ACI的正式開(kāi)發(fā)始于2012年1月，而引發(fā)思考并最終帶來(lái)ACI的初心卻可以追溯到12年前。2000年，我們一伙人啟動(dòng)了思科史上的***內(nèi)部創(chuàng)業(yè)，Andiamo Systems，開(kāi)發(fā)光纖通道交換機(jī)MDS系列。這是一個(gè)非常有意思的項(xiàng)目，它引入了若干嶄新的思路。此前，我們?cè)O(shè)計(jì)了思科的Catalyst 5000、6000和6500這些傳統(tǒng)的以太網(wǎng)交換機(jī)。但與以太網(wǎng)不同，光纖通道網(wǎng)絡(luò)是具備結(jié)構(gòu)化尋址、多路徑且無(wú)損耗的二層網(wǎng)絡(luò)。那時(shí)候，這些概念在以太網(wǎng)上并不存在，而價(jià)值卻顯而易見(jiàn)。

　　Andiamo之后，我們幾個(gè)人繼續(xù)開(kāi)發(fā)思科的Fabric Path技術(shù)，以及IETF的TRILL，時(shí)間是2003年至2011年期間。這時(shí)，我們利用疊加網(wǎng)絡(luò)，將多路徑技術(shù)引入到二層以太網(wǎng)。Fabric Path采用專有封裝，TRILL則更多基于標(biāo)準(zhǔn)的技術(shù)路線。我們還帶來(lái)了所謂的融合以太網(wǎng)，它同時(shí)支持無(wú)損與有損流量類別以及Fabric Path。TRILL引入了我們都很喜歡的協(xié)議學(xué)習(xí)，但不幸的是，它在市場(chǎng)上并不是很成功。在那段時(shí)間，我們還同VMWare定義了VxLAN包格式，它源于LISP及DCI技術(shù)的相關(guān)工作。

　　2012年1月，我們開(kāi)創(chuàng)了Insieme Networks，致力于整合Fabric Path、融合以太網(wǎng)、VxLAN，以及嶄露頭角的軟件定義網(wǎng)絡(luò)(SDN)，來(lái)開(kāi)發(fā)新一代的數(shù)據(jù)中心網(wǎng)絡(luò)。在進(jìn)行這些工作時(shí)，一個(gè)靈感擊中了我們：網(wǎng)絡(luò)配置與管理的方式同樣需要根本性地轉(zhuǎn)變，以降低數(shù)據(jù)中心的運(yùn)營(yíng)成本，提升靈活性、改進(jìn)安全性并減少人為失誤。最終的產(chǎn)物現(xiàn)在大家都知道了，就是“以應(yīng)用為中心的基礎(chǔ)設(shè)施(ACI)”以及“基于意圖的網(wǎng)絡(luò)(IBN)”。

　　在整合之初，我們解構(gòu)了其中每一項(xiàng)技術(shù)，試圖理解基礎(chǔ)組件都有什么，它們實(shí)現(xiàn)了什么目的，及其如何支撐最終的解決方案。我們提了成百上千個(gè)問(wèn)題，諸如：“到底什么是三層轉(zhuǎn)發(fā)”，“為何二層網(wǎng)絡(luò)的配置要少得多”，“為什么要洪泛ARP”。每個(gè)問(wèn)題，都為我們最終保留或放棄某個(gè)組件提供了深層見(jiàn)解。我們希望獲得三層網(wǎng)絡(luò)的所有好處、二層網(wǎng)絡(luò)的所有好處、疊加網(wǎng)絡(luò)的所有好處，但拒絕它們的缺點(diǎn)。我們期待一個(gè)系統(tǒng)可以輕松擴(kuò)展至***型數(shù)據(jù)中心的規(guī)模，同時(shí)也適用于最小規(guī)模的數(shù)據(jù)中心。我們還期待這個(gè)系統(tǒng)，它的使用者不太容易因犯錯(cuò)而造成宕機(jī)，也沒(méi)有單點(diǎn)故障，還能與現(xiàn)有環(huán)境融洽相處。

　　我們***討論的關(guān)鍵問(wèn)題之一就是如何擴(kuò)展疊加網(wǎng)絡(luò)。從一開(kāi)始我們就認(rèn)識(shí)到，在TOR交換機(jī)上實(shí)現(xiàn)VxLAN，與那時(shí)候剛出現(xiàn)的純軟件方案相比，有著巨大的優(yōu)勢(shì)。數(shù)據(jù)中心的交換機(jī)大概比服務(wù)器少40倍，這是一個(gè)經(jīng)典的分布式系統(tǒng)問(wèn)題，因?yàn)閿U(kuò)展緊耦合元件的數(shù)量是最難的。然而在這個(gè)問(wèn)題上，我們的執(zhí)行管理層對(duì)設(shè)計(jì)團(tuán)隊(duì)追得很緊。過(guò)去有許多案例，當(dāng)產(chǎn)品最終交付時(shí)，其原始的可擴(kuò)展性目標(biāo)就已經(jīng)不夠了。管理層追問(wèn)我們是否還能做得更好;同時(shí)我們也開(kāi)始聽(tīng)說(shuō)，在這個(gè)問(wèn)題上，一些初創(chuàng)公司或許實(shí)現(xiàn)不了其野心勃勃的目標(biāo)。最終，在六個(gè)月的開(kāi)發(fā)努力后，我們停掉手頭的一切，推倒之前的全部工作——我們大概八個(gè)人把自己鎖在屋子里整整一個(gè)月，重新設(shè)計(jì)了所有的硬件。我們苦苦思索著決定系統(tǒng)規(guī)模的網(wǎng)絡(luò)狀態(tài)處理機(jī)制。為維持系統(tǒng)的正常運(yùn)行，必須進(jìn)行眾多網(wǎng)絡(luò)狀態(tài)的同步;而在分布式系統(tǒng)中，狀態(tài)的規(guī)模是一個(gè)函數(shù)，它與狀態(tài)同步的數(shù)量大小、地方多少、頻率高低及其機(jī)制的健壯程度都有關(guān)系。我們開(kāi)發(fā)的方案將全局狀態(tài)分成兩類：端點(diǎn)位置與策略。端點(diǎn)位置可以較快地變化，以適配應(yīng)用的移動(dòng)、服務(wù)器的上下線以及網(wǎng)絡(luò)元件的失效。我們將這類狀態(tài)盡可能減少，只需要在兩個(gè)地方同步即可保障其行為正常，并與網(wǎng)絡(luò)的大小無(wú)關(guān);而當(dāng)發(fā)生錯(cuò)誤時(shí)，它完全能夠自我修正。策略的狀態(tài)比端點(diǎn)位置的狀態(tài)復(fù)雜得多，但它不常變化、變化時(shí)也更好預(yù)測(cè)，而且毋需擴(kuò)散至整個(gè)系統(tǒng)。結(jié)合這兩種狀態(tài)的處理機(jī)制，我們最終得到了一個(gè)好得多、快得多、健壯得多的可擴(kuò)展性方案。對(duì)于這一問(wèn)題的***解決，我們尤為自豪。

　　該方案的另一大重要組件是APIC控制器。那個(gè)時(shí)候SDN網(wǎng)絡(luò)的呼聲甚囂塵上，后起之秀們鼓吹集中式控制器可以解決所有的網(wǎng)絡(luò)問(wèn)題。大家都來(lái)問(wèn)思科，你們的SDN策略是什么，還有一些人預(yù)言它會(huì)終結(jié)思科。我們看到集中式控制器的優(yōu)點(diǎn)，是它提供了對(duì)網(wǎng)絡(luò)的單點(diǎn)聯(lián)絡(luò)，保障了整個(gè)矩陣配置的一致性;將網(wǎng)絡(luò)整體視為單一組件，而并非網(wǎng)絡(luò)設(shè)備的堆砌，所有這些都將大幅降低運(yùn)營(yíng)成本，并提升靈活性與可用性。然而，控制器也引入了單點(diǎn)故障，或者說(shuō)它必須足夠可靠，最終至少達(dá)到與此前的無(wú)控制器網(wǎng)絡(luò)同等的可靠性。我們的方案是在任何關(guān)鍵路徑上拿掉控制器。這樣，即便控制器由于何種原因離線，網(wǎng)絡(luò)也能繼續(xù)工作;與此同時(shí)從管理視角而言，它仍然可作為單一的聯(lián)絡(luò)點(diǎn)。這意味著控制器并不會(huì)降低、實(shí)際上反而增強(qiáng)了網(wǎng)絡(luò)的可用性。***限度的可用性是我們的首要目標(biāo)，而將控制器從關(guān)鍵路徑上移除的同時(shí)，還使得軟件的升級(jí)更容易并且控制器的規(guī)模更大。方便的升級(jí)與更好的規(guī)模，已顯著地加速了并將持續(xù)加速我們的開(kāi)發(fā)周期。

　　我們?yōu)锳CI開(kāi)發(fā)的策略模型，對(duì)整體方案而言是一個(gè)關(guān)鍵組件。由于這是在網(wǎng)絡(luò)管理領(lǐng)域引入了一個(gè)全新范式，對(duì)我們而言***挑戰(zhàn)。我喜歡這樣來(lái)描述它：傳統(tǒng)網(wǎng)絡(luò)有自己的語(yǔ)言來(lái)配置并操作;數(shù)據(jù)中心網(wǎng)絡(luò)是承載應(yīng)用的，而應(yīng)用也有自己的語(yǔ)言。IT專業(yè)的主要工作，就是將應(yīng)用的語(yǔ)言翻譯成網(wǎng)絡(luò)的語(yǔ)言——而恰恰就是這個(gè)環(huán)節(jié)產(chǎn)生了錯(cuò)誤、丟失了信息、浪費(fèi)了金錢(qián)。我們?cè)噲D用ACI的策略模型來(lái)變革網(wǎng)絡(luò)的語(yǔ)言——使其更貼近應(yīng)用的語(yǔ)言，以減少錯(cuò)誤、縮短時(shí)間、降低成本。ACI策略描述的是服務(wù)器之間的對(duì)話，與它們?cè)诰W(wǎng)絡(luò)上的位置、橋接還是路由、數(shù)量的多少都無(wú)關(guān)，并盡***可能與其IP地址解耦。這帶來(lái)了一種更加自動(dòng)化的、更為安全地配置并管理數(shù)據(jù)中心網(wǎng)絡(luò)的方式。今天，我們把這種機(jī)制稱為基于意圖的網(wǎng)絡(luò)——IBN。

　　一路走來(lái)，ACI的開(kāi)發(fā)和投產(chǎn)已經(jīng)過(guò)去了五年時(shí)間，我們學(xué)到了很多。我們的客戶在利用程式化或API驅(qū)動(dòng)的網(wǎng)絡(luò)管理方面，遠(yuǎn)比我們所預(yù)想困難得多。這個(gè)技能上的鴻溝雖然在縮小，但仍存在于許多客戶之間。我們可能應(yīng)該更快地提供一個(gè)純軟件版本的ACI，這樣就能盡早地部署到更多環(huán)境。我們的對(duì)象模型并不***：它很強(qiáng)大，然而要花許多時(shí)間來(lái)學(xué)習(xí)。雖然不是刻意為之，但我們基本上讓VxLAN的疊加消失了——管理員不需要刻意地配置并管理它。這一點(diǎn)可能比許多人意識(shí)到的更加重要、更有價(jià)值。我認(rèn)為對(duì)于在網(wǎng)絡(luò)上植入4-7層服務(wù)，我們提供的支持已經(jīng)超過(guò)了實(shí)際需求。我們或許應(yīng)該引導(dǎo)業(yè)界，采納少量的標(biāo)準(zhǔn)方式即可導(dǎo)入這些服務(wù)。這耗費(fèi)了我們過(guò)多的工程資源。

　　這么多年來(lái)開(kāi)發(fā)ACI的相關(guān)技術(shù)與ACI本身，帶來(lái)了無(wú)窮無(wú)盡的技術(shù)挑戰(zhàn)、無(wú)數(shù)問(wèn)題解決的驚險(xiǎn)激動(dòng)、改變行業(yè)的成就感，及其對(duì)同事、員工和客戶所產(chǎn)生積極影響的無(wú)上喜悅。盡管來(lái)日方長(zhǎng)，但到目前為止，這已是一個(gè)偉大的歷程，并為我提供了一段非常令人滿意的職業(yè)生涯。

　　Tom Edsall

　　思科院士/ACI之父