白盒交换机是什么？未来会如何发展？

根据调查机构Omdia 7月的数据，2022年数据中心以太网交换机端口出货量增长 12% ，其中思科市场份额为37%，Arista 18%，华为8%，H3C 7%，白盒供应商 14%，Other 16%。对比2021年数据，2022年传统设备厂商巨头思科的市场份额较去年下降了3%，白盒市场份额增长了4%。

?

“白盒化”正在冲击传统设备厂商的出货量。在北美市场，全球三家最大的云服务提供商亚马逊、谷歌和Meta占据了大部分白盒级以太网交换机出货量，购买规模已经超过了市场总规模的三分之二。作为传统设备厂商巨头的思科，对于白盒化一直报以若即若离的态度。为了应对白盒浪潮，思科发布的Cisco 8000系列产品宣称可以支持SONiC这一网络开源软件。

白盒交换机号称具有“千亿市场”，以其开放开源、高性价比和智能定制化等特性，快速吸引了大批玩家。互联网大厂自研、初创公司入局、传统设备厂商拥抱……白盒化的浪潮正在蔓延并搅动着市场。白盒交换机是什么？市场应用情况如何？传统设备厂商如何应对？白盒交换机面临着什么困境？未来会如何发展？本文将一一展开。

理想的蓝图

所谓白盒化，是指将网络中的物理硬件和操作系统(NOS)进行解耦，让标准化的硬件配置与不同的软件协议进行组合匹配，客户可以组建更加开放和灵活的网络方案，并大幅降低建网成本。

白盒交换机是跟传统的思科、华为等品牌交换机相对的概念。传统的黑盒设备（也就是品牌交换机）从软件到硬件都是完全封闭开发的，导致不同厂商设备间互通性低，运维团队难以统一管控，且难以快速定位故障。同时，黑盒设备的封闭式架构对后期网络的升级和功能扩展带来不小的阻碍。

而白盒交换机是一种软硬件解耦的开放网络设备，通常与SDN一起使用，具有灵活、高效、可编程等特点，并且可以显著降低网络部署成本。白盒交换机分为硬件和软件两部分。硬件一般包括交换芯片、CPU芯片、网卡、存储和外围硬件设备等，其接口和结构需要符合OCP标准化规范。软件是指网络操作系统及其网络应用程序。



白盒交换机设备架构 在白盒交换机中，NOS一般通过基础软件平台（如ONIE）的引导安装。芯片接口层（如SAI）将交换芯片的硬件功能封装成统一的接口，将上层应用与底层硬件解耦。具体来说，上层应用通过调用芯片接口定制底层转发逻辑，提供网络的可编程功能。



传统交换机和白盒交换机架构对比示意图 在白盒交换机厂商所描绘的蓝图中，用户可以任意购买交换机的硬件、安装软件，也可以定制自己的牌子。在用起来跟品牌交换机没什么区别的情况下，可以获得更高的性价比和灵活性，并且不会再受制于某个厂商，自己掌握自己的命运。

白盒交换机的技术理念

想要支撑起这副宏大的蓝图，必须得先保证实现白盒交换机的网络软硬件解耦、可编程性，还有不可忽视的安全性。

软硬件解耦

AT&T 将白盒交换机生态系统分为四层：

硬件1层：商用芯片层负责底层交换转发。

软件1层：芯片接口层，该层提取了芯片的功能，向上提供服务。

硬件2层：网络功能参考设计层，为硬件设备提供网络功能设计参考。

软件2层：网络操作系统和协议层，负责实现平面控制和管理的功能。这一层主要包括网络操作系统和上层网络协议应用，是最重要的一层，只有这一层的功能是给最终用户使用。

白盒交换机生态系统 ?

网络可编程

传统的数据平面将网络的所有报文处理和转发逻辑固化在硬件芯片中，由完全线速的芯片逻辑完成，从而大大提高了网络性能。但是，它无法满足当今上层业务和控制软件对底层网络日益增长的需求。转发平面很大程度上受限于固定功能的 ASIC 芯片。

可编程网络技术的核心是具有可编程特性的交换芯片，即可以通过软件根据需要调整芯片的报文处理和转发逻辑。目前可编程交换芯片的硬件载体是ASIC和FPGA的结合。

传统交换机芯片与可编程交换机芯片

白盒安全

白盒交换机的开放架构存在着不容忽视的安全问题。例如，ONIE 允许用户在不更换硬件的情况下部署或更换网络操作系统。利用 ONIE 的漏洞和缺陷，包括缺乏身份验证和加密，黑客可以在交换机的启动阶段（即在操作系统完全加载之前）插入恶意代码。加载的恶意代码被认为是已知/良好的组件，因为操作系统的安全软件在启动阶段无法运行。即使检测到攻击，用户通过更换固件来删除恶意代码的成本也可能很高。

在软硬件解耦、网络可编程等技术理念的推动下，越来越多的大型数据中心正在拥抱白盒交换机。传统的网络基础设施是软硬件一体化，成本普遍较高，但缺乏敏捷性，难以适应云网络未来的发展需求。白盒交换机的灵活、可扩展、低成本等特点恰好满足了这些需求。那么，白盒交换机在数据中心中具体扮演着什么样的角色？发挥了怎样的作用？

数据中心中的白盒交换机

白盒交换机在数据中心中一般会扮演三个角色：Spine交换机、Server Leaf交换机和Gateway Leaf交换机。这三个角色负责处理不同的流量（东西向或南北向），需要不同比例的硬件资源。

当白盒交换机作为Spine交换机时，需要兼顾Leaf到Leaf的流量，并具有大容量和多租户的特性。Server Leaf交换机汇聚来自服务器节点的流量并连接到网络的核心，而Gateway Leaf交换机则用于南北向的外部流量。配备可编程芯片的白盒交换机可以发挥多种作用，处理不同的流量转发，提供不同的功能。



数据中心的白盒交换机角色

白盒交换机的生态发展

白盒交换机得到了芯片制造商、设备提供商、云服务提供商和电信运营商等交换机上下游参与者的广泛认可，已形成具有产业化能力的网络生态系统。白盒交换机已经从商用可编程芯片发展到白盒硬件设备的标准化，从统一的芯片接口发展到开源交换操作系统。

2015年，OCP成功推出第一款白盒交换机Wedge。同时，电信领域的OVN、虚拟化SDN网络、ONL操作系统、ONOS控制器、OpenNFV和CORD等虚拟化和白盒项目也层出不穷。

2016年以来，白盒设备、软件操作系统、网络自动化等技术蓬勃发展。开源交换机操作系统层出不穷，如微软推出的SONiC、HP的OpenSwitch、AT&T的DANOS、谷歌为NG-SDN推出的Stratum。与此同时，ONAP、P4Runtime接口、Trellis等网络管控解决方案也应运而生，与白盒交换机相关的网络技术空前繁荣。

?

此外，像思科、华为和Juniper等传统设备厂商也开始趋于白盒化。

思科通过在其现有交换机上添加对交换机抽象接口 (SAI)的支持来提供解耦的数据中心交换机，这使得超大规模厂商能够在任何支持 SAI 的 Cisco Nexus 交换机上运行任何网络操作系统，例如微软的 SONiC 操作系统。

2021年，思科和Meta一起发布了基于Silicon One Q200L的12.8Tbps白盒交换机Wedge400C。

白盒交换机的应用现状

随着细分市场逐渐拥挤，白盒交换机厂商逐渐尝试将市场扩展到二级云提供商、大型企业或电信服务提供商，这也很好地推动了白盒交换机市场的发展：

1. 这些公司需要在其大型数据中心中大规模部署交换机。每个交换机所需的端口数很多。而白盒交换机比传统交换机便宜且端口密度更高。

2. 除了考虑节省 CAPEX 外，企业也在关注交换机平台的灵活性和开放性，他们不必拘泥于传统的网络或典型的 L2/L3 协议。大型企业拥有自己的研发大军来开发和支持基于 SDN 的网络。

此外，运营商受设备商掣肘已久。目前，包括AT&T、Verizon、Orange等全球运营商都在积极开展开源、白盒化的实践，国内三大运营商也在“白盒化”之路上开始探索和试验。

AT&T作为白盒化的先锋，早在2017年就正式开启运营商白盒化之路，完成白盒交换机试验；2018年高调宣布未来几年内将在基站内部署6万个白盒路由器；2022年8月，AT&T表示计划到2022年底将其50%的核心骨干网流量运行在白盒交换机和开放硬件上，从而推进其在SDN和虚拟化方面的目标。

尽管白盒交换机较传统交换机来说具备明显的成本优势，但在应用上却有着不小的门槛。

1. 白盒设备需要终端客户自行开发操作系统OS和上层应用APP，整机设备厂商负责设备生产以及底层固件、驱动研发。由于不同的业务需求，企业可能需要同时部署多种交换机，每个交换机都有自己独特的操作系统，不同系统之间的集成对于企业来说挑战非常大。

2. 在网络部分，安全十分重要，对安全的考量甚至可能大于交换机和路由器成本，对企业而言采购知名品牌比白盒的潜在风险小得多。

3. 此外，多数企业更关注厂商提供的服务质量以及后续的维护和支持，许多白盒解决方案缺乏传统以太网交换机所具有的深度信任和支持，这使得IT专业人员依旧倾向于选择传统的品牌以太网交换机。

4. 目前白盒交换机市场缺乏明确的硬件和接口标准，许多供应商的规模很小，在具体实施方面面临着挑战。

5. 最后，白盒交换机的部署实践主要集中在云数据中心场景。针对大规模网络场景或大网级场景，如新型城域网、5G 通信云，白盒化交换机的技术研究和产业探索还处在初级阶段。

随着物联网、人工智能、VR/AR 等新一代信息技术的快速演进，数据中心将面临电信级和企业级的市场需求，从全球来看，越来越多的大型数据中心将拥抱白盒交换机，网络软件化和硬件白盒化将成为主要趋势。尽管困难重重，但可以预见的是，未来白盒交换机市场发展空间依然可观。





审核编辑：刘清