http://www.tektalk.org/2012/04/23/open-network-summit-2012參會隨筆/
筆者(新浪微博@wang_russell)注: 歡迎轉載,煩請註明出處。
一、見聞散記
連續參加兩次Open Network Summit了,間隔半年明顯感受到了SDN在業界顯著的進展。去年十月的ONS,尚有不少的SDN質疑者,也沒有有說服力的商用部署,Cisco曖昧不明的態度多少也使得大部分的客戶採取觀望態度。而本次會議,Cisco華麗的轉身,投入1億美元於一個內部創業公司Insieme,專注於SDN產品研發;Google在內部全部部署Openflow,給出了震撼性商用案例,大批的ISP及ICP必將跟隨。會議上和各個廠家的工程師聊天,瞭解到產品相比較於去年大部分都有了顯著的進展,更多的產品型號開始支持OpenFlow,部分廠商計劃推出支持OpenFlow 1.1或1.2版本,這是個顯著的標誌,因爲對於1.0的單表結構,只要簡單映射到ASIC的ACL功能單元上就可以了,而支持1.1+的多級流水線,則需要進一步的開發工作。Intel的FM6000(來自於收購的FulCrum)則開啓了硬件針對OpenFlow優化的大門,雖然還比較初步,但是已經宣告了芯片廠商們開始認真地支持OpenFlow. 會場上也碰到了國內盛科的孫總和古總,親自擺攤展示對OpenFlow的支持,雖然僅僅是軟件適配支持1.0,也算是邁出了關鍵的一步,相信對於市場的開拓還是有一定正面作用。
去年ONS上留給我印象最爲深刻的是Scott Shenker的關於Master Complexity vs. Extract Simplicity的演講,而本次Nick Mckeown關於SDN環境下測試方法軟件化、形式化的演講則給了我進一步對於SDN的信心。的確在過去的網絡技術領域,我們只相信Running Code(IETF的風格),值得表揚的是務實的風格,不好的是碼農作風,只能堆磚,沒法在方法論上突破,從Paper Work Only的極端走到了不相信理論的另一個極端。
從ONF、ONS的組織來看,SDN的成功乃至創新來自於硅谷絕非偶然的,大批的風投、媒體均參加了ONS,並且和組織者有着良好的關係,ONF的Market Education工作組承擔了市場推廣的主要職責。創新思想的提出->市場的孵化(通過NSF資助的GENI)->風投介入的初創公司(Nicira、BigSwitch, etc.)->媒體的大肆鼓吹->更多的客戶被忽悠進來->更多的公司參與其中,這一條道路想不成功也難,當然你得混在硅谷,並且被認定爲像Martin Casado一樣聰明無比,風投也願意跟着你混。顯然同樣重要的一點的是,這個圈子裏,技術上的質疑外,互相吹捧而非互相拆臺也是大家共贏的必要條件。
二、關於SDN
我們過去無論是在內部推廣還是外部介紹Openflow\SDN時,總是遇到很多具體的技術質疑,比如性能如何、可擴展性如何,某個具體功能和現有技術相比如何,後一個問題就如同因爲一臺Pc上編寫的計算器軟件和計算器比起來並無顯著差別從而得出結論:PC和Casio的計算器比起來並無優勢。SDN和現有網絡體系是實現理念上的差別,轉發控制分離、集中策略控制使得新的網絡功能很容易引入,並且集中管理使得網絡的可維護性獲得質的飛躍。在轉發面的具體實現上甚至可以不加多少改動,可以理解是現有的集羣路由器的另外一種實現方式 – 集中控制面的集羣路由器/交換機,如果非要舉一個可比的例子,那就是Juniper的QFabric, 本次ONS上,Juniper也證實Q-Fabric將引入OpenFlow作爲控制協議。
我們知道,Internet前身是美國軍方的ARPANET,設計理念是能夠在覈打擊後仍然可以正常通信,因此採用了全分佈的體系架構,逐跳路由決策,這種網絡的整體生存性最好、可擴展性也最好。如果設想一個鐵路系統,同時跑了數千輛列車,沒有集中的調度系統,依賴於列車長彼此間兩兩通信協商列車通過時間表,那麼會有什麼問題?首先這個系統沒有單點故障,出現全面癱瘓的可能性較小,這是好處不是問題;其次局部出錯的可能性較高,兩兩協商,個體很難獲得全局信息,因此作出錯誤決策和非最優決策的可能性很高;第三,信息的傳播速度慢,比如某線路是東西必經線路之一,線路故障被某列車發現 ,但是因爲傳播是逐跳的,等到傳到東邊時,某條列車已經按既定路線出發了,到故障點不得不返回。第四,沒有統一決策,遇到利益衝突時可能產生扯皮,從而使系統總體效率嚴重受損。
上例我們可以看出,我們付出效率的代價可以得到避免單點故障的好處,我們一般還可以獲得系統可伸縮性的好處。但是並不是每一個系統都是需要象Internet那樣增長到十億級別,其次軟硬件技術的發展使得我們可以採用冗餘技術使得邏輯上的集中點可用性超過5個9,物理上的Single Point of Failure其實並不存在。那麼在規模上限不是很變態的情況下,集中控制的系統簡單而高效,比如企業網、數據中心、局部接入網絡,而在Internet Scale上,沒有什麼能夠替代全分佈的架構,最多我們可以將部分節點組成一個集羣進行集中控制,這使得Internet的節點數減少,但是並不會從總體上改變互聯網的架構。
三、關於SDN的過度吹捧
在新生事物剛剛萌芽時,從來不缺質疑者,同樣在炒作的頂峯,我們同樣不缺盲從者。OpenFlow/SDN雖然還沒有炒作的最頂峯,但也爲時不遠。有人認爲SDN將成爲Internet的控制面、或者網絡軟件完全和硬件分離。
第一點,在Internet Scale上,永遠不會有集中的控制者,首先是多運營商模式不歡迎集中的控制,其次CAP理論也告訴我們,我們沒法平衡這樣一個系統的Consistency、Availability和partition-tolerance,傳統的分散式互聯網設計是犧牲一致性來保證Availability和partition-tolerance,而在如此的地域跨度上採用集中控制勢必連後兩者也保證不了。
第二點, Network不是消費類產業,對人類社會而言不是承載最終使用價值的功能性產品,只是幕後英雄。沒有消費者會去關心網絡的App,而在產業圈子裏,集中管理和訂製化能力將是SDN的競爭優勢,我們不會有Network的通用AppStore,但是將會像IT產業一樣,出現少數寡頭化的SDN軟件平臺、芯片廠商、大量的硬件廠商、大量的訂製化應用開發者和系統集成商。
我認爲SDN將改變局部網絡的實現方式、改變網絡設備的產業鏈、改變網絡和應用之間的關係,這已經足夠了。在IT訂製化需求比較集中的地方,SDN將是首要的應用場所,比如DataCenter和大型企業網絡,另一個可能的場所就是運營商的接入網絡,用作Mobility、Subscriber、QoS Policy和多接入融合的統一控制,並且也會打開以後運營商網絡快速創新的窗口,但是由於電信運營商的保守天性,這一應用落地速度將遠慢於Datacenter和大型企業網。