2011年是一个令人兴奋的OpenFlow和软件定义网络(SDN)的一年。继续我的非正式系列在OpenFlow上,我最近有机会与谈话尼科拉CTO Martin Casado通常会讨论SDN的未来,并具体地开放。
AF:请告诉我一些关于你自己和尼科拉的事。
MC: I used to work with secure networks in the federal market and at that time it was clear to me that market forces had failed to create networking gear sufficiently flexible to do things that were outside of what they were originally intended to do. It was in totally stark contrast to compute. You could take a computer and program it to have a security posture but with the network, you couldn't. You pretty much got exactly what they shipped to you: difficult to configure and very difficult to get the guarantees that we wanted and so forth. So I got enamored with this problem of "how do you make networking as flexible in the general purposes as compute?" That is, networking was really good at one thing, which is forwarding packets, but it wasn't so good at this other stuff.
然后我去了斯坦福,作为我博士的一部分,我看了这个问题。我首先专注于安全性:如何更改网络架构以更常用于定义的控制。然后[我工作]概括了这个概念:,你如何将它变成任何可以做任何事情的东西 - 不仅仅是安全,而且,例如,交通工程或网络虚拟化,或更好的监控,更好的可扩展性,更好的灵活性,更好的灵活性,更好的灵活性,更好的灵活性,更好的灵活性,更好的灵活性,更好的灵活性,更灵活性,更好的灵活性, 像这样的东西。我撰写了第一个OpenFlow和2007年初的草案,我们开始在我们的第一个控制器网络操作系统上工作,我已经参与了自从的起草了OpenFlow。当然,就尼科拉而言,我们在隐身所以还没有太多话要说。
AF:使用OpenFlow,您将可编程性介绍给真正具有定制和灵活性的东西。我可以看到Web服务公司是第一个采用者 - 使用大量开源的公司,并正在自定义那些开源堆栈以为其组织构建服务。也许他们将使用Hadoop和MapReduce并希望网络与应用程序交谈并动态提供要求。您认为如何成为OpenFlow的第一个或最引人注目的福利,以及将大量使用它的第一个市场?
主持人:cr OpenFlow的目标用户是谁eates infrastructure technology. Tis is a systems builder, not a systems user, per se. I mean, Open Flow is like a low-level programming language or low-level interface. So a Facebook does a tremendous amount of work to build and program their infrastructure in compute and could see a whole lot of value in OpenFlow. Or take the government. They do a tremendous amount of development in compute for purposes like security, so they would also be interested. [Same goes for] any startup or company that's interested in building new infrastructure technology. So, I think it's less of a market segment. To ask "is OpenFlow going to go into the enterprise?" doesn’t make as much sense as asking, "Who is going to use Open Flow to bring a product to the enterprise?"
AF:这是有道理的。我处理的大多数企业,在全球500个,财务和严重监管的行业中都有一个明确的工作流程,涉及网络,他们通过脚本和更先进的自动化来实现这一点。在此之外,我没有看到许多企业有网络编程能力或者对开发它们的知识非常感兴趣。但它似乎对我来说,可能有你可以使用OpenFlow或其他软件定义的网络架构来创建基于控制器的局域网网络。在从脂肪AP到基于控制器的模型中的缩小APS期间,它将类似于无线本地网络。这不一定是说“嘿企业,你需要做很多脚本和编程,”但是说“嘿,这是一种减少运营成本的方法,简化了如何通过使用集中控制器操作网络。”你认为这是一个可行的东西吗?
AF:我似乎是传统的网络供应商正在观看OpenFlow,而不是以积极的策略推动它,而是在它确实起飞的情况下被准备。这也是你所看到的吗?
MC:我实际上真的很惊讶于这些家伙的开放程度。我曾经真的持怀疑态度,并认为他们只是想让他们的敌人亲近,而是像我曾经是常见的那样愤世嫉俗。我认为这些人真正希望看到一个更广泛的生态系统,它将有点解锁一些这种灵活性。
AF:我认为这是必要的。网络行业缺乏竞争。查看一些开放流系统中存在的一些原语,并进行试验和演示。它突出显示,除了增加“速度和饲料”之外,即使在过去的10-15年内也没有改变过的路由和切换的最基本。
MC:我还说那里有很多非常真实的问题并没有充分解决。对虚拟网络有很多兴趣,对处理数据中心的规模非常感兴趣。雷竞技电脑网站有很多[变化],数据中心的动态,或云的安全要求,或企业的安全要求,或低延迟交易。雷竞技电脑网站今天有这么多的向量推动了网络,真正需要它来回应,而且我认为如果发生这种情况时,每个人都会受益匪浅,如果他们有解决问题的解决方案,那么就会像其他人一样受益。
AF:是的。我认为我不熟悉的那些领域中的一个是在新的数据中心 - 虚拟化传统企业应用的企业中。雷竞技电脑网站它曾经是,当我要部署一个新的应用程序时,我正在通过这本书这样做。这意味着弄清楚港口所使用的港口,它的同行是,如果有任何其他质量或服务保障要求,那么符合它必须与之交谈的其他应用程序,然后为安全性编写ACL和您有什么关系。随着VMware拍摄的,访问层有点被侵蚀,我看到大多数企业在没有任何网络服务的情况下部署新的服务器和应用程序。出于充分原因,他们太难尝试在动态和敏捷的环境中雇用。您如何看待软件定义的网络能够攻击?
MC:实际上有一些相当好的解决方案,今天突然出现。他们还没有准备好,但思科和VMware都在这个领域的先驱者是真正的先驱,我认为在未来三年里,我们将看到大量的增长和许多新的解决方案在OpenFlow之外。VMware和Cisco都没有使用OpenFlow来执行此操作。关于OpenFlow的伟大事件是它将是一种标准的方式。但是,在这方面存在巨大的创新。从上升和普遍的创新会有更多的创新,我认为这不是因为本身的开放流,虽然我认为这是一种很好的方法,并以一种开放和希望跨平台的方式并没有将您锁入特定的解决方案。值得指出的一件事是许多这些解决方案实际采用了SDN样式的方法,这意味着它们不使用对等分布,但它们有某种协调器或控制网络内多个节点的管理器。无论是他们是否是开放网络基础(ONF)的一部分,以及他们是否相信SDN,他们实际上采取了非常非常相似的方法。
AF:今天,如何解决这个市场存在问题。我们已经有思科开放更多API,Arista EOS和Junos空间等。服务提供商用户足够大,以便拥有生态系统。其中一个或两个大型合同允许系统制造商留在业务中。在中期市场中,这些接口的标准化变得非常重要,因为思科对自己的API进行了如此多的控制,以及他们的开发环境。基于标准的机制需要到达一个软件开发生态系统,以便能够在中部市场的企业中建造,用于SDN方法。
MC:这完全正确。系统建设者应该问有两个问题:这是一个专有的界面吗?它是否足够灵活?使用OpenFlow,它是一个行业标准,因此支持它的任何人都应该使用。它是足够的灵活性,因为它已经建立在它上面。
AF:您拥有系统构建器的创新性并带来新功能,使用开源作为其代码基础的重要部分,以削减成本,同时构建创新和独特的差异化。随着向云和网格计算模型的移动,我很高兴我为一家技术制造商工作,但如果我是企业网络工程师,我会担心,随着一切都向云移动,对我来说是什么?通过专注于这些系统建设者正在做的事情并试图遵循这些功能,这将有助于企业工程师在其组织中构建服务,这些组织可以帮助他们能够希望保留其工作的外包,并帮助为他们的公司提供更好的价值。您对这些变化的看法是什么?
MC:完全不可避免的是,网络成为自动配置的基础设施,其他一切都是正确的?我想你早早说了:如果我想部署一个应用程序,我不想用网络搞乱。如果我想移动我的应用程序,我不希望我的网络限制我。这实际上与OpenFlow无关,它只是我们要去的绝对现实。我们不应再担心手动配置Box-by-Box,我们应该拥有一个网络,并且该网络响应如何部署应用程序以及它们如何移动,因为在一天结束时,我们希望基础设施到期让地狱走开。我想从零开零,以便尽可能短的时间部署,因为其他一切都是开销。现在,帐篷里的一个长杆是网络。现在,OpenFlow为我做了吗?不,这只是一个界面。 However, it's capable of doing that for me, and if I have a solution built on that I can use it with multiple pieces of gear.
AF:我希望OpenFlow周围的企业环境继续提高和增加,因为我在客户领域观察到的是VMware以及服务器家伙完全改变了他们做生意的方式。在某些情况下,在其他情况下,他们取得权衡。他们在某些地区降低了一些标准,以便能够利用其他领域的商业福利。当我看一下很多网络部门时,他们还在做同样的事情,他们改变的最重要的事情是现在在某些情况下他们容忍vswitch存在,他们容忍允许服务器伙计们在vswitch上部署东西。我认为网络团队开始进入他们理解的地方的时候,他们愿意改变他们的一些传统标准,并真正了解业务的驾驶价值。我认为OpenFlow方法和SDN为网络团队创造了真正进入那种环境的可能性,并添加了服务器团队所做的VMware等类型的类型。
MC:对,我同意几乎所有你所说的东西,除了任何解决方案都是产品的事实。该产品可以在没有OpenFlow的情况下构建。Openflow没有魔法。重要的是a)我们知道OpenFlow足以建立这样的产品,因为人们正在这样做,而b)如果您使用OpenFlow,它将提供水平集成 - 这意味着多个提供商可以提供这样的产品。这是我们想要去的地方。我肯定同意OpenFlow可以在那里带我们,如果有人使用它来构建一个非常好的产品。
AF:因为它是开放的,OpenFlow使开发人员更容易为网络编写代码,并为许多基于标准的产品出来,这将推动业内的竞争。