2003年,在劳伦斯·利弗莫尔实验室(Lawrence Livermore National Laboratory)做研究员的Martin Casado从一个美国情报机构接到一个棘手的问题:计算机网络使得世界各地的情报机构和政府工作人员时刻保持连接,一线的情报人员可以将获得的情报即时发送给世界各地的专家。但实际上,计算机网络却帮助了敌方的黑客。一旦进入了一个系统,他们也可以通过网络跳转搜寻到更多的信息。这个机构告诉Casado,他们希望在保持网络大部分正常工作的情况下,临时抽一小部分用作更紧要的传输,就像在白宫和克林姆林宫之间的专用电话线路一样。Casado最终认为他无能为力,因为Internet构建在不可靠的设备上,设计者们希望网络的局部故障不会影响网络的整体运行,所以,网络的硬件设备都是独立运行而没有控制中心。这样设计的好处是在恶劣的环境下,信息仍能通过网络传输;但是没有办法隔离出一些信道用来传输机密信息。那时的Casado认为,如果要实现那个情报机构的需求,网络设备的硬件必须重新配置,而那是一个缓慢且依赖人工的过程。他做了一下尝试,最终没有达到预期。
这个经历一直影响着他,困扰于这个难题,Casado离开了Livermore ,来到斯坦福大学研究生院寻找答案。问题的关键在于去除网络对硬件的依赖,所有的路由器、交换机可以获得软件指令,然后重新配置网络。起初,一些学者并不欣赏,甚至嘲笑他的想法。Casado会显得有点拘谨,甚至紧张,但他能言善辩,在学生中是一位很友好的老师。他有着钢铁般的意志,是超级马拉松爱好者(两天内跑完100英里,至少已参加了4次)。毫无疑问,他的毅力帮助他在这场重新思考互联网这项成功且无处不在的技术的思辨中坚持了下来。
2007年,Casado的博士论文提出了一种新的构建计算机网络的方法,通过一个集中式的控制器,让网络管理员可以方便地定义基于网络流的安全控制策略,并将这些安全策略应用到各种网络设备中,从而实现对整个网络通讯的安全控制。随后,Casado和他的博士论文导师Nick McKeown以及Berkeley的教授Scott Shenker共同创建了Nicira(音:Nis-ee-ra,在梵文中的意思为警觉的(vigilant))。Nicira的软件可以为数据中心提供虚拟化的网络,为每个应用提供私有的连接,还可以提供自动控制来补偿网络流量的瞬时爆发,很快,Nicira得到了多家VC的投资。主要客户包括Rackspace、NTT、AT&T、Deutsche Telekom、Fidelity Investments、eBay。
Casado和McKeown发现,如果将他们的设计更一般化,将传统网络设备的数据转发(data plane)和路由控制(control plane)两个功能模块相分离,通过集中式的控制器(Controller)以标准化的接口对各种网络设备进行管理和配置,那么这将为网络资源的设计、管理和使用提供更多的可能性,从而更容易推动网络的革新与发展。于是,他们提出了OpenFlow的概念。McKeown等人于2008年在ACM SIGCOMM发表了题为OpenFlow: Enabling Innovation in Campus Networks的论文,阐述OpenFlow的工作原理外并列举了OpenFlow几大应用场景,包括:1)校园网络中对实验性通讯协议的支持;2) 网络管理和访问控制;3)网络隔离和VLAN;4)基于WiFi的移动网络;5)非IP网络;6)基于网络包的处理。当然,目前关于OpenFlow的研究已经远远超出了这些领域。
基于OpenFlow为网络带来的可编程的特性,McKeown和他的团队进一步提出了SDN(Software Defined Network)的概念(其实,SDN的概念是由2009年在TechnologyReview网站上评选年度十大前沿技术时提出的)。如果将网络中所有的网络设备视为被管理的资源,那么参考操作系统的原理,可以抽象出一个网络操作系统(Network OS)的概念,这个网络操作系统一方面抽象了底层网络设备的具体细节,同时还为上层应用提供了统一的管理视图和编程接口。这样,基于网络操作系统这个平台,用户可以开发各种应用程序,通过软件来定义逻辑上的网络拓扑,以满足对网络资源的不同需求,而无需关心底层网络的物理拓扑结构。
2011年,开放网络基金会(Open Network Foundation)成立,专门负责OpenFlow标准和规范的制定和发展。2012年的开放网络峰会(Open Networking Summit)上,Google的Urs Hölzle宣布他们已经在其全球各地的数据中心骨干网络中大规模地使用OpenFlow/SDN。2013年的开放网络峰会上,Google展示了他们SDN网络的设计细节。
从严格意义上讲,OpenFlow很难算是具有革命性的创新,然而OpenFlow/SDN却引来了业界越来越多的关注,成为近年来名副其实的热门技术。目前,包括HP、IBM、Cisco、NEC以及国内的华为、中兴等传统网络设备制造商都已纷纷加入到OpenFlow/SDN的阵营。2012年,SDN风生水起:VMware以12.6亿美金收购Nicira;随后,Oracle 收购了Xsigo,Juniper收购了Contrail Systems,思科收购了 Cariden并注资内部创业企业Insiemi。
上世纪80年代,IBM PC分离了计算机硬件和软件,使得微软这样的公司专注于软件创新,而硬件则变得越来越便宜,Casado认为网络也理应如此。理想的网络架构应该具备计算机的灵活性,可适用于任何网络硬件,由软件负责思考。OpenFlow/SDN会带来怎样的网络变革、创新和机遇?看到Coursera上有一门Software Defined Networking的课程(https://www.coursera.org/course/sdn),有空要系统学习一下。
参考资料:
1. A New Net. http://www.technologyreview.com/featuredstory/426803/a-new-net/
2. 网络虚拟化 ---- 互联网的下一波革命. http://www.36kr.com/p/101506.html
3. 盘点2012:软件定义网络风生水起. http://www.36kr.com/p/200334.html
4. 虚拟化的逆袭:网络虚拟化之OpenFlow和SDN. http://qing.blog.sina.com.cn/tj/88ca09aa33001rmc.html
5. Going With the Flow: Google’s Secret Switch to the Next Wave of Networking. http://www.wired.com/wiredenterprise/2012/04/going-with-the-flow-google/all/1