对于Openflow和软件定义网络(SDN)来说,2011年是激动人心的一年。继续我的非正式的系列关于Openflow,我最近有机会与他进行了一次对话NiciraCTO Martin Casado将讨论SDN的未来,具体讨论OpenFlow。
AF:请告诉我一些关于自己和Nicira。
司仪:我曾经在联邦市场上从事安全网络的工作,当时我很清楚,市场力量无法创造出足够灵活的网络设备,无法做超出其初衷的事情。这与计算完全相反。你可以对一台计算机进行编程,使其具有安全姿态,但在网络上,你做不到这一点。你几乎完全得到了他们提供给你的东西:很难配置,很难得到我们想要的保证等等。所以我对这个问题很着迷:“如何使网络在一般用途上像计算一样灵活?”That is, networking was really good at one thing, which is forwarding packets, but it wasn't so good at this other stuff.
然后我去了斯坦福,作为我博士学位的一部分,我研究了这个问题。我首先关注的是安全性:如何更改网络体系结构,使其更适合定义良好的控制。然后[我努力]概括了这个概念:如何把它变成可以做任何事情的东西——不仅仅是安全,而是交通工程,或者网络虚拟化,或者更好的监控,更好的可伸缩性,更好的灵活性,移动性,诸如此类。我编写了OpenFlow的第一个草案,并在2007年初开始开发我们的第一个控制器网络操作系统,从那时起我就一直参与OpenFlow的起草工作。至于妮基拉,当然,我们是隐形的,所以没有太多可说的。
AF:使用OpenFlow,你将编程能力引入了一些实际上没有可定制性和灵活性的东西。我可以看到web服务公司是第一批采用者——使用大量开放源码的公司,并且正在定制这些开放源码栈来为其组织构建服务。也许他们会使用Hadoop和MapReduce,并希望网络与应用程序对话,动态地交付需求。您认为OpenFlow的首要或最引人注目的好处是什么?哪些市场将大量使用它?
MC:开流的目标用户是谁创建的基础设施技术。TIS是一个系统的建设者,而不是系统用户本身。我的意思是,无阻流量就像是一个低级语言或低级接口。所以一个网站不工作的大量建立和编写他们的计算基础架构,可以看到OpenFlow中一大堆的价值。或采取政府。他们做开发的巨大量计算为目的,如安全性,因此他们也有兴趣。[也是一样]这是有意建设新的基础设施技术的任何启动或公司。所以,我认为这是一个较小的细分市场。要问“是OpenFlow的要进入企业?”不会使多大意义的问,“谁去使用无阻流量带来了产品的企业呢?”
AF:有道理。在全球500强企业中,我接触过的大多数企业都有一个明确定义的工作流,包括网络,它们通过脚本和更高级的自动化来实现。除此之外,我没有看到很多企业具有网络编程能力或对开发它们非常感兴趣。但在我看来,确实可以使用OpenFlow或其他软件定义的网络架构来创建基于控制器的局域网。在基于控制器的模型中,它将类似于从胖APs到瘦APs的无线本地网络。这并不是说“嘿,企业,您需要做大量的脚本和编程”,而是说“嘿,这里有一种方法可以通过使用集中式控制器来降低操作成本并简化您的网络操作。”“你认为这可行吗?”
AF:看起来传统的网络供应商并不是在积极地推动OpenFlow,而是在为它的成功做好准备。你也看到了吗?
主持人:我对这些人的开放程度感到惊讶。我曾经非常怀疑,认为他们只是想让他们的敌人保持距离,以及诸如此类的废话,但实际上我不像以前那样愤世嫉俗了。我认为其中一些人真的想看到一个更广阔的生态系统来释放这种灵活性。
AF:我认为这是必要的。网络行业缺乏竞争。看看OpenFlow系统中存在的一些原语以及正在进行的试验和演示。它强调,在过去的10-15年里,即使是最基本的路由和交换元素也没有改变,除了提高“速度和订阅”。
司仪:我还想说,还有很多非常现实的问题没有得到充分解决。人们对虚拟网络很感兴趣,对处理规模庞大的数据中心也很感兴趣。2020欧洲杯预赛数据中心的动态变化、云的安全需求、企业的安全需求、低延迟交易都有很多变化。2020欧洲杯预赛今天有太多的载体推动着网络的发展,需要它做出回应,我认为当这种情况发生时,每个人都会受益,我认为现任者和其他人一样受益,如果他们有解决问题的方案。
房颤:是的。其中一个我认为还没有得到很好满足的领域是新的数据中心——虚拟化传统企业应用的企业。2020欧洲杯预赛过去,当我部署一个新的应用程序时,我总是按照规定来做。这意味着要弄清楚应用程序使用了哪些端口、它的对等方是谁、它必须与哪些应用程序进行通信、是否存在其他质量或服务保证需求,然后编写用于安全性的acl。随着VMware的兴起,访问层受到了一定程度的侵蚀,我看到大多数企业都在部署新的服务器和应用程序,而没有任何网络服务。有充分的理由认为,在动态和敏捷的环境中使用它们太难了。你如何看待软件定义的网络能够攻击它?
MC:实际上有被弹出到今天这个有一些相当不错的解决方案。他们还没有准备好,但思科和VMware均出现了在这一领域真正的先驱,我认为,在未来三年中,我们会看到一个很大的增长,很多新的解决方案的开放流之外。无论是VMware的也不思科已经使用OpenFlow的做到这一点。关于OpenFlow的伟大的事情是,这将是这样做的标准方法。但是,有一个从这个在位者创新的巨大数额。还有的将是一个很大更多的创新来自向上和后起之秀,我不认为这是因为开流本身,但我认为这是做一个伟大的方式,在某种程度上这是开放的,希望跨平台并且不锁定你到一个特定的解决方案。有一两件事值得指出的是,许多这些解决方案的实际采取的SDN式的办法,这意味着他们不使用对等分配,但他们有某种的协调器或主管该网络内的控制多个节点。无论他们是开放网络基金会(ONF)以及他们是否相信SDN,他们实际上采取了非常,非常类似做法的一部分。
AF:现在的问题是如何应对这个市场。我们已经让思科开放了更多的api, Arista EOS和Junos空间等等。服务提供商的用户足够大,足以形成一个生态系统。与他们签订的一两个大合同允许系统制造商继续经营。在中端市场,这些接口的标准化变得非常重要,因为思科对自己的API和开发环境有很大的控制权。一个基于标准的机制需要到位,以便能够构建一个软件开发生态系统,针对中型市场企业,为SDN方法论。
MC:这是完全正确的。有两个问题,一个系统制造商应该问:这是一个专有的接口?而且是足够的灵活性?随着OpenFlow的,这是一个行业标准,所以任何人都支持它,你应该能够使用。它具有足够的灵活性,因为什么[已]建立在它。
AF:你有系统集成商是非常创新和实现新的功能,采用开源作为其代码库中,以削减成本显著部分,而建立在此基础之上的创新和独特之处。随着向云计算和网格计算模型的举动,我的技术制造商很高兴我的工作,但如果我是一个企业的网络工程师,我会关注的是,一切朝着云动,还剩下什么给我吗?通过关注一下这些系统制造商正在做的,并试图按照这些能力,这将有助于企业建立工程师在他们的组织服务,可以帮助他们希望能保住自己的工作被外包,并帮助提供他们的公司更好的价值。你对这些种种变化的想法?
司仪:网络成为基础设施中自动配置的一部分是完全不可避免的,其他的都是,对吗?我认为您一开始就说得很对:如果我想部署一个应用程序,我不想乱动网络。如果我想移动我的应用程序,我不希望网络限制我。这实际上与OpenFlow无关,它只是我们前进方向的一个绝对事实。我们应该不再需要担心手动配置box-by-box,我们应该有一个网络,这个网络回复我如何部署应用程序和他们如何移动,因为在一天结束的时候,我们想要离开的基础设施。我希望在尽可能短的时间内从零到部署,因为其他一切都是开销。现在,帐篷里的一根长杆就是网络。现在,OpenFlow能为我做这些吗?不,它只是一个接口。但是,它能够为我做到这一点,如果我有一个解决方案,我可以使用它的多个齿轮。
AF:我真的希望围绕OpenFlow的企业环境能够继续改善和增长,因为我在我的客户圈子里观察到VMware出现了,服务器端那帮家伙彻底改变了他们做生意的方式。在某些情况下,这是一种改进,在其他情况下,他们做出了权衡。他们降低了一些领域的标准,以便能够利用其他领域的商业利益。当我看到很多网络部门,他们仍然在做同样的事情,他们最大的改变是现在在某些情况下,他们已经容忍了vswitch的存在,他们已经容忍了服务器人员在vswitch上部署东西。我认为是时候让网络团队开始进入他们理解的模型,他们愿意改变一些传统的标准,并真正理解是什么驱动了业务的价值。我认为OpenFlow方法论和SDN为网络团队创造了进入那种环境并增加那种价值的可能性,就像VMware为服务器团队所做的那样。
MC:是的,我同意几乎一切,你说除了一个事实,无论解决方案将是一个产品。该产品可以使用或不OpenFlow的建立。有OpenFlow中没有魔法。最重要的是A)我们知道,OpenFlow的是足够好的打造同类产品,因为人们正在做的,和B)将提供横向的整合,如果你使用OpenFlow的 - 也就是说,多个供应商可以提供的产品是这样的。这是我们想去的地方。我绝对同意的OpenFlow可以带我们去,如果有人使用它来建立一个非常好的产品。
AF:因为它是开放的,开流更容易为开发人员编写的代码为网络和大量的基于标准的产品问世,这将带动行业竞争。