2012的故事
2012年的某天,你跟往常一樣起床,打開(kāi)電腦,卻發(fā)現(xiàn)無(wú)法登錄到郵箱、無(wú)法連接到公司的VPN網(wǎng)絡(luò)、無(wú)法訂購(gòu)任何東西……,你會(huì)發(fā)現(xiàn)一切都簡(jiǎn)直跟世界末日一樣,離開(kāi)了網(wǎng)絡(luò),現(xiàn)代社會(huì)根本無(wú)法正常運(yùn)行。這并不是可笑的無(wú)根據(jù)的幻想,如果世界末日真的來(lái)臨,摧毀互聯(lián)網(wǎng)無(wú)疑是最直接有效的辦法,而現(xiàn)代互聯(lián)網(wǎng)并沒(méi)有我們想象的那樣魯棒。
從上個(gè)世紀(jì)70年代初,互聯(lián)網(wǎng)在短短不到40年時(shí)間里已經(jīng)發(fā)展成為這個(gè)星球上不可或缺的基礎(chǔ)設(shè)施。然而由于一開(kāi)始的設(shè)計(jì)并沒(méi)有考慮到后來(lái)互聯(lián)網(wǎng)的規(guī)模會(huì)如此龐大、承載的應(yīng)用會(huì)如此復(fù)雜、地位會(huì)變得如此重要,現(xiàn)代的互聯(lián)網(wǎng)在過(guò)重的壓力下已經(jīng)凸顯出太多亟待解決的問(wèn)題。互聯(lián)網(wǎng)太危險(xiǎn),惡意攻擊、病毒、木馬每年造成上千億刀的損失;互聯(lián)網(wǎng)太脆弱,無(wú)標(biāo)度(Scale-free)的特性讓整個(gè)網(wǎng)絡(luò)可以在精心設(shè)計(jì)的少數(shù)攻擊下即告崩潰;互聯(lián)網(wǎng)太隨意,p2p等應(yīng)用的出現(xiàn)一度造成各大ISP網(wǎng)絡(luò)堵塞,嚴(yán)重影響傳統(tǒng)正常的訪(fǎng)問(wèn);互聯(lián)網(wǎng)太遲鈍,現(xiàn)代臃腫的路由機(jī)制不能支持快速的更新,即便發(fā)現(xiàn)問(wèn)題也無(wú)法快速反應(yīng);互聯(lián)網(wǎng)太局促,IPv4的分配地址已經(jīng)捉襟見(jiàn)肘……
這一切的問(wèn)題都隱隱的指向了互聯(lián)網(wǎng)這個(gè)龐然大物最關(guān)鍵的軟肋——可控性。缺乏有效的控制措施讓互聯(lián)網(wǎng)這個(gè)為服務(wù)人類(lèi)而設(shè)計(jì)的機(jī)器,正在逐漸演變成一頭臃腫而暴躁的兇獸,掙扎著要擺脫人類(lèi)所施加的脆弱枷鎖。
下一代互聯(lián)網(wǎng)和GENI
為了解決當(dāng)前互聯(lián)網(wǎng)的問(wèn)題,不少?lài)?guó)家都紛紛提出了下一代互聯(lián)網(wǎng)計(jì)劃,代表性計(jì)劃有美國(guó)的FIND(Future Internet Network Design,未來(lái)互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì))和GENI (Global Environment for Network Innovations,全球網(wǎng)絡(luò)創(chuàng)新環(huán)境),歐洲的FIRE (Future Internet Research and Experimentation,未來(lái)互聯(lián)網(wǎng)研究和實(shí)驗(yàn)),中國(guó)的CNGI-CERNET(China Next Generation Internet)。所有這些計(jì)劃參與者大都是各個(gè)國(guó)家產(chǎn)、學(xué)、研頂尖的機(jī)構(gòu)。
這三大計(jì)劃中,CNGI-CERNET主要是研究在IPv6體系下的新一代網(wǎng)絡(luò);而NSF支持的FIND計(jì)劃計(jì)劃在不受當(dāng)前互聯(lián)網(wǎng)的制約下提出未來(lái)互聯(lián)網(wǎng)的需求,從2006年到2014年分三個(gè)階段主要致力于五個(gè)問(wèn)題:是否繼續(xù)采用分組交換、是否要改變端對(duì)端原理、是否要分開(kāi)路由和包轉(zhuǎn)發(fā)、擁塞控制跟資源管理、身份認(rèn)證和路由問(wèn)題。FIND計(jì)劃最主要的成果之一就是GENI——一套網(wǎng)絡(luò)研究的基礎(chǔ)平臺(tái),同時(shí)FIRE計(jì)劃跟GENI項(xiàng)目合作也非常密切。GENI計(jì)劃的兩大任務(wù)是為最前沿的網(wǎng)絡(luò)科學(xué)工程領(lǐng)域革命性研究開(kāi)路;刺激和促進(jìn)重大社會(huì)經(jīng)濟(jì)影響的奠基性創(chuàng)新的出現(xiàn);圍繞這兩大任務(wù),GENI致力于打造下一代互聯(lián)網(wǎng)的虛擬實(shí)驗(yàn)室,為研究者提供驗(yàn)證創(chuàng)新的架構(gòu)、協(xié)議的靈活、可擴(kuò)展、可配置的實(shí)驗(yàn)平臺(tái),并促進(jìn)學(xué)術(shù)界和業(yè)界的相互合作。長(zhǎng)期以來(lái),缺乏合適的實(shí)驗(yàn)平臺(tái)讓各界的專(zhuān)家學(xué)者們傷透了腦筋,PlanetLab的種種局限已經(jīng)不能滿(mǎn)足廣大researcher越來(lái)越令人fz的需求了。
毫無(wú)疑問(wèn),GENI的目標(biāo)將讓每個(gè)網(wǎng)絡(luò)研究者為之著迷和激動(dòng),一套完全可控、可定制、大規(guī)模的網(wǎng)絡(luò)試驗(yàn)床,對(duì)學(xué)術(shù)界將意味著大批的頂級(jí)paper,對(duì)業(yè)界意味著大量的新標(biāo)準(zhǔn)、新協(xié)議。
OpenFlow的前世今生
GENI的好處雖多,但要部署這個(gè)平臺(tái)無(wú)疑是一件太過(guò)昂貴的事情,于是一個(gè)自然的事情就是在目前現(xiàn)有的網(wǎng)絡(luò)下,能否省時(shí)省力的干好這個(gè)事情?
很自然的想法,如果我能控制整個(gè)Internet就好了,而網(wǎng)絡(luò)中最關(guān)鍵的節(jié)點(diǎn)就是交換設(shè)備。控制了交換設(shè)備就如同控制了城市交通系統(tǒng)中的紅綠燈一樣,所有的流量就可以乖乖聽(tīng)話(huà),為我所用。然而現(xiàn)代的交換設(shè)備被幾家巨頭壟斷,開(kāi)放的接口十分有限,能做的事情也十分有限。如果能有一套開(kāi)放接口、支持控制的交換標(biāo)準(zhǔn)該多好?OpenFlow應(yīng)運(yùn)而生。
最初的想法其實(shí)十分簡(jiǎn)單,無(wú)論是交換機(jī)還是路由器,最核心的信息都存放在所謂的flow table里面,用來(lái)實(shí)現(xiàn)各種各樣的功能,諸如轉(zhuǎn)發(fā)、統(tǒng)計(jì)、過(guò)濾等。flow table結(jié)構(gòu)的設(shè)計(jì)很大程度上體現(xiàn)了各個(gè)廠(chǎng)家的獨(dú)特風(fēng)格。OpenFlow就是試圖提出這樣一個(gè)通用的flow table設(shè)計(jì),能夠滿(mǎn)足大家不同的需求,同時(shí)這個(gè)flow table支持遠(yuǎn)程的訪(fǎng)問(wèn)和控制,從而達(dá)到控制流量的目的。具體來(lái)說(shuō),OpenFlow的flow table中每一個(gè)entry支持3個(gè)部分:規(guī)則,操作跟狀態(tài)。規(guī)則無(wú)非是用來(lái)定義flow,OpenFlow里flow定義十分寬泛,支持10個(gè)域(除了傳統(tǒng)的7元組之外增加了交換端口、 以太網(wǎng)類(lèi)型、Vlan ID);操作就是轉(zhuǎn)發(fā)、丟棄等行為,狀態(tài)部分則是主要用來(lái)做流量的統(tǒng)計(jì)。在此基礎(chǔ)上最關(guān)鍵的特性就是支持遠(yuǎn)端的控制,試想,如果我要改變entry就必須跑到交換機(jī)前重新編程寫(xiě)入得多麻煩,而且如果我想獲知網(wǎng)絡(luò)的實(shí)時(shí)狀態(tài)咋辦,有了統(tǒng)一的控制機(jī)制,我們的網(wǎng)絡(luò)才變得真正智能可控起來(lái)。OpenFlow的控制機(jī)制也十分靈活,感興趣的同仁可以參考NOX。
好了,有了這個(gè)標(biāo)準(zhǔn),只要大家以后生產(chǎn)的交換設(shè)備都支持,那么學(xué)術(shù)界以后能做的事情就太多了,以前YY無(wú)數(shù)次的夢(mèng)想終于開(kāi)始變成了現(xiàn)實(shí)。比如我們可以在正常運(yùn)行的網(wǎng)絡(luò)中自己在定義一些特殊的規(guī)則,讓符合規(guī)則的流量按照我們的需求走任意的路徑,就仿佛將一張物理網(wǎng)絡(luò)切成了若干不同的虛擬網(wǎng)絡(luò)一樣,同時(shí)運(yùn)行而又各不干擾,我們可以輕而易舉的測(cè)試各種新的協(xié)議;以前要做什么處理,需要考慮到具體的拓?fù)浣Y(jié)構(gòu),考慮到box的先后順序,現(xiàn)在好了,通過(guò)定義不同的flow entry就可以任意改變流量的運(yùn)行策略,這也很好的為解決移動(dòng)性問(wèn)題提供了便利(一個(gè)著名的demo是筆記本在不同交換機(jī)之間切換,虛擬機(jī)在兩地之間切換,運(yùn)行的游戲不受影響)。從這個(gè)意義上說(shuō),OpenFlow將傳統(tǒng)的物理固定的硬件定義互聯(lián)網(wǎng)改造成為了動(dòng)態(tài)可變的軟件定義互聯(lián)網(wǎng)(software defined networking)。而一個(gè)軟件定義的可控的互聯(lián)網(wǎng),除了更加靈活以外,毫無(wú)疑問(wèn),通過(guò)恰當(dāng)?shù)目刂扑惴ǎ瑢⒋蟠筇岣呔W(wǎng)絡(luò)自身的魯棒性、運(yùn)行效率以及安全性。
目前學(xué)術(shù)界OpenFlow主要是stanford、berkeley、MIT等牽頭的研究組在推動(dòng),而業(yè)界據(jù)說(shuō)包括Google在內(nèi)的幾大巨頭已經(jīng)紛紛參與其中,最新的版本1.0協(xié)議已經(jīng)發(fā)布。牽頭人Nick Mckeown曾在Sigcomm08上做過(guò)專(zhuān)題的demo,后續(xù)這幾年仍有不少的相關(guān)工作在高水平的會(huì)議上發(fā)表。國(guó)內(nèi)據(jù)說(shuō)清華大學(xué)已經(jīng)有研究機(jī)構(gòu)參與進(jìn)去。
Nick Mckeown這個(gè)人十分有意思,現(xiàn)任standford的AP,從他本人提供的簡(jiǎn)歷就可以看出,Nick同學(xué)跟業(yè)界關(guān)系十分緊密,phd畢業(yè)兩年就創(chuàng)辦了公司,還參與了Cisco的項(xiàng)目,后來(lái)新公司賣(mài)給Cisco(Cisco這種模式很不錯(cuò),有興趣的同仁可以搜索過(guò)往案例)。筆者有幸在某次國(guó)際會(huì)議上碰到真人,給人感覺(jué)是十分的humorous且energetic的。Nick同學(xué)在推OpenFlow的時(shí)候明顯十分重視跟業(yè)界結(jié)合,基本上是一邊做,一邊拉生產(chǎn)商的支持,很重視做demo,很早就在stanford的校園網(wǎng)中部署了OpenFlow,做的差不多了再提標(biāo)準(zhǔn),再做宣傳就事半功倍了。他的這種發(fā)展模式也十分為筆者所推崇。
最后的戰(zhàn)役
OpenFlow的出現(xiàn)無(wú)疑給現(xiàn)有的交換市場(chǎng)帶來(lái)了新的巨大的商機(jī)。網(wǎng)絡(luò)行業(yè)發(fā)展到今天,壟斷已經(jīng)十分的嚴(yán)重,許多年來(lái),交換機(jī)制造商已經(jīng)麻木于每天忙碌提高性能的目標(biāo),偶爾做點(diǎn)小工作,支持下出現(xiàn)的新的需求。而OpenFlow創(chuàng)造了一塊前所未有的大蛋糕,能否抓住這一機(jī)遇,不夸張的說(shuō)是重新瓜分市場(chǎng)的生死之戰(zhàn)。目前Cisco、HP、Juniper、NEC等巨頭已經(jīng)紛紛推出了支持OpenFlow的交換設(shè)備,不僅有固網(wǎng)的,移動(dòng)互聯(lián)網(wǎng)領(lǐng)域也相關(guān)產(chǎn)品開(kāi)始試水。從另外一個(gè)角度看,市場(chǎng)的重新瓜分,新需求的出現(xiàn),也會(huì)給小規(guī)模的生產(chǎn)商帶來(lái)一線(xiàn)生機(jī),對(duì)于新出現(xiàn)的廠(chǎng)家來(lái)說(shuō),這也許是能爭(zhēng)得一席之地最后的戰(zhàn)役。
原文鏈接:http://network.51cto.com/art/201103/251425.htm
