扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:36氪 2012年12月8日
关键字: NetWorking 网络虚拟化 互联网 OpenFlow
在本页阅读全文(共2页)
最近几天开放网络峰会(Open Networking Summit)的召开掀起了一股软件定义网络(SDN)和OpenFlow的报道热潮。很多人相信,软件定义网络和OpenFlow主导的网络虚拟化必将引发互联网的下一场革命。
成立于5年前的Nicira被认为是硅谷最吸引人的初创企业。简单来说Nicira是一家网络虚拟化公司,它的任务是把内核从网络硬件移植到软件中。这家公司的使命是建设只存在于软件之中的网络,使得底层的网络硬件对于网络用户来说不可见。从而让网络的组建、改造、重建都易如反掌,最最终支撑web上最大规模的服务(想想物联网的规模)。
其CTO为Martin Casado,此人聪颖过人,是OpenFlow(参见OpenFlow能否成为网络的Android?)第一份规范草案的拟定者。Martin Casado的愿景是网络可以像计算机一样可编程。
▲martin-casado
他认为既然谁都可以买一堆计算机然后投入一群软件工程师去做出一些了不起的东西,那么网络也理应如此。理想的网络架构应该具备计算机的灵活性,可适用于任何网络硬件,换句话说,应该有一种通用网络操作系统,在此平台下,硬件只负责收发网络数据包,由软件负责思考。
Nicira的平台用户包括AT&T、eBay、NTT、金融巨头Fidelity以及仅次于Amazon的云服务供应商Rackspace。还有一些虽不具名但绝对是大名鼎鼎的互联网公司。
为什么这些公司愿意跟Nicira合作?因为当今的硬件网络的改造难度已经到了荒谬的地步。Yahoo的前CTO Raymie Stata把复杂的计算机网络比作是15 Puzzle游戏(有点类似华容道,必须在16个格子的正方形中重新安排15个方格块),一旦要对网络做出调整,就得就硬件进行物理性地重新安排。
Nicira的做法就是网络虚拟化,用软件实现网络调整,底层的硬件引擎无需改动。其实就是把交换机和路由器里面的智能部分取出移到软件上,这样交换机就不需要知道太多东西。Nicira自2009年以来就一直跟Rackspace在合作,为后者的一项云服务新的beta版提供帮助。使得网络架构师把云服务的大权让位给了云架构师。
传统网络的问题:有史以来最安全网络的麻烦
Martin Casado曾跟一家不具名的美国情报机构工作过,该机构的网络被他认为是有史以来最安全的计算机网络。但该网络的麻烦是建设这样的网络近乎不可能,而且一旦想要改动网络,同样的问题还会再次出现。
这个事件给Casado的启示是市场的力量缺位,尽管政府有钱却买不到想要的产品—安全和易于管理的网络。他举了个例子,改动一台计算机就得进行8项不同的配置变更,所以基本上这样的网络搭建好之后什么都不能动。
网络设备制造商不允许对硬件进行重新编程,代码都是直接写进交换机或着路由器的。当然,他们这么做也是由原因的,用户买一个东西回来当然希望插上电就能用,另外网络公司也不希望因为用户修改而导致网络瘫痪。但是这种限制会给网络的扩容改造带来大问题。而对于业务规模不断扩大的大型互联网公司来说,这样的情况是常有的事。
Google从2005年开始甚至开始自己造网络硬件,部分原因就是由于它需要对硬件能够有更多的控制。服务器之间需要高带宽的连接,同时网络还需要能够伸缩自如。传统的网络设备供应商做不到这一点,成本过高,系统太封闭,以Google的这种网络规模是其无法管理的。
所以Martin Casado到了斯坦福大学研究生院后就开始着手建设一种灵活的、能够像计算机一样可编程的网络。
通心面式代码之死
Casado的博士论文题目是《一种名为Ethane的网络架构》,该论文得到了Nick McKeown 、Scott Shenker的帮助,2007年,这三人成立了Nicira。而这一年正好是是软件定义网络的元年。
SDN追求的目标是更好地控制网络,即把网络控制模块化,对网络控制平面进行适当的软件抽象,使之可演进。
SDN的第一个突破就是OpenFlow,这是一种远程控制交换机和路由器的标准方式。可以理解为一种通用语言或指令集,有了它就可以编写网络的控制程序而无需为每一台路由器重写代码。OpenFlow的大旗一扯,众人即集结在其鞍前马后,其中不乏业界的大佬,如Google、HP、NEC、爱立信等,众多媒体都把它称为是将网络带出野蛮的中世纪的救主。
不过有一点比较麻烦,如果硬件供应商不把OpenFlow加入自己的设备的协议支持清单,那么OpenFlow就无法在交换机和路由器上使用,就只能叫好不叫座。从结构和标准的角度来看,OpenFlow无疑是重要的,但是从架构的角度而言却并非如此,因为更重要的组件关心的是协调交换机的活动,以便行为能够连贯协调。
OpenFlow的终极目标不是更好地管理网络硬件,而是创建一种无需关心硬件即可组网的软件架构,也就是说实现组建虚拟网络的能力。
所以这家公司决定推出自己的解决方案—网络虚拟化平台。
网络虚拟平台(NVP)
Nicira经常被用来跟VMware类比,大家都是从斯坦福的研究孕育而出的(这正是硅谷成功的三大秘密之一,参见创新大师Steve Blank访谈);大家做的都是虚拟化,后者是服务器的虚拟化,前者则是网络的虚拟化。虚拟层可以屏蔽底层硬件的复杂性。
VMWare、Xen和KVM等也有虚拟化的努力,也实现了虚拟交换机,不过这些虚拟交换机功能有限,无法将多个虚拟交换机互连起来形成一个复杂的虚拟网络。
而Nicira的做法是在物理硬件之上加载一个虚拟网络平台,这个平台由虚拟交换机Open vSwitch和控制器组成。这个虚拟交换机是开源的,可以对任何人开放使用,虚拟交换机之间的连接由控制器进行管理。、
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者