Software Defined Network

　　2003年，在勞倫斯·利弗莫爾實驗室（Lawrence Livermore National Laboratory）作研究員的Martin Casado從一個美國情報機構接到一個棘手的問題：計算機網絡使得世界各地的情報機構和政府工做人員時刻保持鏈接，一線的情報人員能夠將得到的情報即時發送給世界各地的專家。但實際上，計算機網絡卻幫助了敵方的黑客。一旦進入了一個系統，他們也能夠經過網絡跳轉搜尋到更多的信息。這個機構告訴Casado，他們但願在保持網絡大部分正常工做的狀況下，臨時抽一小部分用做更緊要的傳輸，就像在白宮和克林姆林宮之間的專用電話線路同樣。Casado最終認爲他無能爲力，由於Internet構建在不可靠的設備上，設計者們但願網絡的局部故障不會影響網絡的總體運行，因此，網絡的硬件設備都是獨立運行而沒有控制中心。這樣設計的好處是在惡劣的環境下，信息仍能經過網絡傳輸；可是沒有辦法隔離出一些信道用來傳輸機密信息。那時的Casado認爲，若是要實現那個情報機構的需求，網絡設備的硬件必須從新配置，而那是一個緩慢且依賴人工的過程。他作了一下嘗試，最終沒有達到預期。

　　這個經歷一直影響着他，困擾於這個難題，Casado離開了Livermore ，來到斯坦福大學研究生院尋找答案。問題的關鍵在於去除網絡對硬件的依賴，全部的路由器、交換機能夠得到軟件指令，而後從新配置網絡。起初，一些學者並不欣賞，甚至嘲笑他的想法。Casado會顯得有點拘謹，甚至緊張，但他能言善辯，在學生中是一位很友好的老師。他有着鋼鐵般的意志，是超級馬拉松愛好者（兩天內跑完100英里，至少已參加了4次）。毫無疑問，他的毅力幫助他在這場從新思考互聯網這項成功且無處不在的技術的思辨中堅持了下來。

　　2007年，Casado的博士論文提出了一種新的構建計算機網絡的方法，經過一個集中式的控制器，讓網絡管理員能夠方便地定義基於網絡流的安全控制策略，並將這些安全策略應用到各類網絡設備中，從而實現對整個網絡通信的安全控制。隨後，Casado和他的博士論文導師Nick McKeown以及Berkeley的教授Scott Shenker共同建立了Nicira（音：Nis-ee-ra，在梵文中的意思爲警覺的（vigilant））。Nicira的軟件能夠爲數據中心提供虛擬化的網絡，爲每一個應用提供私有的鏈接，還能夠提供自動控制來補償網絡流量的瞬時爆發，很快，Nicira獲得了多家VC的投資。主要客戶包括Rackspace、NTT、AT&T、Deutsche Telekom、Fidelity Investments、eBay。

　　Casado和McKeown發現，若是將他們的設計更通常化，將傳統網絡設備的數據轉發（data plane）和路由控制（control plane）兩個功能模塊相分離，經過集中式的控制器（Controller）以標準化的接口對各類網絡設備進行管理和配置，那麼這將爲網絡資源的設計、管理和使用提供更多的可能性，從而更容易推進網絡的革新與發展。因而，他們提出了OpenFlow的概念。McKeown等人於2008年在ACM SIGCOMM發表了題爲OpenFlow: Enabling Innovation in Campus Networks的論文，闡述OpenFlow的工做原理外並列舉了OpenFlow幾大應用場景，包括：1）校園網絡中對實驗性通信協議的支持；2) 網絡管理和訪問控制；3）網絡隔離和VLAN；4）基於WiFi的移動網絡；5）非IP網絡；6）基於網絡包的處理。固然，目前關於OpenFlow的研究已經遠遠超出了這些領域。

　　基於OpenFlow爲網絡帶來的可編程的特性，McKeown和他的團隊進一步提出了SDN（Software Defined Network）的概念（其實，SDN的概念是由2009年在TechnologyReview網站上評選年度十大前沿技術時提出的）。若是將網絡中全部的網絡設備視爲被管理的資源，那麼參考操做系統的原理，能夠抽象出一個網絡操做系統（Network OS）的概念，這個網絡操做系統一方面抽象了底層網絡設備的具體細節，同時還爲上層應用提供了統一的管理視圖和編程接口。這樣，基於網絡操做系統這個平臺，用戶能夠開發各類應用程序，經過軟件來定義邏輯上的網絡拓撲，以知足對網絡資源的不一樣需求，而無需關心底層網絡的物理拓撲結構。

　　2011年，開放網絡基金會（Open Network Foundation）成立，專門負責OpenFlow標準和規範的制定和發展。2012年的開放網絡峯會（Open Networking Summit）上，Google的Urs Hölzle宣佈他們已經在其全球各地的數據中心骨幹網絡中大規模地使用OpenFlow/SDN。2013年的開放網絡峯會上，Google展現了他們SDN網絡的設計細節。

　　從嚴格意義上講，OpenFlow很難算是具備革命性的創新，然而OpenFlow/SDN卻引來了業界愈來愈多的關注，成爲近年來名副其實的熱門技術。目前，包括HP、IBM、Cisco、NEC以及國內的華爲、中興等傳統網絡設備製造商都已紛紛加入到OpenFlow/SDN的陣營。2012年，SDN風生水起：VMware以12.6億美金收購Nicira；隨後，Oracle 收購了Xsigo，Juniper收購了Contrail Systems，思科收購了 Cariden並注資內部創業企業Insiemi。

　　上世紀80年代，IBM PC分離了計算機硬件和軟件，使得微軟這樣的公司專一於軟件創新，而硬件則變得愈來愈便宜，Casado認爲網絡也理應如此。理想的網絡架構應該具有計算機的靈活性，可適用於任何網絡硬件，由軟件負責思考。OpenFlow/SDN會帶來怎樣的網絡變革、創新和機遇？看到Coursera上有一門Software Defined Networking的課程（https://www.coursera.org/course/sdn），有空要系統學習一下。

 

 參考資料：

1. A New Net. http://www.technologyreview.com/featuredstory/426803/a-new-net/

2. 網絡虛擬化 ---- 互聯網的下一波革命. http://www.36kr.com/p/101506.html

3. 盤點2012：軟件定義網絡風生水起. http://www.36kr.com/p/200334.html

4. 虛擬化的逆襲：網絡虛擬化之OpenFlow和SDN. http://qing.blog.sina.com.cn/tj/88ca09aa33001rmc.html

5. Going With the Flow: Google’s Secret Switch to the Next Wave of Networking. http://www.wired.com/wiredenterprise/2012/04/going-with-the-flow-google/all/1