概述
數(shù)據(jù)中 基礎(chǔ)架構(gòu)正在迅速從 持特定的,豎井狀的 作負(fù)載轉(zhuǎn)換成 度動(dòng)態(tài)的云架構(gòu),其中的任意 作負(fù)荷可以在任何地 提供,并且可以根據(jù)應(yīng) 的需要按需擴(kuò)展 作負(fù)荷的環(huán)境。這種轉(zhuǎn)變是令 興奮的,使開發(fā) 員能夠構(gòu)建下一代的IT 應(yīng) 。然 ,它也對(duì)計(jì)算,存儲(chǔ)和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)提出了新的要求。
思科應(yīng) 為中 的基礎(chǔ)設(shè)施(ACI)和OpenStack的宗旨都在與于幫助IT 管理員可以順利過渡到云架構(gòu)。
思科ACI 提供了一個(gè)令 興奮的,新的 法來管理基礎(chǔ)架構(gòu),旨在通過一個(gè)集中的基于策略的框架,來增加靈活性,可擴(kuò)展性和性能。該解決 案旨在跨越物理和虛擬的基礎(chǔ)架構(gòu),同時(shí)還提供深度可視性和實(shí)時(shí)監(jiān)控。此外,思科ACI 也內(nèi)建了開放的API,以便與現(xiàn)有的和未來的基礎(chǔ)架構(gòu)部件集成。
OpenStack是市場上最流 的開源云平臺(tái)之一,有超過125 家公司支持。OpenStack的目的是幫助 戶構(gòu)建一個(gè)公共云或私有云,允許 戶以非常靈活的方式進(jìn) 計(jì)算,存儲(chǔ)和網(wǎng)絡(luò)資源的自動(dòng)化管理
思科已經(jīng)為OpenStack Neutron 開發(fā)了一個(gè)開放的插件,使OpenStack的租戶可以透明配置和管理基于思科ACI 的網(wǎng)絡(luò)。通過這個(gè)插件,OpenStack Neutron 的API 命令,例如網(wǎng)絡(luò), 網(wǎng),路由等,將自動(dòng)轉(zhuǎn)換為思科應(yīng) 策略基礎(chǔ)架構(gòu)控制器(APIC)的應(yīng) 網(wǎng)絡(luò)配置文件。
客戶價(jià)值
思科ACI架構(gòu)和OpenStack的整合會(huì)給 客戶帶來五 價(jià)值(圖1)
圖1:Cisco ACI 和OpenStack的客戶價(jià)值
思科ACI策略模型
在Cisco ACI 的網(wǎng)絡(luò)架構(gòu)中,在網(wǎng)絡(luò)上運(yùn) 的應(yīng) 之間會(huì)被加上一個(gè)策略,該策略定義了應(yīng) 組件和外部世界之間的通信策略。這些策略通過一個(gè)抽象的策略語 來定義,它可以轉(zhuǎn)化為具體的網(wǎng)絡(luò)需求,如VLAN,訪問控制列表(ACL)。通過引進(jìn)政策的概念,思科ACI 允許應(yīng) 用開發(fā) 人員簡潔,輕松地描述他們的網(wǎng)絡(luò)要求,這些要求會(huì)被透明地映射到網(wǎng)絡(luò)硬件上。網(wǎng)絡(luò)和應(yīng) 開發(fā)者可以使 一個(gè)通 的語 來進(jìn)行開發(fā),并最終加速應(yīng) 用的部署。而OpenStack目前的網(wǎng)絡(luò)API,還是基于網(wǎng)絡(luò)為中 架構(gòu),例如VLAN, 網(wǎng)和ACL,思科ACI 可以有效的增加Openstack的網(wǎng)絡(luò)特性。
物理和虛擬一體化
思科ACI 旨在整合用戶物理和虛擬的網(wǎng)絡(luò),為用戶提供端到端的解決 案。例如,思科ACI 提供了對(duì)基于物理機(jī)的關(guān)鍵任務(wù)數(shù)據(jù)與基于虛擬化的Web 服務(wù)器和應(yīng) 服務(wù)器一起工作的透明 持。此功能使 戶能夠 支持混合虛擬化平臺(tái),包括Citrix Xen,基于Linux 內(nèi)核的虛擬機(jī)(KVM),VMware 和微軟Hyper-V,并 持任何與思科ACI網(wǎng)絡(luò)連接的物理服務(wù)器。作為開放的項(xiàng)目,OpenStack Ironic 將在未來繼續(xù)發(fā)展,有能 跨越這些不同的環(huán)境,將并將其做為任何云的基本要素。思科ACI網(wǎng)絡(luò)結(jié)構(gòu)使得OpenStack Neutron網(wǎng)絡(luò)可以透明地跨越物理和混合虛擬環(huán)境。
Fabric Tunnels
思科ACI 的目的還在于提供基于硬件的隧道環(huán)境。這種方法提供了全線速性能,并且可以用相同的 式來管理物理和虛擬環(huán)境。網(wǎng)絡(luò)隧道在ACI 架構(gòu)中 動(dòng)建 ,支持任何形式的封裝(VXLAN, NVGRE或VLAN)。思科ACI 結(jié)構(gòu)能夠理解的不同的封裝,并在它們之間建立通信網(wǎng)關(guān)。其結(jié)果是,無需在性能, 可擴(kuò)展性或靈活性上做出妥協(xié),就可以實(shí)現(xiàn) 非常簡單和自動(dòng)化的管理。
Service Chaining
思科ACI 架構(gòu)提供本地服務(wù)鏈功能,允許 戶在兩個(gè)端點(diǎn)之間透明的插入和刪除服務(wù)。此外,思科ACI架構(gòu)可以通過API 實(shí)時(shí)配置服務(wù)層設(shè)備,諸如防火墻,負(fù)載均衡器,應(yīng) 交付控制器(ADC)等。該功能允許多租戶和管理員在一個(gè)完整的基礎(chǔ)架構(gòu)上部署復(fù)雜的應(yīng) ,并可以實(shí)現(xiàn)一個(gè)完全自動(dòng)化的安全策略模型。目前該功能通過思科APIC 實(shí)現(xiàn),通過OpenStack的API 擴(kuò)展目前正在開發(fā)中。因?yàn)镃isco ACI架構(gòu)被設(shè)計(jì)為跨越物理和混合虛擬環(huán)境,Service Chaining 功能可應(yīng)用于任何支持的物理網(wǎng)絡(luò)服務(wù)的設(shè)備以及虛擬化的網(wǎng)絡(luò)服務(wù)設(shè)備。
Telemetry
思科ACI 旨在提供實(shí)時(shí)的逐跳的硬件和軟件的可視化管理。思科APIC 可以呈現(xiàn)每個(gè)終端和租戶網(wǎng)絡(luò)性能的詳細(xì)信息。包括延遲,數(shù)據(jù)包和路徑信息。監(jiān)控信息可以 于廣泛的故障排除和調(diào)試任務(wù),允許用戶快速識(shí)別的跨物理和虛擬環(huán)境問題的根源。相較于其它Overlayer網(wǎng)絡(luò)需要分別處理虛擬化網(wǎng)絡(luò)與底層網(wǎng)絡(luò),思科ACI 提供的網(wǎng)絡(luò)架構(gòu)更易于管理,而且可以更有效地進(jìn) 調(diào)試:這是一個(gè)極有價(jià)值的功能,因?yàn)樗梢匝杆僮R(shí)別和解決內(nèi)外網(wǎng)絡(luò)的問題。
結(jié)論
思科ACI 架構(gòu)提供了一個(gè)成熟和完整的OpenStack云環(huán)境部署基礎(chǔ),可以從小規(guī)模擴(kuò)展到 規(guī)模架構(gòu)。它提供了監(jiān)控功能進(jìn) 故障排除,Service Chaining,F(xiàn)abric Tunnels,物理和虛擬 體化,快速部署與應(yīng) 程序?yàn)橹?的策略模型。思科ACI 結(jié)構(gòu)的設(shè)計(jì)提供了靈活性,性能和云環(huán)境所需的可擴(kuò)展性,并包括一套完整的開放式API,可以O(shè)penStack平臺(tái)緊密集成。思科APIC 插件可作為 一個(gè)開源項(xiàng)目組件支持主流的OpenStack Ice House 發(fā)布版本,包括Canonical, Red Hat, 和Mirantis distributions.
京公網(wǎng)安備 11010502049343號(hào)