Tom Edsall

　　思科院士/ACI 之父

　　ACI 的正式開發(fā)始于 2012 年 1 月，而引發(fā)思考并最終帶來 ACI 的初心卻可以追溯到 12 年前。2000 年，我們一伙人啟動了思科史上的首次內部創(chuàng)業(yè)，Andiamo Systems，開發(fā)光纖通道交換機 MDS 系列。這是一個非常有意思的項目，它引入了若干嶄新的思路。

　　此前，我們設計了思科的 Catalyst 5000、6000 和 6500 這些傳統(tǒng)的以太網交換機。但與以太網不同，光纖通道網絡是具備結構化尋址、多路徑且無損耗的二層網絡。那時候，這些概念在以太網上并不存在，而價值卻顯而易見。

　　Andiamo 之后，我們幾個人繼續(xù)開發(fā)思科的 Fabric Path 技術，以及 IETF 的 TRILL，時間是 2003 年至 2011 年期間。這時，我們利用疊加網絡，將多路徑技術引入到二層以太網。Fabric Path 采用專有封裝，TRILL 則更多基于標準的技術路線。

　　我們還帶來了所謂的融合以太網，它同時支持無損與有損流量類別以及 Fabric Path。TRILL 引入了我們都很喜歡的協議學習，但不幸的是，它在市場上并不是很成功。在那段時間，我們還同 VMWare 定義了VxLAN 包格式，它源于 LISP 及 DCI 技術的相關工作。

　　2012 年 1 月，我們開創(chuàng)了 Insieme Networks，致力于整合 Fabric Path、融合以太網、VxLAN，以及嶄露頭角的軟件定義網絡（SDN），來開發(fā)新一代的數據中心網絡。

　　在進行這些工作時，一個靈感擊中了我們：網絡配置與管理的方式同樣需要根本性地轉變，以降低數據中心的運營成本，提升靈活性、改進安全性并減少人為失誤。最終的產物現在大家都知道了，就是 “以應用為中心的基礎設施（ACI）”以及“基于意圖的網絡（IBN）”。

　　在整合之初，我們解構了其中每一項技術，試圖理解基礎組件都有什么，它們實現了什么目的，及其如何支撐最終的解決方案。

　　我們提了成百上千個問題，諸如：“到底什么是三層轉發(fā)”，“為何二層網絡的配置要少得多”，“為什么要洪泛 ARP”。每個問題，都為我們最終保留或放棄某個組件提供了深層見解。

　　我們希望獲得三層網絡的所有好處、二層網絡的所有好處、疊加網絡的所有好處，但拒絕它們的缺點。我們期待一個系統(tǒng)可以輕松擴展至最大型數據中心的規(guī)模，同時也適用于最小規(guī)模的數據中心。我們還期待這個系統(tǒng)，它的使用者不太容易因犯錯而造成宕機，也沒有單點故障，還能與現有環(huán)境融洽相處。

　　我們最先討論的關鍵問題之一就是如何擴展疊加網絡。從一開始我們就認識到，在 TOR 交換機上實現 VxLAN，與那時候剛出現的純軟件方案相比，有著巨大的優(yōu)勢。數據中心的交換機大概比服務器少 40 倍，這是一個經典的分布式系統(tǒng)問題，因為擴展緊耦合元件的數量是最難的。

　　然而在這個問題上，我們的執(zhí)行管理層對設計團隊追得很緊。過去有許多案例，當產品最終交付時，其原始的可擴展性目標就已經不夠了。管理層追問我們是否還能做得更好；同時我們也開始聽說，在這個問題上，一些初創(chuàng)公司或許實現不了其野心勃勃的目標。

　　最終，在六個月的開發(fā)努力后，我們停掉手頭的一切，推倒之前的全部工作——我們大概八個人把自己鎖在屋子里整整一個月，重新設計了所有的硬件。我們苦苦思索著決定系統(tǒng)規(guī)模的網絡狀態(tài)處理機制。為維持系統(tǒng)的正常運行，必須進行眾多網絡狀態(tài)的同步；而在分布式系統(tǒng)中，狀態(tài)的規(guī)模是一個函數，它與狀態(tài)同步的數量大小、地方多少、頻率高低及其機制的健壯程度都有關系。

　　我們開發(fā)的方案將全局狀態(tài)分成兩類：端點位置與策略。

　　端點位置可以較快地變化，以適配應用的移動、服務器的上下線以及網絡元件的失效。我們將這類狀態(tài)盡可能減少，只需要在兩個地方同步即可保障其行為正常，并與網絡的大小無關；而當發(fā)生錯誤時，它完全能夠自我修正。

　　策略的狀態(tài)比端點位置的狀態(tài)復雜得多，但它不常變化、變化時也更好預測，而且毋需擴散至整個系統(tǒng)。

　　結合這兩種狀態(tài)的處理機制，我們最終得到了一個好得多、快得多、健壯得多的可擴展性方案。對于這一問題的完美解決，我們尤為自豪。

　　該方案的另一大重要組件是 APIC 控制器。那個時候 SDN 網絡的呼聲甚囂塵上，后起之秀們鼓吹集中式控制器可以解決所有的網絡問題。大家都來問思科，你們的 SDN 策略是什么，還有一些人預言它會終結思科。

　　我們看到集中式控制器的優(yōu)點，是它提供了對網絡的單點聯絡，保障了整個矩陣配置的一致性；將網絡整體視為單一組件，而并非網絡設備的堆砌，所有這些都將大幅降低運營成本，并提升靈活性與可用性。然而，控制器也引入了單點故障，或者說它必須足夠可靠，最終至少達到與此前的無控制器網絡同等的可靠性。

　　我們的方案是在任何關鍵路徑上拿掉控制器。這樣，即便控制器由于何種原因離線，網絡也能繼續(xù)工作；與此同時從管理視角而言，它仍然可作為單一的聯絡點。這意味著控制器并不會降低、實際上反而增強了網絡的可用性。

　　最大限度的可用性是我們的首要目標，而將控制器從關鍵路徑上移除的同時，還使得軟件的升級更容易并且控制器的規(guī)模更大。方便的升級與更好的規(guī)模，已顯著地加速了并將持續(xù)加速我們的開發(fā)周期。

　　我們?yōu)?ACI 開發(fā)的策略模型，對整體方案而言是一個關鍵組件。由于這是在網絡管理領域引入了一個全新范式，對我們而言極具挑戰(zhàn)。

　　我喜歡這樣來描述它：傳統(tǒng)網絡有自己的語言來配置并操作；數據中心網絡是承載應用的，而應用也有自己的語言。IT 專業(yè)的主要工作，就是將應用的語言翻譯成網絡的語言——而恰恰就是這個環(huán)節(jié)產生了錯誤、丟失了信息、浪費了金錢。

　　我們試圖用 ACI 的策略模型來變革網絡的語言——使其更貼近應用的語言，以減少錯誤、縮短時間、降低成本。ACI 策略描述的是服務器之間的對話，與它們在網絡上的位置、橋接還是路由、數量的多少都無關，并盡最大可能與其 IP 地址解耦。這帶來了一種更加自動化的、更為安全地配置并管理數據中心網絡的方式。

　　今天，我們把這種機制稱為基于意圖的網絡——IBN。

　　一路走來，ACI 的開發(fā)和投產已經過去了五年時間，我們學到了很多。我們的客戶在利用程式化或 API 驅動的網絡管理方面，遠比我們所預想困難得多。這個技能上的鴻溝雖然在縮小，但仍存在于許多客戶之間。

　　我們可能應該更快地提供一個純軟件版本的 ACI，這樣就能盡早地部署到更多環(huán)境。我們的對象模型并不完美：它很強大，然而要花許多時間來學習。雖然不是刻意為之，但我們基本上讓 VxLAN 的疊加消失了——管理員不需要刻意地配置并管理它。

　　這一點可能比許多人意識到的更加重要、更有價值。我認為對于在網絡上植入 4-7 層服務，我們提供的支持已經超過了實際需求。我們或許應該引導業(yè)界，采納少量的標準方式即可導入這些服務。這耗費了我們過多的工程資源。

　　這么多年來開發(fā) ACI 的相關技術與 ACI 本身，帶來了無窮無盡的技術挑戰(zhàn)、無數問題解決的驚險激動、改變行業(yè)的成就感，及其對同事、員工和客戶所產生積極影響的無上喜悅。

　　盡管來日方長，但到目前為止，這已是一個偉大的歷程，并為我提供了一段非常令人滿意的職業(yè)生涯。

　　《思科 ACI 部署完全指南》震撼發(fā)布

　　中文版將于今年夏季出版

　　不容錯過哦~

　　點擊：https://www.cisco.com/c/zh_cn/solutions/data-center-virtualization/application-centric-infrastructure/index.html?dtid=osowct000775

　　了解更多關于思科 ACI