根據調查機構Omdia 7月的數據，2022年數據中心以太網交換機端口出貨量增長 12% ，其中思科市場份額為37%，Arista 18%，華為8%，H3C 7%，白盒供應商 14%，Other 16%。對比2021年數據，2022年傳統設備廠商巨頭思科的市場份額較去年下降了3%，白盒市場份額增長了4%。

?

“白盒化”正在沖擊傳統設備廠商的出貨量。在北美市場，全球三家最大的云服務提供商亞馬遜、谷歌和Meta占據了大部分白盒級以太網交換機出貨量，購買規模已經超過了市場總規模的三分之二。作為傳統設備廠商巨頭的思科，對于白盒化一直報以若即若離的態度。為了應對白盒浪潮，思科發布的Cisco 8000系列產品宣稱可以支持SONiC這一網絡開源軟件。

白盒交換機號稱具有“千億市場”，以其開放開源、高性價比和智能定制化等特性，快速吸引了大批玩家。互聯網大廠自研、初創公司入局、傳統設備廠商擁抱……白盒化的浪潮正在蔓延并攪動著市場。白盒交換機是什么？市場應用情況如何？傳統設備廠商如何應對？白盒交換機面臨著什么困境？未來會如何發展？本文將一一展開。

理想的藍圖

所謂白盒化，是指將網絡中的物理硬件和操作系統(NOS)進行解耦，讓標準化的硬件配置與不同的軟件協議進行組合匹配，客戶可以組建更加開放和靈活的網絡方案，并大幅降低建網成本。

白盒交換機是跟傳統的思科、華為等品牌交換機相對的概念。傳統的黑盒設備（也就是品牌交換機）從軟件到硬件都是完全封閉開發的，導致不同廠商設備間互通性低，運維團隊難以統一管控，且難以快速定位故障。同時，黑盒設備的封閉式架構對后期網絡的升級和功能擴展帶來不小的阻礙。

而白盒交換機是一種軟硬件解耦的開放網絡設備，通常與SDN一起使用，具有靈活、高效、可編程等特點，并且可以顯著降低網絡部署成本。白盒交換機分為硬件和軟件兩部分。硬件一般包括交換芯片、CPU芯片、網卡、存儲和外圍硬件設備等，其接口和結構需要符合OCP標準化規范。軟件是指網絡操作系統及其網絡應用程序。



白盒交換機設備架構 在白盒交換機中，NOS一般通過基礎軟件平臺（如ONIE）的引導安裝。芯片接口層（如SAI）將交換芯片的硬件功能封裝成統一的接口，將上層應用與底層硬件解耦。具體來說，上層應用通過調用芯片接口定制底層轉發邏輯，提供網絡的可編程功能。



傳統交換機和白盒交換機架構對比示意圖 在白盒交換機廠商所描繪的藍圖中，用戶可以任意購買交換機的硬件、安裝軟件，也可以定制自己的牌子。在用起來跟品牌交換機沒什么區別的情況下，可以獲得更高的性價比和靈活性，并且不會再受制于某個廠商，自己掌握自己的命運。

白盒交換機的技術理念

想要支撐起這副宏大的藍圖，必須得先保證實現白盒交換機的網絡軟硬件解耦、可編程性，還有不可忽視的安全性。

軟硬件解耦

AT&T 將白盒交換機生態系統分為四層：

硬件1層：商用芯片層負責底層交換轉發。

軟件1層：芯片接口層，該層提取了芯片的功能，向上提供服務。

硬件2層：網絡功能參考設計層，為硬件設備提供網絡功能設計參考。

軟件2層：網絡操作系統和協議層，負責實現平面控制和管理的功能。這一層主要包括網絡操作系統和上層網絡協議應用，是最重要的一層，只有這一層的功能是給最終用戶使用。

白盒交換機生態系統 ?

網絡可編程

傳統的數據平面將網絡的所有報文處理和轉發邏輯固化在硬件芯片中，由完全線速的芯片邏輯完成，從而大大提高了網絡性能。但是，它無法滿足當今上層業務和控制軟件對底層網絡日益增長的需求。轉發平面很大程度上受限于固定功能的 ASIC 芯片。

可編程網絡技術的核心是具有可編程特性的交換芯片，即可以通過軟件根據需要調整芯片的報文處理和轉發邏輯。目前可編程交換芯片的硬件載體是ASIC和FPGA的結合。

傳統交換機芯片與可編程交換機芯片

白盒安全

白盒交換機的開放架構存在著不容忽視的安全問題。例如，ONIE 允許用戶在不更換硬件的情況下部署或更換網絡操作系統。利用 ONIE 的漏洞和缺陷，包括缺乏身份驗證和加密，黑客可以在交換機的啟動階段（即在操作系統完全加載之前）插入惡意代碼。加載的惡意代碼被認為是已知/良好的組件，因為操作系統的安全軟件在啟動階段無法運行。即使檢測到攻擊，用戶通過更換固件來刪除惡意代碼的成本也可能很高。

在軟硬件解耦、網絡可編程等技術理念的推動下，越來越多的大型數據中心正在擁抱白盒交換機。傳統的網絡基礎設施是軟硬件一體化，成本普遍較高，但缺乏敏捷性，難以適應云網絡未來的發展需求。白盒交換機的靈活、可擴展、低成本等特點恰好滿足了這些需求。那么，白盒交換機在數據中心中具體扮演著什么樣的角色？發揮了怎樣的作用？

數據中心中的白盒交換機

白盒交換機在數據中心中一般會扮演三個角色：Spine交換機、Server Leaf交換機和Gateway Leaf交換機。這三個角色負責處理不同的流量（東西向或南北向），需要不同比例的硬件資源。

當白盒交換機作為Spine交換機時，需要兼顧Leaf到Leaf的流量，并具有大容量和多租戶的特性。Server Leaf交換機匯聚來自服務器節點的流量并連接到網絡的核心，而Gateway Leaf交換機則用于南北向的外部流量。配備可編程芯片的白盒交換機可以發揮多種作用，處理不同的流量轉發，提供不同的功能。



數據中心的白盒交換機角色

白盒交換機的生態發展

白盒交換機得到了芯片制造商、設備提供商、云服務提供商和電信運營商等交換機上下游參與者的廣泛認可，已形成具有產業化能力的網絡生態系統。白盒交換機已經從商用可編程芯片發展到白盒硬件設備的標準化，從統一的芯片接口發展到開源交換操作系統。

2015年，OCP成功推出第一款白盒交換機Wedge。同時，電信領域的OVN、虛擬化SDN網絡、ONL操作系統、ONOS控制器、OpenNFV和CORD等虛擬化和白盒項目也層出不窮。

2016年以來，白盒設備、軟件操作系統、網絡自動化等技術蓬勃發展。開源交換機操作系統層出不窮，如微軟推出的SONiC、HP的OpenSwitch、AT&T的DANOS、谷歌為NG-SDN推出的Stratum。與此同時，ONAP、P4Runtime接口、Trellis等網絡管控解決方案也應運而生，與白盒交換機相關的網絡技術空前繁榮。

?

此外，像思科、華為和Juniper等傳統設備廠商也開始趨于白盒化。

思科通過在其現有交換機上添加對交換機抽象接口 (SAI)的支持來提供解耦的數據中心交換機，這使得超大規模廠商能夠在任何支持 SAI 的 Cisco Nexus 交換機上運行任何網絡操作系統，例如微軟的 SONiC 操作系統。

2021年，思科和Meta一起發布了基于Silicon One Q200L的12.8Tbps白盒交換機Wedge400C。

白盒交換機的應用現狀

隨著細分市場逐漸擁擠，白盒交換機廠商逐漸嘗試將市場擴展到二級云提供商、大型企業或電信服務提供商，這也很好地推動了白盒交換機市場的發展：

1. 這些公司需要在其大型數據中心中大規模部署交換機。每個交換機所需的端口數很多。而白盒交換機比傳統交換機便宜且端口密度更高。

2. 除了考慮節省 CAPEX 外，企業也在關注交換機平臺的靈活性和開放性，他們不必拘泥于傳統的網絡或典型的 L2/L3 協議。大型企業擁有自己的研發大軍來開發和支持基于 SDN 的網絡。

此外，運營商受設備商掣肘已久。目前，包括AT&T、Verizon、Orange等全球運營商都在積極開展開源、白盒化的實踐，國內三大運營商也在“白盒化”之路上開始探索和試驗。

AT&T作為白盒化的先鋒，早在2017年就正式開啟運營商白盒化之路，完成白盒交換機試驗；2018年高調宣布未來幾年內將在基站內部署6萬個白盒路由器；2022年8月，AT&T表示計劃到2022年底將其50%的核心骨干網流量運行在白盒交換機和開放硬件上，從而推進其在SDN和虛擬化方面的目標。

盡管白盒交換機較傳統交換機來說具備明顯的成本優勢，但在應用上卻有著不小的門檻。

1. 白盒設備需要終端客戶自行開發操作系統OS和上層應用APP，整機設備廠商負責設備生產以及底層固件、驅動研發。由于不同的業務需求，企業可能需要同時部署多種交換機，每個交換機都有自己獨特的操作系統，不同系統之間的集成對于企業來說挑戰非常大。

2. 在網絡部分，安全十分重要，對安全的考量甚至可能大于交換機和路由器成本，對企業而言采購知名品牌比白盒的潛在風險小得多。

3. 此外，多數企業更關注廠商提供的服務質量以及后續的維護和支持，許多白盒解決方案缺乏傳統以太網交換機所具有的深度信任和支持，這使得IT專業人員依舊傾向于選擇傳統的品牌以太網交換機。

4. 目前白盒交換機市場缺乏明確的硬件和接口標準，許多供應商的規模很小，在具體實施方面面臨著挑戰。

5. 最后，白盒交換機的部署實踐主要集中在云數據中心場景。針對大規模網絡場景或大網級場景，如新型城域網、5G 通信云，白盒化交換機的技術研究和產業探索還處在初級階段。

隨著物聯網、人工智能、VR/AR 等新一代信息技術的快速演進，數據中心將面臨電信級和企業級的市場需求，從全球來看，越來越多的大型數據中心將擁抱白盒交換機，網絡軟件化和硬件白盒化將成為主要趨勢。盡管困難重重，但可以預見的是，未來白盒交換機市場發展空間依然可觀。





審核編輯：劉清