2011年是Openflow和SDN(软件界定的网络)领域激动人心的一年。《网络世界》撰稿人阿尔特·费韦尔(Art Fewell，以下简称AF)最近有机会与OpenFlow创始人、Nicira公司CTO马丁·卡萨多(Martin Casado，以下简称MC)进行了一次谈话，讨论了SDN的未来，特别是OpenFlow的未来。

　　AF：请和我谈谈你自己和Nicira公司。

　　MC：我曾研究联邦市场的安全网络。当时，我明显地认识到这个市场力量没有创造出充分灵活的网络设备，不能做它们原来做的以外的事情。这与计算形成了鲜明的对照。你可以使用一台计算机并且通过编程之后使它进入安全状态。但是，使用网络，你就做不到。你可以得到厂商发给的设备：很难配置并且很难得到我们要求的保证。因此，我喜欢这样的问题：“你如何能够让网络在一般用途方面像计算那样灵活?”也就是说，网络确实在某些方面做的很好，如发送数据包，但是，网络在其它方面不够好。

　　然后，我去斯坦福大学读博士学位，我研究了这问题。我的第一个重点是安全：你如何改变网络架构使它更服从很好定义的控制。接着，我研究推广这个概念：你如何把它转变为能够做一切事情的东西--不仅是安全，而且还有通讯流量工程或者网络虚拟化，或者更好地监控，更好的伸缩性，更好的灵活性，移动性等等。在2007年，我写了第一篇关于OpenFlow的文章。我们开始研制我们的第一个控制器网络操作系统。从那以后，我一直参加起草OpenFlow。至于Nicira，我们目前处在隐蔽状态，因此确实没有很多话要说。

　　AF：采用OpenFlow，你向确实没有客户化的和灵活性的东西引进了可编程性。我可以看到web公司成为最早的应用者。这些公司使用许多开源软件并且客户化这些开源软件栈为自己的机构制作一些服务。也许他们将使用Hadoop和MapReduce，让网络与应用程序沟通并且动态地提供要求。你认为OpenFlow排在第一位的和最诱人的好处是什么?第一个大量使用它的市场是什么?

　　MC：OpenFlow的目标应用是创建基础设施技术的每一个人。这是一个系统制造者，不是一个系统用户。我的意思是说OpenFlow就像是一个低级的编程语言或者低级的接口。因此，Facebook做大量的工作制造和编程自己在计算方面的基础设施，并且看到OpenFlow的许多价值。以政府为例，他们为了安全等目的进行了大量的开发工作，因此，他们也感兴趣。任何创业企业或者对于制作新的基础设施技术感兴趣的公司都是如此。因此，我认为这是一个细分市场。提出“OpenFlow将用于大型企业吗?”这个问题没有比提出“谁将使用OpenFlow把产品引进到大型企业?”这个问题更有意义。

　　AF：那是有意义的。我接触的全球500强企业、金融和严格监管的行业中的多数企业都有一个包括网络的明确定义的工作流。他们通过脚本和更高级的自动化定义这个工作流。此外，我没有看到许多企业拥有网络编程能力或者非常有兴趣开发这些能力。但是，在我看来，你有许多方法使用OpenFlow或者其它软件界定的网络架构创建一个基于控制器的局域网。这类似于从肥接入点向基于控制器模式的瘦接入点过渡期间的无线局域网。这不是说“嘿，大企业，你需要做许多脚本和编程。”而是说“嘿，这里有一个方法，可以通过使用集中的控制器减少运营成本和简化你操作网络的方式。”你认为这可行吗?

　　MC：OpenFlow的第一批用户将是系统制造商和在金融行业的人。他们进行了大量的技术创新。我认为，大型web服务公司以及基础设施和服务公司都是系统制造商。我认为，你将会看到能够解决任何领域的问题的创业企业的生态系统。例如，他们会做家庭网络，小型至中型企业网络以及广域网。事实上，我知道所有这些领域正在发生的事情。我认为，这个问题不是OpenFlow的问题，而是市场进入和产品适应性问题。除非有人制作一个(劣质)产品，否则，OpenFlow能够是一个极好的技术，对吗?但是，我确实认为OpenFlow和SDN有能力改善所有这些事情。

　　AF：好像是传统的网络厂商不是以推动它发展的积极的战略眼光观察OpenFlow，而是正在准备应对一旦它快速增长的情况。你看到的情况是不是也是这样?

　　MC：我确实对于这些人一直如此地开放感到意外。我确实曾经怀疑过，并且认为他们只是要与自己的敌人更接近一些。但是，实际上，我不像过去那样持怀疑态度。我认为这些人真正地要看到一个释放这些灵活性的更广泛的生态系统。

　　AF：我认为这是必要的。在网络行业一直缺少竞争。看看OpenFlow系统中存在的一些基板样式以及后来的试验和演示。它突出表明，除了提高速度和传输之外，甚至最基本的路由和交换组件在过去的10至15年里都没有变化。

　　MC：我还要说，那里有许多没有充分解决的非常真实的问题。人们对虚拟交换有很大兴趣，人们对于处理数据中心的规模有很大兴趣。在数据中心动态或者云的安全要求方面、或者企业的安全要求、或者低延迟交易等许多方面都有许多变化。目前在网络上有许多向量需要它做出回应。我认为，当发生这种事情的时候，每一个人都能得到益处。我认为，如果他们有一个解决方案能够解决这个问题，他们会得到与其他人一样多的好处。

　　AF：我认为，没有得到很好满足的方面之一是在新的数据中心 -- 正在虚拟化传统的企业应用程序的企业。过去的情况是，当我准备部署一个新的应用的时候，我是根据书本做这件事的。这意味着要搞清楚这些应用程序使用什么端口，它的对等的一方是谁，它要与其它的什么应用程序沟通，是否有任何其它的质量或者服务保证要求，然后写下用于安全和你拥有的东西的ACL(访问控制列表)。由于VMware已经为人们接受，接入层已经在某种程度上受到损坏，我看到大多数企业部署新的服务器和应用程序都没有使用任何网络服务。这个充分的理由是这些应用程序在动态的和灵活的环境中是很难部署的。你认为软件界定的网络如何能够解决这个问题?

　　MC：目前对于这个问题实际上已出现一些非常好的解决方案。这些解决方案目前还没有准备好。但是，思科和VMware都是这个领域的先驱。我认为在未来的三年里，我们将看到许多增长和除了OpenFlow之外的许多新的解决方案。有关OpenFlow的好事是它将成为一个做事的标准方法。但是，这方面的工作人员将有大量的技术创新。后起之秀将有许多技术创新。我认为，这不是因为OpenFlow本身，尽管我认为这是做这件事的好方法是采用开放的和跨平台的方法，并且没有把你锁定到一个特定的解决方案。值得指出的是，许多这些解决方案实际上都采取SDN(软件界定的网络)式的方法。这意味着他们没有使用对等发布。但是，他们有控制网络中节点的某些类型的编排程度或者管理程序。无论他们是否是ONF(开放网络基金会)的一部分和是否相信SDN，他们实际上都采取一种非常类似的方法。

　　AF：目前，有一个如何解决这个市场的问题。我们有思科、Arista EOS和Junos Space等公司开放了更多的API(应用程序编程接口)。服务提供商有足够大的规模开发一个生态系统。来自它们的一两个合同就能够使系统厂商生存下去。在中型企业市场。这些接口的标准化确实非常重要，因为思科对于自己的API及其开发环境有许多控制。需要有一个基于标准的机制，以便能够采用SDN方法建立一个针对中型企业的软件开发生态系统。

　　MC：这确实是正确的。系统制造商应该提出两个问题：这是一个专有的接口吗?它足够灵活吗?拥有OpenFlow技术，它是一个行业标准，因此，你应该能够利用支持它的任何厂商。这是非常灵活的，因为产品都是根据这个标准制作的。

　　AF：你有非常创新的系统制造商并且引进了新的功能，利用开源软件作为代码库的一个重要的组成部分以便削减成本，同时，在此基础上建立创新的和独特的差异化因素。随着向云和网格计算模式发展，我很高兴为一个技术厂商工作。但是，假如我是一个企业网络工程师，我会关心这个事情。随着一切都向云发展，我还剩下什么?重点关注系统制造商在做什么并且设法跟踪这些能力，这将帮助企业工程师在自己的机构建立一些服务，帮助他们保住自己的饭碗避免把自己的工作外包出去，并且帮助他们为自己的企业提供更多的价值。你对这些变化有什么想法?

　　MC：网络变成基础设施和其它所有东西的一个自动化配置的部分，是完全不可避免的，对吗?我想你会说这是对的，理由是如果我要部署一个应用程序，我不想设置一个网络。如果我要迁移我的应用程序，我不想让网络限制我这样做。这实际上与OpenFlow没有任何关系，这绝对是一个现实，是我们要去的地方。我们应该不再担心逐台设备地进行人工配置。我们应该有一个网络并且让网络对我如何部署和迁移这些应用程序做出回应，我们最终要让基础设施解决这些问题。我要从零开始以尽可能短的时间部署完毕，因为其它一切事情都是日常开销。现在，这里的关键之一是网络。现在，OpenFlow为我做这个事情吗?不，它只是一个接口。然而，它能够为我做这个事情。如果我有一个在此基础上建立的解决方案，我能够让许多设备使用这个解决方案。

　　AF：我确实希望围绕OpenFlow的企业环境继续改善并且增强，因为我在我的客户领域观察到的情况是VMware及其服务器人员完全改变了他们做生意的方式。在某些案例中，这是一个改进。在其它的案例中，他们得到了回报。他们降低了某些方面的标准以便利用其它方面的商业好处。当我查看许多网络部门的时候，他们仍在采用同样的方式做事。他们改变的最大的事情是，在某些情况下，他们容忍了vswitch(虚拟交换机)的存在。他们容忍允许服务器人员在vswitch上运行部署的东西。我认为，现在是让网络团队开始采用他们理解的模式的时候了。他们将愿意改变一些传统的规定，真正理解什么将增加企业的价值。我认为，OpenFlow方法和SDN为网络团队真正进入这种环境创造了可能性，并且增加了VMware为其服务器团队提供的那种价值。

　　MC：对，除了不管什么解决方案都将是一个产品的观点之外，我同意你的几乎全部的观点。使用或者不使用OpenFlow都能建造那个产品。在OpenFlow之中没有神奇的东西。重要的事情是，1.我们知道OpenFlow足够好，足以制作像这样的产品，因为人们正在做这个事情。2.如果你确实使用OpenFlow，它将提供水平集成，也就是说多家提供商能够提供像这样的产品。这是我们的发展方向。我确实同意这个观点：OpenFlow能够带领我们达到那里，如果有人用它建造一个非常好的产品的话。

　　AF：因为它是开放的，OpenFlow将让开发者为网络和即将推出的许多基于标准的产品编写代码。这将推动这个行业的竞争。

　　MC：这确实是技术创新，因为你把各个层连接在一起，在没有其它层拖你的后腿的情况下，在一个层上进行技术创新是很困难的。因此，如果你观察一台服务器，你有一个定义非常好的接口，你的英特尔处理器，然后你在此基础上有一个操作系统。此外，你在这个操作系统中有一个定义很好的接口以便用于编写应用程序。应用程序通常在此基础上有定义很好的接口。但是，如果你观察网络设备，这个硬件是专有的，操作系统是制作硬件的同一家厂商制作的，在这个系统上运行的应用程序也是同一群人编写的。因此，你不对其它两项进行修改就不能在一个项目上进行技术创新。它们比你正常看到的情况联系的更紧密。我认为，采用你在每一层上都有开放接口的水平集成模式有利于竞争。那是制作一个系统的正确方法。你在那里要独立地发展每一层。

　　AF：如果一个应用程序有质量、安全等网络要求，目前很难找到这个信息并且在应用程序和网络之间进行沟通。这通常是一个人工的流程。如果OpenFlow定义一个存在于两者之间的接口，控制器和转发硬件有可能作为应用程序直接与网络进行沟通的接口。我在考虑一个从控制器向北的API(应用程序编程接口)。有在那个向北的API上做的工作和标准吗?你见过直接集成到OpenFlow栈并且直接与转发硬件沟通的应用程序吗?

　　MC：一直有许多关于这个问题的讨论。我个人的意见是我们现在需要把重点集中在一个层。我非常有兴趣看到OpenFlow的推出，拥有硬件方面的一般的技术支持，拥有多个厂商的技术支持，在使用它的产品上有一个良好的生态系统。尽管这种情况一直在出现，我认为，我们应该把重点都放在这个难题的一个方面。也就是说，你显然需要这个网络有一个高速公路式的沟通。但是，我不清楚这是一个向北的API，我不清楚这是在网络操作系统之上的东西，我不清楚这看起来是什么样子。这是非常初期的。我把OpenFlow几乎看作是一个BIOS。它有一直与硬件很好地沟通的独立方式，仅此而已。我认为，如果我们完成这个任务，我们就做了一件很好的事情，其它的事情也会跟着完成。

　　AF：当我解释OpenFlow的时候，我解释的一种方法是把它比喻为对于IBM PC而言的Phoenix BIOS。那是很有趣的。如果观察计算的发展，Phoenix BIOS将占重要的篇幅。但是，在它能够为这个市场带来价值之前，它还依赖于这个生态系统中将发生的许多其它事情。

　　MC：确实如此。我确实认为你应该首先建立一个生态系统，然后再担心标准化问题。我们确实是应该由工程和设计推动的。因此，为了得到硬件的兼容性，你需要有那个BIOS。但是，我们要让这个操作系统有机地发展，因为否则的话，你将在一个房间里有许多人，他们都在提出一些东西，而且你不清楚他们提出的这些东西能够解决什么问题。因此，我认为，就提出这个BIOS，然后让这个社区研究它。人们将对这个事情着迷。他们将建立很好的系统。我们将自然地从那里发展一个系统，然后再进行标准化。但是，我认为，让OpenFlow单独做这个事情将完全缓解这个问题。

　　AF：那正是计算模式如何发展的，对吗?那是它如何使用Phoenix BIOS起步的过程，然后出现了微软。尽管微软是专有的软件公司，但是，它建立了一个更开放的软件开放环境，而且像Linux和BSD那样的软件发展了许多更大的开放性。

　　MC：水平集成意味着你可以像拼装玩具一样正确地混搭这些东西。但是，每一个单独的构件都应该是封闭的或者是开放的。你提到了微软。我认为那是很好的。微软是一个封闭的产品，但是，它在水平集成的市场中。因此，你可以在一个x86设备上运行Windows或者Linux。网络需要这种水平的集成。那并不意味着这个大厂商没有提出这个层的一个专有的部分。我认为那很好。我们都应该鼓励那样做。创新就是这样发生的。我认为思科是一家设法解决一些真正的难题的极好的公司。如果这个技术能够让他们更快地解决问题，他们会非常有兴趣解决这个问题。

　　AF：思科制造了很好的产品。但是，我认为，这个市场会使用更多的多样化的产品。由于思科拥有这个市场80%的份额，一个创业企业如何进入这个市场?或者思科收购它，或者这些创业企业破产，从历史上看，这是在网络行业外部的一些边缘市场取得成功的因素，如Arista、Juniper和Force10等公司取得了一些成功。我认为，每一个人都会从这个生态系统的发展中受益。更多水平的集成将为这个行业带来创新。

　　MC：我同意这个观点。

　　AF：Big Switch Networks和Nicira都来自斯坦福大学并且似乎都在描绘同样的路线。这两个集团之间有什么分歧或者联系吗?你能告诉我Nicira进入市场的战略是什么，你将进入什么市场，或者你将宣布的一些产品的时间表吗?

　　MC：至于Big Switch，我非常熟悉Guido，他是我的好朋友。但是，他们在做自己的事情。我认为这是完全不同的领域。但是，我们没有记录任何事情。至于我们宣布的事情，Nicira从来没有发布任何消息。因此，我们非常愿意与客户交流。我们现在做许多这样的事情。当我们感到我们处在恰当的地位的时候，我们将宣布，但是，到那个时候...

　　AF：现在能对你交流的客户类型发布评论吗?

　　MC：所有类型的客户