分享

从网络虚拟化说起
云计算的发展，是以虚拟化技术为基础的。云计算服务商以按需分配为原则，为客户提供具有高可用性、高扩展性的计算、存储和网络等IT资源。虚拟化技术将各种物理资源抽象为逻辑上的资源，隐藏了各种物理上的限制，为在更细粒度上对其进行管理和应用提供了可能性。近些年，计算的虚拟化技术（主要指x86平台的虚拟化）取得了长足的发展；相比较而言，尽管存储和网络的虚拟化也得到了诸多发展，但是还有很多问题亟需解决，在云计算环境中尤其如此。

OpenFlow和SDN尽管不是专门为网络虚拟化而生，但是它们带来的标准化和灵活性却给网络虚拟化的发展带来无限可能。笔者希望通过本文对OpenFlow/SDN做一个初步介绍，以期帮助大家能够进一步深入了解和学习OpenFlow/SDN。限于笔者能力有限，文中难免纰漏错误之处，欢迎批评和指正。

起源与发展
OpenFlow起源于斯坦福大学的Clean Slate项目组 [1] 。CleanSlate项目的最终目的是要重新发明英特网，旨在改变设计已略显不合时宜，且难以进化发展的现有网络基础架构。在2006年，斯坦福的学生Martin Casado领导了一个关于网络安全与管理的项目Ethane[2]，该项目试图通过一个集中式的控制器，让网络管理员可以方便地定义基于网络流的安全控制策略，并将这些安全策略应用到各种网络设备中，从而实现对整个网络通讯的安全控制。受此项目（及Ethane的前续项目Sane[3]）启发，Martin和他的导师Nick McKeown教授（时任Clean Slate项目的Faculty Director）发现，如果将Ethane的设计更一般化，将传统网络设备的数据转发（data plane）和路由控制（control plane）两个功能模块相分离，通过集中式的控制器（Controller）以标准化的接口对各种网络设备进行管理和配置，那么这将为网络资源的设计、管理和使用提供更多的可能性，从而更容易推动网络的革新与发展。于是，他们便提出了OpenFlow的概念，并且Nick McKeown等人于2008年在ACM SIGCOMM发表了题为OpenFlow: Enabling Innovation in Campus Networks[4]的论文，首次详细地介绍了OpenFlow的概念。该篇论文除了阐述OpenFlow的工作原理外，还列举了OpenFlow几大应用场景，包括：1）校园网络中对实验性通讯协议的支持（如其标题所示）；2) 网络管理和访问控制；3）网络隔离和VLAN；4）基于WiFi的移动网络；5）非IP网络；6）基于网络包的处理。当然，目前关于OpenFlow的研究已经远远超出了这些领域。

基于OpenFlow为网络带来的可编程的特性，Nick和他的团队（包括加州大学伯克利分校的Scott Shenker教授）进一步提出了SDN（Software Defined Network, 目前国内多直译为“软件定义网络”）的概念–其实，SDN的概念据说最早是由KateGreene于2009年在TechnologyReview网站上评选年度十大前沿技术时提出[5]。如果将网络中所有的网络设备视为被管理的资源，那么参考操作系统的原理，可以抽象出一个网络操作系统（Network OS）的概念—这个网络操作系统一方面抽象了底层网络设备的具体细节，同时还为上层应用提供了统一的管理视图和编程接口。这样，基于网络操作系统这个平台，用户可以开发各种应用程序，通过软件来定义逻辑上的网络拓扑，以满足对网络资源的不同需求，而无需关心底层网络的物理拓扑结构。关于SDN的概念和原理，可以参考开放网络基金会（Open NetworkingFoundation）于今年4月份发表的SDN白皮书Software Defined Networking：The New Norm forNetworks [6] 。

从上面的描述中，可以看出OpenFlow/SDN的原理其实并不复杂，从严格意义上讲也很难算是具有革命性的创新。然而OpenFlow/SDN却引来了业界越来越多的关注，成为近年来名副其实的热门技术。目前，包括HP、IBM、Cisco、NEC以及国内的华为和中兴等传统网络设备制造商都已纷纷加入到OpenFlow的阵营，同时有一些支持OpenFlow的网络硬件设备已经面世。2011年，开放网络基金会（Open Networking Foundation）在Nick等人的推动下成立，专门负责OpenFlow标准和规范的维护和发展；同年，第一届开放网络峰会（OpenNetworking Summit）召开，为OpenFlow和SDN在学术界和工业界都做了很好的介绍和推广。今年年初召开的第二届峰会上，来自Google的Urs Hölzle在以OpenFlow@Google[7]为题的Keynote演讲中宣布Google已经在其全球各地的数据中心骨干网络中大规模地使用OpenFlow/SDN，从而证明了OpenFlow不再仅仅是停留在学术界的一个研究模型，而是已经完全具备了可以在产品环境中应用的技术成熟度。最近，Facebook也宣布其数据中心中使用了OpenFlow/SDN的技术。
阅读全文»

分享

分享

辽国网络战场今天爆出重大新闻！ VMWare砸钱了，把斯坦福的教授招安！ 12.6亿美金，其中10亿的现金，砸向SDN的先驱Nicira！！！！！

这篇文章还需要更多的文字嘛？ Not at all！

分享

分享

我对SDN和OpenFlow的理解：
09年接触到OpenFlow，当时在梳理netfpga的开源工程，想在写的netfpga书里面选择几个典型的projects，感觉OpenFlow这个项目很有意思，把所有的网络处理抽象成了对flow的处理，用多个标识域对flow进行定义，关键是针对flow标识的查找过程，根据查找结果对flow进行操作。因为研究生期间的课题主要是网络算法硬件化，这里面的关键是协议header的mux、路由查找和NIDS的包内容扫描（字符串匹配算法的硬件化），所以感觉OpenFlow这个思路很有点将网络算法抽象化的意思。
但是当时一直没明白为什么要这么做？因为一直做网络算法硬件化，所以持续跟踪Nick课题组的动向，后来10年底接触到SDN，才明白是怎么回事。
这么说吧，SDN是一个新的网络生态系统，OpenFlow是众多实现SDN的一种开放协议标准，可以说OpenFlow的杀手锏就是开源，开放的态度，理解这一点非常重要，后续围绕SDN/OpenFlow做产品化思路的startup，一定要深度认识这一点。

那么为什么Nick想到了SDN，想到了OpenFlow呢？
先说SDN，Nick一再地把SDN与PC生态系统做比较，我们知道PC系统的每一次革新都会给硬件创造新的抽象层，比如最初的OS到如今的虚拟化，而支撑整个PC生态系统快速革新的三个因素是：
 Hardware Substrate，PC工业已经找到了一个简单、通用的硬件底层，x86指令集；
 Software-definition，在软件定义方面，上层应用程序和下层基础软件（OS，虚拟化）都得到了极大的创新；
 Open-source，Linux的蓬勃发展已经验证了开源文化和市集模式的发展思路，成千上万的开发者可以快速制定标准，加速创新；
再来看看网络系统，一方面路由器设计我们已经迷失方向了，太多复杂功能加入进来，比如OSPF，BGP，组播，NAT，防火墙，MPLS等，早期定义的“最精简”的数据通路已经臃肿不堪。另一方面从早期的动态网络到现在的NP，我们从来没有弄清楚一个Hardware Substrate和一个开放编程环境的清晰边界在哪里。
Nick认为如果网络生态也能效仿PC生态，遵循三要素，就可以迎来网络生态的大发展，而支撑SDN的关键是找到一个合适的Hardware Substrate，于是有了OpenFlow，描述了对网络设备的一种抽象，其基本编程载体是flow，定义flow，操作flow，缓存flow等，这个协议就是网络世界的flow指令集，它可以作为硬件架构和软件定义的一个桥梁，这个协议本身可以不断演进，下层的硬件架构可以跟着持续演进，上层的网络软件可以保持兼容，这样整个SDN生态圈就可以很好的持续发展。
另外，数据中心网络的出现，好像给OpenFlow带来了天然的用武之地，实际上查阅Nick早期的论文就明白：OpenFlow的来源是为了解决企业网管理问题的Ethane（paper，Ethane：Taking Control of the Enterprise）。从Nick以往的paper可以看出，他主要的强项是使得路由器设计可以量化分析（计算机体系架构-量化分析方法），随着他对企业网和数据中心网络的设备的研究，慢慢的有了OpenFlow的思想，然后有了对SDN的思考和布局。

SDN是一个用于数据中心网络的新的网络生态圈，OpenFlow是其中的一个关键环节，要实现SDN完全可以不采用OpenFlow（思科和Juniper不就是这么干嘛），除此之外，还包括运行在OpenFlow硬件底层上的网络OS-nox（http://www.noxrepo.org/），SDN仿真测试平台mininet（http://yuba.stanford.edu/foswiki/bin/view/OpenFlow/Mininet），当然还有大量的网络上层应用。

阅读全文»

分享

分享

专访Palo Alto CEO: We are Re-Inventing Security

      Palo Alto Networks周五，七月二十日在NYSE上市。上市标价是每股42美元，高于之前分析师们预期的38-40美元每股，股票代码为PANW。周五收盘最终价格为53.13美元，涨27.38%，当天成交量近700万股。

      PANW在2009年的营收是1340万美元，亏损1900万美元；2011年，营收达到1.186亿美元，亏损则下降到1250万美元。2012年前四个月，营收达到1.795亿美元。

分享

分享

小微波美图浏览器－－－www.weiboread.com
我们秉承着，下一个10年，是一个读图年代的十年。全力打造最好的美图，给同学们最佳的视觉享受。充分利用你们的碎片时间。谢谢你的支持。

分享