文/樊迟

1 统一的系统

随着网络通信技术的发展，使用网络操作系统的设备越来越广泛。这既包括各种传统的路由器、交换机，也包括FC交换机、无线网络设备以及各种网络安全设备。同时这些设备既包括用于核心网络的设备、也包括各种企业级的高、中、低端设备，以及各种用于数据中心、云计算的专用网络设备。

所有这些设备如果使用统一的网络操作系统，无论是对网络部署和管理，还是网络上各设备的兼容都有很大好处。但是由于这些设备在硬件规格、处理能力以及功能侧重等方面存在很多差别，要实现一个网络操作系统能够适应多种设备并非易事。H3C Comware V7是目前比较少的支持全系列多种网络设备运行的网络操作系统。

http://www.h3c.com.cn/res/201112/20/20111220_1307723_image001_736174_30008_0.pngV7" TITLE="H3C新一代网络操作系统——Comware V7" />

图1 统一的网络操作系统

Comware V7支持集中式、分布式、多框分布式等多种硬件结构，适用于路由器、交换机以及数据中心交换机等各种网络设备。同时，Comware V7支持包括L2、L3、存储、MPLS、虚拟化在内的全面的网络功能（如图1所示），其中不仅包括各种已经广泛使用的传统功能，还支持包括TRILL（Transparent Interconnection of Lots of Links 多链接半透明互联）、EVB（Edge Virtual Bridging 边缘虚拟桥接）、EVI（Ethernet Virtualization Interconnection 以太网虚拟化互联）在内的多种新技术，针对不同的网络设备均有满足其特定要求的功能提供。例如针对用于数据中心、云计算的专用设备，Comware V7支持IP网络与存储网络的融合，以及数据中心以太网功能、虚拟化和高可用性功能；针对运营商网络设备，支持高可靠性，大容量、高性能的路由，全面的MPLS特性以及丰富的设备监控、管理功能；而针对比较小的盒式设备，又具有占用资源少，功能丰富的特点。

由于Comware V7全面的功能、性能支持，使得无论何种网络设备，均可以仅仅使用Comware V7单一系统就可以支持设备的全部功能要求，而即不需要使用不同系统，也无需额外运行其他系统。网络运维人员只需要熟悉Comware V7这一种网络操作系统，就可以管理使用所有设备；同时由于单一系统功能上的一致，还可以简化网络运营与管理，从而降低成本。

2 模块化

模块化设计是新一代网络操作系统的基本要求，Comware V7采用模块化设计，实现了全面的模块化功能（如图2所示）。

http://www.h3c.com.cn/res/201112/20/20111220_1307724_image002_736174_30008_0.pngV7" TITLE="H3C新一代网络操作系统——Comware V7" />

图2 Comware V7模块化体系结构

Comvare V7基于Linux内核，各个网络服务功能分别运行各自的进程，实现模块化。Linux天然支持多进程的调度，进程间运行空间隔离，单个进程的异常不会影响系统其他部分，提高了系统的可靠性。Linux中各线程采用抢先的调度，保证各种服务及时得到处理。同时Linux在多核、多CPU以及SMP(Symmetrical Multi-Processing 对称多处理)技术方面也有很好的支持，可以发挥多CPU的作用。

Comware V7中各个特性均运行于独立的的进程，对每个进程还可以分别管理，这种精细化的管理更利于系统整体的稳定和性能，并体现在三个方面：

http://www.h3c.com.cn/res/201112/20/20111220_1307729_01_736174_30008_0.GIFV7" TITLE="H3C新一代网络操作系统——Comware V7" /> 经过模块化以后，进程可以做到动态加载，只加载运行需要的功能，当前未使用的功能完全不占用内存、CPU等系统资源，提高系统性能。同时由于不使用的功能完全不运行，使得这些功能既不会影响系统运行，也不会遭受攻击，大大提高了系统的安全性。

http://www.h3c.com.cn/res/201112/20/20111220_1307729_01_736174_30008_0.GIFV7" TITLE="H3C新一代网络操作系统——Comware V7" /> 模块化后可对单个进程进行升级，使得升级操作对系统的影响降到最小。模块化对系统的扩展性也有很大好处，很容易在不影响系统运行的情况下添加新功能。

http://www.h3c.com.cn/res/201112/20/20111220_1307729_01_736174_30008_0.GIFV7" TITLE="H3C新一代网络操作系统——Comware V7" /> 模块化后系统支持多核、多CPU，通过增加CPU个数可以方便的提高系统整体性能。通过运算性能的提高，使路由更快的收敛；同时在出现在异常时，减少了恢复时间，增强系统可用性。

Comware V7系统还支持将指定进程集合运行在专用的CPU Set上，从而为关键任务的运行提供资源保障。配合线程的抢先调度，及合理的优先级设置，保证系统CPU负荷高时，有实时性要求的功能仍然可以及时响应事件进行处理。

3 系统虚拟化

Comware V7系统支持两种虚拟化方式：一种是通过IRF技术将多个物理设备虚拟为一个逻辑设备，称为N:1的虚拟化；另一种是通过VD技术将一个物理设备虚拟为多个逻辑设备，称为1:N的虚拟化。Comware V7同时支持这两种虚拟化技术，并且支持两种虚拟化的混合使用。详细信息请见《网络操作系统的虚拟化》一文

4 分布式架构

Comware V7虽然支持各种硬件形态，以及不同分布式结构的虚拟化设备，但却是单一的分布式架构，这使得Comware V7所支持的每个特性可以不加修改在各个设备上使用，一方面保证了Comware V7在各种应用场合功能的完整性，不会由于应用场景的差异出现功能缺失，另一方面保证每个特性在不同设备上功能完全一致，便于使用与维护。

Comware V7的分布式架构将系统抽象为逻辑上全连接的多节点协同工作的体系结构，节点分为具有全部功能的主控系统节点，即只有节点本地处理功能的接口板系统节点（如图6所示）。此软件系统架构与拓扑无关。这样保证软件在各设备处理一致，增强了软件适应多种网络设备的扩展性及稳定性。

http://www.h3c.com.cn/res/201112/20/20111220_1307725_image003_736174_30008_0.pngV7" TITLE="H3C新一代网络操作系统——Comware V7" />

图3 Comware V7分布式逻辑结构

在此分布式架构下，通过合理的进程划分及协同工作，实现分布式运算，最大限度的利用系统资源，有效提高系统整体性能。

一些控制协议与具体的接口板相关，例如链路层协议与接口相关，可以分布到各个接口所在单板自治运行（如图7所示）。

http://www.h3c.com.cn/res/201112/20/20111220_1307726_image004_736174_30008_0.pngV7" TITLE="H3C新一代网络操作系统——Comware V7" />

图4 分布式计算一

一些功能是针对整个系统提供服务的，这种功能一般运行在主控系统，例如一个路由协议、VLAN功能。很多系统将这样的服务运行在同一主控板，而其他主控板作为备份。这种方式对主用主控板的压力很多，限制了系统整体的处理能力。Comware V7可以将这些功能运行于不同的主控系统。即每个主控系统既是主用主控板也是备用主控板，运行一些服务的主进程，同时运行另外一些服务的备用进程（如图8所示）。运行的具体位置可以由用户指定，也可以由分布式架构层根据当前运行情况自动决定。这样将各全局服务的主程序分布到不同的主控系统，可以有效的分担各CPU的压力，提高系统的整体性能。

http://www.h3c.com.cn/res/201112/20/20111220_1307727_image005_736174_30008_0.pngV7" TITLE="H3C新一代网络操作系统——Comware V7" />

图5 分布式计算二

以特性服务为粒度的分布式计算，在一些场合仍然不能发挥系统整体性能，例如只有1、2个服务在大量使用，而其他服务占用CPU比例很少，这样无论将这1、2个服务运行在哪个CPU上都会造成分布处理的不均衡，降低并行处理效果。因此Comware V7上一个全局服务可以通过进一步拆分子功能，将子功能分布到不同主控系统运行，实现单一全局服务的分布式计算（如图9所示）。

http://www.h3c.com.cn/res/201112/20/20111220_1307728_image006_736174_30008_0.pngV7" TITLE="H3C新一代网络操作系统——Comware V7" />

图6 分布式计算三

5 高可用架构

Comware V7实现的高可用架构，可以保证系统中各种服务均可以实现高可用功能，以提高整个系统的可用性。高可用架构中，各种服务进程可以使用三个系统功能：可靠的进程间通信、高可用性控制、实时数据库。其中,嵌入式实时数据库为各进程提供可靠的进程外的数据存储，进程实时的将变化数据更新到数据库，数据在进程退出或异常时不丢失，数据可在进程重新运行时用于数据恢复。此数据库为内存数据库，保证数据高效存取，采用Non-SQL数据库设计，彻底解决数据库性能问题。数据库在为各进程的高可用性提供服务的同时，自身也具有高可靠性。一方面其支持自动的数据备份，保证主备倒换时数据的一致；同时在需要的时候也可以将数据持久化保存到其他存储介质中，便于在更加恶劣的情况下数据不丢失。数据库的存储方式对应用透明，使得高可用性架构更加通用，适用于不同的设备形态，并且扩展性更强。

同时通过此高可用性结构，Comware V7支持包括主控板、接口板在内的全面的ISSU等功能。更多详细信息，请见本刊“构建全面的系统高可靠性”一文

6 系统开放性

传统的网络操作系统为封闭的系统，有专用的系统概念和处理流程，缺乏开放性。Comware V7使用通用的Linux操作系统，回归了主流的软件实现方式，提供开放的标准编程接口，可供用户利用Comware V7提供的基础功能，实现自己的专用功能。

Comware V7内嵌了TCL功能，用户可以利用TCL脚本语言直接编写脚本，利用Comware V7提供的命令行、SNMP Get、SET操作，以及Comware V7公开的编程接口等实现所需功能。

更进一步的，还可以在Comware V7基础上进行软件开发，使用Comware V7开放的编程接口直接编写专用程序，在Comware V7上运行。

7 继承性

可以看到，与Comware原有版本相比，Comware V7在系统架构方面引入了很多新的技术，并增加了新的功能。但Comware V7在用户界面上完全继承以前版本的风格，并且对于继承以前版本的功能，在命令行上的差异也非常小。如果使用者使用过老版本的Comware，使得Comware V7设备并不会有陌生感，可以很容易直接上手。

在继承原有风格的基础上，Comware V7也丰富了设备维护功能，给使用者提供更加清晰、详实的设备运行信息，以及包括EAA（Embedded Automation Architecture 嵌入式自动管理架构）在内的更多的设备维护功能。

8 结束语

Comware V7作为新一代网络操作系统，符合网络操作系统的发展方向，及用户对网络操作系统的需要。相比其他网络操作系统，Comware V7在单一版本发行、虚拟化、分布式计算等多个方面有自己的特点。其统一的系统及分布式架构，在为用户提供全面的网络功能的同时，简化了网络运营与管理。多核CPU的支持以及分布式计算功能可以使得硬件处理能力得到充分发挥，提高整个系统的性能。模块化的设计及高可用性架构使得系统获得更高的可靠性。丰富的虚拟化、开放性功能，保证Comware V7使用更加灵活，具有更好的扩展性。Comware V7保持Comware一贯的单一版本发行方式，继承原有Comware版本的功能及使用风格，方便用户的使用。