Tom Edsall

　　思科院士/ACI 之父

　　ACI 的正式開發(fā)始于 2012 年 1 月，而引發(fā)思考并最終帶來 ACI 的初心卻可以追溯到 12 年前。2000 年，我們一伙人啟動了思科史上的首次內(nèi)部創(chuàng)業(yè)，Andiamo Systems，開發(fā)光纖通道交換機 MDS 系列。這是一個非常有意思的項目，它引入了若干嶄新的思路。

　　此前，我們設(shè)計了思科的 Catalyst 5000、6000 和 6500 這些傳統(tǒng)的以太網(wǎng)交換機。但與以太網(wǎng)不同，光纖通道網(wǎng)絡(luò)是具備結(jié)構(gòu)化尋址、多路徑且無損耗的二層網(wǎng)絡(luò)。那時候，這些概念在以太網(wǎng)上并不存在，而價值卻顯而易見。

　　Andiamo 之后，我們幾個人繼續(xù)開發(fā)思科的 Fabric Path 技術(shù)，以及 IETF 的 TRILL，時間是 2003 年至 2011 年期間。這時，我們利用疊加網(wǎng)絡(luò)，將多路徑技術(shù)引入到二層以太網(wǎng)。Fabric Path 采用專有封裝，TRILL 則更多基于標準的技術(shù)路線。

　　我們還帶來了所謂的融合以太網(wǎng)，它同時支持無損與有損流量類別以及 Fabric Path。TRILL 引入了我們都很喜歡的協(xié)議學(xué)習(xí)，但不幸的是，它在市場上并不是很成功。在那段時間，我們還同 VMWare 定義了VxLAN 包格式，它源于 LISP 及 DCI 技術(shù)的相關(guān)工作。

　　2012 年 1 月，我們開創(chuàng)了 Insieme Networks，致力于整合 Fabric Path、融合以太網(wǎng)、VxLAN，以及嶄露頭角的軟件定義網(wǎng)絡(luò)（SDN），來開發(fā)新一代的數(shù)據(jù)中心網(wǎng)絡(luò)。

　　在進行這些工作時，一個靈感擊中了我們：網(wǎng)絡(luò)配置與管理的方式同樣需要根本性地轉(zhuǎn)變，以降低數(shù)據(jù)中心的運營成本，提升靈活性、改進安全性并減少人為失誤。最終的產(chǎn)物現(xiàn)在大家都知道了，就是 “以應(yīng)用為中心的基礎(chǔ)設(shè)施（ACI）”以及“基于意圖的網(wǎng)絡(luò)（IBN）”。

　　在整合之初，我們解構(gòu)了其中每一項技術(shù)，試圖理解基礎(chǔ)組件都有什么，它們實現(xiàn)了什么目的，及其如何支撐最終的解決方案。

　　我們提了成百上千個問題，諸如：“到底什么是三層轉(zhuǎn)發(fā)”，“為何二層網(wǎng)絡(luò)的配置要少得多”，“為什么要洪泛 ARP”。每個問題，都為我們最終保留或放棄某個組件提供了深層見解。

　　我們希望獲得三層網(wǎng)絡(luò)的所有好處、二層網(wǎng)絡(luò)的所有好處、疊加網(wǎng)絡(luò)的所有好處，但拒絕它們的缺點。我們期待一個系統(tǒng)可以輕松擴展至最大型數(shù)據(jù)中心的規(guī)模，同時也適用于最小規(guī)模的數(shù)據(jù)中心。我們還期待這個系統(tǒng)，它的使用者不太容易因犯錯而造成宕機，也沒有單點故障，還能與現(xiàn)有環(huán)境融洽相處。

　　我們最先討論的關(guān)鍵問題之一就是如何擴展疊加網(wǎng)絡(luò)。從一開始我們就認識到，在 TOR 交換機上實現(xiàn) VxLAN，與那時候剛出現(xiàn)的純軟件方案相比，有著巨大的優(yōu)勢。數(shù)據(jù)中心的交換機大概比服務(wù)器少 40 倍，這是一個經(jīng)典的分布式系統(tǒng)問題，因為擴展緊耦合元件的數(shù)量是最難的。

　　然而在這個問題上，我們的執(zhí)行管理層對設(shè)計團隊追得很緊。過去有許多案例，當產(chǎn)品最終交付時，其原始的可擴展性目標就已經(jīng)不夠了。管理層追問我們是否還能做得更好；同時我們也開始聽說，在這個問題上，一些初創(chuàng)公司或許實現(xiàn)不了其野心勃勃的目標。

　　最終，在六個月的開發(fā)努力后，我們停掉手頭的一切，推倒之前的全部工作——我們大概八個人把自己鎖在屋子里整整一個月，重新設(shè)計了所有的硬件。我們苦苦思索著決定系統(tǒng)規(guī)模的網(wǎng)絡(luò)狀態(tài)處理機制。為維持系統(tǒng)的正常運行，必須進行眾多網(wǎng)絡(luò)狀態(tài)的同步；而在分布式系統(tǒng)中，狀態(tài)的規(guī)模是一個函數(shù)，它與狀態(tài)同步的數(shù)量大小、地方多少、頻率高低及其機制的健壯程度都有關(guān)系。

　　我們開發(fā)的方案將全局狀態(tài)分成兩類：端點位置與策略。

　　端點位置可以較快地變化，以適配應(yīng)用的移動、服務(wù)器的上下線以及網(wǎng)絡(luò)元件的失效。我們將這類狀態(tài)盡可能減少，只需要在兩個地方同步即可保障其行為正常，并與網(wǎng)絡(luò)的大小無關(guān)；而當發(fā)生錯誤時，它完全能夠自我修正。

　　策略的狀態(tài)比端點位置的狀態(tài)復(fù)雜得多，但它不常變化、變化時也更好預(yù)測，而且毋需擴散至整個系統(tǒng)。

　　結(jié)合這兩種狀態(tài)的處理機制，我們最終得到了一個好得多、快得多、健壯得多的可擴展性方案。對于這一問題的完美解決，我們尤為自豪。

　　該方案的另一大重要組件是 APIC 控制器。那個時候 SDN 網(wǎng)絡(luò)的呼聲甚囂塵上，后起之秀們鼓吹集中式控制器可以解決所有的網(wǎng)絡(luò)問題。大家都來問思科，你們的 SDN 策略是什么，還有一些人預(yù)言它會終結(jié)思科。

　　我們看到集中式控制器的優(yōu)點，是它提供了對網(wǎng)絡(luò)的單點聯(lián)絡(luò)，保障了整個矩陣配置的一致性；將網(wǎng)絡(luò)整體視為單一組件，而并非網(wǎng)絡(luò)設(shè)備的堆砌，所有這些都將大幅降低運營成本，并提升靈活性與可用性。然而，控制器也引入了單點故障，或者說它必須足夠可靠，最終至少達到與此前的無控制器網(wǎng)絡(luò)同等的可靠性。

　　我們的方案是在任何關(guān)鍵路徑上拿掉控制器。這樣，即便控制器由于何種原因離線，網(wǎng)絡(luò)也能繼續(xù)工作；與此同時從管理視角而言，它仍然可作為單一的聯(lián)絡(luò)點。這意味著控制器并不會降低、實際上反而增強了網(wǎng)絡(luò)的可用性。

　　最大限度的可用性是我們的首要目標，而將控制器從關(guān)鍵路徑上移除的同時，還使得軟件的升級更容易并且控制器的規(guī)模更大。方便的升級與更好的規(guī)模，已顯著地加速了并將持續(xù)加速我們的開發(fā)周期。

　　我們?yōu)?ACI 開發(fā)的策略模型，對整體方案而言是一個關(guān)鍵組件。由于這是在網(wǎng)絡(luò)管理領(lǐng)域引入了一個全新范式，對我們而言極具挑戰(zhàn)。

　　我喜歡這樣來描述它：傳統(tǒng)網(wǎng)絡(luò)有自己的語言來配置并操作；數(shù)據(jù)中心網(wǎng)絡(luò)是承載應(yīng)用的，而應(yīng)用也有自己的語言。IT 專業(yè)的主要工作，就是將應(yīng)用的語言翻譯成網(wǎng)絡(luò)的語言——而恰恰就是這個環(huán)節(jié)產(chǎn)生了錯誤、丟失了信息、浪費了金錢。

　　我們試圖用 ACI 的策略模型來變革網(wǎng)絡(luò)的語言——使其更貼近應(yīng)用的語言，以減少錯誤、縮短時間、降低成本。ACI 策略描述的是服務(wù)器之間的對話，與它們在網(wǎng)絡(luò)上的位置、橋接還是路由、數(shù)量的多少都無關(guān)，并盡最大可能與其 IP 地址解耦。這帶來了一種更加自動化的、更為安全地配置并管理數(shù)據(jù)中心網(wǎng)絡(luò)的方式。

　　今天，我們把這種機制稱為基于意圖的網(wǎng)絡(luò)——IBN。

　　一路走來，ACI 的開發(fā)和投產(chǎn)已經(jīng)過去了五年時間，我們學(xué)到了很多。我們的客戶在利用程式化或 API 驅(qū)動的網(wǎng)絡(luò)管理方面，遠比我們所預(yù)想困難得多。這個技能上的鴻溝雖然在縮小，但仍存在于許多客戶之間。

　　我們可能應(yīng)該更快地提供一個純軟件版本的 ACI，這樣就能盡早地部署到更多環(huán)境。我們的對象模型并不完美：它很強大，然而要花許多時間來學(xué)習(xí)。雖然不是刻意為之，但我們基本上讓 VxLAN 的疊加消失了——管理員不需要刻意地配置并管理它。

　　這一點可能比許多人意識到的更加重要、更有價值。我認為對于在網(wǎng)絡(luò)上植入 4-7 層服務(wù)，我們提供的支持已經(jīng)超過了實際需求。我們或許應(yīng)該引導(dǎo)業(yè)界，采納少量的標準方式即可導(dǎo)入這些服務(wù)。這耗費了我們過多的工程資源。

　　這么多年來開發(fā) ACI 的相關(guān)技術(shù)與 ACI 本身，帶來了無窮無盡的技術(shù)挑戰(zhàn)、無數(shù)問題解決的驚險激動、改變行業(yè)的成就感，及其對同事、員工和客戶所產(chǎn)生積極影響的無上喜悅。

　　盡管來日方長，但到目前為止，這已是一個偉大的歷程，并為我提供了一段非常令人滿意的職業(yè)生涯。

　　《思科 ACI 部署完全指南》震撼發(fā)布

　　中文版將于今年夏季出版

　　不容錯過哦~

　　點擊：https://www.cisco.com/c/zh_cn/solutions/data-center-virtualization/application-centric-infrastructure/index.html?dtid=osowct000775

　　了解更多關(guān)于思科 ACI