統(tǒng)一版本降低系統(tǒng)運營開銷

朱　杰

企業(yè)級網(wǎng)絡從未像現(xiàn)在這樣多樣化，這讓我們不得不改變看待網(wǎng)絡的態(tài)度。無論是不斷增加的規(guī)則性要求，還是必然的安全要求，或是操作簡單化需求，網(wǎng)絡必須跟上時代的發(fā)展，全面滿足企業(yè)用戶的應用需求。而改變網(wǎng)絡自然與運行網(wǎng)絡的操作系統(tǒng)密切相關(guān)。

多方面的應用挑戰(zhàn)

企業(yè)所需要的網(wǎng)絡性能，通常都是設備供應商標配的操作系統(tǒng)軟件里所沒有的。這迫使他們?nèi)グ惭b能處理突發(fā)問題的預可配置軟件。通常配置這些性能可能花費數(shù)年，且不能保證它們將可以應用于每個平臺。當用戶體會到預可配置（GD）版本的問題后，他們往往又被迫回到標配版本，進行必要的安裝，這使得很多企業(yè)胡亂地在整個網(wǎng)絡中結(jié)合軟件版本和特征，而每套設備都有它自己的控制功能和獨特的要求。

在高網(wǎng)絡流量或運行多重并發(fā)業(yè)務時， IT 部門也面臨保持穩(wěn)定的網(wǎng)絡性能的挑戰(zhàn)。當流量和數(shù)字服務增加時，性能會降低，路由會不穩(wěn)定，對整個網(wǎng)絡產(chǎn)生負面的影響。這些問題經(jīng)常與操作系統(tǒng)有關(guān)，會引發(fā)多種網(wǎng)絡進程和功能為了有限的CPU 和內(nèi)存資源而相互競爭。

此外，網(wǎng)絡設備操作系統(tǒng)所固有的安全缺陷也使問題越發(fā)嚴重化。這些問題中，很多是已經(jīng)知道的操作系統(tǒng)缺陷和瓶頸。在網(wǎng)絡受到攻擊，最需要對設備進行完全控制的時候，操作系統(tǒng)卻無法做到。而當錯誤配置或命令被偶然地發(fā)送到一個設備時，往往就會導致網(wǎng)絡內(nèi)存耗損。同時，各種無意的人為失誤也會增加潛在的惡意活動風險。

模塊化架構(gòu)的能力

一個模塊化的現(xiàn)代操作系統(tǒng)具有相對于傳統(tǒng)路由操作系統(tǒng)的革命性更新，能夠應對以上這些挑戰(zhàn)。這樣的操作系統(tǒng)提供專門的處理資源，從而可以保證音頻、視頻或其他關(guān)鍵的即時業(yè)務應用的性能，即使在受到攻擊時，也始終保持對設備的充分控制；各種業(yè)務功能，例如服務質(zhì)量（QoS）調(diào)整和安全功能，仍然得到充分保障，從而能夠把攻擊對性能的影響減到最小。

一個模塊化的操作系統(tǒng)構(gòu)架會把轉(zhuǎn)發(fā)、控制和服務功能分離，保證一個功能單元的較小問題不會導致整個系統(tǒng)崩潰。預裝的自動預防機制也隨時待命，防止操作員的失誤。為了緩解配置和復雜網(wǎng)絡所面臨的挑戰(zhàn)，模塊化的操作系統(tǒng)首先是作為一個單獨的基礎(chǔ)版本，然后季度性地逐步增加，從而允許IT部門通過一個軟件版本，可以在多重網(wǎng)絡設備上統(tǒng)一運行。

目前，各大網(wǎng)絡設備廠商基本都認識到在網(wǎng)絡操作系統(tǒng)中采用模塊化設計的好處，并相應推出了自己的模塊化操作系統(tǒng)平臺。不過模塊化設計在實現(xiàn)時同樣會面臨很多問題。采用模塊化的設計模式，在產(chǎn)品實現(xiàn)中最大的挑戰(zhàn)主要體現(xiàn)在軟件的系統(tǒng)設計上。從軟件工程的角度出發(fā)，軟件系統(tǒng)的設計、模塊的劃分和建模，是軟件成功的基礎(chǔ)。如果一個軟件系統(tǒng)的模塊設計不合理，帶來直接的問題是研發(fā)效率的降低，各模塊功能重合或者相互交叉，會造成代碼開發(fā)的混亂和沖突，嚴重時會造成軟件系統(tǒng)設計推倒重來。

網(wǎng)絡操作系統(tǒng)是一個針對于網(wǎng)絡應用的高級操作系統(tǒng)軟件，因此在系統(tǒng)設計之初，就必須充分考慮網(wǎng)絡系統(tǒng)的特點，從路由協(xié)議、接口管理、機箱管理、SNMP管理和其他功能方面分別劃分不同的系統(tǒng)模塊，同時讓各模塊代碼相對獨立，這樣為研發(fā)團隊協(xié)同開發(fā)帶來很大好處：各模塊間通信通過統(tǒng)一的接口調(diào)用，而不用關(guān)心其他模塊的代碼是如何編寫的；本模塊的升級，不影響其他模塊的開發(fā)。

綠色需求開始體現(xiàn)

在目前大多數(shù)的網(wǎng)絡系統(tǒng)中，通常存在多種版本的軟件系統(tǒng)，比如在廣域網(wǎng)的邊緣、核心層、聚合層和接入層，每個層級都有自己不同的操作系統(tǒng)應用，版本也都不一樣。如果我們在不同的網(wǎng)絡層級里面看到多個版本的軟件，那么每次補丁升級都會帶來很多應用問題，比如可靠性會受到影響，同時重復更新也會降低網(wǎng)絡性能。而據(jù)記者了解，目前在企業(yè)實際網(wǎng)絡環(huán)境中，大多使用了五種以上的操作系統(tǒng)，多的甚至達到200種以上。

為了讓網(wǎng)絡的軟件系統(tǒng)更加綠色，網(wǎng)絡設備操作系統(tǒng)的統(tǒng)一化需求開始體現(xiàn)，如果通過某種技術(shù)減少網(wǎng)絡層級，簡化聚合層應用，就可以減少許多容易出現(xiàn)延時的接口，同時還減少了系統(tǒng)對帶寬的需求。

此外，統(tǒng)一軟件版本帶來的好處是整個系統(tǒng)使用一個操作系統(tǒng)，每次打補丁、升級以及解決問題時，不用對不同版本重復做同樣的工作，只要對統(tǒng)一的系統(tǒng)進行一次處理就可以了。這樣就能夠大大提高網(wǎng)絡在運營方面的效率，減少運營成本。

Juniper網(wǎng)絡公司業(yè)務及金融分析集團總監(jiān)凱瑟·費而特（Keith Falter）表示，統(tǒng)一的網(wǎng)絡設備操作系統(tǒng)主要體現(xiàn)在以下三個方面：

首先，單一的操作系統(tǒng)。軟件系統(tǒng)應當基于單一源代碼的單一操作系統(tǒng)，允許網(wǎng)絡管理員使用相同的工具來配置并管理從機箱到路由的所有設備，以監(jiān)控、管理并更新整個網(wǎng)絡。這種強大的互操作性能夠簡化新特性的部署、軟件升級和其他網(wǎng)絡改造工作，允許IT團隊提高工作效率，同時縮短培訓時間并降低成本。

其次，單一的軟件版本。軟件系統(tǒng)應當采用單一版本模式，嚴格遵守開發(fā)規(guī)則。每個新版本都是上一個版本的升級版本，可確保新版本中包含并兼容上個版本的全部特性。此外，每個新版本都面向所有路由器和交換機同時發(fā)布，這可有效避免業(yè)務中斷風險及意外維護和升級的復雜性。

最后，單一的模塊化架構(gòu)。未來的軟件系統(tǒng)將基于模塊化架構(gòu)，旨在跨越多類硬件平臺實施靈活且穩(wěn)定的創(chuàng)新，簡化部署流程并增強容錯和故障切換功能。這種高級設計支持高可用性，能夠?qū)撛谑鹿矢綦x出去，以實現(xiàn)更快速的問題解決和故障排除，確保系統(tǒng)的正常運行，同時限制惡意代碼或消息的傳播。

Forrester公司最近進行了一項調(diào)查，結(jié)果顯示在交換機與路由器停機時間成本方面，單一版本系統(tǒng)減少27%；在交換機與路由器維護及支持成本方面，單一版本系統(tǒng)減少了54%；在路由器與交換機部署時間成本方面，單一版本系統(tǒng)部署時間成本降低25%?？傮w來說，采用單一版本系統(tǒng)將使網(wǎng)絡總體運營成本降低41%。

隨著企業(yè)部署越來越復雜的IT系統(tǒng)以及數(shù)據(jù)中心，單一操作系統(tǒng)的優(yōu)勢會越來越明顯，不僅在成本節(jié)省上明顯，而且在提高可靠性方面、保證可預期方面以及實現(xiàn)更高的效益方面，都會有更多的優(yōu)勢。