,世界范围内的立法正在实施,以保护联网产品的用户。如果你不保护你的产品免受网络攻击,你的公司和高管将面临罚款和潜在的起诉。 例如,英国的《产品安全和电信基础设施(PSTI)法案》对联网设备实施了严格的安全措施,包括禁止默认密码和强制漏洞报告。同样,欧洲电信标准协会(ETSI) EN 303 645标准概述了物联网安全的13项最佳实践,如确保软件完整性和安全通信。在美国,2020年物联网网络安全改善法案为联邦采购物联网设备设定了指导方针,强调安全开发实践和定期软件更新。 即使您勾选了今天定义的立法的某些框,保护网络安全的要求只会越来越严格,很快。今天,使用商用嵌入式安全技术领先一步,可以为您的公司节省大量资金。 嵌入式安全–成本如何?物联网安全的成本跳回到第一段,“安全通常被归类为额外支出——我们可能没有它也能应付,所以在事情发生之前,我们不要费心了”。是的,嵌入式安全性是一项额外的费用,但相对于我们在此讨论的问题:客户保护、品牌保护和知识产权保护,它实际上是您企业的一项相对低成本的保险政策。 我如何实现嵌入式安全性?你可能会想,网络安全或嵌入式安全是非常复杂的主题,我该如何开始考虑这个问题呢? 幸运的是,我们的技术合作伙伴IAR Systems等公司已经解决了嵌入式安全性的难题。您的企业不需要安全专家来实现产品固件和软件的高级安全性。 要实施嵌入式安全性,最关键的要素之一就是我们所说的高安全性模块或HSM。EPS Global已将IAR Systems HSM公司集成到我们的自动化烧录设备中,为您的固件和软件烧录提供了一种非常稳健、安全和高效的方法。重要的是,由于EPS Global在工厂装配线上将半导体安装到PCB上之前对半导体进行编程,因此安全固件会在可能的最早阶段被编程到半导体中,从而消除了制造早期阶段的攻击风险。使用这种方法,恶意行为者不可能在制造过程中拦截固件或代码。当我们从不安全固件文件编程到安全固件文件时,我们开始将该过程称为“供应”而不是“编程”。 IAR系统还使准备固件文件以进行供应的过程变得非常简单且易于实施。利用一种叫做ESecIP的工具,可以轻松生成加密固件文件,并且无需更改编译器。创建加密固件文件时,唯一能够对其进行解码的是HSM,它位于固件文件创建期间指定的EPS烧录中心内预先指定的设备中。这是一对一的关系,也消除了生产过剩。 EPS Global和IAR Systems能够就如何安全配置嵌入式固件为您提供指导和建议,从不安全的代码一直到安全配置的代码,即使在没有特定安全功能的半导体中也是如此。 我们来帮助您驾驭嵌入式安全复杂性的关键在于了解挑战的多面性,采用协作方法,并选择全面的专家驱动型解决方案,如EPS全球组件服务提供的解决方案,这些解决方案受到世界各地一级原始设备制造商和合同制造商的信任。 通过优先考虑代码质量,认识到DIY(自己动手)解决方案的隐藏成本,克服内部阻力,并采用涵盖产品生命周期所有阶段的整体安全框架,组织可以构建健壮、安全、经得起未来考验的嵌入式系统。 在EPS Global,我们了解实施强大的嵌入式安全性的复杂性和挑战。与我们合作,确保您的产品安全、合规,并准备好应对不断变化的网络威胁。 不要等到出现安全漏洞时才采取行动。使用EPS Global的专家解决方案保护您的嵌入式系统。请立即联系我们,了解我们如何帮助您增强互联产品并保护您的企业。

Continue Reading为什么您需要嵌入式安全

【播客】与EPS探讨光网络的未来 | 对话Coherent

EPS Global的CMO·希亚拉·麦卡锡与Coherent的杰夫·莫尔德和克里斯·约翰森讨论光网络的最新趋势。了解800G和400G应用的进步、人工智能对数据中心的影响以及Coherent的创新解决方案,如100G ZR+和可插拔光线路系统。 无论你在哪里收听播客,请订阅EPS Global的实话实说栏目: 如果你对即将到来的项目有任何疑问或需要建议或技术支持,不要犹豫,请与我们联系。 文本记录希亚拉: 大家好,我是 Ciara McCarthy.我是EPS Global的首席营销官,今天我很高兴邀请到Coherent的杰夫·莫尔德和克里斯·约翰森。我能先问你们吗,杰夫,你在Coherent是做什么的? 杰夫: 我负责整个美洲的新兴客户和初创增长客户。我做这个行业已经45年了,所以我知道很多事情,从激光器到收发器,再到现在的相干模块,并与许多、许多、许多不同的客户合作,其中一些客户已经发展壮大,对吗? 希亚拉: 你呢,克里斯? 克里斯: 我是克里斯·约翰森。我在爱达荷州博伊西工作,但我自1999年以来一直在光学行业工作,最近担任了我们所有间接销售渠道的战略总监,因此我们的所有代表、制造代表和全球分销部门都是如此。所以是的。 希亚拉: 多谢介绍,伙计们。你能告诉我Coherent的一些情况吗?是什么让它在市场上有别于其他公司? 杰夫: Coherent是一家垂直整合的公司。我们实际上有三个不同的部门。一个是材料,我们用它来生长激光器和垂直腔面发射激光器,生长长波。他们有大约五个不同的工厂来生产这些零件。大多数情况下,我们使用来自苏黎世、约翰内斯堡、瑞典、德克萨斯州谢尔曼和加利福尼亚州弗里蒙特的激光器输出。我们还有一个大型激光器。我们做金属加工激光。与我们的特定区域完全分离。但是我们小组基本上参与了两个领域的建设。电信,包括roadm或进入roadm的器件,电信端的放大器,以及数字相干光学。在数据通信方面,是收发器,从100兆比特一直到目前的800千兆比特每秒。  希亚拉: 杰夫,你提到了800克,这是目前非常热门的话题。你能告诉我800G光学器件将应用于哪些领域吗? 杰夫: 有两种主要应用,取决于它是否是一种“数字相干光学器件”,用于长距离传输,即从数据中心到数据中心或从电信网络传输。 另一个是用于数据通信的收发器,通常用于数据中心、大型web超大规模人员,它将逐渐向下迁移到企业网络中。这是因为它是由人工智能的采用推动的,GPU来自英伟达,最终来自AMD和英特尔。这些驱动着巨大的带宽从设备的一端传输到另一端并相互连接。因此,数据中心内有大量短距离应用程序,而DCO是从一个数据中心或一个站点向另一个数据中心或站点传输所有这些数据。所以,你知道,可以像金融一样,在荷兰隧道或纽约市的某个地方发送信息。 克里斯: 我们看到的数据中心到数据中心互连(DCI)的800G是目前正在开发的。我的意思是,我们今天生产的是400克的DCO版本。我们谈到了我们在EPS、Edgecore和IP Infusion方面的捆绑,我们将400G DCO与一个白盒交换机捆绑在一起。这当然可以用于杰夫谈到的DCI到DCI的互连。但是,我们真正开始在市场上看到更多牵引力的地方是CSP领域,现在您的电信公司将开始关注这些白盒交换机并开始采用它。在美国有一些被称为珠子基金的基金。很多都在计划之中。我认为今年,我们希望看到它在2026年到2028年投入实际量产。因此,我认为400G产品将会有很大的增长。 希亚拉: 我们在世界其他地区也看到了很大的兴趣。你提到了美国的BEAD计划,英国和德国也有类似的千兆项目。在英国,人们对连接最后一英里(即服务水平低下的农村地区)产生了浓厚的兴趣。所有这些技术都实现了这一点,这很棒。 Chris,你提到了400G ZR+和我们在市场上推出的捆绑包,但目前也有很多人对100G ZR+感兴趣。您能谈谈这项技术的主要特点和优势吗? 克里斯: 是啊,绝对的。因此,100G ZR+将推出2个部件。第一个投入生产的是基于一种叫做CMOS的电子接口。因此这提供了能够与可调谐100G光学器件接口的全部好处。现在,在市场上,我们有10G可调滤波器,这是行业标准。然后有了DC 100G,我们可以达到100G可调。因此,这将真正把边缘连接带到这些农村地区,并允许我们使用现有的设备。但现有设备不使用CMOS电气接口,而是使用QSFP外形的SFF 8636。这是即将推出的下一个产品。因此,该产品实际上已经进入生产阶段。我们希望它有更广泛的用途,因为它可以应用到现有的网络设备中。 杰夫: 100G产品的优势是第一位的,我们在构建DSP的地方进行构建,这是设备的核心。我们还制造了激光器,但DSP实际上是我们设计的。整体设计为低功耗设计。因此,它的最大功率为5.5瓦,这意味着如果您有一个QSFP开关,它可以安装到该插槽中,而无需进行调整或获得更多电力或其他任何东西。它可以进入现有的QSFP端口。 希亚拉: 有很多关于数据中心能耗和碳足迹的讨论。因此,我可以想象,更少的电力需求也将有助于人们的可持续发展议程。 杰夫: 这是真的,但是因为你只会为dco使用其中的几个模块,所以这不会有很大的影响。而是机架中的功耗和向其供电。QSFP的最大设计功耗约为5.5左右。这部分可以放进去。其他,例如,我们的400千兆DCO收发器和大多数其他人的使用大约20瓦。这是功耗的四分之一。 希亚拉: 好吧,这是一个很大的USP然后连贯的部分。 那么,你认为什么样的宏观趋势会影响光网络的未来?Coherent准备如何应对这些变化? 杰夫: 我们认为可能增长的领域之一是DCO型收发器。这是系统的一部分。它消除了对多路复用思考和诸如此类的事情的全部需求。但我们也推出了一款名为POLS的P-O-L-S产品,这是一款可插拔的光纤线路系统。这样你就可以放大信号,用光学方法把一大串信号捆绑在一起。因此,你基本上可以在一个QSFP大小的部件中实现一个真正大盒子系统的功能。我们认为这是降低整个传输系统复杂性的一种方式,特别是如果你要走50-60英里/…

Continue Reading【播客】与EPS探讨光网络的未来 | 对话Coherent

面向未来的网络: 随着JUNIPER MX204即将停产,迎接 IP INFUSION OCNOS

自2009年推出以来,Juniper MX204彻底改变了各行业的网络建设。这款支持SDN的通用路由平台支持企业、中型企业和服务提供商扩展其城域以太网网络。 然而,随着Juniper MX204即将停产,出现了对替代解决方案的需求。进入OcNOS,IP Infusion的网络操作系统,它可以加速向分散网络的转变,并使企业、服务提供商和其他实体能够满足未来的互联网需求。 OCNOS如何取代JUNIPER MX204?Juniper MX204一经推出,立即从当时的众多解决方案中脱颖而出。它结合了完整的功能集、转发能力和可扩展性,同时具有出色的初始价位。 因此,当宣布Juniper MX204平台即将停产时,用户感到失望并开始寻找可行的替代品是可以理解的。 Juniper MX204停产大约一年后被撤销,但此次撤销仅包括特定平台型号。也就是说,Juniper正在推进淘汰许多MX204路由器的计划。 尽管Juniper很快就退出了停产行列,但寻找替代者的努力已经在进行中。IP Infusion的OcNOS迅速升至榜首,特别是在我们宣布我们的分类网络解决方案将支持Broadcom的Qumran 2C芯片组等前沿技术之后。UfiSpace S9600-72XC就是一个例子,这是一个多功能、分散的白盒聚合路由平台。 MX204 vs S9600-72XCS9600-72XC配备了Broadcom的Qumran 2C商用芯片和英特尔Skylake处理器,在紧凑的2RU路由器中提供了高容量路由、更高的能效和更多的缓冲。凭借64x25G和8x100G高速端口以及高达2.4Tbs的交换容量,它可以部署在各种角色中,包括5G前端传输聚合、回程聚合以及作为宽带网络网关(BNG)。其高端口密度、C类时序以及对SyncE和IEEE 1588v2的全面支持,使其能够履行任何网络聚合角色,专门用于5G时间敏感型网络应用。 OCNOS的优势包括:完全适用于多供应商开放式网络平台的强化电信级解决方案打破了供应商锁定面向太比特交换带宽的可扩展软件降低总拥有成本: 与传统一级供应商相比,节省高达65-75%广泛的技术和集成合作伙伴生态系统OCNOS的主要亮点包括:打包的分散式网络解决方案可加快部署并缩短收益时间用于网络自动化、协调和控制的Netconf和OpenConfig数据模型标准的类似Cisco的CLI灵活部署: OcNOS解决方案解决了数据中心和服务提供商网络中的不同使用案例世界一流的全天候支持EPS GLOBAL如何支持网络现代化作为UfiSpace和IP Infusion的全球合作伙伴,EPS Global提供了一个功能丰富的环境,有助于迁移到分散的网络架构。对于希望超越Juniper MX204系统的服务提供商、原始设备制造商和数据中心来说,这是一个特别有吸引力的选择。   利用集成的网络级网络解决方案简化您的采购模式EPS Global在UfiSpace交换机上提供IP Infusion的OcNOS的预配置服务,简化了集成网络规模网络解决方案的采购模式。这些解决方案消除了渠道合作伙伴和网络运营商的传统集成痛点。这些解决方案提供1/10 Gbps、25 Gbps、40 Gbps、100 Gbps、200 Gbps和400 Gbps接口组合,利用商用芯片和x86处理器优化服务提供商接入、聚合网络、光传输和数据中心网络的性能。 联系我们准备好在UfiSpace交换机上将您的MX204升级到IP Infusion…

Continue Reading面向未来的网络: 随着JUNIPER MX204即将停产,迎接 IP INFUSION OCNOS