5年前，当Nicira创始人Martin Casado在斯坦福大学攻读博士学位时，他准备转变网络运营模型，使之能够跟上数据中心内服务器自动虚拟化的发展。Casado原以为他的发明OpenFlow能够解决这个问题，但是现在他承认自已当初想法是错误的。现在网络行业中广为流行的OpenFlow硬件控制并不是解决问题的方法。他决定在网络虚拟化的堆叠软件中采取不同的方法，VMware非常认同这种策略，并因此斥资12亿美元收购了Nicira。

　　本周，Casado在VMware的剑桥办公室主持召开了一个面向新闻记者的白板会议，他在会上说：“问题是，我们确实走错了方面，而且我认为行业中有很多人还没有意识到这是错的。”

　　Casado发明了OpenFlow，将它作为实现网络硬件中控制与数据分离、实现中央“大脑”控制（OpenFlow控制器）的方式。这个创新将实现可扩展性，并且会彻底改变网络运营方式。他说：“这是我在斯坦福撰写的论文——这是实现自动化网络连接的方法。然后，Nicira的前三位工程师编写了这个协议，在理解SDN（软件定义网络）上，我们前期确实做了很多的工作。”

　　Casado指出，OpenFlow仍然适用于许多场景，特别是流量工程。谷歌的数据中心互联部署就是一个最好的例子。但是，他又指出，在数据中心的网络虚拟化中，使用OpenFlow控制硬件转发是错误的方法。

　　使用虚拟交换机替代OpenFlow硬件

　　Casado说：“在第一年里，我们就认识到有一些确实很重要的事情在发生。”服务器虚拟化已经改变了数据中心的网络访问层。虚拟机管理程序中内置的虚拟交换机（特别是VMware的vSwitch）已经成为新的网络边界。如果新边界出现在服务器的软件中，那么为什么还要使用OpenFlow控制物理交换机呢？虚拟交换机非常适合用于数据中心网络虚拟化，其原因有两个：“首先，它运行x86平台上，而x86非常灵活。我们知道如何编程实现。它不像在一些私有ASIC的算法那么复杂。如果我想要改变转发方式，那么我只需要编写一个新程序。”

　　“其次，它非常接近网络边界。长期以来，网络都试图猜测主机所发生的事情。如果您在服务器上，那么您就能够访问边界的丰富语义，这是以前无法做到的。现在监听了哪些地址？有哪些用户连接主机？您所获得的监控级别达到了网络人员的梦想要求。”

　　这些现实问题促使Casado及其团队重新进行了评估，然后采取了不同的方法。他说：“我们遇到了一个尴尬的时刻。”Nicira可能使用OpenFlow实现网络虚拟化，但是它可能会将关注点从硬件转到软件控制。它可能会控制虚拟交换机。对于Casado而言，这是非常有意义的。毕竟，数据包转发并不是现代网络的问题所在。在数据包传输方面，传统网络仍然做得很好。在传统网络之上，造成问题和减慢速度的原因是策略层和操作层。特别对于访问控制列表（ACL）、VLAN、网络隔离、计费与核算等功能，专业网络人员以前都能够在静态环境中一劳永逸地完成设置。当使用服务器虚拟化提高新计算负载分配速度和实现虚拟机移动性时，手工过程马上就变得极不实用。

　　Casado指出，这些运营问题并不会在物理网络硬件上发生，但是可能会在可以通过软件轻松控制的虚拟交换机上发生。这正是Nicira的网络虚拟化平台（Network Virtualization Platform）出现的原因，而且这也是网络覆盖层成为与SDN同等热门话题的原因。