在一次採訪中,Martin Casado說:“虛擬化具有一種魔力,它碰到誰就改變誰,過去它改變了內存、改變了計算、改變了存儲,現在它也會改變網絡”。Martin Casado是網絡虛擬化真正的先鋒人物,他是在網絡虛擬化頗負盛名的Nicira公司的創始人,還是OpenFlow的發明人,2012年隨着VMware收購Nicira而成爲VMware網絡系統總設計師。今天我們給大家介紹的雲計算背後的天才程序員是Martin Casado,本文來自OpenStack中國社區。
以下爲原文:
提到Martin Casado,人們往往尊稱其爲軟件定義網絡之父,當然除此之外,Martin Casado的頭上還圍繞着諸如,硅谷最炙手可熱的“40 under 40”之一,OpenFlow的發明人,Nicira的創始人等一系列光環。毫無疑問,達成其中的任何一個成就足以載入史冊,但Martin Casado所做的遠遠不止這些,這其中不太爲人所知的是,Martin Casado作爲程序員發起並提交了虛擬交換機Open VSwitch的第一個Commit,而這個Commit也奠定了多年以後開源雲計算平臺中最受歡迎而且也是部署最爲廣泛的開源虛擬交換機Open
VSwitch。
OpenFlow與軟件定義網絡
起源於60年代的網絡技術隨着計算機工業的高速發展也在不斷完善,伴隨人類信息技術產業進化到雲計算時代,面對數以十億記用戶規模的平臺不斷涌現,人類建立起遍佈全球的超大規模的數據中心來應對這一挑戰,但是原本以“人”爲控制核心的網絡基礎架構層已經遠遠無法適應這一要求,其背後體現的是,在宏觀上,基礎網絡架構進化推進緩慢,在微觀上,硬件廠商在涉及數據轉發與控制層面上創新乏力,網絡硬件廠商要麼安於現狀,要麼因爲商業利益所困無法凝聚業界從而無法發起和推動創新,但市場永遠不會等人,當工業界裹足不前的時候,富含創新土壤的學界當仁不讓的肩負起了這一角色,而其中的佼佼者就是斯坦福大學,以Martin
Casado和他的老師Nick McKeown爲首的研究團隊發起並推動了著名的控制與轉發分離的網絡部署模型和關鍵協議OpenFlow,正式宣告軟件定義網絡的誕生。
x86,硬件的可編程與虛擬交換機
網絡設備一直是一個較爲封閉的領域,一方面是網絡硬件設備製造商爲了成本等因素不提供對硬件進行重新編程的能力,另一方面是核心ASIC芯片從設計、定型到市場推廣所需的超長週期使得芯片製造商不願意對新協議和標準輕易試水這一現實考量,缺乏硬件的可編程特性,毫無疑問,軟件定義網絡將會喪失其最重要的特性,面對這一兩難選擇,Martin Casado認爲,基於x86的虛擬交換機將會彌補傳統硬件交換機轉發面靈活性不足這一短板,毫無疑問,這一觀點存在巨大爭議,尤其在傳統硬件廠商看來無疑於癡人說夢,但是在支持者看來,這一方案簡直是水到渠成、自然而然的事情,有開源文化和Linux
OS這些利器做後盾,基於x86和Linux的網絡開源軟件棧如雨後春筍般涌現出來,這一切都爲虛擬交換機的提出打下了堅實基礎,但是這一方案還缺乏一個強有力的支撐點來使這一切真正的順理成章。
網絡虛擬化,雲計算皇冠上的明珠
進入二十一世紀,隨着x86體系架構逐步統治了數據中心,以Intel VT-x和AMD-V爲核心的服務器虛擬化技術獲得了突飛猛進的發展,有可能是人類歷史上最偉大的商業和技術創新的雲計算終於登上了歷史舞臺,並迅速被這個星球上所有的信息技術巨頭青睞,且不約而同都將雲計算視作其通往成功的關鍵戰略。但是,只有服務器虛擬化遠遠不夠,雲計算的隔離性、彈性、動態遷移等特性都需要網絡架構的緊密支持,而且與主流服務器虛擬化普遍採用的分時複用模式不同,網絡虛擬化的可選方案更多,但主要以邏輯“分層”來提供物理網絡的複用與隔離,而且,與x86的寡頭競爭格局不同,網絡領域的玩家更多,標準化組織林立,想要憑藉一己之力快速建立事實標準幾乎是一件不可能完成的任務,即使對巨頭Cisco來說也是如此,此外,網絡虛擬化迫切需要解決從NIC到虛機的“最後一公里”問題,而且這一延伸也意味着控制權從硬件轉移到了軟件,管理方式由手動轉變爲自動,這一切都爲基於x86的虛擬交換機的提出鋪平了道路。2007年8月的某一天,Martin
Casado提交了第一個開源虛擬機的commit,這個開源虛擬交換機在2009年五月份正式稱之爲Open VSwitch,並於2012年3月(內核模塊)正式進入Linux內核主幹。技術標準難以統一和利益衝突促使各個廠商分別推出了自己的虛擬交換機,例如Cisco的Nexus 1000V、VMware的vDS以及IBM的DOVE等產品,與此同時,開源體系中的Linux Bridge還不能完全稱之爲虛擬交換機,而且不支持OpenFlow以及其它相關協議,這一現狀使得Open Vswitch一經推出就獲取了高度關注,尤其是在內核部分合並進入Linux主幹之後,Open
Vswitch幾乎成爲了開源虛擬交換機的事實標準。
No silver bullet
人類信息科技史上不止一次出現過顛覆性的技術,使得人們認爲可以一勞永逸的解決某些領域的問題而不會帶來其它新問題,例如面向對象,SOA等等,但遺憾是,一次又一次人類認識到完美的技術是不存在的,但也決不能因此就否認這些技術的顛覆性特徵,純粹基於x86的虛擬交換機的方案一經推出就站在了風口浪尖上,網絡硬件廠商一方面不約而同的不看好,另一方面紛紛收購初創公司來應對這一挑戰,而且這一次,絲毫不出所料,“性能”又被(硬件廠商)當成武器,使我們不僅想到蒸汽機剛剛被髮明的時候也被指責裝備蒸汽機的火車跑的還沒有馬快。性能固然非常重要,但顯然還不是最重要的,人類已經爲這一點吃盡了苦頭,最近的一次是史上最嚴重的安全事件Heart
Bleeding,造成了幾十億美元的損失,要知道在七十年代末和八十年代初,早期的處理器中是存在類似INTO和BOUND這樣的專門爲安全設計的處理器指令的,但這些指令會在一定程度上影響性能,而當時人們對性能的關注遠高於安全,用Avi Kivity的話說就是,”性能是可以度量的,而安全則不能“。雖說信息產業領域普遍缺乏遠見,但是也不乏先知先覺者,2014年3月Google在ONS大會上披露了Google的新一代基於SDN的網絡虛擬化方案仙女座(Andromeda),以其Logical Centralized架構特點和低延時和高吞吐的性能又一次深深震撼了業界。
Say it with me, I don’t know
不出所料,Martin Casado最經常被問到的一個問題就是,“SDN到底是什麼”,而他的回答總是那麼的直截了當,“我不知道”,Martin Casado坦言,在軟件定義網絡剛剛被提出的時候,是非常清晰並易於理解的,但是現在,幾乎所有網絡中“有趣”的東西都被貼上軟件定義網絡的標籤。一方面,這種局面體現了軟件定義網絡是多麼的深入人心,另一方面,也說明業界仍然缺乏統一,尤其是網絡巨頭Cisco剛剛推出了自己的“SDN”方案ACI架構並強推OpFlex標準,來繼續鞏固其在雲計算數據中心網絡設備的霸主地位,普遍認爲,就像藍色巨人無法抗拒x86對於小型機的侵蝕一樣,網絡巨頭Cisco也將會在交換機和路由器上重蹈覆轍。
軟件定義一切
Jobs說過,自信來自於自律,因此他每天四點鐘起牀,七點鐘之前就處理完了一天的郵件。但是對於當時默默無聞的Martin Casado來說,自律遠遠不夠,因爲直到今天軟件定義網絡對很多人來說依然是一個大膽又瘋狂的念頭,更別說在雲計算纔剛剛萌芽的當時,自律顯然無法讓Martin Casado自信,Martin Casado需要的是對信息技術、軟件、硬件、網絡等諸多領域真正的深刻洞察與非凡遠見,軟件定義網絡毫無疑問是人類未來信息技術宏偉藍圖中的一塊關鍵拼圖。Mark Andreessen憑藉軟件將會吞噬整個世界爲未來指明瞭方向,而Martin Casado則憑藉軟件定義網絡爲其給出了具體路線圖。
整個信息技術產業發展史就是一部”壟斷與反壟斷”、”顛覆與反顛覆“的歷史,所不同的是,發起方不再僅僅是政府,開源文化的興起,使得衆多草根創業公司和千千萬萬普通的engineer與programmer匯聚成爲一股無法忽視的力量站到了這個“舞臺”的中央,加入到這場戰爭中來,他們蔑視保守,封閉,專利,私有,他們崇尚開放,協作,共享,多贏,他們用他們的價值觀來投票,而他們所需要做的僅僅是在某一天坐在電腦跟前,就像那一天Martin Casado爲Open Vswitch提交第一個commit一樣把自己的想法用代碼描述出來,而這個commit註定要揭開一個波瀾壯闊的軟件定義網絡時代。
