專家們都認為軟件定義網絡/網絡虛擬化會使網絡世界變得更高效和更靈活，但他們對于實現這些目標的最佳做法意見不統一。本文中我們采訪了兩位專家談談為什么他們認為他們的做法是最佳做法。

VMware的網絡與安全部門產品影響副總裁Chris King認為，網絡虛擬化(體現在該公司的NSX產品中)是未來發展放心，因為它從網絡硬件提取了網絡控制，同時復制了應用程序的一切，極大地簡化了構建和管理復雜的網絡環境的工作。

思科技術營銷總監Frank D’Agostino表示，關鍵是查看和管理影響應用程序性能的所有物理和虛擬組件，該公司可以通過其應用程序為中心的基礎設施(ACI)來實現這一點。

VMware的網絡與安全部門產品影響副總裁Chris King：

虛擬化你的網絡吧!構建一個軟件定義的數據中心，而不是硬件定義的數據中心

軟件定義的數據中心(SDDC)是必然的趨勢，而實現SDDC后的下一步是虛擬化網絡。VMware公司的50萬客戶中，絕大多數可以正在探索、計劃或已經虛擬化了其網絡，從客戶端/服務器時代轉移到移動/云計算時代。簡單地說，這種SDDC是比現在最大的網絡供應商提供的新的HDDC架構更靈活、安全和可擴展，并且只要三分之一的成本。

在軟件定義的數據中心，基礎設施(包括網絡)被虛擬化，作為服務來交付，并由軟件來控制。這是一種高度靈活、敏捷、可擴展和安全的數據中心，這已經由規模龐大的云計算運營商(例如谷歌、Facebook和Amazon)所證明。很多全球主流企業和服務提供商也在虛擬化其網絡，包括中國移動、中國電信、柯爾特、易趣、麥克森公司、NEXON美國、NTTcom、Schuberg PHILIS、 Synergen、美國農業部和西捷等。

新的硬件定義數據中心是嘗試讓過時的模式適應新的按需IT世界。硬件定義的數據中心強調應用程序和硬件之間的緊密集成，并需要來自單個供應商的專有硬件和定制ASIC。這種硬件定義的數據中心的部署很昂貴且費時，扼殺了創新(Gartner如是說)，捆綁企業到特定硬件，并且限制敏捷性和靈活性。

對于軟件定義的數據中心，網絡虛擬化提供了最快最靈活的網絡架構。在網絡虛擬化的核心是抽象化(從硬件解耦軟件)，同時復制應用程序的一切。這種解耦允許企業提高業務敏捷性、數據中心經濟和安全等領域的IT架構。

在封閉的緊密耦合的硬件環境，這種轉型很難以實現。這種轉型在軟件環境更容易實現。當你從硬件解耦軟件，這兩個層可以獨立發展，為你在網絡中提供更好的功能發展速度。

也許最重要的是，網絡虛擬化能夠給地理位置和采購方面帶來極大的靈活性，并可以增加獨立性。在軟件和硬件被解耦后，我們更容易實現創造性的采購，并且能夠更好地根據需求調整容量。此外，不同企業的異質物理基礎設施能夠快速在無縫IT環境集成。

網絡虛擬化還改變網絡經濟

網絡虛擬化還能夠提高進入市場時間，這一點很吸引企業高管。應用程序的部署不再需要12個星期，而只需要幾分鐘，并且所有所需網絡功能和安全政策都部署到位。通過API驅動的虛擬化實現的完全自動化的數據中心環境能夠提供全面的應用程序環境，并且具有相關的計算、網絡、存儲和安全，正如IT人員現在配置的虛擬計算實例。這樣，基礎設施團隊不僅可以提供自助快速配置，還能夠提供IT必須的可持續性、效率和控制。

對于IT運營，網絡虛擬化帶來了更高的效率，并減少了變更管理的風險。當你虛擬化了你的網絡，編程自動化會幫助你減少出錯的機會。企業還可以利用相同數量的人進行10倍數量的變更工作。

對于基礎設施團隊，有三個經濟參數：

*首先，因為你能夠安全地將工作負載放在任何服務器和數據中心的任何位置，從而你能夠提高服務器資產利用率

*其次，你的物理網絡設備將變得更靈活。同時，你可以使用現有網絡硬件實現網絡虛擬化。對于新的數據中心，IT能夠改變物理網絡投資的性質，以提高成本模式。

*最后你可以提高安全性。當你虛擬化網絡，并且使用分布式防火墻(內置到網絡基礎設施)時，這比在硬件中更便宜，何況在硬件中通常也無法實現這一點。

網絡虛擬化還能夠更簡單地過渡到新的網絡拓撲結構，同時，解耦和抽象化能夠提高創新。通過硬件和軟件網關跨虛擬和物理工作負載的集成和配置能夠進一步加快到新模式的過渡。

企業還能夠整合安全性到虛擬化網絡“架構”。構建軟件定義數據中心的企業能夠將安全綁定到特定工作負載或應用程序，具有高性能和內置自動化。

對于操作，使用網絡虛擬化的SDDC架構不需要變更底層物理網絡來滿足任何新的業務需求。與硬件方法相比，這種方法來能夠跨物理和虛擬網絡和計算實現更全面的能見度。這能夠實現更快更以應用為中心的操作，而不會受技術孤島的限制。

歷史站在軟件這一邊

在過去的12個月，我們不能否認的是，網絡世界已經永遠改變了。最新的證據來自于Gartner，Gartner第一次在其數據中心網絡的魔力象限中涵蓋了純粹的軟件廠商(VMware)。該魔力象限歷來只是專注于網絡硬件。該軟件公司在遠景完整度方面排名最高。

你為什么這么覺得?

因為當涉及解決客戶最緊迫的IT問題時，靈活性和敏捷性往往是最重要的。我們相信(從硬件解耦)軟件才是前進的方向。無論你是正在構建一個新的數據中心，或者升級現有的數據中心，你都是在進行投資。你的決策在于你是否想要這個投資很快獲得價值，或者你還是承擔將老舊的硬件為中心的IT模式適應新計算時代帶來的負擔。

企業都需要改變。虛擬化能夠帶來全新的IT創新浪潮，網絡的轉型是不可避免的，唯一的問題是：當你的企業成功取決于更快的速度和效率時，為什么你要堅持使用過時的架構?在軟件定義的數據中心的道路上，虛擬化你的網絡是下一步。

2思科Frank D’Agostino觀點

思科技術營銷總監Frank D’Agostino：

思科ACI的基于政策的自動化超越SDN

應用程序已經成為企業的命脈，它可以幫助首席信息官支持新產品和服務、管理合規性和監管，以及減輕風險和安全威脅。下一代數據中心應該能夠快速地符合成本效益地提供應用程序，從而推動業務發展。數據中心應該是開放的、安全的、自動化的，最重要的是：與應用程序相關的。

在當今世界，數據中心必須支持異構多供應商環境，包括多種管理程序以及物理和虛擬基礎設施。根據IDC稱，現在超過75%的服務器都是運行裸機應用程序的物理服務器，并且，到2017年，仍有三分之二的服務器將是物理服務器。

然而，到現在為止，還沒有辦法獲得所有物理和虛擬技術組件(這些組件影響著應用程序性能)的單一視圖。思科應用程序為中心的基礎設施(ACI)專為應用程序需求而設計，它是行業第一個提供對物理和虛擬網絡IT資源的完整可視性和管理的解決方案。這種可視性提供對物理和虛擬基礎設施的狀況、故障排除的實時視圖，在每個應用程序和每個租戶的基礎上。實時分析能夠智能地調整應用程序的位置。

了解軟件定義網絡

第一代SDN LAN仿真產品(例如VMware NSX)是從物理基礎設施解耦虛擬網絡覆蓋，造成操作的嚴重差距，與之相比，這種方法是一個“午夜航船(Ships Passing in the Night)”環境，非常難以排除故障，午夜航船是指在相同的接口，或相同的路由器或交換機平臺上支持 MPLS功能和ATM論壇協議的功能，在這個模式下，兩個協議棧獨立地操作。

ACI也是行業第一個提供動態應用程序感知的網絡策略模式的解決方案，這種模式可以將應用程序部署時間從幾個月縮短為幾分鐘。

集中式策略控制可以簡化網絡操作：通過動態插入和集成物理及虛擬4到7層網絡服務(包括防火墻、應用交付控制器和入侵檢測系統)，該網絡來滿足應用程序需求。

兩個非常不同的協議：OpFlex和OVSDB

ACI是一個開放架構，具有開放北向REST API和開放南向API，允許與任何設備的集成。這個南向政策協議OpFlex已被提議作為IETF的標準，并且得到了很多供應商的支持，包括Avi Networks、Canonical、Citrix、Embrane、 F5、 IBM, Microsoft和Red Hat。

ACI的OpFlex使用聲明性模型來實現對所有設備的自動化和網絡虛擬化，這就是說，該控制器通過網絡推送政策到所有設備，同時允許設備選擇最好辦法來部署這些政策。由于這些網絡設備是智能的，即使控制器發生故障，它們可以繼續執行政策。

對比這種方法與OVSDB的命令型模式，VMware NSX采用的協議OVSDB部署了從Open vSwitch開發的一套嚴格的對象和表，這意味著所有設備對網絡來說就是一個Open Switch，換句話說，設備沒有智能性。如果VMware NSX控制器發生故障，這個網絡也會故障，因為設備必須不斷從控制器接收指令才能執行政策。

更重要的是，在針對vSphere的VMware NSX中，你必須在VMware環境內使用他們的控制器，他們的Switch。并且，你必須部署不同的VMWare產品來得到開放的虛擬機管理程序部署。在這兩種模式中，你都被鎖定到VMWare 的專有架構中。而對于思科，Nexus 9000平臺支持你選擇的任何控制器和vSwitch，并可以使用Linux工具、OpenFlow或APIC進行編程。

為什么是ACI呢?IT企業選擇ACI是因為，他們需要在集成了物理和虛擬服務器以及多個虛擬機管理程序的環境靈活地安全地放置工作負載在任何位置。對于ACI，客戶還可以繼續使用40G和100G線速轉發。通過使用思科的Bidirectional光纖技術，客戶可以部署 40G和100G速度，而不需要升級其現有的布線，這提供了巨大的成本節約。

此外，通過擴展其政策模型到現有傳統Nexus網絡的物理和虛擬工作負載，思科確保了客戶的投資保護。

ACI和思科致力于與領先供應商以及開源社區合作，以發展一種通用應用程序相關的政策模式以及開源南向協議OpFlex。我們還協作開發流行的開源項目，例如OpenStack、OpenDaylight以及Open vSwitch來實現這些目標。

例如，思科通過針對Neutron的應用程序策略基礎架構控制器(APIC)插件，集成了ACI與OpenStack。這意味著，客戶可以通過 OpenStack自動化應用程序網絡配置文件的創建。來自Red Hat、Canoical和Mirantis等合作伙伴的OpenStack發行版都將支持ACI。

我們還在于廣泛的貢獻者社區合作來為Neutron創建基于組的策略API，這些社區供應商包括Big Switch、 IBM、瞻博網絡、Midokura、Nuage、One Convergence和Red Hat。這個API可以用來通過OpenStack直接發布 ACI策略模型。這些變更將增加到Juno OpenStack發行版(2014年9月)中。

這種應用程序策略模型擴展到整個企業，以確保相同的策略、安全性、運營效率、自動化和可視性擴展到園區和WAN。

在OpenDaylight方面，思科、惠普、IBM、Midokura、One Convergence、Plexxi和Red Hat已經建立了正式的項目來在OpenDaylight中構建基于組的策略。這將會提供思科ACI使用的應用程序為中心模型的完全開源部署。

對于思科Nexus 9000平臺和ACI的客戶：

*可以選擇任何應用交付平臺，包括傳統的、裸機的、集群的、Linux容器(SR-IOV)、任何虛擬機管理程序，并且具有自動化、一致的政策、網絡虛擬化、集成的安全和服務，還有逐跳的可視性、延遲性和實時性。這是用于數據中心之間以及公共云和私有云之間。

* 可以整合任何虛擬機管理程序vSwitch與ACI策略模型，包括VMware標準vSwitch、VDS、NSX vSwitch、Nexus 1000V以及Open vSwitch(OVS的“開放”版本，不是你從VMWare下載的版本)。

* 可以接受任何4到7層網絡安全、負載均衡或者其他針對物理和虛擬設備的設備策略。利用APIC的集中式和可擴展腳本引擎讓開放設備工具包整合任何開放4到7層網絡平臺到這種自動化和安全模型。這種開放可編程性的價值在我們的合作伙伴生態系統非常明顯，我們的生態系統包括合作和競爭的平臺。ACI未來的價值在于開放可編程性以支持客戶的任何選擇。

*可以選擇任何應用程序部署模型，同時實現多供應商生態系統，包括行業領導者，例如微軟、RedHat、Citrix、F5、Embrace、Palo Alto和VMware。

最后，思科認為ACI是最好的解決方案，因為它允許企業專注于其重點工作：應用程序、運營效率、業務創新和價值。