OpenFlow-建设一个永远不会崩溃的网络

2001年7月18日,一列货运列车在通过巴尔的摩市中心霍华德大街的地下隧道时出轨,导致2万升盐酸泄露,引起了火灾.这次火灾破坏了美国8大互联网供 应商名下的光缆.随后,美国互联网关键设施的运营商Verizon通讯公司与其两座运营大楼之间的连接中断,与其他几家运营商的网络之间的连接也告瘫痪. 在此后的很多个小时里,美国全国的互联网通讯慢得像蜗牛一样.一名维修承包商告诉记者,"那条隧道就好像是光缆世界中的I-95高速公路(美国东海岸主要 的高速公路)一样,是一个终生难遇的弱点."

可是,八年来互联网领域发生的林林总总反复证明,互联网比人们想象的要脆弱得多.在全世界几十个或几百个地方,这个网络的脆弱都显而易见,看起来它就像是命悬一线.

今天,这样严重的故障能够造成的破坏要比2001年的时候大得多.互联网的基础设施大多已经有数十年的历史了,亟需升级换代.不过,很明显,我们不能毁掉整个网络,从头另来,建设一个全新的网络.政府和电信公司都不可能为了应对临时出现的问题而付出铺设额外的连接所需要的巨额成本.既然如此,我们怎样才能保证网络的自我恢复能力呢?

OpenFlow有望让互联网适应不断变化的负载

斯坦福大学的计算机科学家麦考恩(Nick McKeown)认为他找到了解决问题的方法.他相信,要建设一个更好的网络,关键在于一个平淡无奇的黑盒子–路由器.

路由器是互联网流量的控制器.数百万个路由器在发挥着作用,连接起组成互联网的成千上万个网络.它们可以为网络服务商引导巨大的访问流量,也可以仅仅提供少数计算机之间的连接.它们根据数据包检查访问者的地址,引导他们到达正确的访问目的地,并且规定他们可以沿着怎样的物理路径到达那里.当连接中断时,它们在帮助数据改道绕过断点上起到了至关重要的作用.

但是眼下,路由器还不是解决问题的方法,它还是问题的组成部分.一方面,发现一条绕过阻塞的的路径可能要花上不少时间.在这段时间里,网络传输拥挤造成网络堵塞严重,很多数据直接就被丢弃了.

虽然这些问题的解决方案有很多,但是我们没有办法对这些方案进行测试.路由器软件的任何更新都应该首先在一个大型网络上进行完全的测试.这个大型网络必须有着与互联网同等程度的复杂性,同时又独立于互联网之外.目前还没有这样的大型网络.

即使你能够对这些方法进行测试,麦考恩说,你也很难把新的路由器软件安装到计算机上.因为每一个路由器大都已经由路由器制造商们按照10到15年以前制定的国际标准进行了预编程.它们都有专用的电路和按固定模式操作的控制数据包路由方式的软件,几乎不能够做任何改变.

现在,麦考恩正与他在斯坦福的同事Guru Parulkar一起,研发能够一举解决所有这些问题的方法.他们试图开发出一个系统,这个系统可以在非工作状态下改变控制路由器的软件,同时提供为安全地进行测试提供一个理想的环境.

他们的这个系统被命名为OpenFlow,已经在斯坦福大学的校园网上运行了,第一个商业产品将在今年上市.OpenFlow并不能像麦考恩所希望的那样解决或避免光缆的瓶颈问题,但是它将能够让互联网适应不断变化的负载,根据网络流量高峰的变化动态地调整路径,给每一位上网浏览者带来更流畅的感受,而不受地震、恐怖袭击还是光缆损毁的影响."我们正在尝试让网络能够不断改进和提高."麦考恩说.

如果有什么事情或方法能让互联网更有自我恢复的能力,那么这就是一件好事情,好消息.这对于数百万通过上网来预订度假产品或者使用 twitter联络朋友的普通人来说是如此,对于经济来说更是如此.网络故障对经济的影响可以非常巨大:现在每年的网上电子商务总值已经超过7万亿美元,大约占全球GDP的12%.