科创中国

近年来，互联网业务云化进程不断加速，要求网络设备具备更灵活的设备管控能力、敏捷构建能力和功能快速迭代能力。同时，互联网企业越来越希望自主掌控软硬件及运营体系，同时芯片能力大幅提升，使用单芯片盒式设备即可构建大型网络。在此背景下，白盒交换机生态系统日益完善（芯片、操作系统、加工制造），日益成为网络通信设备的发展趋势。亟需研究接口开放、软硬解耦和具备软件可编程性的国产网络设备操作系统。从产品架构上网络云化存在强烈的扩展性和规模化管理的需求，推动了设备NOS系统的演进，白盒NOS向数据库架构+容器架构演进，引入云基因。本成果开发的UNOS（统一网络设备操作系统）可实现统一网络设备操作系统超融合API网关，为交换机内部的网络层提供统一的网关服务，对外提供唯一访问入口，实现身份认证与安全、动态路由、流量控制、审查与监控等功能。

本成果亮点为：1、通过对接先进IT化管理工具，应对数据中心网络向大型化、规模化发展，实现网络快速部署能力；2、通过容器化装载网络服务，应对云网协同、军事网络定制化的业务需求，实现新网络服务快速集成和网络功能敏捷迭代升级能力；3、基于微服务化的网络操作系统架构，方便用户根据实际场景启动所需网络服务，实现物理资源优化。4、基于原生linux系统，向用户最大程度的开放DevOps可编程性，用户具备DIY扩展能力。5、通过硬件统一抽象接口层，对接功能强大且不断进化的商业芯片，赋值网络使用者软硬件选择权力，实现成本优化。

本成果统一管理框架模型，集中抽象出统一的服务层，提供具有代理、聚合、鉴权、限流、日志、服务链跟踪、服务注册与发现、监控、熔断、降级、负载均衡等丰富功能的统一管理框架，对外提供WEB、RESTFUL、GRPC、CLI、OVSDB、Sdn控制器等多种管理方式和后台服务，实现了网络服务灵活配置部署的能力。另外，随着网络高速发展，网络规模日益增大，部署的复杂度逐步提升，用户对运维质量要求不断提高，需要更加精细化、智能化的网络运维手段。本成果提供各种软、硬件精细化事件上报，提供实时的网络健康度提示。

紫金山实验室是江苏省和南京市为了深入贯彻习近平新时代中国特色社会主义思想，打造引领性国家创新型城市，共同推进建设的重大科技创新平台。紫金山实验室面向网络通信与安全领域国家重大战略需求，以引领全球信息科技发展方向、解决行业重大科技问题为使命，通过聚集全球高端人才，开展前瞻性、基础性研究，力图突破关键核心技术，开展重大示范应用，促进成果在国家经济建设中落地。紫金山实验室力图成为国家科技创新的重要力量，建成体现国家意志、具有世界一流水平的战略科技创新基地。

本成果中的网络设备操作系统软件功能间模块化解耦，可支持单独重启容器进行功能升级，该方式不会对设备上其他软件容器资源产生任何影响，业务中断极短，支持ISSU等高级功能，提供了网络服务快速迭代升级能力。此外，通过对交换芯片提供功能进行模型抽象和标准化，定义出统一转发面抽象接口层，实现软硬件解耦能力。具体来说，不同芯片厂商实现统一转发面抽象接口层到自家SDK的操作转换和适配，软件操作系统统一对接转发面抽象接口层，就可以达到控制不同SDK的目的。使得网络设备操作系统可以适配对接不同厂商的白盒硬件，用户可以分开选择软件和硬件。

希望以技术合作的形式，对本成果进行成果转化。在落地过程中，也希望能确保本成果的规模化应用。如有可能，希望在本成果落地后进行持续技术深化，并且将迭代后的技术进一步进行成果转化。