历史站在软件这一边
在过去的12个月,我们不能否认的是,网络世界已经永远改变了。最新的证据来自于Gartner,Gartner第一次在其数据中心网络的魔力象限中涵盖了纯粹的软件厂商(VMware)。该魔力象限历来只是专注于网络硬件。该软件公司在远景完整度方面排名最高。
你为什么这么觉得?
因为当涉及解决客户最紧迫的IT问题时,灵活性和敏捷性往往是最重要的。我们相信(从硬件解耦)软件才是前进的方向。无论你是正在构建一个新的数据中心,或者升级现有的数据中心,你都是在进行投资。你的决策在于你是否想要这个投资很快获得价值,或者你还是承担将老旧的硬件为中心的IT模式适应新计算时代带来的负担。
企业都需要改变。虚拟化能够带来全新的IT创新浪潮,网络的转型是不可避免的,唯一的问题是:当你的企业成功取决于更快的速度和效率时,为什么你要坚持使用过时的架构?在软件定义的数据中心的道路上,虚拟化你的网络是下一步。
思科技术营销总监Frank D’Agostino:
思科ACI的基于政策的自动化超越SDN
应用程序已经成为企业的命脉,它可以帮助首席信息官支持新产品和服务、管理合规性和监管,以及减轻风险和安全威胁。下一代数据中心应该能够快速地符合成本效益地提供应用程序,从而推动业务发展。数据中心应该是开放的、安全的、自动化的,最重要的是:与应用程序相关的。
在当今世界,数据中心必须支持异构多供应商环境,包括多种管理程序以及物理和虚拟基础设施。根据IDC称,现在超过75%的服务器都是运行裸机应用程序的物理服务器,并且,到2017年,仍有三分之二的服务器将是物理服务器。
然而,到现在为止,还没有办法获得所有物理和虚拟技术组件(这些组件影响着应用程序性能)的单一视图。思科应用程序为中心的基础设施(ACI)专为应用程序需求而设计,它是行业第一个提供对物理和虚拟网络IT资源的完整可视性和管理的解决方案。这种可视性提供对物理和虚拟基础设施的状况、故障排除的实时视图,在每个应用程序和每个租户的基础上。实时分析能够智能地调整应用程序的位置。
了解软件定义网络
第一代SDN LAN仿真产品(例如VMware NSX)是从物理基础设施解耦虚拟网络覆盖,造成操作的严重差距,与之相比,这种方法是一个“午夜航船(Ships Passing in the Night)”环境,非常难以排除故障,午夜航船是指在相同的接口,或相同的路由器或交换机平台上支持MPLS功能和ATM论坛协议的功能,在这个模式下,两个协议栈独立地操作。
ACI也是行业第一个提供动态应用程序感知的网络策略模式的解决方案,这种模式可以将应用程序部署时间从几个月缩短为几分钟。
集中式策略控制可以简化网络操作:通过动态插入和集成物理及虚拟4到7层网络服务(包括防火墙、应用交付控制器和入侵检测系统),该网络来满足应用程序需求。
两个非常不同的协议:OpFlex和OVSDB
ACI是一个开放架构,具有开放北向REST API和开放南向API,允许与任何设备的集成。这个南向政策协议OpFlex已被提议作为IETF的标准,并且得到了很多供应商的支持,包括Avi Networks、Canonical、Citrix、Embrane、 F5、IBM, Microsoft和Red Hat。
ACI的OpFlex使用声明性模型来实现对所有设备的自动化和网络虚拟化,这就是说,该控制器通过网络推送政策到所有设备,同时允许设备选择最好办法来部署这些政策。由于这些网络设备是智能的,即使控制器发生故障,它们可以继续执行政策。
对比这种方法与OVSDB的命令型模式,VMware NSX采用的协议OVSDB部署了从Open vSwitch开发的一套严格的对象和表,这意味着所有设备对网络来说就是一个Open Switch,换句话说,设备没有智能性。如果VMware NSX控制器发生故障,这个网络也会故障,因为设备必须不断从控制器接收指令才能执行政策。
更重要的是,在针对vSphere的VMware NSX中,你必须在VMware环境内使用他们的控制器,他们的Switch。并且,你必须部署不同的VMWare产品来得到开放的虚拟机管理程序部署。在这两种模式中,你都被锁定到VMWare的专有架构中。而对于思科,Nexus 9000平台支持你选择的任何控制器和vSwitch,并可以使用Linux工具、OpenFlow或APIC进行编程。
为什么是ACI呢?IT企业选择ACI是因为,他们需要在集成了物理和虚拟服务器以及多个虚拟机管理程序的环境灵活地安全地放置工作负载在任何位置。对于ACI,客户还可以继续使用40G和100G线速转发。通过使用思科的Bidirectional光纤技术,客户可以部署40G和100G速度,而不需要升级其现有的布线,这提供了巨大的成本节约。
此外,通过扩展其政策模型到现有传统Nexus网络的物理和虚拟工作负载,思科确保了客户的投资保护。
ACI和思科致力于与领先供应商以及开源社区合作,以发展一种通用应用程序相关的政策模式以及开源南向协议OpFlex。我们还协作开发流行的开源项目,例如OpenStack、OpenDaylight以及Open vSwitch来实现这些目标。
例如,思科通过针对Neutron的应用程序策略基础架构控制器(APIC)插件,集成了ACI与OpenStack。这意味着,客户可以通过OpenStack自动化应用程序网络配置文件的创建。来自Red Hat、Canoical和Mirantis等合作伙伴的OpenStack发行版都将支持ACI。
我们还在于广泛的贡献者社区合作来为Neutron创建基于组的策略API,这些社区供应商包括Big Switch、IBM、瞻博网络、Midokura、Nuage、One Convergence和Red Hat。这个API可以用来通过OpenStack直接发布ACI策略模型。这些变更将增加到Juno OpenStack发行版(2014年9月)中。
这种应用程序策略模型扩展到整个企业,以确保相同的策略、安全性、运营效率、自动化和可视性扩展到园区和WAN。
在OpenDaylight方面,思科、惠普、IBM、Midokura、One Convergence、Plexxi和Red Hat已经建立了正式的项目来在OpenDaylight中构建基于组的策略。这将会提供思科ACI使用的应用程序为中心模型的完全开源部署。
对于思科Nexus 9000平台和ACI的客户:
*可以选择任何应用交付平台,包括传统的、裸机的、集群的、Linux容器(SR-IOV)、任何虚拟机管理程序,并且具有自动化、一致的政策、网络虚拟化、集成的安全和服务,还有逐跳的可视性、延迟性和实时性。这是用于数据中心之间以及公共云和私有云之间。
* 可以整合任何虚拟机管理程序vSwitch与ACI策略模型,包括VMware标准vSwitch、VDS、NSX vSwitch、Nexus 1000V以及Open vSwitch(OVS的“开放”版本,不是你从VMWare下载的版本)。
* 可以接受任何4到7层网络安全、负载均衡或者其他针对物理和虚拟设备的设备策略。利用APIC的集中式和可扩展脚本引擎让开放设备工具包整合任何开放4到7层网络平台到这种自动化和安全模型。这种开放可编程性的价值在我们的合作伙伴生态系统非常明显,我们的生态系统包括合作和竞争的平台。ACI未来的价值在于开放可编程性以支持客户的任何选择。
*可以选择任何应用程序部署模型,同时实现多供应商生态系统,包括行业领导者,例如微软、RedHat、Citrix、F5、Embrace、Palo Alto和VMware。
最后,思科认为ACI是最好的解决方案,因为它允许企业专注于其重点工作:应用程序、运营效率、业务创新和价值。
