日期:2015-06-04 點(diǎn)擊: 關(guān)鍵詞:云時代,數(shù)據(jù)中心,思科ACI架構(gòu),ACI概念
當(dāng)前,虛擬化與云計(jì)算已經(jīng)把IT信息化推到了一個新的階段,人們慢慢開始可以充分利用底層的存儲資源和計(jì)算資源,虛擬機(jī)的應(yīng)用讓用戶的應(yīng)用更加方便和多樣化。但是,業(yè)務(wù)多樣性同時帶來了對網(wǎng)絡(luò)資源的需求和網(wǎng)絡(luò)質(zhì)量的要求,新的虛擬化網(wǎng)絡(luò)技術(shù)又應(yīng)運(yùn)而生。在這樣的背景下,用戶希望網(wǎng)絡(luò)說數(shù)據(jù)中心部署和管理約簡單越好,而投入越少越好?,F(xiàn)在廠商是如何解決這個問題的呢?那就是軟件定義的網(wǎng)絡(luò)和數(shù)據(jù)中心。思科在這方面從一個老牌的網(wǎng)絡(luò)架構(gòu)提供商提出了新的以應(yīng)用為中心的基礎(chǔ)設(shè)施(ACI),最近我們就這里的技術(shù)發(fā)展和應(yīng)用情況采訪了思科的技術(shù)專家,看看他們?nèi)绾慰创?strong>思科ACI。
傳統(tǒng)架構(gòu)用戶面臨的困擾
盡管目前已經(jīng)到了云時代,但是在數(shù)據(jù)中心里面,利用傳統(tǒng)的路由器、交換機(jī)與服務(wù)器等設(shè)備來搭建信息系統(tǒng)還不是一件容易的事情。我們覺得底層資源池化后很多應(yīng)用變得彈性了,但是,網(wǎng)絡(luò)如果不具備彈性特征,服務(wù)器在應(yīng)用繁多的情況下,則變成了孤島。這種架構(gòu)復(fù)雜又缺乏靈活性的網(wǎng)絡(luò)環(huán)境嚴(yán)重阻礙了業(yè)務(wù)的增長,也就是說,虛擬化不是簡單的資源池化的問題,網(wǎng)絡(luò)架構(gòu)的合理與連接出口的彈性才是全網(wǎng)實(shí)現(xiàn)彈性的重要條件。否則,IT專業(yè)人員被迫在各自低效的孤島中工作,無法在單一的視圖中查看影響應(yīng)用性能的所有軟硬件組件,導(dǎo)致IT組件配置困難、故障排除復(fù)雜、變更繁瑣??蛻粝M蚱七@些孤島,將網(wǎng)絡(luò)、存儲、計(jì)算、網(wǎng)絡(luò)服務(wù)、應(yīng)用和安全保護(hù)等所有IT組件統(tǒng)一起來,作為單一的動態(tài)實(shí)體進(jìn)行管理,同時絲毫無損性能。這也正是思科發(fā)起ACI項(xiàng)目的初衷。
思科中國大中華區(qū)數(shù)據(jù)中心與虛擬化事業(yè)部首席解決方案架構(gòu)師馬元騏對記者說,作為一個為客戶提供基礎(chǔ)架構(gòu)的廠商,思科在七、八年前就開始思考思科下一代解決方案可以為用戶在更高的應(yīng)用層面提供哪些東西。ACI正好是在跟客戶的溝通過程中去考慮客戶在商務(wù)中所需要的東西。思科希望底層的技術(shù)主要去交給那些設(shè)備廠商來做,思科會從底層來支持更多上層的溝通模型的設(shè)計(jì),而運(yùn)維和應(yīng)用人員主要專注在自己的業(yè)務(wù)端就可以了。
關(guān)于ACI能給用戶帶來哪些改變,馬元騏經(jīng)理解釋說希望客戶在業(yè)務(wù)落地的感受上改變最大,而在系統(tǒng)實(shí)施和運(yùn)維的流程上變化最小。這也可以理解,就是在部署這些設(shè)備的時候,改動最小,時間最短,而業(yè)務(wù)部署速度最快,從而讓過去耗時幾個月的IT系統(tǒng)實(shí)施和業(yè)務(wù)上線變成幾天或者幾個小時。
思科的ACI概念
那么,如何去理解思科的以應(yīng)用為中心的基礎(chǔ)架構(gòu)概念呢。思科ACI將軟硬件、系統(tǒng)和專用集成電路芯片(ASIC)中的創(chuàng)新與基于開放式API的動態(tài)應(yīng)用感知網(wǎng)絡(luò)策略模型完美結(jié)合在一起,可將應(yīng)用部署時間從數(shù)月縮短至幾分鐘。為實(shí)現(xiàn)這一目標(biāo),ACI將物理網(wǎng)絡(luò)與虛擬網(wǎng)絡(luò)整合在一起,在系統(tǒng)、租戶和應(yīng)用級提供了前所未有的安全性、合規(guī)性和實(shí)時可見性。思科ACI數(shù)據(jù)中心交換創(chuàng)新可支持網(wǎng)絡(luò)快速響應(yīng)應(yīng)用開發(fā)團(tuán)隊(duì)的需求,同時相比基于商用芯片套片產(chǎn)品的交換機(jī)和僅由軟件實(shí)現(xiàn)的網(wǎng)絡(luò)虛擬化解決方案,可節(jié)省高達(dá)75%的總體擁有成本。
ACI由應(yīng)用策略基礎(chǔ)設(shè)施控制器(APIC)、Nexus 9000產(chǎn)品組合和NX-OS操作系統(tǒng)的增強(qiáng)版組成。Nexus 9000家族采用了經(jīng)過優(yōu)化的NX-OS操作系統(tǒng),能夠在高性能數(shù)據(jù)中心網(wǎng)絡(luò)中實(shí)現(xiàn)無與倫比的“零接觸”運(yùn)行,可為客戶節(jié)省數(shù)百萬美元的資本支出和運(yùn)營支出。
全新Nexus 9000也是思科ACI解決方案的基礎(chǔ)構(gòu)建模塊,可通過軟件升級和增添APIC,從經(jīng)過優(yōu)化的NX-OS平穩(wěn)轉(zhuǎn)換為NX-OS的ACI模式。借助商用芯片 和定制ASIC,這一產(chǎn)品組合可為現(xiàn)有和下一代數(shù)據(jù)中心提供最佳性價比和1/10G至10/40G的無阻塞端口密度,未來還可轉(zhuǎn)變?yōu)?00G。Nexus 9000產(chǎn)品組合采用了一流的系統(tǒng)創(chuàng)新,包括行業(yè)首款無背板模塊化交換機(jī)和更簡單的設(shè)計(jì)等。其中模塊化交換機(jī)可提供出色的投資保護(hù)、高效的電源和冷卻能力;而更簡單的設(shè)計(jì)使故障數(shù)量和頻度都大大降低。
應(yīng)用策略基礎(chǔ)設(shè)施控制器(思科APIC)為自動化和管理ACI矩陣、進(jìn)行策略編程和監(jiān)控狀態(tài)提供了一個統(tǒng)一平臺。它能夠優(yōu)化性能,支持任意地方的應(yīng) 用,并統(tǒng)一物理和虛擬基礎(chǔ)設(shè)施的管理工作。APIC是一個高度可擴(kuò)展的集群軟件控制器,能夠管理100萬個終端。與傳統(tǒng)SDN控制器不同,它不受交換機(jī)數(shù) 據(jù)和控制平面的影響,因此即使APIC離線,網(wǎng)絡(luò)也能夠?qū)K端變化做出響應(yīng)。此外,APIC還支持靈活地定義和自動化應(yīng)用網(wǎng)絡(luò),并提供了出色的可編程性與 強(qiáng)大的集中管理能力。
應(yīng)用網(wǎng)絡(luò)配置文件定義了應(yīng)用的要求,以及其對底層基礎(chǔ)設(shè)施的依賴性。APIC可充分利用這些配置文件來動態(tài)配置網(wǎng)絡(luò)、服務(wù)、計(jì)算存儲和安全策略,而不管應(yīng)用位于何處,亦或其發(fā)生哪些變化。
思科虛擬ASA(ASAv)提供了首個基于應(yīng)用需求、專為ACI設(shè)計(jì)的全面集成的安全服務(wù)。ASAv可按需擴(kuò)展,能夠在物理和虛擬環(huán)境中無縫運(yùn)行, 并與APIC實(shí)現(xiàn)緊密集成。它能夠簡化安全管理工作,讓企業(yè)可以采用基于策略的整體方法來保障數(shù)據(jù)中心安全,同時絲毫不影響功能。
思科應(yīng)用虛擬交換機(jī)(思科AVS)是一款支持ACI的虛擬交換機(jī),用于一致地執(zhí)行策略,為運(yùn)行于ACI之上的應(yīng)用帶來更高的可見性和性能。這一分布式虛擬交換機(jī)由應(yīng)用策略基礎(chǔ)設(shè)施控制器進(jìn)行管理,后者可提供集中配置和協(xié)調(diào)功能。
打造開放的生態(tài)環(huán)境
由于數(shù)據(jù)中心中網(wǎng)絡(luò)設(shè)備和拓?fù)浣Y(jié)構(gòu)極其復(fù)雜,所以,一個新理念和架構(gòu)的推出必須要有相當(dāng)多廠商的認(rèn)可才行。當(dāng)然,好在SDN類技術(shù)大家都會服從一個開源聯(lián)盟的準(zhǔn)則,那就是OPENSTACK聯(lián)盟。
思科為了推廣ACI,也宣布成立一個由行業(yè)領(lǐng)先廠商組成的生態(tài)系統(tǒng),以幫助客戶借助思科ACI充分利用、定制并擴(kuò)展其現(xiàn)有的IT投資。在聲明中提及的技術(shù)領(lǐng)先廠商包括:BMC、Computer Associates、思杰、EMC、Embrane、Emulex、F5、IBM、Microsoft、NetApp、OpsCode、 Panduit、Puppet Labs、Niksun、Red Hat、SAP、Splunk、賽門鐵克、VCE和VMware。這也說明了眾多廠商對思科ACI架構(gòu)的認(rèn)可。同時,思科也在聯(lián)盟中將自己的ACI策略模型提交給了OPENSTACK聯(lián)盟,從而推進(jìn)標(biāo)準(zhǔn)的發(fā)展。
思科ACI服務(wù)涵蓋整個數(shù)據(jù)中心,包含廣泛的專業(yè)與技術(shù)服務(wù),旨在幫助客戶全面實(shí)現(xiàn)其商業(yè)和技術(shù)目標(biāo),同時顯著降低風(fēng)險(xiǎn)。這些服務(wù)包括思科就緒規(guī)劃 服務(wù)、面向Nexus 9000的思科快速啟動服務(wù)和面向Nexus 9000的思科加速部署服務(wù)等。此外,思科的技術(shù)遷移計(jì)劃還可協(xié)助客戶完成從傳統(tǒng)基礎(chǔ)設(shè)施到ACI的遷移。思科同時還提供了旨在保障數(shù)據(jù)中心基礎(chǔ)設(shè)施安全 的全新服務(wù),其中包括思科數(shù)據(jù)中心安全狀況(Data Center Security Posture)、評估、規(guī)劃和構(gòu)建、以及優(yōu)化服務(wù)等。
ACI的今天與未來
從用戶實(shí)際需求角度出發(fā)的思科ACI架構(gòu)最為軟件定義網(wǎng)絡(luò)或者說軟件定義數(shù)據(jù)中心的一種技術(shù)解決方案,一經(jīng)推出后已經(jīng)得到了很多用戶的認(rèn)可。思科中國大中華區(qū)數(shù)據(jù)中心與虛擬化事業(yè)部數(shù)據(jù)中心交換機(jī)產(chǎn)品線產(chǎn)品總監(jiān)李少杰介紹說,到現(xiàn)在為止,全球已經(jīng)有1700個Nexus 9000用戶,其中有500多個用戶部署了ACI,這其中涵蓋了各行各業(yè)。在中國,也有有20幾個用戶,包括運(yùn)營商、教育、醫(yī)療和金融等重點(diǎn)行業(yè),這也說明這個架構(gòu)可以適合各種場景。而在國際上面,思科的方案也與IBM的云有合作。
可以說,云計(jì)算讓人們看到了IT系統(tǒng)的部署可以變得簡單而高效,部署簡單、彈性擴(kuò)容、高效應(yīng)用、管理方便,這是云計(jì)算的口號和遠(yuǎn)景。但是要想從技術(shù)方面實(shí)現(xiàn)這些,軟件定義會起到至關(guān)重要的作用,思科ACI在這方面做了很好的實(shí)踐和推廣,相信隨著云計(jì)算的發(fā)展,軟件定義也會越來越被用戶接受。
[ACI][思科ACI][ACI矩陣]來源:互聯(lián)網(wǎng)