構建由軟件而非硬件定義的數據中心
雖然專(zhuān)家們一致認為軟件定義網(wǎng)絡(luò )(SDN)/網(wǎng)絡(luò )虛擬化能夠讓網(wǎng)絡(luò )世界變得更加高效、更加靈活,但是對于哪一種方式才是最佳方式則還存在分歧。為此我們邀請到了兩名業(yè)內頂級專(zhuān)家,讓他們告訴大家其眼中的最佳方式。
ChrisKing為VMware網(wǎng)絡(luò )與安全業(yè)務(wù)部門(mén)產(chǎn)品營(yíng)銷(xiāo)副總裁。他認為體現在其公司NSX產(chǎn)品中的網(wǎng)絡(luò )虛擬化技術(shù)是未來(lái)的前進(jìn)方向,因為網(wǎng)絡(luò )虛擬化在復制了應用所希望的所有東西的同時(shí)抽象化了來(lái)自網(wǎng)絡(luò )硬件的控制,極大地簡(jiǎn)化了創(chuàng )建與管理復雜網(wǎng)絡(luò )環(huán)境的任務(wù)。
FrankD’Agostino為思科技術(shù)營(yíng)銷(xiāo)總監。他認為關(guān)鍵是要能夠查看/管理所有影響應用程序性能的物理和虛擬組件,而思科可以通過(guò)其應用為中心的基礎設施(ACI)來(lái)實(shí)現這一點(diǎn)。
通過(guò)虛擬化構建由軟件而非硬件定義的數據中心
軟件定義數據中心(SDDC)是必然發(fā)展趨勢。在通向SDDC的道路上,下一步舉措是將網(wǎng)絡(luò )虛擬化。在VMware公司的50萬(wàn)客戶(hù)中,絕大多數客戶(hù)正在探索、規劃或已經(jīng)虛擬化了他們的網(wǎng)絡(luò )——他們將這作為從客戶(hù)端/服務(wù)器時(shí)代向移動(dòng)/云計算時(shí)代轉型中的下一步舉措。簡(jiǎn)單地說(shuō),SDDC比現在最大的網(wǎng)絡(luò )供應商提供的新HDDC(硬件定義數據中心)架構更靈活、安全,更具擴展性,并且成本只有后者的三分之一。
在軟件定義數據中心中,包括網(wǎng)絡(luò )在內的基礎設施被虛擬化,作為服務(wù)被交付,并由軟件來(lái)控制。這是一種運營(yíng)高靈活性、高彈性、高可擴展性和高安全性數據中心的模式,并已經(jīng)被谷歌、臉書(shū)和亞馬遜等超大規模云計算運營(yíng)商所證明。很多全球主流企業(yè)和服務(wù)提供商也在虛擬化其網(wǎng)絡(luò ),這其中包括中國移動(dòng)、中國電信、柯?tīng)柼亍⒁兹ぁⅪ溈松尽EXON美國、NTTcom、美國農業(yè)部和西捷航空公司等。
新的硬件定義數據中心則是一種讓過(guò)時(shí)模式適應新的按需IT世界的嘗試。硬件定義數據中心強調應用程序和硬件之間的緊密集成,并需要來(lái)自單個(gè)供應商的專(zhuān)有硬件和定制ASIC。這種硬件定義數據中心方式不僅費用昂貴、費時(shí)費力,而且扼殺了創(chuàng )新,因為它將企業(yè)與特定硬件捆綁到了一起嚴重限制了敏捷性和靈活性。
對于軟件定義數據中心,網(wǎng)絡(luò )虛擬化提供了最快最靈活的網(wǎng)絡(luò )架構。網(wǎng)絡(luò )虛擬化的核心是抽象化(從硬件解耦軟件),同時(shí)完整地復制應用程序所需要的一切。這種解耦允許企業(yè)提高業(yè)務(wù)敏捷性、數據中心經(jīng)濟性和IT架構的安全性。
這種轉型在封閉且緊密耦合的硬件環(huán)境中將難以實(shí)現。與在硬件環(huán)境相比,這種轉型在軟件環(huán)境更容易實(shí)現。從硬件解耦軟件后,這兩個(gè)層可以獨立發(fā)展,并且能夠在網(wǎng)絡(luò )中更好地實(shí)現其功能及特色。
也許最重要的是,網(wǎng)絡(luò )虛擬化不僅能夠在地理上和采購上帶來(lái)極大的靈活性,同時(shí)擁有更強的獨立性。因為在軟件和硬件被解耦后,我們更容易實(shí)現創(chuàng )新型采購,并且能夠更好地根據需求調整容量。此外,由并購和整合所引起的不同企業(yè)的異質(zhì)物理基礎設施能夠快速在無(wú)縫IT環(huán)境集成。
網(wǎng)絡(luò )虛擬化改變網(wǎng)絡(luò )經(jīng)濟
網(wǎng)絡(luò )虛擬化還能夠縮短進(jìn)入市場(chǎng)時(shí)間,這一點(diǎn)很吸引企業(yè)高管。應用程序的部署不再需要12個(gè)星期,而只需要幾分鐘,并且所有網(wǎng)絡(luò )功能和安全政策都部署到位。API驅動(dòng)的虛擬化可實(shí)現數據中心環(huán)境完全自動(dòng)化,這些數據中心能夠提供全面的應用程序環(huán)境。正如IT人員現在配置的虛擬計算實(shí)例那樣,這些環(huán)境具有相關(guān)的計算、網(wǎng)絡(luò )、存儲和安全。因此基礎設施團隊不僅可以提供自助快速配置,還能提供IT必需的業(yè)務(wù)連續性、效率和控制。
對于IT運營(yíng),網(wǎng)絡(luò )虛擬化帶來(lái)了更高的效率,并減少了變更管理的風(fēng)險。在網(wǎng)絡(luò )虛擬化后,編程自動(dòng)化會(huì )幫助減少出錯的機會(huì )。企業(yè)還可以在保持人員數量不變的情況下將工作量提升十倍。
對于基礎設施團隊來(lái)說(shuō),網(wǎng)絡(luò )虛擬化具有三個(gè)經(jīng)濟方面的優(yōu)勢:首先,由于能夠安全地將工作負載放在任何服務(wù)器和數據中心的任何位置,服務(wù)器資產(chǎn)利用率得到了提高。其次,物理網(wǎng)絡(luò )機房具有更高的靈活性,無(wú)須改變現有網(wǎng)絡(luò )硬件即可實(shí)現網(wǎng)絡(luò )虛擬化。對于新的數據中心,IT部門(mén)能夠改變對物理網(wǎng)絡(luò )投資的性質(zhì),以?xún)?yōu)化成本模式。第三個(gè)優(yōu)勢是安全性的提升。在虛擬化網(wǎng)絡(luò )以及使用分布式防火墻和自動(dòng)化操作(內置到網(wǎng)絡(luò )基礎設施)時(shí),其成本要比通過(guò)硬件實(shí)現這些功能更為便宜,更何況有些功能還是在硬件中無(wú)法實(shí)現的。
網(wǎng)絡(luò )虛擬化還能夠更簡(jiǎn)單地過(guò)渡到新的網(wǎng)絡(luò )拓撲結構,同時(shí),解耦和抽象化能夠提高創(chuàng )新。通過(guò)硬件(VTEP)和軟件網(wǎng)關(guān)跨虛擬和物理工作負載所進(jìn)行的集成和配置能夠進(jìn)一步加快向新模式過(guò)渡的速度。
企業(yè)還能夠整合安全性到虛擬化網(wǎng)絡(luò )“架構”。構建軟件定義數據中心的企業(yè)能夠將安全綁定到特定工作負載或應用程序,具有高性能和內置自動(dòng)化。
對于操作,使用網(wǎng)絡(luò )虛擬化的SDDC架構去除了改變底層物理網(wǎng)絡(luò )滿(mǎn)足新業(yè)務(wù)需求的風(fēng)險。與硬件方法相比,這種方法能夠實(shí)現跨物理和虛擬網(wǎng)絡(luò )與計算的更好的整體能見(jiàn)度。這使得以應用為中心的操作變得更快,并且不再受技術(shù)孤島的限制。
歷史正站在軟件這一邊
回顧過(guò)去的12個(gè)月,人們無(wú)法否認網(wǎng)絡(luò )世界已經(jīng)永遠改變了。最新的證據來(lái)自于Gartner——Gartner第一次在《數據中心網(wǎng)絡(luò )魔力象限》中納入了純軟件廠(chǎng)商。
企業(yè)都需要改變。虛擬化將帶來(lái)全新的IT創(chuàng )新浪潮,網(wǎng)絡(luò )的轉型是不可避免的。唯一要問(wèn)的問(wèn)題是:當你的企業(yè)成功取決于更快的速度和效率時(shí),為什么要堅持使用過(guò)時(shí)的架構?在通往軟件定義數據中心的道路上,虛擬化你的網(wǎng)絡(luò )是下一步必經(jīng)之路。
思科ACI超越基于策略自動(dòng)化的SDN
應用程序已經(jīng)成為企業(yè)的命脈,它可以幫助首席信息官支持新產(chǎn)品和服務(wù)、管理合規性和監管,降低風(fēng)險和安全威脅。下一代數據中心應該能夠快速、經(jīng)濟地符提供應用程序,推動(dòng)業(yè)務(wù)發(fā)展。數據中心應該是開(kāi)放、安全和自動(dòng)化的,而最重要的是與應用程序相關(guān)。
在當今世界,數據中心必須支持異構多供應商環(huán)境,包括多種管理程序以及物理和虛擬基礎設施。據IDC稱(chēng),現在超過(guò)75%的服務(wù)器都是運行裸機應用程序的物理服務(wù)器,并且到2017年仍有三分之二的服務(wù)器是物理服務(wù)器。
迄今為止,還沒(méi)有辦法獲得所有物理和虛擬技術(shù)組件(這些組件影響著(zhù)應用程序性能)的單一視圖。思科應用程序為中心的基礎設施(ACI)專(zhuān)為應用程序需求而設計,它是行業(yè)第一個(gè)對物理和虛擬網(wǎng)絡(luò )IT資源的提供完整可視性和管理的解決方案。這種可視性在每個(gè)應用程序和每個(gè)租戶(hù)的基礎上,對物理和虛擬基礎設施的健康狀況、統計數據和故障排除提供實(shí)時(shí)視圖,并能夠智能地調整應用程序的位置。
ACI是業(yè)內第一個(gè)提供動(dòng)態(tài)、應用程序感知網(wǎng)絡(luò )策略模式的解決方案,這種模式可以將應用程序部署時(shí)間從幾個(gè)月縮短為幾分鐘。
集中式策略控制可以簡(jiǎn)化網(wǎng)絡(luò )操作:通過(guò)動(dòng)態(tài)插入和集成物理及虛擬4~7層網(wǎng)絡(luò )服務(wù)(包括防火墻、應用交付控制器和入侵檢測系統)來(lái)滿(mǎn)足應用程序需求。
兩個(gè)截然不同的協(xié)議:OpFlex和OVSDB
ACI是一個(gè)開(kāi)放架構,具有開(kāi)放北向RESTAPI和開(kāi)放南向API,允許與任何設備的集成。其中,南向策略協(xié)議OpFlex已被提議作為IETF的標準,并且得到了很多供應商的支持——包括AviNetworks、Canonical、Citrix、Embrane、F5、IBM、微軟和紅帽等公司。
ACI的OpFlex使用聲明性模型來(lái)實(shí)現對所有設備的自動(dòng)化和網(wǎng)絡(luò )虛擬化。這就是說(shuō),該控制器通過(guò)網(wǎng)絡(luò )推送策略到所有設備,同時(shí)允許設備選擇最好辦法來(lái)部署這些策略。由于網(wǎng)絡(luò )設備是智能的,即使控制器發(fā)生故障,它們仍然可以繼續執行這些策略。
對比這種方法與VMwareNSX所采用的協(xié)議OVSDB的命令型模式——OVSDB部署了從OpenvSwitch開(kāi)發(fā)的一套嚴格的對象和表單,這意味著(zhù)所有設備對網(wǎng)絡(luò )來(lái)說(shuō)就是一個(gè)OpenSwitch,換句話(huà)說(shuō),設備沒(méi)有智能性。如果VMwareNSX控制器發(fā)生故障,這個(gè)網(wǎng)絡(luò )就會(huì )癱瘓,因為設備必須不斷從控制器接收指令才能執行策略。
在針對vSphere的VMwareNSX中,你必須使用VMware控制器和虛擬交換機。并且,你必須部署不同的VMWare產(chǎn)品來(lái)得到開(kāi)放的虛擬機管理程序(hypervisor)。在這兩種模式中,你都被鎖定到VMWare的專(zhuān)有架構中。而對于思科,Nexus9000平臺支持你選擇的任何控制器和vSwitch,并可以使用Linux工具、OpenFlow或APIC進(jìn)行編程。
為什么是ACI?
IT企業(yè)選擇ACI的原因在于,他們需要在集成了物理和虛擬服務(wù)器以及多個(gè)虛擬機管理程序的環(huán)境中靈活、安全地將工作負載放在任何位置。對于A(yíng)CI,客戶(hù)還可以繼續使用40G和100G線(xiàn)速轉發(fā)。通過(guò)使用思科的Bidirectional光纖技術(shù),客戶(hù)可以部署40G和100G而不需要升級其現有的布線(xiàn),這為其提供了巨大的成本節約。此外,通過(guò)擴展其策略模型到現有的Nexus網(wǎng)絡(luò )的物理和虛擬工作負載,思科對客戶(hù)的投資建立起了長(cháng)期性保護。
ACI與開(kāi)放社區
ACI和思科致力于與領(lǐng)先供應商以及開(kāi)源社區合作,以發(fā)展與通用應用程序相關(guān)的策略模型以及開(kāi)源南向協(xié)議OpFlex。我們還通過(guò)與流行的開(kāi)源項目——例如OpenStack、OpenDaylight以及OpenvSwitch合作,來(lái)實(shí)現這些目標。
例如,思科通過(guò)針對Neutron的應用策略基礎架構控制器(APIC)插件,集成了ACI與OpenStack。這意味著(zhù),客戶(hù)可以通過(guò)OpenStack自動(dòng)化應用程序網(wǎng)絡(luò )配置文件的創(chuàng )建,而來(lái)自紅帽、Canoical和Mirantis等合作伙伴的OpenStack發(fā)行版也都將支持ACI。
思科還與有著(zhù)大量開(kāi)源社區貢獻者展開(kāi)合作,為Neutron創(chuàng )建基于組的策略API(其可以通過(guò)OpenStack直接發(fā)布ACI策略模型)。這些貢獻者包括BigSwitch、IBM、瞻博網(wǎng)絡(luò )、Midokura、Nuage、OneConvergence和紅帽。上述更新將被批準增加到名為Juno的最新OpenStack版本(2014年9月)當中。
這種應用策略模型將被擴展到整個(gè)企業(yè)當中。因此相同的策略、安全性、運營(yíng)效率、自動(dòng)化和可視性將從數據中心擴展到園區和廣域網(wǎng)當中。
在OpenDaylight的最前端,思科、惠普、IBM、Midokura、OneConvergence、Plexxi和紅帽已經(jīng)啟動(dòng)了一個(gè)正式項目,在OpenDaylight中構建基于組的策略。這將使得思科ACI所使用的以應用為中心的模型成為一種完全開(kāi)源的部署。
對于思科Nexus9000平臺和ACI的客戶(hù)來(lái)說(shuō)將享有如下好處:
- 可以自由地選擇包括傳統、裸機、集群、帶SR-IOV的Linux容器和任何虛擬機管理程序在內的任何應用交付平臺,以及為所有的工作負載實(shí)時(shí)選擇自動(dòng)化與一致性策略、網(wǎng)絡(luò )虛擬化、集成的安全和服務(wù),以及逐跳的可視性、延遲性。這適用于pod之內、pod之間、數據中心之間,以及公共云和私有云之間。
- 可以自由地將任何虛擬機管理程序與ACI策略模型整合在一起,包括VMware的標準vSwitch、vDS、NSXvSwitch、Nexus1000V以及OpenvSwitch即(OVS的“開(kāi)放”版本,而非必須從VMWare下載的版本)。
- 可以自由地選擇4~7層的任何安全措施、負載均衡或者其他針對物理和虛擬設備的應用策略,利用APIC的集中式和可擴展腳本引擎來(lái)促進(jìn)開(kāi)放設備工具包進(jìn)一步發(fā)展。這些工具包可將任何開(kāi)放的4~7層平臺整合至自動(dòng)化與安全模型中。雖然我們的生態(tài)系統包括了合作性和競爭性平臺,但這種開(kāi)放的可編程性的價(jià)值在這一系統中體現得非常明顯。ACI未來(lái)的價(jià)值在于開(kāi)放的可編程性能夠讓客戶(hù)自由地選擇。
- 可以自由地選擇任何對公司有意義的應用部署模型,同時(shí)實(shí)現包括微軟、紅帽、思杰、F5、Embrace、PaloAlto和VMware等行業(yè)領(lǐng)導者在內的多供應商生態(tài)系統。
在文章最后,我想說(shuō)的是思科相信ACI是最好的解決方案,因為它允許企業(yè)專(zhuān)注于其關(guān)鍵價(jià)值:應用、運營(yíng)效率、業(yè)務(wù)創(chuàng )新和價(jià)值。
