《可重构网络设备系统产业化项目可行性研究报告.doc》由会员分享,可在线阅读,更多相关《可重构网络设备系统产业化项目可行性研究报告.doc(34页珍藏版)》请在三一办公上搜索。
1、中小企业发展专项资金项目可重构网络设备系统产业化项目可行性研究报告项目名称:可重构网络设备系统产业化目 录1项目的意义和必要性11.1国内外现状和技术发展趋势31.2市场分析51.3对产业链的带动作用分析72项目的技术基础92.1成果来源及知识产权情况92.2项目技术可行性和成熟性分析102.3对行业技术进步的重要意义和作用133项目建设方案134项目技术方案164.1技术路线164.2技术特点174.3主要技术指标185原材料供应及外部配套条件落实情况;195.1原材料供应195.2外部配套条件196环境污染防治;207建设工期和进度安排218项目管理、劳动定员及人员培训229项目承担单位性
2、质及概况239.1项目承担单位基本情况239.2企业财务状况249.3项目团队情况2510项目投资估算及资金使用计划2610.1项目投资估算2610.2资金筹措2610.3资金使用计划2610.4国拔经费使用计划表2711项目经济效益分析2811.1财务评价的计算及说明2811.2经济效益分析3011.3项目投资评价3012项目社会效益分析3213项目风险分析与控制3313.1市场风险3313.2管理风险3313.3技术风险331 项目的意义和必要性现代化网络设备是由硬件和嵌入式网路操作系统及软件组成的复杂实体,因此仅凭设计高效的硬件平台并不能提供经济高效、持久运行的产品,控制平面在开发特性及
3、确保设备可用性方面发挥着至关重要的作用。CPU主板及转发平面的速度提升较快,而软件的结构变化通常却难以察觉。网络操作系统迁移到将带来众多挑战,包括特性集不兼容、运行体验不一致,以及软件质量不一致等。这些潜在挑战使供应商迫切需要构建一款强大的控制平面,以支持现在和将来市场上的硬件产品及其特性。开发灵活、使用持久、高质量的网络OS才能够在将来通过平滑演进来满足新需求,支持扩展和缩减,部署在多个平台上,支持集成丰富的新特性和新功能。现代化的网络操作系统是满足POSIX要求的软件平台中最高级的专业化分支,第一代OS:单片式架构,通常情况下,面向路由器和交换机的第一代网络操作系统都是运行在内存空间的专用
4、映像,提供多个进程来支持协议、数据包处理和管理工作。第一代网络操作系统,降低在嵌入式硬件上运行全规模商用操作系统的风险,主要目标是减少空间占用,加快运行速度。一个失控进程能够耗尽整个处理器资源或导致整个系统故障停机。第二代OS:模块化操作系统,嵌入式平台运行全规模商用操作系统,对控制平面和转发平面实施分割,注意力完全集中在控制平面功能上,能够全面利用多任务处理、多线程、内存管理和内容操作的能力,从而大幅度减少了系统级故障。第三代OS:可扩展性和可重构系统,要求网络操作系统足够灵活,与层出不穷的应用接客,以便能够快速部署在网络设备中,覆盖绝大部分的端到端数据包传输路径;系统还必须支持持续运行,以
5、便模块代码或系统升级期间出现的软件问题不会影响正常运行。随着网络业务和网络应用的不断丰富,网络设备应用多业务的需求越来越强烈,传统网络设备系统难以满足要求,可重构网络设备应运而生,它能最大程度降低营运的CAPEX,有效保护现有网络投资。可重构网络设备平台分为软件平台和硬件平台两部分,作为网络基础设备对未来互联网的发展和应用都具有极其重要的意义。人们在追求网络设备性能的快速提高和带宽容量的扩展;同时更多地关注网络设备在“功能”方面的灵活扩展问题,实现多业务融合的迫切需要。传统的网络设备在体系结构上都是封闭,用户只有按照厂家提供的软件对设备进行设置,其可编程特性和按用户需求配置的可重构特性均非常有
6、限。实现面向新一代网络高度灵活需求的网络基础设备为实现开放性、可编程性和支持多服务的高度可重构性。“开放”指对网络基础设备底层构件资源充分地向用户开放,同时通过各个模块构件及相互接口的定义和通信协议统一或标准化;“可编程”是指支持对底层资源的编程控制,从操作层面支持按业务需求重组路由器中的模块构件或者改变其属性;“可重构”指在相同的基本平台上对网络设备中的各种底层资源进行重构组合,实现对网络设备服务功能的灵活重组,产生支持不同业务功能或相同业务的不同指标需要的网络节点设备或相应功能、支持多业务融合服务。 可重构是在软件的控制下,利用可重用资源,重构或重组成另一个计算平台,以适应不同的应用需求。
7、具有可重构特征的计算系统称为可重构计算系统。重构与重组是可重构计算系统改变其功能的2种方式,重构是指新计算系统的功能部件,在旧的计算系统中不存在,利用旧计算系统的可重用资源重新构造生成重组是指新计算系统的功能部件,在旧的计算系统中存在,通过重新组合形成新的计算结构可重构的基础是可重用资源。FPGA和多核架构的出现使得重构方式成为可能,其重用资源是基本门和线,通过配置文件,定义每个门的性质和线的连接,改变硬件的功能可重构的目的是为解决硬件结构与应用不匹配按解决问题的层次不同,可将可重构分为4类:(1)门级可重构,从基本门级人手重构计算系统;(2)部件级可重构,早期的重构从功能部件人手,通过对功能
8、部件的重新组台来适应不同的计算需求;(3)指令级可重构,在标准处理器单元的基础上增加专用的计算设备,为通用计算提供特殊的计算支持,以实现大计算量指令和子程序的执行。这种提高通用计算机性能的重构方法称为指令级可重构;(4)芯片级可重构:在多处理器互连的基础上,使处理器位数可变、处理器个数可变或处理器问互连可变的计算机结构,称为芯片级可重构。嵌入式操作系统在面向控制、通信等领域采用实时操作系统,指能在确定的时间内执行其功能并对外部的异步事件做出响应的计算机系统,其操作的正确性不仅依赖于逻辑设计的正确程度,而且与这些操作进行的时间有关。实时系统对逻辑和时序的要求非常严格,如果逻辑和时序出现偏差将会引
9、起严重后果。实时多任务操作系统是指具有实时性、能支持实时控制系统工作的操作系统,首要任务是调度一切可利用的资源完成实时控制任务,其次才着眼于提高计算机系统的使用效率,重要特点是要满足对时间的限制和要求。实时操作系统具有如下功能:任务管理(多任务和基于优先级的任务调度)、任务间同步和通信(信号量和邮箱等)、存储器优化管理(含rom的管理)、实时时钟服务、中断管理服务。实时操作系统具有如下特点:规模小,中断被屏蔽的时间很短,中断处理时间短,任务切换很快。通过对现有嵌入式操作系统进行分析,提供强大的功能,但针对嵌入式系统的特征与特性而言,共同的缺点是缺乏应用的高效性,对应用程序开发支持相对较弱,迫切
10、需要面向应用的、专用特制的新一代嵌入式操作系统。 XX网络操作系统经历前两代发展,已经完成模块化、控制管理与数据相分离的阶段,目前已全面覆盖网关设备、防火墙、VPN、内容加速、出口引擎等设备。2008年公司与清华大学对可重构系统进行前期预研,在组件化的基础上实现构件化,结合目前网络设备大规模采用多核架构,并在安全加密方面使用FPGA作为辅助加速,通过建立原型系统进行验证,使可重构操作系统变得更加现实可能。为了能够有效降低系统涉及难度、软件模块可重构、硬件平台尽力重用,并可根据不断变化的功能需求动态加载不同的处理构件,满足各种新出现的互联网处理需求,降低设备功耗,延长使用周期和减少电子垃圾,更加
11、节能环保,从而实现XX网络在响应用户需求、降低设备成本方面进一步领先。1.1 国内外现状和技术发展趋势本项目成果为数据通信领域嵌入式网络操作系统,在此领域的经过激烈的竞争剩下的厂商已经不多,目前已构建网络统一操作系统的厂商更是寥寥无几,能够与本项目成果具有可比性的产品只有思科-IOS、Juniper-JUNOS、华为的VRP平台,在开源系统方面主要以linux和NetBSD为主。(1)思科-IOS:IOS起步较早,发展过程是从小逐步到大,整个OS就是一个进程(Process)。也就是说,所有的功能模块共享同一个地址空间。这样的话,一个模块的Bug可能会影响到其它模块,甚至造成整个系统当机;另外
12、,如果某个模块需要更新,必须先停机,加载新的OS,再重新启动。思科的OS战略是用三个OS逐步取代IOS。当然,战略归战略,实现起来非常复杂,完成这一工作需要不是一年、两年,而是五年、甚至十年。再加上IOS数十万的Installation Base,在可预见的将来IOS会长期存在下去。另一方面,IOS众多来源不定的代码在同一个地址空间内运行,Debug非常的艰难。思科的IOS经过多年发展,收购众多小型公司,其在模块化方面做得相当出色;思科的IOS在稳定可靠性方面具备出色的功能。(2)Juniper-JUNOS:JUNOS起步比IOS要晚将近十年,它一开始就是一个模块化的OS,在开源的FreeBS
13、D的基础上开发。Juniper改写了BSD的网络部分,如TCP/IP stack和路由协议,以及用户界面,硬件管理部分等,各个功能模块都是独立的进程。可以说,与IOS相比,JUNOS是一个更加现代的OS,一个模块的Bug影响其他模块的可能性较小,比较容易Debug。另外,JUNOS可以进行不停机的功能升级。当然Juniper一直宣称他们的JUNOS贯穿其所有设备只有一个OS,实际上Juniper的这些OS也是来自其收购的几个公司(JUNOSe来自Unisphere,ScreenOS、IVE OS、NetScreen-IDP来自NetScreen,WXOS来自Peribit,等等),往JUNOS
14、的集成工作也在不断进行,但集成工作进展缓慢,在这些OS消失之前,Juniper很可能又兼并了新的公司,他们将不会只有一个OS。不过,Juniper的产品比思科少很多,历史也比较短,所以其OS的混乱情况要比思科好很多。JUNOS逐步从一个封闭的系统向开放系统实现转变,其逐步实现开放式的接口、不间断运行等方面有出色表现,高端系统的自愈性、性能方面有相当稳定的能力。对于一家网络设备厂商来说,一个OS要好于多个OS。但是不论是思科还是Juniper,由于许多技术和非技术上的原因,长时间内都需要开发和维护多个OS。表11 网络操作系统对比表指标思科-IOSJuniper-JUNOSXXOS历史近30年发
15、展历史近二十年发展历史近十年发展历史性能效率IOS功能复杂,在转发效率方面兼顾多方业务,性能综合表现一般,但是在多业务处理方面有一定优势JUNOS在高端路由处理方面表现优异,对于多业务处理能力表现一般针对业务处理表现优异,多业务融合方面具备独特优势功能完备性目前具备最完善的数据通信功能,涵盖多协议、多标准的支持具备较全的协议功能具备用户日常需要的功能系统安全性专用系统,安全保障专用系统,安全保障专用系统,安全保障可靠性业界知名的高可靠性电信级高可靠性电信级高可靠性实时性较强的实时性转发控制分离的实时性转发、控制、管理分离,分核处理实时性扩展性开放性封闭系统、基本不开放封闭系统、提供API进行开
16、放相对封闭系统、提供可重构的平台环境业务适应性系统本身对于已知业务感知,对于新型业务感知处理一般系统本身对于已知业务感知,提供开放接口实现对于未知业务的处理系统对于已知业务的感知适应,元构件对于数据路径处理具备优势可操作性提供命令行、网管操作提供命令行、网管操作提供命令行、简单的网管操作嵌入式网络操作系统其在用户端不会独立存在出现,其将以网络设备形态呈现给用户,通过软硬件实现其功能、性能指标。目前,基于嵌入式操作系统的网络出口、网络安全产品类的公司主要有H3C、华三、华为等主流厂商。同等硬件配置的网络产品一定程度上体现网络操作系统的主要指标。本项目以可重构网络操作系统为基础,在网关设备、安全设
17、备、内容管理、出口引擎等网络通信设备进行产业化。目前该类市场将逐渐更深入的感知业务,实现对于新兴业务的有效支撑服务,快速响应新兴业务,从而达到为用户业务服务,实现占领市场。基于元构件的数据报文路径处理,能够快速实现对于业务的感知响应;控制管理的构件化,可以快速为用户提供定制化管理方式,根据业务管理需要实现网络层面的有效管理。1.2 市场分析近几年我国网络设备行业发展速度较快,受益于网络设备行业生产技术不断提高以及下游市场不断扩大,网络设备行业在国内和国际市场上发展形势都十分看好。我国政府和企事业单位在信息化建设及改造上的投入逐年增加,网络设备市场呈现快速增长的局面,其发展蕴藏着巨大的潜力。现代
18、化的网络操作系统是满足POSIX要求的软件平台中最高级的专业化分支,很少需要从头开发,这主要是因为从产品构思到产品面市,如果完全从头开发一流的操作系统成本显然太高。通过部署通用OS架构,网络供应商能够将精力集中在特定路由的代码上,加快新产品的上市速度,并借鉴多年的技术和研发成果来设计新颖的产品。总的来说,网络操作系统历经3代的开发历程,每代操作系统都有着截然不同的架构和设计目标。第一代OS:单片式架构,在一般情况下面向路由器和交换机的第一代网络操作系统都是运行在内存空间的专用映像,提供多个进程来支持协议、数据包处理和管理工作。第一代网络操作系统,降低了嵌入式硬件上运行全规模商用操作系统的风险,
19、主要目标是减少空间占用,加快运行速度。一个失控进程能够耗尽整个处理器资源或导致整个系统故障停机。第二代OS:控制面板模块性,嵌入式平台运行全规模商用操作系统,对控制平面和转发平面实施分割,注意力完全集中在控制平面功能上,能够全面利用多任务处理、多线程、内存管理和内容操作的能力,从而大幅度减少了系统级故障。第三代OS即可扩展性和可重构系统,要求网络操作系统足够灵活,与层出不穷的应用接客,以便能够快速部署在网络设备中,覆盖绝大部分的端到端数据包传输路径;系统还必须支持持续运行,以便模块代码或系统升级期间出现的软件问题不会影响正常运行。XX网络自成立以来,致力于以自主创新的技术为各行业用户提供有安全
20、特色的专业化网络解决方案。通过对用户需求深层次的把握,已在教育、政府、医疗、金融、中小企业等信息化建设领域取得了令业界瞩目的成绩。针对不同的目标市场,XX网络将依据自身的实力和产品特点采取不同的策略。同时XX坚持产品、方案的创新,以满足多层次用户的需求。本项目产品包括第三代XX网络操作系统,可重构的路由网关、防火墙、VPN安全网关、出口应用引擎软硬件。针对互联网、政府、教育、中小企业等行业市场推广销售。通过XX现在的用户基础和新网络建设,逐步将产品推入市场。XX网络将通过已经建立的遍布全国32个城市成立了专门的销售机构,进一步完善市场营销网络体系,定位目标市场,采取恰当的市场策略。“十二五”时
21、期是我国工业转型升级的攻坚时期,工业转型升级将加快推进,信息化作为科技创新自主创新的重要组成部分,在推进工业转型升级的过程中具有突出的作用,两化融合范围的不断拓宽、融合程度的加深,推动信息技术深度应用,将提高主要行业、大中型企业的信息技术应用水平,为信息产业提供更多的发展空间和增长前景。软件和信息技术服务业是关系国民经济和社会发展全局的基础性、战略性、先导性产业,对经济社会发展具有重要的支撑和引领作用。“十二五”时期全球软件技术和产业格局孕育着新一轮重大变革,为我国软件业带来创新突破、应用深化、融合发展的战略机遇。工业转型升级规划(2011-2015年)明确提出,要“坚持以系统带动整机和软硬件
22、应用、以应用带动产业发展,促进软件业做强做大”。近年来,我国软件和信息技术服务业总体保持平稳运行态势,产业规模不断扩大,结构和布局不断调整,行业应用水平和创新能力显著提升,在推动经济发展方式转变和经济结构调整中发挥着积极作用。2010年,我国软件业务收入实现1.36万亿元,同比增长31%,产业规模比2001年扩大十几倍,年均增长38%,占电子信息产业的比重由2001年的6%上升到18%。2011年1到11月,累计实现软件业务收入16577亿元,同比增长32.8%,比2010年同期提高2.8个百分点,超过电子信息制造业增速10个以上百分点。同时工业转型升级规划(2011-2015年)提出到201
23、5年,实现软件业务收入突破4万亿元(以2010年1.3万亿为基础,年均增速为24.5%),年均增长24.5%以上,占信息产业比重达到25%(2010年占比为18%)。关于嵌入式软件,随着移动通信、消费电子等领域的快速发展、工业装备和产品智能化水平的不断提升,嵌入式软件的应用领域越来越广泛。移动互联网设备、数字家电、娱乐设备等日益智能化、个性化,功能越来越丰富并集成化,对嵌入式操作系统、浏览器、应用软件等提出了更高的要求。工业转型升级规划(2011-2015年)中提出重点支持数字电视、智能终端、应用电子、数字医疗设备、下一代互联网、物联网等领域嵌入式软件开发平台、嵌入式操作系统及关键软件的研发及
24、产业化,提升工业装备和产品智能化水平。本项目在前期市场推进工作中,XX已承建湖南、大连、安徽等地市电子政务广域网,审计、环保、税务、新华社等部委纵向网,积累了数量众多的核心合作伙伴和忠实客户,已具有一定的市场基础。作为项目承担单位,XX网络对此项目成果的市场发展前景非常有信心。1.3 对产业链的带动作用分析通过构建可重构网络设备系统,不仅带动产业链上下游的发展、推动科研事业的发展、互联网技术的提升;同时也带动设备厂商的发展,加速初创型电子信息企业壮大,促进产学研合作,培养高端人才,加速新型网络协议及功能的实验部署,提升下一代互联网的服务能力,使得海淀在未来的通信行业中继续处于引领地位。1)带动
25、产业链上下游的发展本项目成果为设计一种同时具有可重构和可扩展特性的网络操作系统提供了有效解决方案,为面向下一代互联网服务的新型网络体系的构建奠定了技术基础。“十二五“期间,项目成果将广泛应用于各种互联网络设备的研发,促进下一代互联网的可持续良性发展。同时通过实现可重构网络设备系统的产业化,可以形成多样化的市场,能够很好地带动产业链上下游的发展,增强企业积极性,形成产业经济的良性循环。2)推动我国的科学研究事业 促进创新资源发展与提升第三代XX网络统一操作系统,为了能够有效降低系统涉及难度、软件模块可重构、硬件平台尽力重用,并根据不断变化的功能需求动态加载不同的处理构件,满足各种新出现的互联网处
26、理需求,降低设备功耗,延长使用周期和减少电子垃圾,更加节能环保,进一步促进创新资源的发展与提升。3)推动设备厂商、解决方案厂商产品的产业化基于第三代XX网络统一操作系统,通信设备厂商可以将其设备可重构处理,解决方案厂商可以在系统上进行大型行业解决方案的应用试验,真实的网络环境能加速这些产品的成熟、推广和产业化进程。4)促进技术产学研用的合作基于可重构系统产学研用合作,为科研机构与企业之间开展技术成果转化提供了一个孵化平台,创新的成果能够率先在平台上进行很好的验证,然后再实现商用。5)帮助海淀科研机构开展高端人才培养可重构网络设备系统为高校、科研机构、各行业大型互联网技术领域高端技术人才的培养提
27、供了技术资源和环境,从而使得海淀高端人才的本地培养成为现实。2 项目的技术基础2.1 成果来源及知识产权情况本项目基于863重大课题“可重构路由交换开发环境”,在路由交换平台上实现并验证基于构件集的开发平台、体系结构和实现方法,针对网络设备实现报文接收、路由、控制、改写、转发的元构件、构件、组件等功能,已完成元构件支持库,包括存储管理、报文收发及处理、任务通信支持、路由功能扩展等方面的十个以上的元构件;路由处理单元的构件开发;基于第三方构件的组件组装。项目已完成基于构件开发集成工具平台的构件开发方法规范,构件和组件的仿真、验证和测试技术研究;针对开放式、构件化、可重构通用路由器,提出“开放式、
28、构件化、可重构T比特级通用路由器测试技术”;并按照测试规范完成可重构路由器的测试。863重大课题“可重构路由交换开发环境”通过立项,目前处于验收阶段,并通过中国电子学会组织进行产品技术鉴定,该项技术目前处于国际先进水平。XX网络与清华大学共同完成在路由设备进行原型验证。目前在元构件构成、交互及其可重构开发环境方面具有拥有一定自主知识产权,目前已申请相关专利列表如下所示:1) 一种带宽管理方法及装置2) 一种批量修改网络设备配置的方法和系统3) 模块化设备及其主从模块连接方法4) 一种以太环网链路恢复检测方法及以太环网主交换机5) 一种网络设备堆叠方法及堆叠端口6) 一种实现进程支持的方法、装置
29、和多线程系统7) 一种布隆过滤器的生成、更新以及查询元素方法和装置8) 流量控制设备的测试方法、系统及数据流回放装置9) 流量控制方法、装置及设备10) 策略路由实现方法、装置及网络设备11) 统一资源定位符优化审计的方法、装置和网络侧设备12) 可重构软件中基于代理的组件生成方法13) 针对软件构件的自动化测试方法14) 路由协议软件中基于构件的组件生成方法15) 可扩展路由器系统控制平面中高性能的节点间通信方法16) 可扩展路由器系统传输适配子层通信模式的性能评价方法17) 基于路由信息协议的支持多种域外服务质量的方法2.2 项目技术可行性和成熟性分析本项目在国内外率先采用可重构理念在网络
30、设备上实现商业化生产,具备国际先进水平,本项目涉及的创新点在于:1)在国内外上首次提出一种具有可重构特性和可扩展特性的开放式网络设备软件体系结构,对于改变网络通信设备领域产业化系统封闭的局面,具有革命性意义。可扩展特性支持通信设备的系统功能、结构、安全及性能等多个层面的扩展。可重构特性支持通信设备系统运行时动态加载卸载功能模块,实现对底层操作系统的屏蔽,支持第三方厂商开发软件,使网络新型服务可灵活增加,有效支撑运营商和内容提供商提供新型网络服务的需求。2)在网路操作系统领域首次提出并实现一种可重构运行平台,支持链路驱动、数据转发、控制、改写、路由的灵活创新,开创网络操作系统功能模块多方协同开发
31、的新型网络设备研制体系。针对网络操作系统的特点按照功能分为元构件、构件、组件三个层次划分方法,减少通信设备软硬件开发成本。3)实现新型的可扩展网络操作系统,提高网络设备的安全可靠性及系统处理能力。该平台支持低冗余存储情况下转发表均匀分解存储及数据分组线速转发、内容与关系分离方法和高效的控制平面任务分派算法和节点间消息通信机制,使得整个集群具有负载均衡、附加开销小等特点,大幅提高了系统处理性能和转发效率。现代化网络设备是由硬件和嵌入式网路操作系统及软件组成的复杂实体,因此仅凭设计高效的硬件平台并不能提供经济高效、持久运行的产品,控制平面在开发特性及确保设备可用性方面发挥着至关重要的作用。CPU主
32、板及转发平面的速度提升较快,而软件的结构变化通常却难以察觉。网络操作系统迁移到将带来众多挑战,包括特性集不兼容、运行体验不一致,以及软件质量不一致等。这些潜在挑战使供应商迫切需要构建一款强大的控制平面,以支持现在和将来市场上的硬件产品及其特性。开发灵活、使用持久、高质量的网络OS才能够在将来通过平滑演进来满足新需求,支持扩展和缩减,部署在多个平台上,支持集成丰富的新特性和新功能。现代化的网络操作系统是满足POSIX要求的软件平台中最高级的专业化分支,第一代OS:单片式架构,通常情况下,面向路由器和交换机的第一代网络操作系统都是运行在内存空间的专用映像,提供多个进程来支持协议、数据包处理和管理工
33、作。第一代网络操作系统,降低在嵌入式硬件上运行全规模商用操作系统的风险,主要目标是减少空间占用,加快运行速度。一个失控进程能够耗尽整个处理器资源或导致整个系统故障停机。第二代OS:模块化操作系统,嵌入式平台运行全规模商用操作系统,对控制平面和转发平面实施分割,注意力完全集中在控制平面功能上,能够全面利用多任务处理、多线程、内存管理和内容操作的能力,从而大幅度减少了系统级故障。第三代OS:可扩展性和可重构系统,要求网络操作系统足够灵活,与层出不穷的应用接客,以便能够快速部署在网络设备中,覆盖绝大部分的端到端数据包传输路径;系统还必须支持持续运行,以便模块代码或系统升级期间出现的软件问题不会影响正
34、常运行。随着网络业务和网络应用的不断丰富,网络设备应用多业务的需求越来越强烈,传统网络设备系统难以满足要求,可重构网络设备应运而生,它能最大程度降低营运的CAPEX,有效保护现有网络投资。可重构网络设备平台分为软件平台和硬件平台两部分,作为网络基础设备对未来互联网的发展和应用都具有极其重要的意义。人们在追求网络设备性能的快速提高和带宽容量的扩展;同时更多地关注网络设备在“功能”方面的灵活扩展问题,实现多业务融合的迫切需要。传统的网络设备在体系结构上都是封闭,用户只有按照厂家提供的软件对设备进行设置,其可编程特性和按用户需求配置的可重构特性均非常有限。实现面向新一代网络高度灵活需求的网络基础设备
35、为实现开放性、可编程性和支持多服务的高度可重构性。“开放”指对网络基础设备底层构件资源充分地向用户开放,同时通过各个模块构件及相互接口的定义和通信协议统一或标准化;“可编程”是指支持对底层资源的编程控制,从操作层面支持按业务需求重组路由器中的模块构件或者改变其属性;“可重构”指在相同的基本平台上对网络设备中的各种底层资源进行重构组合,实现对网络设备服务功能的灵活重组,产生支持不同业务功能或相同业务的不同指标需要的网络节点设备或相应功能、支持多业务融合服务。可重构是在软件的控制下,利用可重用资源,重构或重组成另一个计算平台,以适应不同的应用需求。具有可重构特征的计算系统称为可重构计算系统重构与重
36、组是可重构计算系统改变其功能的2种方式,重构是指新计算系统的功能部件,在旧的计算系统中不存在,利用旧计算系统的可重用资源重新构造生成重组是指新计算系统的功能部件,在旧的计算系统中存在,通过重新组合形成新的计算结构可重构的基础是可重用资源。FPGA和多核架构的出现使得重构方式成为可能,其重用资源是基本门和线,通过配置文件,定义每个门的性质和线的连接,改变硬件的功能可重构的目的是为解决硬件结构与应用不匹配按解决问题的层次不同,可将可重构分为4类”:(1)门级可重构,从基本门级人手重构计算系统;(2)部件级可重构早期的重构从功能部件人手,通过对功能部件的重新组台来适应不同的计算需求;(3)指令级可重
37、构在标准处理器单元的基础上增加专用的计算设备,为通用计算提供特殊的计算支持,以实现大计算量指令和子程序的执行这种提高通用计算机性能的重构方法称为指令级可重构;(4)芯片级可重构:在多处理器互连的基础上,使处理器位数可变、处理器个数可变或处理器问互连可变的计算机结构,称为芯片级可重构。嵌入式操作系统在面向控制、通信等领域采用实时操作系统,指能在确定的时间内执行其功能并对外部的异步事件做出响应的计算机系统,其操作的正确性不仅依赖于逻辑设计的正确程度,而且与这些操作进行的时间有关。实时系统对逻辑和时序的要求非常严格,如果逻辑和时序出现偏差将会引起严重后果。实时多任务操作系统是指具有实时性、能支持实时
38、控制系统工作的操作系统,首要任务是调度一切可利用的资源完成实时控制任务,其次才着眼于提高计算机系统的使用效率,重要特点是要满足对时间的限制和要求。实时操作系统具有如下功能:任务管理(多任务和基于优先级的任务调度)、任务间同步和通信(信号量和邮箱等)、存储器优化管理(含rom的管理)、实时时钟服务、中断管理服务。实时操作系统具有如下特点:规模小,中断被屏蔽的时间很短,中断处理时间短,任务切换很快。通过对现有嵌入式操作系统进行分析,提供强大的功能,但针对嵌入式系统的特征与特性而言,共同的缺点是缺乏应用的高效性,对应用程序开发支持相对较弱,迫切需要面向应用的、专用特制的新一代嵌入式操作系统。XX网络
39、操作系统经历前两代发展,采用实施嵌入式操作系统为基础,已经完成模块化、控制管理与数据相分离的阶段,目前覆盖网关设备、防火墙、VPN、内容加速、出口引擎等公司主要设备。2008年公司跟进研究可重构系统,并与清华大学一起进行可重构系统的前期预研,建立原型系统进行验证,在构建化的基础上,结合目前网络设备大规模采用多核架构,并在安全加密方面使用FPGA作为辅助加速的实际情况下,可重构变得更加现实可能,为了能够有效降低系统涉及难度、软件模块可重构、硬件平台尽力重用,并可根据不断变化的功能需求动态加载不同的处理构件,满足各种新出现的互联网处理需求,降低设备功耗,延长使用周期和减少电子垃圾,更加节能环保,从
40、而实现XX网络在响应用户需求、降低设备成本方面进一步领先。项目实施可行性方面,XX网络的企业价值与员工的个人价值实现了高度统一,公司形成了一支由行业技术领头人、专业技术专家和核心开发人员组成的高端人才梯队,涌现出行业技术带头人和创新领军人物。XX网络肥沃的创新土壤,为众多创新人才的脱颖而出创造了良好的环境。公司自主研发的产品主要涵盖网络管理系统和网络安全设备等领域,具有丰富研发经验的技术骨干,组成公司研发的核心力量,为公司的技术先进性垫定了坚实的基础。XX网络建成了网络管理实验室,具有交换机、路由器、防火墙、存储、流控等基础网络设备,拥有网络专业测试设备、专业测试平台,包括先进的信道测试、网络
41、协议分析、以太网交换设备测试、广域网测试等方面的仪器设备。网络实验室面积约300多平米,设备原值600余万。同时,技术中心联合清华大学、北京大学、北京航空航天大学、北京邮电大学建设了云实验室平台,充分利用网络资源,提升了试验能力,通过虚拟资源拓展了企业研究开发的基础条件。XX网络自成立以来,立足路由交换、网络安全设备、网络管理系统、安全认证计费系统等系列产品在内的完备的产品线。先后研发了RG-WALL160系列防火墙、RG-USG系列统一安全网关、RG-IDS系列入侵检测系统等。作为国内率先通过ISO9002/9001-2000版国际认证、国家RoHS认证的IT厂商,XX网络始终将“品质第一、
42、永续经营”作为贯穿整个生产经营过程的品质政策。目前,XX网络的主流产品已经全面通过了EMC、国际安规认证、FCC、CE、UL、VCCI等世界发达地区的产品准入许可,具备了行销全球的实力。2.3 对行业技术进步的重要意义和作用随着网络业务和网络应用的不断丰富,网络设备应用多业务的需求越来越强烈,传统网络设备系统难以满足要求,可重构网络设备应运而生,它能最大程度降低营运的CAPEX,有效保护现有网络投资。人们在追求网络设备性能的快速提高和带宽容量的扩展;同时更多地关注网络设备在“功能”方面的灵活扩展问题,实现多业务融合的迫切需要。传统的网络设备在体系结构上都是封闭,用户只有按照厂家提供的软件对设备
43、进行设置,其可编程特性和按用户需求配置的可重构特性均非常有限。实现面向新一代网络高度灵活需求的网络基础设备为实现开放性、可编程性和支持多服务的高度可重构性。3 项目建设方案通过原型验证改进优化,构建第三代XX网络统一操作系统,针对目前现有的路由网关、防火墙、VPN安全网关、出口应用引擎软硬件实现可重构处理;购置用于XX网络全线产品所需的研发、测试软硬件设备;针对互联网、政府、教育、中小企业等行业市场推广销售。网路设备系统软件平台中的关键可重构技术包括构件化技术、逻辑虚拟设备技术、在不间断业务升级技术、平台开发性技术等;硬件平台可重构技术主要包括转发可重构技术等。重点完善可重构网络设备系统关键技
44、术: 1)构件化技术:构件化技术为系统可重构提供了保证,构件是一组定义清楚的接口,具备向客户独立完整交付的特性,构件之间通过接口交互,是接口与实现分离的前提,是构件之间关系解耦保证。2)不间断业务升级:是业务构件在升级过程中不中断已有业务,升级构件对外提供的业务功能不受影响。利用协议GR(GracefulRestart)特性来实现,协议重启升级过程中,协议对端通过协议规定的GR方式启动相关定时器等待协议重启完成,并保持升级协议已有相关协议数据,重启完成后,重新进行协议数据的校验和恢复。NSS(NonStop Service)方式来实现无损升级,不需要协议支持,协议对端组件感知不到整个升级过程,
45、升级过程对协议对端组件完全透明。当然NSS无损升级和GR方式相比,需要有备份模块的支持,主备模块之间需要进行数据备份,实现相对复杂。3) 逻辑虚拟设备技术:新业务、新应用的不断出现,传统网络设备不能满足需求,逻辑虚拟设备技术应运而生。传统网络设备为支持新业务要么需要全新的设备,要么需要对设备的软硬件平台做重大修改,不利于保护营运商现有投资。逻辑虚拟设备技术提供了系统层面的可重构,对用户呈现逻辑设备和虚拟设备层面的可重构。逻辑虚拟设备技术通过将物理设备划分为不同的逻辑设备,并在逻辑设备上运行一个或多个虚拟设备来支持新业务、新应用,支持灵活重构,充分保护现有投资。通过逻辑虚拟设备技术,在系统资源允
46、许的情况下,同一台物理设备上可重构支持多种业务和应用。4)转发可重构技术:转发引擎主要采用:a)通用CPU,通用CPU的优点是功能易扩展,理论上可以实现任何网络功,在网络设备的设计模型中通用CPU一般仅用于网络设备的控制和管理,多核用于数据转发。b)ASIC芯片,ASIC芯片可以使用硬件方式实现性能极高的多种常用网络功能,但ASIC芯片一旦开发完毕就很难继续扩展其它应用,新功能的添加需要芯片研发公司花费较长开发周期。所以,ASIC芯片最适合应用于处理网络中的各种成熟传统功能。c)FPGA现场可编程门阵列,FPGA是可以反复地编程、擦除、使用,目前在网路设备用于密码处理、加速路由等固定算法的处理
47、。项目建设过程中,采用系统微内核模式,首先在网关设备上实现可重构,逐步过渡上安全设备、广域网加速设备。项目建设地点:北京XXXX网络技术有限公司办公地点海淀区复兴路4 项目技术方案4.1 技术路线通过原型验证改进优化,构建第三代XX网络统一操作系统,针对目前现有的路由网关、防火墙、VPN安全网关、出口应用引擎软硬件实现可重构处理;购置用于XX网络全线产品所需的研发、测试软硬件设备;针对互联网、政府、教育、中小企业等行业市场推广销售。网路设备系统软件平台中的关键可重构技术包括构件化技术、逻辑虚拟设备技术、在不间断业务升级技术、平台开发性技术等;硬件平台可重构技术主要包括转发可重构技术等。技术演进路线:图4-1技术演进路线技术路线上首先将报文处理路径进行可重构,其原因在于网路设备主要完成数据报文的处理,从物理驱动开始进行构件化、逐步实现链路控制、报文入口改写、报文控制、报文转发、报文出口改写等单元的构件化,从而实现报文处理简单路径的全部构件化处理,基本能够在网关设备实现数据报文处理的可重构;其次,基于FPGA实现数据报文路径上加解密处理构件化,可根据用户定义实现数据内容的安全高效处理;再次,逐步完成安全规则构件化,包括基于报文特征、报文行为、报文关键字等多重完全规则的构件处理,实现对于未知安全威胁的快速响应;再次,逐步完成内容引擎构件化,包括基于用
链接地址:https://www.31ppt.com/p-3054631.html