整個(gè)網(wǎng)絡(luò)業(yè)界正癡迷于軟件定義網(wǎng)絡(luò)概念作出的種種美好承諾，但人們卻忘記了OpenFlow以及VXLAN這類需要權(quán)衡的技術(shù)元素。

 [[142357]]

思科公司CEOJohn Chambers曾在上一次大會(huì)的演講當(dāng)中放出明確的信號(hào)：“顛覆或者被顛覆，”這意味著如果我們的企業(yè)無法順應(yīng)這股發(fā)展潮流，則必然被其無情吞沒。而在網(wǎng)絡(luò)行業(yè)當(dāng)中，這股以顛覆為核心的發(fā)展態(tài)勢(shì)則緊緊圍繞著軟件定義網(wǎng)絡(luò)(簡(jiǎn)稱SDN)拓展開來。

然而由于通過軟件定義網(wǎng)絡(luò)實(shí)現(xiàn)顛覆的意愿太過強(qiáng)烈，人們往往忘記提出正確的問題。如果大家已經(jīng)對(duì)這一議題進(jìn)行過較長(zhǎng)時(shí)間的關(guān)注，就會(huì)發(fā)現(xiàn)推進(jìn)的重心一直在中央集權(quán)與權(quán)力下放兩種傾向之間游移不定。以Russ White以及Ivan Pepelnjak為代表的眾多網(wǎng)絡(luò)技術(shù)大師也在向軟件定義網(wǎng)絡(luò)提出質(zhì)疑，而非一股腦接受其宣揚(yáng)的理論。

作為一名網(wǎng)絡(luò)架構(gòu)師，我將在接下來的內(nèi)容中為大家提供一些規(guī)則或者指南，幫助各位掌握來自《最優(yōu)路由設(shè)計(jì)》以及《網(wǎng)絡(luò)架構(gòu)的藝術(shù)》等網(wǎng)絡(luò)設(shè)計(jì)論著當(dāng)中的經(jīng)驗(yàn)及結(jié)論。我還將提到其中部分重要準(zhǔn)則，希望大家能在著手進(jìn)行軟件定義網(wǎng)絡(luò)應(yīng)用以及相關(guān)新技術(shù)的部署之前作為參考：

· 將復(fù)雜性從復(fù)雜性當(dāng)中剝離出來

· 不要重新發(fā)明輪子

· 狀態(tài)是要花錢的

· 在網(wǎng)絡(luò)邊緣位置保持智能元素

· 始終保有權(quán)衡空間

· 管理故障域的大小

讓我們先從OpenFlow著眼。這是一套協(xié)議，旨在將控制層與數(shù)據(jù)層加以分離，并利用一套控制器以程序化方式引導(dǎo)交換機(jī)推動(dòng)或者卸下流量。OpenFlow在一年之前曾經(jīng)風(fēng)靡一時(shí)，但如今其發(fā)展腳步似乎開始放慢。為什么會(huì)這樣?就我個(gè)人來看，這是因?yàn)檫^去流交換領(lǐng)域所犯下的諸多錯(cuò)誤如今仍在不斷重演。

狀態(tài)是要花錢的。狀態(tài)化方案在擴(kuò)展能力方面仍然無法與非狀態(tài)方案相比肩。出于這項(xiàng)原因，只有在轉(zhuǎn)發(fā)行為不能遵循普通轉(zhuǎn)發(fā)規(guī)則的情況下，我們才應(yīng)該安裝狀態(tài)。Segment Routing(簡(jiǎn)稱SR)在這方面作出了頗具吸引力的承諾。OpenFlow也能夠在非MPLS網(wǎng)絡(luò)當(dāng)中實(shí)現(xiàn)同樣的功能，但我仍然不太信任這種以純控制器形式實(shí)現(xiàn)的轉(zhuǎn)發(fā)機(jī)制。

根據(jù)同樣的思路，人們是否會(huì)尋求與軟件定義網(wǎng)絡(luò)相關(guān)的權(quán)衡性技術(shù)方案?如果大家還沒有找到任何可以作為權(quán)衡空間的元素，那一定是搜尋的目光還不夠犀利。人們希望擁有智能化水平、出色的速度表現(xiàn)以及低廉的使用成本——但我們往往只能從中選擇兩者。沒錯(cuò)，網(wǎng)絡(luò)硬件的價(jià)格確實(shí)越來越低，而且白盒交換機(jī)的出現(xiàn)也讓我們多了一種廉價(jià)方案選擇，但有取必有舍——這始終是一條顛撲不破的真理。

在我看來，網(wǎng)絡(luò)行業(yè)對(duì)于隧道技術(shù)也抱有一種不切實(shí)際的自信。VXLAN曾經(jīng)被譽(yù)為自切片面包以來最出色的發(fā)明，但它只是一項(xiàng)隧道技術(shù)——或者說封閉手段。除了能讓我們比VLAN——其規(guī)?；芰O差，特別是在多租戶網(wǎng)絡(luò)環(huán)境之下——獲得更多識(shí)別機(jī)制之外，它并沒有帶來更多令人興奮的亮點(diǎn)。事實(shí)上，我們完全可以利用隧道技術(shù)拿出更多振奮人心的成果。大家如何管理自己的隧道并實(shí)現(xiàn)隧道當(dāng)中的信息可視化目標(biāo)?您的底層設(shè)計(jì)方案是否恰當(dāng)?其核心實(shí)質(zhì)僅僅是IP，對(duì)吧?這就像是平地起樓，如果大家在地基層面偷工減料，那么最終成果再漂亮也只能成為遇風(fēng)即倒的豆腐渣。

我發(fā)現(xiàn)業(yè)界對(duì)于fabric同樣給予了高度關(guān)注。沒錯(cuò)，fabric確實(shí)非常出色，但一旦出了問題、其結(jié)果卻往往令人難以承受。如果大家把一切都塞進(jìn)fabric，建立起一套龐大的故障域，那么相當(dāng)于在本質(zhì)上將所有雞蛋都放進(jìn)同一個(gè)籃子里。需要再次強(qiáng)調(diào)的是，您是否從權(quán)衡角度考量過這樣的方案?我并不是在否認(rèn)fabric的實(shí)用性，只是想提醒大家，它并不是我們能夠選擇的惟一解決方案。

那么我的觀點(diǎn)到底是什么?

我的觀點(diǎn)在于，目前網(wǎng)絡(luò)行業(yè)實(shí)在是把太多精力放在了顛覆身上、甚至將其作為首要訴求，但人們卻往往沒能提出正確的問題并對(duì)權(quán)衡空間作出考量。我發(fā)現(xiàn)人們?nèi)栽诓粩喾赶逻^去早已出現(xiàn)過的錯(cuò)誤，甚至為了顛覆而重新發(fā)明輪子。

我個(gè)人認(rèn)為，利用BGP、EVPN、SR以及MPLS等協(xié)議以更為漸進(jìn)的方式向軟件定義網(wǎng)絡(luò)過渡才是最理想的方式。我們的主要注意力應(yīng)該集中在利用現(xiàn)有而且經(jīng)過時(shí)間考驗(yàn)的協(xié)議方面，而后再嘗試發(fā)明用于支撐技術(shù)顛覆的新型協(xié)議。目前很多創(chuàng)新項(xiàng)目正在不斷推進(jìn)，最終我們也必將從中獲得堪稱偉大的實(shí)際產(chǎn)品——不過在此之前，眼前的道路仍然漫長(zhǎng)而且坎坷。