Tom Edsall

　　思科院士/ACI 之父

　　ACI 的正式開發(fā)始于 2012 年 1 月，而引發(fā)思考并最終帶來 ACI 的初心卻可以追溯到 12 年前。2000 年，我們一伙人啟動(dòng)了思科史上的首次內(nèi)部創(chuàng)業(yè)，Andiamo Systems，開發(fā)光纖通道交換機(jī) MDS 系列。這是一個(gè)非常有意思的項(xiàng)目，它引入了若干嶄新的思路。

　　此前，我們設(shè)計(jì)了思科的 Catalyst 5000、6000 和 6500 這些傳統(tǒng)的以太網(wǎng)交換機(jī)。但與以太網(wǎng)不同，光纖通道網(wǎng)絡(luò)是具備結(jié)構(gòu)化尋址、多路徑且無損耗的二層網(wǎng)絡(luò)。那時(shí)候，這些概念在以太網(wǎng)上并不存在，而價(jià)值卻顯而易見。

　　Andiamo 之后，我們幾個(gè)人繼續(xù)開發(fā)思科的 Fabric Path 技術(shù)，以及 IETF 的 TRILL，時(shí)間是 2003 年至 2011 年期間。這時(shí)，我們利用疊加網(wǎng)絡(luò)，將多路徑技術(shù)引入到二層以太網(wǎng)。Fabric Path 采用專有封裝，TRILL 則更多基于標(biāo)準(zhǔn)的技術(shù)路線。

　　我們還帶來了所謂的融合以太網(wǎng)，它同時(shí)支持無損與有損流量類別以及 Fabric Path。TRILL 引入了我們都很喜歡的協(xié)議學(xué)習(xí)，但不幸的是，它在市場上并不是很成功。在那段時(shí)間，我們還同 VMWare 定義了VxLAN 包格式，它源于 LISP 及 DCI 技術(shù)的相關(guān)工作。

　　2012 年 1 月，我們開創(chuàng)了 Insieme Networks，致力于整合 Fabric Path、融合以太網(wǎng)、VxLAN，以及嶄露頭角的軟件定義網(wǎng)絡(luò)（SDN），來開發(fā)新一代的數(shù)據(jù)中心網(wǎng)絡(luò)。

　　在進(jìn)行這些工作時(shí)，一個(gè)靈感擊中了我們：網(wǎng)絡(luò)配置與管理的方式同樣需要根本性地轉(zhuǎn)變，以降低數(shù)據(jù)中心的運(yùn)營成本，提升靈活性、改進(jìn)安全性并減少人為失誤。最終的產(chǎn)物現(xiàn)在大家都知道了，就是 “以應(yīng)用為中心的基礎(chǔ)設(shè)施（ACI）”以及“基于意圖的網(wǎng)絡(luò)（IBN）”。

　　在整合之初，我們解構(gòu)了其中每一項(xiàng)技術(shù)，試圖理解基礎(chǔ)組件都有什么，它們實(shí)現(xiàn)了什么目的，及其如何支撐最終的解決方案。

　　我們提了成百上千個(gè)問題，諸如：“到底什么是三層轉(zhuǎn)發(fā)”，“為何二層網(wǎng)絡(luò)的配置要少得多”，“為什么要洪泛 ARP”。每個(gè)問題，都為我們最終保留或放棄某個(gè)組件提供了深層見解。

　　我們希望獲得三層網(wǎng)絡(luò)的所有好處、二層網(wǎng)絡(luò)的所有好處、疊加網(wǎng)絡(luò)的所有好處，但拒絕它們的缺點(diǎn)。我們期待一個(gè)系統(tǒng)可以輕松擴(kuò)展至最大型數(shù)據(jù)中心的規(guī)模，同時(shí)也適用于最小規(guī)模的數(shù)據(jù)中心。我們還期待這個(gè)系統(tǒng)，它的使用者不太容易因犯錯(cuò)而造成宕機(jī)，也沒有單點(diǎn)故障，還能與現(xiàn)有環(huán)境融洽相處。

　　我們最先討論的關(guān)鍵問題之一就是如何擴(kuò)展疊加網(wǎng)絡(luò)。從一開始我們就認(rèn)識到，在 TOR 交換機(jī)上實(shí)現(xiàn) VxLAN，與那時(shí)候剛出現(xiàn)的純軟件方案相比，有著巨大的優(yōu)勢。數(shù)據(jù)中心的交換機(jī)大概比服務(wù)器少 40 倍，這是一個(gè)經(jīng)典的分布式系統(tǒng)問題，因?yàn)閿U(kuò)展緊耦合元件的數(shù)量是最難的。

　　然而在這個(gè)問題上，我們的執(zhí)行管理層對設(shè)計(jì)團(tuán)隊(duì)追得很緊。過去有許多案例，當(dāng)產(chǎn)品最終交付時(shí)，其原始的可擴(kuò)展性目標(biāo)就已經(jīng)不夠了。管理層追問我們是否還能做得更好；同時(shí)我們也開始聽說，在這個(gè)問題上，一些初創(chuàng)公司或許實(shí)現(xiàn)不了其野心勃勃的目標(biāo)。

　　最終，在六個(gè)月的開發(fā)努力后，我們停掉手頭的一切，推倒之前的全部工作——我們大概八個(gè)人把自己鎖在屋子里整整一個(gè)月，重新設(shè)計(jì)了所有的硬件。我們苦苦思索著決定系統(tǒng)規(guī)模的網(wǎng)絡(luò)狀態(tài)處理機(jī)制。為維持系統(tǒng)的正常運(yùn)行，必須進(jìn)行眾多網(wǎng)絡(luò)狀態(tài)的同步；而在分布式系統(tǒng)中，狀態(tài)的規(guī)模是一個(gè)函數(shù)，它與狀態(tài)同步的數(shù)量大小、地方多少、頻率高低及其機(jī)制的健壯程度都有關(guān)系。

　　我們開發(fā)的方案將全局狀態(tài)分成兩類：端點(diǎn)位置與策略。

　　端點(diǎn)位置可以較快地變化，以適配應(yīng)用的移動(dòng)、服務(wù)器的上下線以及網(wǎng)絡(luò)元件的失效。我們將這類狀態(tài)盡可能減少，只需要在兩個(gè)地方同步即可保障其行為正常，并與網(wǎng)絡(luò)的大小無關(guān)；而當(dāng)發(fā)生錯(cuò)誤時(shí)，它完全能夠自我修正。

　　策略的狀態(tài)比端點(diǎn)位置的狀態(tài)復(fù)雜得多，但它不常變化、變化時(shí)也更好預(yù)測，而且毋需擴(kuò)散至整個(gè)系統(tǒng)。

　　結(jié)合這兩種狀態(tài)的處理機(jī)制，我們最終得到了一個(gè)好得多、快得多、健壯得多的可擴(kuò)展性方案。對于這一問題的完美解決，我們尤為自豪。

　　該方案的另一大重要組件是 APIC 控制器。那個(gè)時(shí)候 SDN 網(wǎng)絡(luò)的呼聲甚囂塵上，后起之秀們鼓吹集中式控制器可以解決所有的網(wǎng)絡(luò)問題。大家都來問思科，你們的 SDN 策略是什么，還有一些人預(yù)言它會(huì)終結(jié)思科。

　　我們看到集中式控制器的優(yōu)點(diǎn)，是它提供了對網(wǎng)絡(luò)的單點(diǎn)聯(lián)絡(luò)，保障了整個(gè)矩陣配置的一致性；將網(wǎng)絡(luò)整體視為單一組件，而并非網(wǎng)絡(luò)設(shè)備的堆砌，所有這些都將大幅降低運(yùn)營成本，并提升靈活性與可用性。然而，控制器也引入了單點(diǎn)故障，或者說它必須足夠可靠，最終至少達(dá)到與此前的無控制器網(wǎng)絡(luò)同等的可靠性。

　　我們的方案是在任何關(guān)鍵路徑上拿掉控制器。這樣，即便控制器由于何種原因離線，網(wǎng)絡(luò)也能繼續(xù)工作；與此同時(shí)從管理視角而言，它仍然可作為單一的聯(lián)絡(luò)點(diǎn)。這意味著控制器并不會(huì)降低、實(shí)際上反而增強(qiáng)了網(wǎng)絡(luò)的可用性。

　　最大限度的可用性是我們的首要目標(biāo)，而將控制器從關(guān)鍵路徑上移除的同時(shí)，還使得軟件的升級更容易并且控制器的規(guī)模更大。方便的升級與更好的規(guī)模，已顯著地加速了并將持續(xù)加速我們的開發(fā)周期。

　　我們?yōu)?ACI 開發(fā)的策略模型，對整體方案而言是一個(gè)關(guān)鍵組件。由于這是在網(wǎng)絡(luò)管理領(lǐng)域引入了一個(gè)全新范式，對我們而言極具挑戰(zhàn)。

　　我喜歡這樣來描述它：傳統(tǒng)網(wǎng)絡(luò)有自己的語言來配置并操作；數(shù)據(jù)中心網(wǎng)絡(luò)是承載應(yīng)用的，而應(yīng)用也有自己的語言。IT 專業(yè)的主要工作，就是將應(yīng)用的語言翻譯成網(wǎng)絡(luò)的語言——而恰恰就是這個(gè)環(huán)節(jié)產(chǎn)生了錯(cuò)誤、丟失了信息、浪費(fèi)了金錢。

　　我們試圖用 ACI 的策略模型來變革網(wǎng)絡(luò)的語言——使其更貼近應(yīng)用的語言，以減少錯(cuò)誤、縮短時(shí)間、降低成本。ACI 策略描述的是服務(wù)器之間的對話，與它們在網(wǎng)絡(luò)上的位置、橋接還是路由、數(shù)量的多少都無關(guān)，并盡最大可能與其 IP 地址解耦。這帶來了一種更加自動(dòng)化的、更為安全地配置并管理數(shù)據(jù)中心網(wǎng)絡(luò)的方式。

　　今天，我們把這種機(jī)制稱為基于意圖的網(wǎng)絡(luò)——IBN。

　　一路走來，ACI 的開發(fā)和投產(chǎn)已經(jīng)過去了五年時(shí)間，我們學(xué)到了很多。我們的客戶在利用程式化或 API 驅(qū)動(dòng)的網(wǎng)絡(luò)管理方面，遠(yuǎn)比我們所預(yù)想困難得多。這個(gè)技能上的鴻溝雖然在縮小，但仍存在于許多客戶之間。

　　我們可能應(yīng)該更快地提供一個(gè)純軟件版本的 ACI，這樣就能盡早地部署到更多環(huán)境。我們的對象模型并不完美：它很強(qiáng)大，然而要花許多時(shí)間來學(xué)習(xí)。雖然不是刻意為之，但我們基本上讓 VxLAN 的疊加消失了——管理員不需要刻意地配置并管理它。

　　這一點(diǎn)可能比許多人意識到的更加重要、更有價(jià)值。我認(rèn)為對于在網(wǎng)絡(luò)上植入 4-7 層服務(wù)，我們提供的支持已經(jīng)超過了實(shí)際需求。我們或許應(yīng)該引導(dǎo)業(yè)界，采納少量的標(biāo)準(zhǔn)方式即可導(dǎo)入這些服務(wù)。這耗費(fèi)了我們過多的工程資源。

　　這么多年來開發(fā) ACI 的相關(guān)技術(shù)與 ACI 本身，帶來了無窮無盡的技術(shù)挑戰(zhàn)、無數(shù)問題解決的驚險(xiǎn)激動(dòng)、改變行業(yè)的成就感，及其對同事、員工和客戶所產(chǎn)生積極影響的無上喜悅。

　　盡管來日方長，但到目前為止，這已是一個(gè)偉大的歷程，并為我提供了一段非常令人滿意的職業(yè)生涯。

　　《思科 ACI 部署完全指南》震撼發(fā)布

　　中文版將于今年夏季出版

　　不容錯(cuò)過哦~

　　點(diǎn)擊：https://www.cisco.com/c/zh_cn/solutions/data-center-virtualization/application-centric-infrastructure/index.html?dtid=osowct000775

　　了解更多關(guān)于思科 ACI