带你在NVIDIA Air上探索SONiC

测试网络基础设施和为新环境构建有效的 PoC 是件棘手的事。您可能会遇到无法满足的许可要求，或者为高级虚拟机管理软件支付高昂的费用。专有网络系统可能要花费数百或数千美元才能设置一个可供使用的测试环境。您甚至可能不得不在物理硬件上进行测试，这些硬件可能是过时的，且您必须自己连接，如果您需要使用更多的硬件进行测试，则必须寻找并购买。

为什么选择 SONiC？

SONiC（云端开放网络软件）是一款免费的、由社区开发的、基于 Linux 的网络操作系统（NOS），它已在一些大型云服务提供商的数据中心得到了强化。SONiC 是寻求低成本、可扩展和完全可控网络操作系统的数据中心理想选择，同时又不牺牲灵活性或安全性。它提供了开发者所需的所有标准网络功能，并随着新功能和现有功能的更新而不断发展。

SONiC 社区是开源的，与专有的网络操作系统相比，它消除了许可和供应商锁定壁垒，并显著降低了成本。它还支持深度定制，您可以构建 SONiC 的自定义镜像，其中包括所有您需要的部分，排除了不需要的部分。

减少不必要的复杂性和资源使用

帮助实现自动化

将相同的镜像部署到数百台交换机，所有交换机均已预配置并准备就绪

启用 ZTP

安装某些 Docker 容器

配置路由

构建并添加您自己的专有功能

NVIDIA Air 和 SONiC

NVIDIA Air 平台提供了真正的基础设施即代码（IaC）解决方案。NVIDIA Air 可使您轻松地即时生成包含数百台交换机和服务器的虚拟数据中心副本，以便随心所欲地进行测试。当您不可挽回地破环某件东西时，只需启动另一个副本。

值得一提的是，NVIDIA Air 对任何人都是免费的。

NVIDIA Air 的一项惊人功能就是能够快速启动预制的、配置齐全的实验室。NVIDIA 创建了一个全新的预配置 SONiC 实验室，配备了 SONiC 社区更新的 GA 版本（发布时间为 2023 年 5 月），它采用现代数据中心中常见的经典脊叶架构，任何人都可以毫不费力地在 NVIDIA Air 上体验 SONiC 的魔力。

SONiC 实验室

NVIDIA Air 上的SONiC BGP EVPN VXLAN 实验室演示是一个全新的实验室，由运行 SONiC 的交换机组成标准的脊叶拓扑，并将 Ubuntu 服务器连接到叶子交换机来演示 VLAN 连接。

该实验室将引导您完成其配置，以及如何使用 Ansible 自动配置它。它还向您展示了如何与它交互。您可以在公开的 /cumulus-consulting GitLab repo 上找到所有文档、配置文件和 Ansible 脚本。

它演示了以下网络架构：

使用 BGP 编号接口的 BGP underlay 网络架构

VXLAN 和 EVPN 分别对应 Overlay 封装数据平面和 Overlay 控制平面

您还可以将实验室作为基础，并根据您的需要使用以下 NVIDIA Air 功能进行进一步配置：

完整的 CLI 和 API 功能

控制平面软件，包括 BGP、VLAN 和容器

自动化和零接触配置（ZTP）

使用流式遥测进行网络监控

NVIDIA Cumulus Linux 与 SONiC 之间的互操作测试

自定义拓扑和网络设计

SONiC 交换机配置

实验室使用专门为虚拟设备构建的 SONiC 镜像，称为sonic-vs。此镜像已安装在实验室中的所有 SONiC 交换机上，无需启动 ONIE 或自己安装镜像。

SONiC 架构是容器化的，功能相近或功能相互依赖的程序被放在一起作为模块，每个模块被放在一个独立的 Docker 容器中。

中心配置由称为ConfigDB的 redisDB 实例管理，设备元数据、接口、端口、VLAN 配置等都在 ConfigDB 中处理。ConfigDB 可以通过多种方式进行操作，包括手动编辑 config_db.json 文件或使用 SONiC CLI。

通常，SONiC CLI 用于构建测试环境和概念验证（PoC），而管理 config_db.json 则在生产环境中执行。

Split-unified 模式

split-unified 模式是为这个实验室而实现的。该模式启用单独的交换机和路由配置。

交换机配置由 ConfigDB 处理，而路由则使用 FRRouting(FRR) 进行配置，并放置在单个 etc/sonic/frr/frr.conf 文件中，该选项可以通过在 SONiC 交换机上插入以下内容来启用。

"DEVICE_METADATA": {
    "localhost": {
      ...
      "docker_routing_config_mode": "split-unified"
    }
  }

实验室的源代码为 split 模式提供了相同的配置，其中交换机和路由仍然是单独配置的，就像split-unified一样。但是，在 split 模式下，每个 FRR 守护进程都包含在它自己的配置文件中，而不是单个文件中。

根据您的环境，您可能会发现这更容易管理，而不是通常实施的 Split-unified，因为它只处理一个文件。

路由配置

路由配置由 FRR 处理，与交换机配置分开。FRR 是一款功能齐全、性能卓越、免费的软件 IP 路由套件，适用于 Linux 和 Unix 平台，它实现了所有标准路由协议，如 BGP、RIP、OSPF、IS-IS 等，以及它们的许多扩展。该实验室使用 FRR 来实现编号 BGP EVPN 作为控制平面。

默认情况下，FRR 已预先安装在 SONiC 上，并且在交换机启动时可用。

使用 FRR 配置路由有两种方法：

手动编辑配置文件

熟悉 VTYSH

VTYSH 使您能够在单个集成 shell 中使用 FRR 提供的所有 CLI 命令。该实验室已使用 VTYSH 进行配置。

进入 VTYSH:

admin@leaf01:~$ vtysh


Hello, this is FRRouting (version 8.5.1).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

要进行配置，请进入 config 模式：

leaf01# configure
leaf01(config)#

然后，输入您的配置：

leaf01(config)# router bgp 65101
leaf01(config-router)# bgp router-id 10.0.0.1
leaf01(config-router)# neighbor 172.16.1.0 remote-as 65199
leaf01(config-router)# address-family ipv4 unicast
leaf01(config-router-af)# neighbor 172.16.1.0 activate
leaf01(config-router-af)# network 10.0.0.1/32
leaf01(config-router-af)# end

要保存您的配置，请使用 write:

leaf01# write
Note: this version of vtysh never writes vtysh.conf
 
Warning: attempting direct configuration write without watchfrr.
File permissions and ownership may be incorrect, or write may fail.
 
Building Configuration...
Integrated configuration saved to /etc/frr/frr.conf
[OK]

开始使用

SONiC 拥有丰富、活跃的社区支持，并定期得到 NVIDIA 网络行业专家的贡献，他们致力于进一步发展 SONiC 为所有人提供的开放网络体验。

未来，除了常规更新和新增功能外，NVIDIA 还计划将带有您自己的 SONiC 镜像的基础设施实施到 NVIDIA Air 中，以便您可以在 NVIDIA Air 提供的免费、便捷环境中充分利用 SONiC 提供的可定制性。

准备好试试 SONiC 了吗？