当前,虚拟化与云计算已经把IT信息化推到了一个新的阶段,人们慢慢开始可以充分利用底层的存储资源和计算资源,虚拟机的应用让用户的应用更加方便和多样化。但是,业务多样性同时带来了对网络资源的需求和网络质量的要求,新的虚拟化网络技术又应运而生。在这样的背景下,用户希望网络说数据中心部署和管理约简单越好,而投入越少越好。现在厂商是如何解决这个问题的呢?那就是软件定义的网络和数据中心。思科在这方面从一个老牌的网络架构提供商提出了新的以应用为中心的基础设施(ACI),最近我们就这里的技术发展和应用情况采访了思科的技术专家,看看他们如何看待思科ACI。
传统架构用户面临的困扰
尽管目前已经到了云时代,但是在数据中心里面,利用传统的路由器、交换机与服务器等设备来搭建信息系统还不是一件容易的事情。我们觉得底层资源池化后很多应用变得弹性了,但是,网络如果不具备弹性特征,服务器在应用繁多的情况下,则变成了孤岛。这种架构复杂又缺乏灵活性的网络环境严重阻碍了业务的增长,也就是说,虚拟化不是简单的资源池化的问题,网络架构的合理与连接出口的弹性才是全网实现弹性的重要条件。否则,IT专业人员被迫在各自低效的孤岛中工作,无法在单一的视图中查看影响应用性能的所有软硬件组件,导致IT组件配置困难、故障排除复杂、变更繁琐。客户希望打破这些孤岛,将网络、存储、计算、网络服务、应用和安全保护等所有IT组件统一起来,作为单一的动态实体进行管理,同时丝毫无损性能。这也正是思科发起ACI项目的初衷。
思科中国大中华区数据中心与虚拟化事业部首席解决方案架构师马元骐对记者说,作为一个为客户提供基础架构的厂商,思科在七、八年前就开始思考思科下一代解决方案可以为用户在更高的应用层面提供哪些东西。ACI正好是在跟客户的沟通过程中去考虑客户在商务中所需要的东西。思科希望底层的技术主要去交给那些设备厂商来做,思科会从底层来支持更多上层的沟通模型的设计,而运维和应用人员主要专注在自己的业务端就可以了。
关于ACI能给用户带来哪些改变,马元骐经理解释说希望客户在业务落地的感受上改变最大,而在系统实施和运维的流程上变化最小。这也可以理解,就是在部署这些设备的时候,改动最小,时间最短,而业务部署速度最快,从而让过去耗时几个月的IT系统实施和业务上线变成几天或者几个小时。
思科的ACI概念
那么,如何去理解思科的以应用为中心的基础架构概念呢。思科ACI将软硬件、系统和专用集成电路芯片(ASIC)中的创新与基于开放式API的动态应用感知网络策略模型完美结合在一起,可将应用部署时间从数月缩短至几分钟。为实现这一目标,ACI将物理网络与虚拟网络整合在一起,在系统、租户和应用级提供了前所未有的安全性、合规性和实时可见性。思科ACI数据中心交换创新可支持网络快速响应应用开发团队的需求,同时相比基于商用芯片套片产品的交换机和仅由软件实现的网络虚拟化解决方案,可节省高达75%的总体拥有成本。
ACI由应用策略基础设施控制器(APIC)、Nexus 9000产品组合和NX-OS操作系统的增强版组成。Nexus 9000家族采用了经过优化的NX-OS操作系统,能够在高性能数据中心网络中实现无与伦比的“零接触”运行,可为客户节省数百万美元的资本支出和运营支出。
全新Nexus 9000也是思科ACI解决方案的基础构建模块,可通过软件升级和增添APIC,从经过优化的NX-OS平稳转换为NX-OS的ACI模式。借助商用芯片和定制ASIC,这一产品组合可为现有和下一代数据中心提供最佳性价比和1/10G至10/40G的无阻塞端口密度,未来还可转变为100G。Nexus 9000产品组合采用了一流的系统创新,包括行业首款无背板模块化交换机和更简单的设计等。其中模块化交换机可提供出色的投资保护、高效的电源和冷却能力;而更简单的设计使故障数量和频度都大大降低。
应用策略基础设施控制器(思科APIC)为自动化和管理ACI矩阵、进行策略编程和监控状态提供了一个统一平台。它能够优化性能,支持任意地方的应用,并统一物理和虚拟基础设施的管理工作。APIC是一个高度可扩展的集群软件控制器,能够管理100万个终端。与传统SDN控制器不同,它不受交换机数 据和控制平面的影响,因此即使APIC离线,网络也能够对终端变化做出响应。此外,APIC还支持灵活地定义和自动化应用网络,并提供了出色的可编程性与强大的集中管理能力。
应用网络配置文件定义了应用的要求,以及其对底层基础设施的依赖性。APIC可充分利用这些配置文件来动态配置网络、服务、计算存储和安全策略,而不管应用位于何处,亦或其发生哪些变化。
思科虚拟ASA(ASAv)提供了首个基于应用需求、专为ACI设计的全面集成的安全服务。ASAv可按需扩展,能够在物理和虚拟环境中无缝运行,并与APIC实现紧密集成。它能够简化安全管理工作,让企业可以采用基于策略的整体方法来保障数据中心安全,同时丝毫不影响功能。
思科应用虚拟交换机(思科AVS)是一款支持ACI的虚拟交换机,用于一致地执行策略,为运行于ACI之上的应用带来更高的可见性和性能。这一分布式虚拟交换机由应用策略基础设施控制器进行管理,后者可提供集中配置和协调功能。
打造开放的生态环境
由于数据中心中网络设备和拓扑结构极其复杂,所以,一个新理念和架构的推出必须要有相当多厂商的认可才行。当然,好在SDN类技术大家都会服从一个开源联盟的准则,那就是OPENSTACK联盟。
思科为了推广ACI,也宣布成立一个由行业领先厂商组成的生态系统,以帮助客户借助思科ACI充分利用、定制并扩展其现有的IT投资。在声明中提及的技术领先厂商包括:BMC、Computer Associates、思杰、EMC、Embrane、Emulex、F5、IBM、Microsoft、NetApp、OpsCode、 Panduit、Puppet Labs、Niksun、Red Hat、SAP、Splunk、赛门铁克、VCE和VMware。这也说明了众多厂商对思科ACI架构的认可。同时,思科也在联盟中将自己的ACI策略模型提交给了OPENSTACK联盟,从而推进标准的发展。
思科ACI服务涵盖整个数据中心,包含广泛的专业与技术服务,旨在帮助客户全面实现其商业和技术目标,同时显著降低风险。这些服务包括思科就绪规划服务、面向Nexus 9000的思科快速启动服务和面向Nexus 9000的思科加速部署服务等。此外,思科的技术迁移计划还可协助客户完成从传统基础设施到ACI的迁移。思科同时还提供了旨在保障数据中心基础设施安全 的全新服务,其中包括思科数据中心安全状况(Data Center Security Posture)、评估、规划和构建、以及优化服务等。
ACI的今天与未来
从用户实际需求角度出发的思科ACI架构最为软件定义网络或者说软件定义数据中心的一种技术解决方案,一经推出后已经得到了很多用户的认可。思科中国大中华区数据中心与虚拟化事业部数据中心交换机产品线产品总监李少杰介绍说,到现在为止,全球已经有1700个Nexus 9000用户,其中有500多个用户部署了ACI,这其中涵盖了各行各业。在中国,也有有20几个用户,包括运营商、教育、医疗和金融等重点行业,这也说明这个架构可以适合各种场景。而在国际上面,思科的方案也与IBM的云有合作。
可以说,云计算让人们看到了IT系统的部署可以变得简单而高效,部署简单、弹性扩容、高效应用、管理方便,这是云计算的口号和远景。但是要想从技术方面实现这些,软件定义会起到至关重要的作用,思科ACI在这方面做了很好的实践和推广,相信随着云计算的发展,软件定义也会越来越被用户接受。