欢迎阅读安全在线文章《Check Point新招专治Web威胁》>>
思科最新的数据中心策略就是向他们的网络产品线中增加统一计算系统(UCS)。然而,思科覆盖面更广的数据中心策略不容忽视。虽然思科在网络方面有很强的优势,但是在服务器和其他数据中心基础组件方面几乎没有什么经验,所以这可能会导致思科从一个很局限的角度来看待IT基础架构,而将重点集中在网络上。
在一个以网络为主导的数据中心内,网络管理员掌握控制权。思科所谓的统一计算要求改变这种控制权,所有数据中心传输都要通过网络中心,不过这就新增加了一个协调点。这个计划在一个非常大型、复杂、高成本的网络系统上投资,这个系统有些类似于数据中心核心的一个"巨大交换机"。
在考虑来自一个交换机巨头的一个庞大交换机之前,你最好仔细考虑以下几个问题:
问题一:购买和安装的简便性
思科UCS系统包括定制的一系列复杂刀片服务器、刀片机架、UCS架构扩展器、UCS架构连接器等等,更不用说还有相关的网络和存储基础架构了。难怪这种复杂性迫使思科不得不为UCS设计和支持提供新认证。
当用户增加对Cisco Nexus 1000v for VMware vSphere 4 Enterprise Plus三年全天候支持的时候也就是每个处理器增加了1138.7美元的成本。这些额外成本迅速累积增加,那么一个配置有48个双处理器服务器的机架可能仅仅为了支持Nexus 1000v软件就要支付额外的109315.2美元。
HP BladeSystem Matrix:一个平台。一个服务协约。一个产品代号。
我们的目标是让BladeSystem Matrix便于部署和扩展,这样你就可以把精力集中在手头的工作上,而不是放在处理聚合基础架构上,这个架构由计算池、存储、虚拟结构、能源和冷却资源构成,这些资源可以作为像机架这样大型块资源一次购买和交付。
问题二:复杂性
思科这种庞大的交换机模式要求所有传输必须通过物理线缆传送到一个物理交换机上完成每次操作。因此,即使是在一个物理设备上彼此临近的两个虚拟服务器之间的传输也是要通过网络的,在物理交换机中作一个"华丽的急转弯",然后再次通过网络到达同一台物理设备中的另一个虚拟服务器上。传输返回(或者来自第二台虚拟机的"响应")必须是一致的。每个数据包传输会导致多次中断、需要复制数据以及多核处理器的延迟。
在分布式的交换机模式下,数据包不离开物理服务器,既避免了复数数据,而且还获得了高性能的I/O。
问题三:控制
思科UCS模式需要网络管理员承担对数据中心非常大的控制工作。这种控制的变更不需要考虑数据中心内不同专业核心的角色和责任。因此,除了管理员,其他人不用承担这种可管理性。
在我看来,思科希望通过网络使用一种专有的方法来控制数据中心的一切事情,而这种方法不仅要求有大量投资,而且用户进行迁移是非常困难的。
当开发HP Virtual Connect的时候,我们的确想到了如何帮助用户简化服务器与LAN和SAN的连接。惠普的Virtual Connect通过允许完整的LAN和SAN连接信息和物理量连接器与工作负载一起从一台服务器迁移到另一台服务器上独立完成所有工作,同时给LAN或者SAN的性能造成影响。
问题四:安全性
在思科的UCS数据中心策略中,安全性是网络的核心部分–这也让安全性成为人们最关注的一个问题。有专家表示:"这是一个集成解决方案,所以我猜想,如何有一部分崩溃的话,那么就会全盘崩溃。"
"黑客入侵UCS系统所要做的就是入侵(思科)交换机,因此交换机控制着数据流和数据本身。对有些老道的黑客来说,这并不一件难事。"
问题五:可扩展性
思科的集中化测试与传统大型主机有些类似–所有的必须运行在一个大型组建上,而这个组件本身就会成为一个高成本、难以扩展的瓶颈。这种集中的大型交换机模式存在一个最重要的隐患就是扩展数据中心。核心交换机必须处理所有横截带宽并执行所有数据包操作。在这种模式下,你需要为所有前端端口进行规划和付费,不管你最终是否是使用到这些端口。数据中心通过增加计算和存储资源扩展到网络边缘。因此,当不是一个大型交换机的时候,你需要足够的虚拟端口,解决表空间问题并封装可用于未来增长的处理能力。这对只支持16K MAC地址的Nexus 5020来说将是一个挑战。在网络边缘扩展带宽可能会更有效果。
思科的策略似乎要求配置更多的思科网络设备,而不是更少。HP Virtual Connect Flex-10提供了4:1的整合率。
问题六:厂商锁定
有报告曾指出:"UCS不会接受来自其他像惠普和IBM这样厂商的刀片服务器。而且思科开发用于UCS系统内的刀片服务器也兼容其他任何厂商的数据中心或者整合平台。"
思科定义了一种新的专有架构协议:VNTag,专门针对UCS的Network Interface Virtualization模式,这样就是成为一个附加的物理交换机,无法连接到任何符合IEEE 802.1D协议的以太网交换机。
另外一个例子:如果一个用户希望连接现有刀片环境,例如用一个配置了Cisco 3120的BladeSystem进行集成,那么Nexus 1000v软件交换机可能无法通过VN-Tag向上传输到Nexus 5000交换机。也就是说,思科的VN-Tag甚至不能兼容思科自己的交换机!
思科的服务器新策略很大程度上是取决于Nexus交换机中最新的专有特性,在这一策略下UCS架构扩展器和连接器都是受到限制的。惠普支持行业标准协议。HP Virtual Connect运用本地行业标准以太网和光纤通道协议,因此可以连接到任何行业标准的以太网或者具备NPIV功能的光纤通道交换机,例如来自HP ProCurve、博科、Blade Network甚至是Cisco的交换机。
惠普的解决方案
问题仍然是:数据中心应该是什么样的?我们相信理想的数据中心模式应该拥有一个简单、高性能和高可用性的内核,以及在网络边缘的智能化和自动化技术。如果你认为这种方法听上去有些熟悉,那么这就对了。在HP ProCurve方面,多年来我们一直在谈论关于Adaptive Edge Architecture (AEA)的基础功能。有了AEA,你可以从网路中心管理策略控制,在网络边缘–也就是添加用户和设备的地方–执行策略。
在扩展数据中心环境方面,像AEA这样的分布式智能策略是能够取代一个大型交换机式数据中心策略的选择。
创建基于行业标准的解决方案一直是惠普和Procurve 30年来的重点所在。