當(dāng)前���,虛擬化與云計(jì)算已經(jīng)把IT信息化推到了一個新的階段���,人們慢慢開始可以充分利用底層的存儲資源和計(jì)算資源,虛擬機(jī)的應(yīng)用讓用戶的應(yīng)用更加方便和多樣化�����。但是���,業(yè)務(wù)多樣性同時帶來了對網(wǎng)絡(luò)資源的需求和網(wǎng)絡(luò)質(zhì)量的要求��,新的虛擬化網(wǎng)絡(luò)技術(shù)又應(yīng)運(yùn)而生��。在這樣的背景下��,用戶希望網(wǎng)絡(luò)說數(shù)據(jù)中心部署和管理約簡單越好�����,而投入越少越好?����,F(xiàn)在廠商是如何解決這個問題的呢?那就是軟件定義的網(wǎng)絡(luò)和數(shù)據(jù)中心���。思科在這方面從一個老牌的網(wǎng)絡(luò)架構(gòu)提供商提出了新的以應(yīng)用為中心的基礎(chǔ)設(shè)施(ACI),最近我們就這里的技術(shù)發(fā)展和應(yīng)用情況采訪了思科的技術(shù)專家���,看看他們?nèi)绾慰创?strong>思科ACI��。
傳統(tǒng)架構(gòu)用戶面臨的困擾
盡管目前已經(jīng)到了云時代�����,但是在數(shù)據(jù)中心里面��,利用傳統(tǒng)的路由器��、交換機(jī)與服務(wù)器等設(shè)備來搭建信息系統(tǒng)還不是一件容易的事情�����。我們覺得底層資源池化后很多應(yīng)用變得彈性了���,但是���,網(wǎng)絡(luò)如果不具備彈性特征,服務(wù)器在應(yīng)用繁多的情況下���,則變成了孤島��。這種架構(gòu)復(fù)雜又缺乏靈活性的網(wǎng)絡(luò)環(huán)境嚴(yán)重阻礙了業(yè)務(wù)的增長�����,也就是說�����,虛擬化不是簡單的資源池化的問題�����,網(wǎng)絡(luò)架構(gòu)的合理與連接出口的彈性才是全網(wǎng)實(shí)現(xiàn)彈性的重要條件�����。否則��,IT專業(yè)人員被迫在各自低效的孤島中工作�����,無法在單一的視圖中查看影響應(yīng)用性能的所有軟硬件組件�����,導(dǎo)致IT組件配置困難��、故障排除復(fù)雜���、變更繁瑣?��?蛻粝M蚱七@些孤島���,將網(wǎng)絡(luò)、存儲���、計(jì)算��、網(wǎng)絡(luò)服務(wù)�����、應(yīng)用和安全保護(hù)等所有IT組件統(tǒng)一起來�����,作為單一的動態(tài)實(shí)體進(jìn)行管理��,同時絲毫無損性能���。這也正是思科發(fā)起ACI項(xiàng)目的初衷���。
思科中國大中華區(qū)數(shù)據(jù)中心與虛擬化事業(yè)部首席解決方案架構(gòu)師馬元騏對記者說,作為一個為客戶提供基礎(chǔ)架構(gòu)的廠商�����,思科在七���、八年前就開始思考思科下一代解決方案可以為用戶在更高的應(yīng)用層面提供哪些東西���。ACI正好是在跟客戶的溝通過程中去考慮客戶在商務(wù)中所需要的東西���。思科希望底層的技術(shù)主要去交給那些設(shè)備廠商來做,思科會從底層來支持更多上層的溝通模型的設(shè)計(jì)��,而運(yùn)維和應(yīng)用人員主要專注在自己的業(yè)務(wù)端就可以了���。
關(guān)于ACI能給用戶帶來哪些改變��,馬元騏經(jīng)理解釋說希望客戶在業(yè)務(wù)落地的感受上改變最大��,而在系統(tǒng)實(shí)施和運(yùn)維的流程上變化最小。這也可以理解��,就是在部署這些設(shè)備的時候���,改動最小�����,時間最短���,而業(yè)務(wù)部署速度最快���,從而讓過去耗時幾個月的IT系統(tǒng)實(shí)施和業(yè)務(wù)上線變成幾天或者幾個小時。
思科的ACI概念
那么�����,如何去理解思科的以應(yīng)用為中心的基礎(chǔ)架構(gòu)概念呢�����。思科ACI將軟硬件��、系統(tǒng)和專用集成電路芯片(ASIC)中的創(chuàng)新與基于開放式API的動態(tài)應(yīng)用感知網(wǎng)絡(luò)策略模型完美結(jié)合在一起��,可將應(yīng)用部署時間從數(shù)月縮短至幾分鐘�����。為實(shí)現(xiàn)這一目標(biāo)���,ACI將物理網(wǎng)絡(luò)與虛擬網(wǎng)絡(luò)整合在一起,在系統(tǒng)、租戶和應(yīng)用級提供了前所未有的安全性�����、合規(guī)性和實(shí)時可見性�����。思科ACI數(shù)據(jù)中心交換創(chuàng)新可支持網(wǎng)絡(luò)快速響應(yīng)應(yīng)用開發(fā)團(tuán)隊(duì)的需求��,同時相比基于商用芯片套片產(chǎn)品的交換機(jī)和僅由軟件實(shí)現(xiàn)的網(wǎng)絡(luò)虛擬化解決方案���,可節(jié)省高達(dá)75%的總體擁有成本��。
ACI由應(yīng)用策略基礎(chǔ)設(shè)施控制器(APIC)���、Nexus 9000產(chǎn)品組合和NX-OS操作系統(tǒng)的增強(qiáng)版組成。Nexus 9000家族采用了經(jīng)過優(yōu)化的NX-OS操作系統(tǒng)��,能夠在高性能數(shù)據(jù)中心網(wǎng)絡(luò)中實(shí)現(xiàn)無與倫比的“零接觸”運(yùn)行�����,可為客戶節(jié)省數(shù)百萬美元的資本支出和運(yùn)營支出��。
全新Nexus 9000也是思科ACI解決方案的基礎(chǔ)構(gòu)建模塊��,可通過軟件升級和增添APIC���,從經(jīng)過優(yōu)化的NX-OS平穩(wěn)轉(zhuǎn)換為NX-OS的ACI模式��。借助商用芯片 和定制ASIC���,這一產(chǎn)品組合可為現(xiàn)有和下一代數(shù)據(jù)中心提供最佳性價比和1/10G至10/40G的無阻塞端口密度,未來還可轉(zhuǎn)變?yōu)?00G��。Nexus 9000產(chǎn)品組合采用了一流的系統(tǒng)創(chuàng)新�����,包括行業(yè)首款無背板模塊化交換機(jī)和更簡單的設(shè)計(jì)等�����。其中模塊化交換機(jī)可提供出色的投資保護(hù)���、高效的電源和冷卻能力;而更簡單的設(shè)計(jì)使故障數(shù)量和頻度都大大降低���。
應(yīng)用策略基礎(chǔ)設(shè)施控制器(思科APIC)為自動化和管理ACI矩陣���、進(jìn)行策略編程和監(jiān)控狀態(tài)提供了一個統(tǒng)一平臺。它能夠優(yōu)化性能�����,支持任意地方的應(yīng) 用�����,并統(tǒng)一物理和虛擬基礎(chǔ)設(shè)施的管理工作���。APIC是一個高度可擴(kuò)展的集群軟件控制器���,能夠管理100萬個終端。與傳統(tǒng)SDN控制器不同�����,它不受交換機(jī)數(shù) 據(jù)和控制平面的影響��,因此即使APIC離線�����,網(wǎng)絡(luò)也能夠?qū)K端變化做出響應(yīng)�����。此外�����,APIC還支持靈活地定義和自動化應(yīng)用網(wǎng)絡(luò)��,并提供了出色的可編程性與 強(qiáng)大的集中管理能力��。
應(yīng)用網(wǎng)絡(luò)配置文件定義了應(yīng)用的要求���,以及其對底層基礎(chǔ)設(shè)施的依賴性�����。APIC可充分利用這些配置文件來動態(tài)配置網(wǎng)絡(luò)��、服務(wù)���、計(jì)算存儲和安全策略,而不管應(yīng)用位于何處���,亦或其發(fā)生哪些變化��。
思科虛擬ASA(ASAv)提供了首個基于應(yīng)用需求�����、專為ACI設(shè)計(jì)的全面集成的安全服務(wù)���。ASAv可按需擴(kuò)展�����,能夠在物理和虛擬環(huán)境中無縫運(yùn)行�����, 并與APIC實(shí)現(xiàn)緊密集成���。它能夠簡化安全管理工作,讓企業(yè)可以采用基于策略的整體方法來保障數(shù)據(jù)中心安全��,同時絲毫不影響功能�����。
思科應(yīng)用虛擬交換機(jī)(思科AVS)是一款支持ACI的虛擬交換機(jī),用于一致地執(zhí)行策略���,為運(yùn)行于ACI之上的應(yīng)用帶來更高的可見性和性能。這一分布式虛擬交換機(jī)由應(yīng)用策略基礎(chǔ)設(shè)施控制器進(jìn)行管理�����,后者可提供集中配置和協(xié)調(diào)功能��。
打造開放的生態(tài)環(huán)境
由于數(shù)據(jù)中心中網(wǎng)絡(luò)設(shè)備和拓?fù)浣Y(jié)構(gòu)極其復(fù)雜���,所以���,一個新理念和架構(gòu)的推出必須要有相當(dāng)多廠商的認(rèn)可才行。當(dāng)然�����,好在SDN類技術(shù)大家都會服從一個開源聯(lián)盟的準(zhǔn)則�����,那就是OPENSTACK聯(lián)盟��。
思科為了推廣ACI,也宣布成立一個由行業(yè)領(lǐng)先廠商組成的生態(tài)系統(tǒng)�����,以幫助客戶借助思科ACI充分利用�����、定制并擴(kuò)展其現(xiàn)有的IT投資��。在聲明中提及的技術(shù)領(lǐng)先廠商包括:BMC��、Computer Associates���、思杰�����、EMC��、Embrane���、Emulex、F5、IBM���、Microsoft��、NetApp���、OpsCode���、 Panduit��、Puppet Labs��、Niksun��、Red Hat��、SAP�����、Splunk��、賽門鐵克���、VCE和VMware��。這也說明了眾多廠商對思科ACI架構(gòu)的認(rèn)可��。同時�����,思科也在聯(lián)盟中將自己的ACI策略模型提交給了OPENSTACK聯(lián)盟��,從而推進(jìn)標(biāo)準(zhǔn)的發(fā)展���。
思科ACI服務(wù)涵蓋整個數(shù)據(jù)中心,包含廣泛的專業(yè)與技術(shù)服務(wù)��,旨在幫助客戶全面實(shí)現(xiàn)其商業(yè)和技術(shù)目標(biāo)���,同時顯著降低風(fēng)險(xiǎn)�����。這些服務(wù)包括思科就緒規(guī)劃 服務(wù)���、面向Nexus 9000的思科快速啟動服務(wù)和面向Nexus 9000的思科加速部署服務(wù)等。此外,思科的技術(shù)遷移計(jì)劃還可協(xié)助客戶完成從傳統(tǒng)基礎(chǔ)設(shè)施到ACI的遷移�����。思科同時還提供了旨在保障數(shù)據(jù)中心基礎(chǔ)設(shè)施安全 的全新服務(wù)�����,其中包括思科數(shù)據(jù)中心安全狀況(Data Center Security Posture)�����、評估�����、規(guī)劃和構(gòu)建���、以及優(yōu)化服務(wù)等。
ACI的今天與未來
從用戶實(shí)際需求角度出發(fā)的思科ACI架構(gòu)最為軟件定義網(wǎng)絡(luò)或者說軟件定義數(shù)據(jù)中心的一種技術(shù)解決方案��,一經(jīng)推出后已經(jīng)得到了很多用戶的認(rèn)可��。思科中國大中華區(qū)數(shù)據(jù)中心與虛擬化事業(yè)部數(shù)據(jù)中心交換機(jī)產(chǎn)品線產(chǎn)品總監(jiān)李少杰介紹說���,到現(xiàn)在為止���,全球已經(jīng)有1700個Nexus 9000用戶��,其中有500多個用戶部署了ACI�����,這其中涵蓋了各行各業(yè)���。在中國,也有有20幾個用戶��,包括運(yùn)營商���、教育��、醫(yī)療和金融等重點(diǎn)行業(yè)��,這也說明這個架構(gòu)可以適合各種場景���。而在國際上面,思科的方案也與IBM的云有合作��。
可以說,云計(jì)算讓人們看到了IT系統(tǒng)的部署可以變得簡單而高效�����,部署簡單���、彈性擴(kuò)容���、高效應(yīng)用、管理方便���,這是云計(jì)算的口號和遠(yuǎn)景��。但是要想從技術(shù)方面實(shí)現(xiàn)這些,軟件定義會起到至關(guān)重要的作用�����,思科ACI在這方面做了很好的實(shí)踐和推廣�����,相信隨著云計(jì)算的發(fā)展���,軟件定義也會越來越被用戶接受�����。
[ACI][思科ACI][ACI矩陣]來源:互聯(lián)網(wǎng)
企業(yè)通訊
