專家們都認(rèn)為軟件定義網(wǎng)絡(luò)/網(wǎng)絡(luò)虛擬化會(huì)使網(wǎng)絡(luò)世界變得更高效和更靈活，但他們對(duì)于實(shí)現(xiàn)這些目標(biāo)的最佳做法意見不統(tǒng)一。本文中我們采訪了兩位專家談?wù)劄槭裁此麄冋J(rèn)為他們的做法是最佳做法。

VMware的網(wǎng)絡(luò)與安全部門產(chǎn)品影響副總裁Chris King認(rèn)為，網(wǎng)絡(luò)虛擬化(體現(xiàn)在該公司的NSX產(chǎn)品中)是未來(lái)發(fā)展放心，因?yàn)樗鼜木W(wǎng)絡(luò)硬件提取了網(wǎng)絡(luò)控制，同時(shí)復(fù)制了應(yīng)用程序的一切，極大地簡(jiǎn)化了構(gòu)建和管理復(fù)雜的網(wǎng)絡(luò)環(huán)境的工作。

思科技術(shù)營(yíng)銷總監(jiān)Frank D’Agostino表示，關(guān)鍵是查看和管理影響應(yīng)用程序性能的所有物理和虛擬組件，該公司可以通過(guò)其應(yīng)用程序?yàn)橹行牡幕A(chǔ)設(shè)施(ACI)來(lái)實(shí)現(xiàn)這一點(diǎn)。

VMware的網(wǎng)絡(luò)與安全部門產(chǎn)品影響副總裁Chris King：

虛擬化你的網(wǎng)絡(luò)吧!構(gòu)建一個(gè)軟件定義的數(shù)據(jù)中心，而不是硬件定義的數(shù)據(jù)中心

軟件定義的數(shù)據(jù)中心(SDDC)是必然的趨勢(shì)，而實(shí)現(xiàn)SDDC后的下一步是虛擬化網(wǎng)絡(luò)。VMware公司的50萬(wàn)客戶中，絕大多數(shù)可以正在探索、計(jì)劃或已經(jīng)虛擬化了其網(wǎng)絡(luò)，從客戶端/服務(wù)器時(shí)代轉(zhuǎn)移到移動(dòng)/云計(jì)算時(shí)代。簡(jiǎn)單地說(shuō)，這種SDDC是比現(xiàn)在最大的網(wǎng)絡(luò)供應(yīng)商提供的新的HDDC架構(gòu)更靈活、安全和可擴(kuò)展，并且只要三分之一的成本。

在軟件定義的數(shù)據(jù)中心，基礎(chǔ)設(shè)施(包括網(wǎng)絡(luò))被虛擬化，作為服務(wù)來(lái)交付，并由軟件來(lái)控制。這是一種高度靈活、敏捷、可擴(kuò)展和安全的數(shù)據(jù)中心，這已經(jīng)由規(guī)模龐大的云計(jì)算運(yùn)營(yíng)商(例如谷歌、Facebook和Amazon)所證明。很多全球主流企業(yè)和服務(wù)提供商也在虛擬化其網(wǎng)絡(luò)，包括中國(guó)移動(dòng)、中國(guó)電信、柯爾特、易趣、麥克森公司、NEXON美國(guó)、NTTcom、Schuberg PHILIS、Synergen、美國(guó)農(nóng)業(yè)部和西捷等。

新的硬件定義數(shù)據(jù)中心是嘗試讓過(guò)時(shí)的模式適應(yīng)新的按需IT世界。硬件定義的數(shù)據(jù)中心強(qiáng)調(diào)應(yīng)用程序和硬件之間的緊密集成，并需要來(lái)自單個(gè)供應(yīng)商的專有硬件和定制ASIC。這種硬件定義的數(shù)據(jù)中心的部署很昂貴且費(fèi)時(shí)，扼殺了創(chuàng)新(Gartner如是說(shuō))，捆綁企業(yè)到特定硬件，并且限制敏捷性和靈活性。

對(duì)于軟件定義的數(shù)據(jù)中心，網(wǎng)絡(luò)虛擬化提供了最快最靈活的網(wǎng)絡(luò)架構(gòu)。在網(wǎng)絡(luò)虛擬化的核心是抽象化(從硬件解耦軟件)，同時(shí)復(fù)制應(yīng)用程序的一切。這種解耦允許企業(yè)提高業(yè)務(wù)敏捷性、數(shù)據(jù)中心經(jīng)濟(jì)和安全等領(lǐng)域的IT架構(gòu)。

在封閉的緊密耦合的硬件環(huán)境，這種轉(zhuǎn)型很難以實(shí)現(xiàn)。這種轉(zhuǎn)型在軟件環(huán)境更容易實(shí)現(xiàn)。當(dāng)你從硬件解耦軟件，這兩個(gè)層可以獨(dú)立發(fā)展，為你在網(wǎng)絡(luò)中提供更好的功能發(fā)展速度。

也許最重要的是，網(wǎng)絡(luò)虛擬化能夠給地理位置和采購(gòu)方面帶來(lái)極大的靈活性，并可以增加獨(dú)立性。在軟件和硬件被解耦后，我們更容易實(shí)現(xiàn)創(chuàng)造性的采購(gòu)，并且能夠更好地根據(jù)需求調(diào)整容量。此外，不同企業(yè)的異質(zhì)物理基礎(chǔ)設(shè)施能夠快速在無(wú)縫IT環(huán)境集成。

網(wǎng)絡(luò)虛擬化還改變網(wǎng)絡(luò)經(jīng)濟(jì)

網(wǎng)絡(luò)虛擬化還能夠提高進(jìn)入市場(chǎng)時(shí)間，這一點(diǎn)很吸引企業(yè)高管。應(yīng)用程序的部署不再需要12個(gè)星期，而只需要幾分鐘，并且所有所需網(wǎng)絡(luò)功能和安全政策都部署到位。通過(guò)API驅(qū)動(dòng)的虛擬化實(shí)現(xiàn)的完全自動(dòng)化的數(shù)據(jù)中心環(huán)境能夠提供全面的應(yīng)用程序環(huán)境，并且具有相關(guān)的計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)和安全，正如IT人員現(xiàn)在配置的虛擬計(jì)算實(shí)例。這樣，基礎(chǔ)設(shè)施團(tuán)隊(duì)不僅可以提供自助快速配置，還能夠提供IT必須的可持續(xù)性、效率和控制。

對(duì)于IT運(yùn)營(yíng)，網(wǎng)絡(luò)虛擬化帶來(lái)了更高的效率，并減少了變更管理的風(fēng)險(xiǎn)。當(dāng)你虛擬化了你的網(wǎng)絡(luò)，編程自動(dòng)化會(huì)幫助你減少出錯(cuò)的機(jī)會(huì)。企業(yè)還可以利用相同數(shù)量的人進(jìn)行10倍數(shù)量的變更工作。

對(duì)于基礎(chǔ)設(shè)施團(tuán)隊(duì)，有三個(gè)經(jīng)濟(jì)參數(shù)：

*首先，因?yàn)槟隳軌虬踩貙⒐ぷ髫?fù)載放在任何服務(wù)器和數(shù)據(jù)中心的任何位置，從而你能夠提高服務(wù)器資產(chǎn)利用率

*其次，你的物理網(wǎng)絡(luò)設(shè)備將變得更靈活。同時(shí)，你可以使用現(xiàn)有網(wǎng)絡(luò)硬件實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化。對(duì)于新的數(shù)據(jù)中心，IT能夠改變物理網(wǎng)絡(luò)投資的性質(zhì)，以提高成本模式。

*最后你可以提高安全性。當(dāng)你虛擬化網(wǎng)絡(luò)，并且使用分布式防火墻(內(nèi)置到網(wǎng)絡(luò)基礎(chǔ)設(shè)施)時(shí)，這比在硬件中更便宜，何況在硬件中通常也無(wú)法實(shí)現(xiàn)這一點(diǎn)。

網(wǎng)絡(luò)虛擬化還能夠更簡(jiǎn)單地過(guò)渡到新的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)，解耦和抽象化能夠提高創(chuàng)新。通過(guò)硬件和軟件網(wǎng)關(guān)跨虛擬和物理工作負(fù)載的集成和配置能夠進(jìn)一步加快到新模式的過(guò)渡。

企業(yè)還能夠整合安全性到虛擬化網(wǎng)絡(luò)“架構(gòu)”。構(gòu)建軟件定義數(shù)據(jù)中心的企業(yè)能夠?qū)踩壎ǖ教囟üぷ髫?fù)載或應(yīng)用程序，具有高性能和內(nèi)置自動(dòng)化。

對(duì)于操作，使用網(wǎng)絡(luò)虛擬化的SDDC架構(gòu)不需要變更底層物理網(wǎng)絡(luò)來(lái)滿足任何新的業(yè)務(wù)需求。與硬件方法相比，這種方法來(lái)能夠跨物理和虛擬網(wǎng)絡(luò)和計(jì)算實(shí)現(xiàn)更全面的能見度。這能夠?qū)崿F(xiàn)更快更以應(yīng)用為中心的操作，而不會(huì)受技術(shù)孤島的限制。

歷史站在軟件這一邊

在過(guò)去的12個(gè)月，我們不能否認(rèn)的是，網(wǎng)絡(luò)世界已經(jīng)永遠(yuǎn)改變了。最新的證據(jù)來(lái)自于Gartner，Gartner第一次在其數(shù)據(jù)中心網(wǎng)絡(luò)的魔力象限中涵蓋了純粹的軟件廠商(VMware)。該魔力象限歷來(lái)只是專注于網(wǎng)絡(luò)硬件。該軟件公司在遠(yuǎn)景完整度方面排名最高。

你為什么這么覺得?

因?yàn)楫?dāng)涉及解決客戶最緊迫的IT問(wèn)題時(shí)，靈活性和敏捷性往往是最重要的。我們相信(從硬件解耦)軟件才是前進(jìn)的方向。無(wú)論你是正在構(gòu)建一個(gè)新的數(shù)據(jù)中心，或者升級(jí)現(xiàn)有的數(shù)據(jù)中心，你都是在進(jìn)行投資。你的決策在于你是否想要這個(gè)投資很快獲得價(jià)值，或者你還是承擔(dān)將老舊的硬件為中心的IT模式適應(yīng)新計(jì)算時(shí)代帶來(lái)的負(fù)擔(dān)。

企業(yè)都需要改變。虛擬化能夠帶來(lái)全新的IT創(chuàng)新浪潮，網(wǎng)絡(luò)的轉(zhuǎn)型是不可避免的，唯一的問(wèn)題是：當(dāng)你的企業(yè)成功取決于更快的速度和效率時(shí)，為什么你要堅(jiān)持使用過(guò)時(shí)的架構(gòu)?在軟件定義的數(shù)據(jù)中心的道路上，虛擬化你的網(wǎng)絡(luò)是下一步。

思科ACI的基于政策的自動(dòng)化超越SDN

應(yīng)用程序已經(jīng)成為企業(yè)的命脈，它可以幫助首席信息官支持新產(chǎn)品和服務(wù)、管理合規(guī)性和監(jiān)管，以及減輕風(fēng)險(xiǎn)和安全威脅。下一代數(shù)據(jù)中心應(yīng)該能夠快速地符合成本效益地提供應(yīng)用程序，從而推動(dòng)業(yè)務(wù)發(fā)展。數(shù)據(jù)中心應(yīng)該是開放的、安全的、自動(dòng)化的，最重要的是：與應(yīng)用程序相關(guān)的。

在當(dāng)今世界，數(shù)據(jù)中心必須支持異構(gòu)多供應(yīng)商環(huán)境，包括多種管理程序以及物理和虛擬基礎(chǔ)設(shè)施。根據(jù)IDC稱，現(xiàn)在超過(guò)75%的服務(wù)器都是運(yùn)行裸機(jī)應(yīng)用程序的物理服務(wù)器，并且，到2017年，仍有三分之二的服務(wù)器將是物理服務(wù)器。

然而，到現(xiàn)在為止，還沒有辦法獲得所有物理和虛擬技術(shù)組件(這些組件影響著應(yīng)用程序性能)的單一視圖。思科應(yīng)用程序?yàn)橹行牡幕A(chǔ)設(shè)施(ACI)專為應(yīng)用程序需求而設(shè)計(jì)，它是行業(yè)第一個(gè)提供對(duì)物理和虛擬網(wǎng)絡(luò)IT資源的完整可視性和管理的解決方案。這種可視性提供對(duì)物理和虛擬基礎(chǔ)設(shè)施的狀況、故障排除的實(shí)時(shí)視圖，在每個(gè)應(yīng)用程序和每個(gè)租戶的基礎(chǔ)上。實(shí)時(shí)分析能夠智能地調(diào)整應(yīng)用程序的位置。

了解軟件定義網(wǎng)絡(luò)

第一代SDN LAN仿真產(chǎn)品(例如VMware NSX)是從物理基礎(chǔ)設(shè)施解耦虛擬網(wǎng)絡(luò)覆蓋，造成操作的嚴(yán)重差距，與之相比，這種方法是一個(gè)“午夜航船(Ships Passing in the Night)”環(huán)境，非常難以排除故障，午夜航船是指在相同的接口，或相同的路由器或交換機(jī)平臺(tái)上支持MPLS功能和ATM論壇協(xié)議的功能，在這個(gè)模式下，兩個(gè)協(xié)議棧獨(dú)立地操作。

ACI也是行業(yè)第一個(gè)提供動(dòng)態(tài)應(yīng)用程序感知的網(wǎng)絡(luò)策略模式的解決方案，這種模式可以將應(yīng)用程序部署時(shí)間從幾個(gè)月縮短為幾分鐘。

集中式策略控制可以簡(jiǎn)化網(wǎng)絡(luò)操作：通過(guò)動(dòng)態(tài)插入和集成物理及虛擬4到7層網(wǎng)絡(luò)服務(wù)(包括防火墻、應(yīng)用交付控制器和入侵檢測(cè)系統(tǒng))，該網(wǎng)絡(luò)來(lái)滿足應(yīng)用程序需求。

兩個(gè)非常不同的協(xié)議：OpFlex和OVSDB

ACI是一個(gè)開放架構(gòu)，具有開放北向REST API和開放南向API，允許與任何設(shè)備的集成。這個(gè)南向政策協(xié)議OpFlex已被提議作為IETF的標(biāo)準(zhǔn)，并且得到了很多供應(yīng)商的支持，包括Avi Networks、Canonical、Citrix、Embrane、 F5、IBM, Microsoft和Red Hat。

ACI的OpFlex使用聲明性模型來(lái)實(shí)現(xiàn)對(duì)所有設(shè)備的自動(dòng)化和網(wǎng)絡(luò)虛擬化，這就是說(shuō)，該控制器通過(guò)網(wǎng)絡(luò)推送政策到所有設(shè)備，同時(shí)允許設(shè)備選擇最好辦法來(lái)部署這些政策。由于這些網(wǎng)絡(luò)設(shè)備是智能的，即使控制器發(fā)生故障，它們可以繼續(xù)執(zhí)行政策。

對(duì)比這種方法與OVSDB的命令型模式，VMware NSX采用的協(xié)議OVSDB部署了從Open vSwitch開發(fā)的一套嚴(yán)格的對(duì)象和表，這意味著所有設(shè)備對(duì)網(wǎng)絡(luò)來(lái)說(shuō)就是一個(gè)Open Switch，換句話說(shuō)，設(shè)備沒有智能性。如果VMware NSX控制器發(fā)生故障，這個(gè)網(wǎng)絡(luò)也會(huì)故障，因?yàn)樵O(shè)備必須不斷從控制器接收指令才能執(zhí)行政策。

更重要的是，在針對(duì)vSphere的VMware NSX中，你必須在VMware環(huán)境內(nèi)使用他們的控制器，他們的Switch。并且，你必須部署不同的VMWare產(chǎn)品來(lái)得到開放的虛擬機(jī)管理程序部署。在這兩種模式中，你都被鎖定到VMWare的專有架構(gòu)中。而對(duì)于思科，Nexus 9000平臺(tái)支持你選擇的任何控制器和vSwitch，并可以使用Linux工具、OpenFlow或APIC進(jìn)行編程。

為什么是ACI呢?IT企業(yè)選擇ACI是因?yàn)椋麄冃枰诩闪宋锢砗吞摂M服務(wù)器以及多個(gè)虛擬機(jī)管理程序的環(huán)境靈活地安全地放置工作負(fù)載在任何位置。對(duì)于ACI，客戶還可以繼續(xù)使用40G和100G線速轉(zhuǎn)發(fā)。通過(guò)使用思科的Bidirectional光纖技術(shù)，客戶可以部署40G和100G速度，而不需要升級(jí)其現(xiàn)有的布線，這提供了巨大的成本節(jié)約。

此外，通過(guò)擴(kuò)展其政策模型到現(xiàn)有傳統(tǒng)Nexus網(wǎng)絡(luò)的物理和虛擬工作負(fù)載，思科確保了客戶的投資保護(hù)。

ACI和思科致力于與領(lǐng)先供應(yīng)商以及開源社區(qū)合作，以發(fā)展一種通用應(yīng)用程序相關(guān)的政策模式以及開源南向協(xié)議OpFlex。我們還協(xié)作開發(fā)流行的開源項(xiàng)目，例如OpenStack、OpenDaylight以及Open vSwitch來(lái)實(shí)現(xiàn)這些目標(biāo)。

例如，思科通過(guò)針對(duì)Neutron的應(yīng)用程序策略基礎(chǔ)架構(gòu)控制器(APIC)插件，集成了ACI與OpenStack。這意味著，客戶可以通過(guò)OpenStack自動(dòng)化應(yīng)用程序網(wǎng)絡(luò)配置文件的創(chuàng)建。來(lái)自Red Hat、Canoical和Mirantis等合作伙伴的OpenStack發(fā)行版都將支持ACI。

我們還在于廣泛的貢獻(xiàn)者社區(qū)合作來(lái)為Neutron創(chuàng)建基于組的策略API，這些社區(qū)供應(yīng)商包括Big Switch、IBM、瞻博網(wǎng)絡(luò)、Midokura、Nuage、One Convergence和Red Hat。這個(gè)API可以用來(lái)通過(guò)OpenStack直接發(fā)布ACI策略模型。這些變更將增加到Juno OpenStack發(fā)行版(2014年9月)中。

這種應(yīng)用程序策略模型擴(kuò)展到整個(gè)企業(yè)，以確保相同的策略、安全性、運(yùn)營(yíng)效率、自動(dòng)化和可視性擴(kuò)展到園區(qū)和WAN。

在OpenDaylight方面，思科、惠普、IBM、Midokura、One Convergence、Plexxi和Red Hat已經(jīng)建立了正式的項(xiàng)目來(lái)在OpenDaylight中構(gòu)建基于組的策略。這將會(huì)提供思科ACI使用的應(yīng)用程序?yàn)橹行哪Ｐ偷耐耆_源部署。

對(duì)于思科Nexus 9000平臺(tái)和ACI的客戶：

*可以選擇任何應(yīng)用交付平臺(tái)，包括傳統(tǒng)的、裸機(jī)的、集群的、Linux容器(SR-IOV)、任何虛擬機(jī)管理程序，并且具有自動(dòng)化、一致的政策、網(wǎng)絡(luò)虛擬化、集成的安全和服務(wù)，還有逐跳的可視性、延遲性和實(shí)時(shí)性。這是用于數(shù)據(jù)中心之間以及公共云和私有云之間。

* 可以整合任何虛擬機(jī)管理程序vSwitch與ACI策略模型，包括VMware標(biāo)準(zhǔn)vSwitch、VDS、NSX vSwitch、Nexus 1000V以及Open vSwitch(OVS的“開放”版本，不是你從VMWare下載的版本)。

* 可以接受任何4到7層網(wǎng)絡(luò)安全、負(fù)載均衡或者其他針對(duì)物理和虛擬設(shè)備的設(shè)備策略。利用APIC的集中式和可擴(kuò)展腳本引擎讓開放設(shè)備工具包整合任何開放4到7層網(wǎng)絡(luò)平臺(tái)到這種自動(dòng)化和安全模型。這種開放可編程性的價(jià)值在我們的合作伙伴生態(tài)系統(tǒng)非常明顯，我們的生態(tài)系統(tǒng)包括合作和競(jìng)爭(zhēng)的平臺(tái)。ACI未來(lái)的價(jià)值在于開放可編程性以支持客戶的任何選擇。

*可以選擇任何應(yīng)用程序部署模型，同時(shí)實(shí)現(xiàn)多供應(yīng)商生態(tài)系統(tǒng)，包括行業(yè)領(lǐng)導(dǎo)者，例如微軟、RedHat、Citrix、F5、Embrace、Palo Alto和VMware。

最后，思科認(rèn)為ACI是最好的解決方案，因?yàn)樗试S企業(yè)專注于其重點(diǎn)工作：應(yīng)用程序、運(yùn)營(yíng)效率、業(yè)務(wù)創(chuàng)新和價(jià)值。