構建由軟件而非硬件定義的數據中心

　　雖然專家們一致認為軟件定義網絡（SDN）/網絡虛擬化能夠讓網絡世界變得更加高效、更加靈活，但是對于哪一種方式才是最佳方式則還存在分歧。為此我們邀請到了兩名業(yè)內頂級專家，讓他們告訴大家其眼中的最佳方式。

　　ChrisKing為VMware網絡與安全業(yè)務部門產品營銷副總裁。他認為體現(xiàn)在其公司NSX產品中的網絡虛擬化技術是未來的前進方向，因為網絡虛擬化在復制了應用所希望的所有東西的同時抽象化了來自網絡硬件的控制，極大地簡化了創(chuàng)建與管理復雜網絡環(huán)境的任務。

　　FrankD’Agostino為思科技術營銷總監(jiān)。他認為關鍵是要能夠查看/管理所有影響應用程序性能的物理和虛擬組件，而思科可以通過其應用為中心的基礎設施（ACI）來實現(xiàn)這一點。

　　通過虛擬化構建由軟件而非硬件定義的數據中心

　　軟件定義數據中心（SDDC）是必然發(fā)展趨勢。在通向SDDC的道路上，下一步舉措是將網絡虛擬化。在VMware公司的50萬客戶中，絕大多數客戶正在探索、規(guī)劃或已經虛擬化了他們的網絡——他們將這作為從客戶端/服務器時代向移動/云計算時代轉型中的下一步舉措。簡單地說，SDDC比現(xiàn)在最大的網絡供應商提供的新HDDC（硬件定義數據中心）架構更靈活、安全，更具擴展性，并且成本只有后者的三分之一。

　　在軟件定義數據中心中，包括網絡在內的基礎設施被虛擬化，作為服務被交付，并由軟件來控制。這是一種運營高靈活性、高彈性、高可擴展性和高安全性數據中心的模式，并已經被谷歌、臉書和亞馬遜等超大規(guī)模云計算運營商所證明。很多全球主流企業(yè)和服務提供商也在虛擬化其網絡，這其中包括中國移動、中國電信、柯爾特、易趣、麥克森公司、NEXON美國、NTTcom、美國農業(yè)部和西捷航空公司等。

　　新的硬件定義數據中心則是一種讓過時模式適應新的按需IT世界的嘗試。硬件定義數據中心強調應用程序和硬件之間的緊密集成，并需要來自單個供應商的專有硬件和定制ASIC。這種硬件定義數據中心方式不僅費用昂貴、費時費力，而且扼殺了創(chuàng)新，因為它將企業(yè)與特定硬件捆綁到了一起嚴重限制了敏捷性和靈活性。

　　對于軟件定義數據中心，網絡虛擬化提供了最快最靈活的網絡架構。網絡虛擬化的核心是抽象化（從硬件解耦軟件），同時完整地復制應用程序所需要的一切。這種解耦允許企業(yè)提高業(yè)務敏捷性、數據中心經濟性和IT架構的安全性。

　　這種轉型在封閉且緊密耦合的硬件環(huán)境中將難以實現(xiàn)。與在硬件環(huán)境相比，這種轉型在軟件環(huán)境更容易實現(xiàn)。從硬件解耦軟件后，這兩個層可以獨立發(fā)展，并且能夠在網絡中更好地實現(xiàn)其功能及特色。

　　也許最重要的是，網絡虛擬化不僅能夠在地理上和采購上帶來極大的靈活性，同時擁有更強的獨立性。因為在軟件和硬件被解耦后，我們更容易實現(xiàn)創(chuàng)新型采購，并且能夠更好地根據需求調整容量。此外，由并購和整合所引起的不同企業(yè)的異質物理基礎設施能夠快速在無縫IT環(huán)境集成。

　　網絡虛擬化改變網絡經濟

　　網絡虛擬化還能夠縮短進入市場時間，這一點很吸引企業(yè)高管。應用程序的部署不再需要12個星期，而只需要幾分鐘，并且所有網絡功能和安全政策都部署到位。API驅動的虛擬化可實現(xiàn)數據中心環(huán)境完全自動化，這些數據中心能夠提供全面的應用程序環(huán)境。正如IT人員現(xiàn)在配置的虛擬計算實例那樣，這些環(huán)境具有相關的計算、網絡、存儲和安全。因此基礎設施團隊不僅可以提供自助快速配置，還能提供IT必需的業(yè)務連續(xù)性、效率和控制。

　　對于IT運營，網絡虛擬化帶來了更高的效率，并減少了變更管理的風險。在網絡虛擬化后，編程自動化會幫助減少出錯的機會。企業(yè)還可以在保持人員數量不變的情況下將工作量提升十倍。

　　對于基礎設施團隊來說，網絡虛擬化具有三個經濟方面的優(yōu)勢：首先，由于能夠安全地將工作負載放在任何服務器和數據中心的任何位置，服務器資產利用率得到了提高。其次，物理網絡機房具有更高的靈活性，無須改變現(xiàn)有網絡硬件即可實現(xiàn)網絡虛擬化。對于新的數據中心，IT部門能夠改變對物理網絡投資的性質，以優(yōu)化成本模式。第三個優(yōu)勢是安全性的提升。在虛擬化網絡以及使用分布式防火墻和自動化操作（內置到網絡基礎設施）時，其成本要比通過硬件實現(xiàn)這些功能更為便宜，更何況有些功能還是在硬件中無法實現(xiàn)的。

　　網絡虛擬化還能夠更簡單地過渡到新的網絡拓撲結構，同時，解耦和抽象化能夠提高創(chuàng)新。通過硬件（VTEP）和軟件網關跨虛擬和物理工作負載所進行的集成和配置能夠進一步加快向新模式過渡的速度。

　　企業(yè)還能夠整合安全性到虛擬化網絡“架構”。構建軟件定義數據中心的企業(yè)能夠將安全綁定到特定工作負載或應用程序，具有高性能和內置自動化。

　　對于操作，使用網絡虛擬化的SDDC架構去除了改變底層物理網絡滿足新業(yè)務需求的風險。與硬件方法相比，這種方法能夠實現(xiàn)跨物理和虛擬網絡與計算的更好的整體能見度。這使得以應用為中心的操作變得更快，并且不再受技術孤島的限制。

　　歷史正站在軟件這一邊

　　回顧過去的12個月，人們無法否認網絡世界已經永遠改變了。最新的證據來自于Gartner——Gartner第一次在《數據中心網絡魔力象限》中納入了純軟件廠商。

　　企業(yè)都需要改變。虛擬化將帶來全新的IT創(chuàng)新浪潮，網絡的轉型是不可避免的。唯一要問的問題是：當你的企業(yè)成功取決于更快的速度和效率時，為什么要堅持使用過時的架構？在通往軟件定義數據中心的道路上，虛擬化你的網絡是下一步必經之路。

　　思科ACI超越基于策略自動化的SDN

　　應用程序已經成為企業(yè)的命脈，它可以幫助首席信息官支持新產品和服務、管理合規(guī)性和監(jiān)管，降低風險和安全威脅。下一代數據中心應該能夠快速、經濟地符提供應用程序，推動業(yè)務發(fā)展。數據中心應該是開放、安全和自動化的，而最重要的是與應用程序相關。

　　在當今世界，數據中心必須支持異構多供應商環(huán)境，包括多種管理程序以及物理和虛擬基礎設施。據IDC稱，現(xiàn)在超過75%的服務器都是運行裸機應用程序的物理服務器，并且到2017年仍有三分之二的服務器是物理服務器。

　　迄今為止，還沒有辦法獲得所有物理和虛擬技術組件（這些組件影響著應用程序性能）的單一視圖。思科應用程序為中心的基礎設施（ACI）專為應用程序需求而設計，它是行業(yè)第一個對物理和虛擬網絡IT資源的提供完整可視性和管理的解決方案。這種可視性在每個應用程序和每個租戶的基礎上，對物理和虛擬基礎設施的健康狀況、統(tǒng)計數據和故障排除提供實時視圖，并能夠智能地調整應用程序的位置。

　　ACI是業(yè)內第一個提供動態(tài)、應用程序感知網絡策略模式的解決方案，這種模式可以將應用程序部署時間從幾個月縮短為幾分鐘。

　　集中式策略控制可以簡化網絡操作：通過動態(tài)插入和集成物理及虛擬4~7層網絡服務（包括防火墻、應用交付控制器和入侵檢測系統(tǒng)）來滿足應用程序需求。

　　兩個截然不同的協(xié)議：OpFlex和OVSDB

　　ACI是一個開放架構，具有開放北向RESTAPI和開放南向API，允許與任何設備的集成。其中，南向策略協(xié)議OpFlex已被提議作為IETF的標準，并且得到了很多供應商的支持——包括AviNetworks、Canonical、Citrix、Embrane、F5、IBM、微軟和紅帽等公司。

　　ACI的OpFlex使用聲明性模型來實現(xiàn)對所有設備的自動化和網絡虛擬化。這就是說，該控制器通過網絡推送策略到所有設備，同時允許設備選擇最好辦法來部署這些策略。由于網絡設備是智能的，即使控制器發(fā)生故障，它們仍然可以繼續(xù)執(zhí)行這些策略。

　　對比這種方法與VMwareNSX所采用的協(xié)議OVSDB的命令型模式——OVSDB部署了從OpenvSwitch開發(fā)的一套嚴格的對象和表單，這意味著所有設備對網絡來說就是一個OpenSwitch，換句話說，設備沒有智能性。如果VMwareNSX控制器發(fā)生故障，這個網絡就會癱瘓，因為設備必須不斷從控制器接收指令才能執(zhí)行策略。

　　在針對vSphere的VMwareNSX中，你必須使用VMware控制器和虛擬交換機。并且，你必須部署不同的VMWare產品來得到開放的虛擬機管理程序（hypervisor）。在這兩種模式中，你都被鎖定到VMWare的專有架構中。而對于思科，Nexus9000平臺支持你選擇的任何控制器和vSwitch，并可以使用Linux工具、OpenFlow或APIC進行編程。

　　為什么是ACI?

　　IT企業(yè)選擇ACI的原因在于，他們需要在集成了物理和虛擬服務器以及多個虛擬機管理程序的環(huán)境中靈活、安全地將工作負載放在任何位置。對于ACI，客戶還可以繼續(xù)使用40G和100G線速轉發(fā)。通過使用思科的Bidirectional光纖技術，客戶可以部署40G和100G而不需要升級其現(xiàn)有的布線，這為其提供了巨大的成本節(jié)約。此外，通過擴展其策略模型到現(xiàn)有的Nexus網絡的物理和虛擬工作負載，思科對客戶的投資建立起了長期性保護。

　　ACI與開放社區(qū)

　　ACI和思科致力于與領先供應商以及開源社區(qū)合作，以發(fā)展與通用應用程序相關的策略模型以及開源南向協(xié)議OpFlex。我們還通過與流行的開源項目——例如OpenStack、OpenDaylight以及OpenvSwitch合作，來實現(xiàn)這些目標。

　　例如，思科通過針對Neutron的應用策略基礎架構控制器（APIC）插件，集成了ACI與OpenStack。這意味著，客戶可以通過OpenStack自動化應用程序網絡配置文件的創(chuàng)建，而來自紅帽、Canoical和Mirantis等合作伙伴的OpenStack發(fā)行版也都將支持ACI。

　　思科還與有著大量開源社區(qū)貢獻者展開合作，為Neutron創(chuàng)建基于組的策略API（其可以通過OpenStack直接發(fā)布ACI策略模型）。這些貢獻者包括BigSwitch、IBM、瞻博網絡、Midokura、Nuage、OneConvergence和紅帽。上述更新將被批準增加到名為Juno的最新OpenStack版本（2014年9月）當中。

　　這種應用策略模型將被擴展到整個企業(yè)當中。因此相同的策略、安全性、運營效率、自動化和可視性將從數據中心擴展到園區(qū)和廣域網當中。

　　在OpenDaylight的最前端，思科、惠普、IBM、Midokura、OneConvergence、Plexxi和紅帽已經啟動了一個正式項目，在OpenDaylight中構建基于組的策略。這將使得思科ACI所使用的以應用為中心的模型成為一種完全開源的部署。

　　對于思科Nexus9000平臺和ACI的客戶來說將享有如下好處：

• 可以自由地選擇包括傳統(tǒng)、裸機、集群、帶SR-IOV的Linux容器和任何虛擬機管理程序在內的任何應用交付平臺，以及為所有的工作負載實時選擇自動化與一致性策略、網絡虛擬化、集成的安全和服務，以及逐跳的可視性、延遲性。這適用于pod之內、pod之間、數據中心之間，以及公共云和私有云之間。
• 可以自由地將任何虛擬機管理程序與ACI策略模型整合在一起，包括VMware的標準vSwitch、vDS、NSXvSwitch、Nexus1000V以及OpenvSwitch即（OVS的“開放”版本，而非必須從VMWare下載的版本）。
• 可以自由地選擇4~7層的任何安全措施、負載均衡或者其他針對物理和虛擬設備的應用策略，利用APIC的集中式和可擴展腳本引擎來促進開放設備工具包進一步發(fā)展。這些工具包可將任何開放的4~7層平臺整合至自動化與安全模型中。雖然我們的生態(tài)系統(tǒng)包括了合作性和競爭性平臺，但這種開放的可編程性的價值在這一系統(tǒng)中體現(xiàn)得非常明顯。ACI未來的價值在于開放的可編程性能夠讓客戶自由地選擇。
• 可以自由地選擇任何對公司有意義的應用部署模型，同時實現(xiàn)包括微軟、紅帽、思杰、F5、Embrace、PaloAlto和VMware等行業(yè)領導者在內的多供應商生態(tài)系統(tǒng)。

　　在文章最后，我想說的是思科相信ACI是最好的解決方案，因為它允許企業(yè)專注于其關鍵價值：應用、運營效率、業(yè)務創(chuàng)新和價值。