控制器思科网络

【视频】王春艮详解思科ACI：老司机的SDN价值观

一个对集中控制避之不及的公司，居然弄了个还不赖的SDN。...

一个像躲避瘟疫一样厌恶集中控制的公司，居然弄出了一个还不赖的SDN！

2017年的第一个星期三，思科资深网络工程师王春艮在北邮做了一场精彩的技术分享，详细介绍了思科ACI的原理、设计理念以及商用案例。

在此之前，很多人对开源的ODL、ONOS耳熟能详，但是对思科自研的SDN系统并不了解，甚至视为异类。这一次，王春艮解开了这个谜团，思科的ACI，确实是个异类中的异类。

思科在SDN方面的理念，秉承其创始以来始终如一的网络自治、自愈、无中心化主张：

能分布则不集中

能下沉到设备执行的功能绝不交给集中的控制实体处理

这种理念渗入骨髓，甚至在ACI控制器集群中也只是基于分布式数据库考虑了容错性，并没有真正意义上的负载均衡。这大概是因为负载均衡本身也是集中控制的一种，而控制功能下沉之后，确实也没什么负载会重到足以压垮一台控制器。

这么一个对集中控制保持了高度警惕的公司，把策略和执行视为两个完全不相交的维度，并解耦为互相独立的控制回路。策略制定属于长周期行为，影响具有全局性，因此交给控制器深思熟虑谨言慎思，讷于言；而某一个策略的具体执行往往只是产生局部影响，对智能要求不高，讲究敏于行，下沉到网络设备完成再合适不过。策略下发之后，控制器就可以洗洗睡去，哪管他身后洪水滔天，反正网络设备上的分布式控制回路会摆平一切。即使控制器被摧毁，网络仍然能够按照既定的策略向确定的战略目标运动。控制器到底是睡去还是死去，一时半会和网络设备也没有多大的关系。

但是，这个看似闲散的控制系统，对应用却表现出超群的友好性。由于切除了所有看起来智能的器官，ACI控制器完全定位于服务而非控制。为了提供服务，思科甚至自己研发能够支持ACI的交换机芯片，这看起来一点都不闲散。

但交出控制权并不意味着不作为，ACI的核心价值在于成功地将网络中的各种资源抽象为透明的服务和对象，令应用操持网络如左右手，但控制器并不去自作聪明地插手网络内政。

关于SDN是否应该开源的话题，业界多虑，徒靡口舌久矣。站在用户的角度，罗振宇2017跨年演讲中的一句话击中要害：用户需要被粗暴地对待，把菜谱推到他面前来一句你随意是对用户的不尊重。在网络领域，并不缺乏热爱厨艺的用户，但是，他需要你粗暴地把食材、厨具、香料甚至教程准备妥帖。如果你不能为用户提供粗暴而满意的服务，对不起，他就要自己开个馆子和你抢生意。谷歌是这么干的，亚马逊也是这么干的，越来越多的互联网公司正在撸起袖子从头到脚搞自研。到了这步田地，开不开源，白不白牌，还有那么重要吗？

关于ACI，业界存在多种不同的声音，争论也从未停歇，三个小时的时间，难以言尽其中的悲欢离合阴晴圆缺。由于没有亲身操练ACI解决实际工程问题的经验，我在技术细节和部署实施的最终效果上没有发言权。仅就设计理念而言，我只能说老司机毕竟是老司机，思科ACI更胜ODL、ONOS一酬。一个勤快麻利没啥想法的老家奴，用着舒心，让人放心。那个号称能够替你控制一切的家伙，离它远点。

更多技术细节，此处不再展开，你想知道的一切，尽在长达165分钟的授课视频。

幻灯片下载链接（点击无用，需要复制以下链接到浏览器打开）：

https://pan.baidu.com/s/1qXDtihe

如欲了解更多SDN公开课，请点击以下链接（这个真的可以点）：

【公开课视频】云杉张天鹏：SDN在云计算中的应用

【公开课】张卫峰：拨开SDN的重重迷雾

【公开课】互联网体系架构与SDN：颠覆还是微创新？

我们的公开课，每次只邀请一位嘉宾，花费一个半天，阐述一个问题，激发一串思考。

课后撸串，经常也是有的，而且，不止一串！请长按以下二维码，关注微信公众号，获取更多独立资讯。