專(zhuān)家一致同意軟件定義網(wǎng)絡(luò)虛擬化將使網(wǎng)絡(luò)變得更高效,更靈活,但是究竟用哪種方式最好,眾說(shuō)紛紜。基于此,外媒記者采訪(fǎng)了業(yè)內(nèi)最杰出的兩個(gè)代表廠(chǎng)商,向他們?cè)儐?wèn)了各自在構(gòu)建軟件定義網(wǎng)絡(luò)虛擬化方面的看法。
VMware網(wǎng)絡(luò)和安全業(yè)務(wù)部產(chǎn)品營(yíng)銷(xiāo)副總裁Chris King認(rèn)為,VMware的網(wǎng)絡(luò)虛擬化代表產(chǎn)品NSX系列是最佳選擇,因?yàn)樗丫W(wǎng)絡(luò)控制從網(wǎng)絡(luò)硬件中抽象出來(lái)了,同時(shí)擁有在應(yīng)用程序中能夠看到的所有功能,極大地簡(jiǎn)化了構(gòu)建和管理復(fù)雜網(wǎng)絡(luò)環(huán)境的工作。
思科技術(shù)營(yíng)銷(xiāo)總監(jiān)Frank D’Agostino認(rèn)為,關(guān)鍵是能查看/管理所有物理和虛擬的影響應(yīng)用程序性能的組件,一些東西公司可以通過(guò)以應(yīng)用程序?yàn)橹行牡幕A(chǔ)架構(gòu)(ACI)來(lái)完成。
將其虛擬化 構(gòu)建軟件定義的數(shù)據(jù)中心而不是硬件
——VMware網(wǎng)絡(luò)和安全業(yè)務(wù)部產(chǎn)品營(yíng)銷(xiāo)副總裁Chris King
軟件定義數(shù)據(jù)中心(SDDC)是必然,在SDDC的進(jìn)程中下一步是對(duì)網(wǎng)絡(luò)進(jìn)行虛擬化。在VMware的50萬(wàn)客戶(hù)中,絕大多數(shù)都在探索,計(jì)劃或已經(jīng)將網(wǎng)絡(luò)虛擬化作為其從客戶(hù)端/服務(wù)器時(shí)代向移動(dòng)/云計(jì)算時(shí)代轉(zhuǎn)型過(guò)程中的下一步。很簡(jiǎn)單,SDDC比今天最大的網(wǎng)絡(luò)提供商提出的新的HDDC架構(gòu)更靈活,安全和可擴(kuò)展,而且只有其三分之一的成本。
在軟件定義數(shù)據(jù)中心中,基礎(chǔ)設(shè)施(包括網(wǎng)絡(luò))是虛擬化的,作為一種服務(wù)由軟件來(lái)提供和控制。這是由Google,F(xiàn)acebook和Amazon等規(guī)模龐大的云計(jì)算運(yùn)營(yíng)商證明非常靈活,有彈性,可擴(kuò)展和安全的數(shù)據(jù)中心模式。許多全球主流的企業(yè)和服務(wù)提供商,包括中國(guó)移動(dòng),中國(guó)電信,Colt,eBay,McKesson,NEXON America,NTTcom,Schuberg Philis,Synergent,USDA和WestJet等,也正在虛擬化他們的網(wǎng)絡(luò)。
全新的硬件定義的數(shù)據(jù)中心是適應(yīng)老化的模式向新的按需IT領(lǐng)域的一種嘗試。硬件定義的數(shù)據(jù)中心強(qiáng)調(diào)應(yīng)用程序與硬件之間的緊密集成,而且需要特定廠(chǎng)商的專(zhuān)有硬件和定制ASIC。硬件定義的數(shù)據(jù)中心非常昂貴,而且實(shí)施起來(lái)費(fèi)時(shí),扼殺了創(chuàng)新,將企業(yè)綁在了具體的硬件上面,而且限制了靈活性和敏捷性。
全新的硬件定義的數(shù)據(jù)中心是適應(yīng)老化的模式向新的按需IT領(lǐng)域的一種嘗試。硬件定義的數(shù)據(jù)中心強(qiáng)調(diào)應(yīng)用程序與硬件之間的緊密集成,而且需要特定廠(chǎng)商的專(zhuān)有硬件和定制ASIC。硬件定義的數(shù)據(jù)中心非常昂貴,而且實(shí)施起來(lái)費(fèi)時(shí),扼殺了創(chuàng)新,將企業(yè)綁在了具體的硬件上面,而且限制了靈活性和敏捷性。
“虛擬化是實(shí)現(xiàn)整個(gè)IT創(chuàng)新風(fēng)潮的技術(shù)。網(wǎng)絡(luò)的改造是必然。”
對(duì)于軟件定義數(shù)據(jù)中心來(lái)說(shuō),網(wǎng)絡(luò)虛擬化提供了最快,最靈活的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。在網(wǎng)絡(luò)的中心,虛擬化被抽象出來(lái)——將軟件從硬件中分離出來(lái)——同時(shí)擁有了所有應(yīng)用程序的功能。這種分離讓企業(yè)改變了業(yè)務(wù)的靈活性,數(shù)據(jù)中心的經(jīng)濟(jì)性和包括安全性在內(nèi)的IT架構(gòu)。
這種轉(zhuǎn)變?cè)谝粋€(gè)封閉的,緊密耦合的,硬件綁定的環(huán)境中將很難實(shí)現(xiàn)。軟件的發(fā)展要比硬件的發(fā)展快得多。當(dāng)你把軟件從硬件中分離出來(lái),兩層可以獨(dú)立發(fā)展,讓你的網(wǎng)絡(luò)有更好的功能和更快的速度。
也許最重要的是,網(wǎng)絡(luò)虛擬化使地理位置和采購(gòu)有極大的靈活性,也增加了獨(dú)立性。因?yàn)檐浖陀布欠蛛x的,有創(chuàng)造性的采購(gòu)和構(gòu)建意味著很好的彈性,無(wú)需擔(dān)憂(yōu)硬件的到位情況,就能容易的實(shí)現(xiàn)容量的擴(kuò)展。此外,通過(guò)合并和收購(gòu)匯聚在一起的不同公司的異構(gòu)物理基礎(chǔ)設(shè)施能快速地在無(wú)縫的IT環(huán)境中使用。
網(wǎng)絡(luò)虛擬化改變網(wǎng)絡(luò)經(jīng)濟(jì)
企業(yè)決策者被由網(wǎng)絡(luò)虛擬化帶來(lái)的完善市場(chǎng)所吸引。所有應(yīng)用程序部署不再需要12周,只需幾分鐘,而且所有需要的網(wǎng)絡(luò)功能和安全設(shè)施都附在其中。全自動(dòng)的數(shù)據(jù)中心通過(guò)API驅(qū)動(dòng)的虛擬化能提供完備的應(yīng)用程序環(huán)境,完整的相關(guān)計(jì)算,網(wǎng)絡(luò),存儲(chǔ)和安全,和今天IT人員提供的虛擬計(jì)算實(shí)例一樣。因此,基礎(chǔ)設(shè)施團(tuán)隊(duì)不僅能提供企業(yè)用戶(hù)迫切需要的快速部署自助服務(wù),還能提供IT必不可少的持續(xù)性,效率和控制。
對(duì)于IT運(yùn)營(yíng)者來(lái)說(shuō),網(wǎng)絡(luò)虛擬化能為企業(yè)帶來(lái)巨大的效率提高,降低因改變管理而產(chǎn)生的風(fēng)險(xiǎn)。當(dāng)對(duì)網(wǎng)絡(luò)進(jìn)行虛擬化時(shí),IT運(yùn)營(yíng)者就能通過(guò)程序自動(dòng)化將錯(cuò)誤降到最低。企業(yè)還能用相同數(shù)量的IT人員對(duì)基礎(chǔ)設(shè)施做10倍的改變。
對(duì)于基礎(chǔ)設(shè)施團(tuán)隊(duì)來(lái)說(shuō),網(wǎng)絡(luò)虛擬化有三個(gè)好處:
. 首先你能擁有安全地把工作負(fù)載放在任何服務(wù)器上,數(shù)據(jù)中心的任何地方的能力,從而提高服務(wù)器資源的利用率。
. 第二,你能獲得使用物理網(wǎng)絡(luò)設(shè)備的靈活性。無(wú)需改變現(xiàn)有的網(wǎng)絡(luò)硬件,網(wǎng)絡(luò)虛擬化就可以在現(xiàn)有的基礎(chǔ)上進(jìn)行部署。對(duì)于新的數(shù)據(jù)中心來(lái)說(shuō),IT獲得了改變物理網(wǎng)絡(luò)投資特性的能力,從而改善成本模式。
. 第三個(gè)是提高安全性。當(dāng)你虛擬化了網(wǎng)絡(luò),使用作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施的分布式防火墻和自動(dòng)化時(shí),這比在硬件中的花費(fèi)要少得多,而且在硬件上的操作往往不可行。
網(wǎng)絡(luò)虛擬化還能使簡(jiǎn)單的網(wǎng)絡(luò)架構(gòu)過(guò)渡到新的網(wǎng)絡(luò)架構(gòu)。分離和抽象使得創(chuàng)新能夠在其中進(jìn)行。通過(guò)硬件和軟件網(wǎng)關(guān)來(lái)集成和配置虛擬和物理負(fù)載進(jìn)一步加速了過(guò)渡到新的模式。
企業(yè)獲得了將安全集成到虛擬網(wǎng)絡(luò)結(jié)構(gòu)中能力,而不是固守一種方法,達(dá)不到理想的效果,正在構(gòu)建軟件定義數(shù)據(jù)中心的企業(yè)能擁有和具體的工作負(fù)載或應(yīng)用程序綁定在一起的安全性,同時(shí)具備高性能和自動(dòng)化內(nèi)嵌。
對(duì)于運(yùn)營(yíng)來(lái)說(shuō),軟件定義數(shù)據(jù)中心架構(gòu)使用網(wǎng)絡(luò)虛擬化消除了因改變底層物理網(wǎng)絡(luò)以滿(mǎn)足上升的新業(yè)務(wù)需求而帶來(lái)的風(fēng)險(xiǎn)。這種通過(guò)物理和虛擬網(wǎng)絡(luò)以及計(jì)算的方式比通過(guò)硬件綁定的方式有更多整體的可見(jiàn)性。這種更快,更以應(yīng)用程序?yàn)橹行牡倪\(yùn)營(yíng)不會(huì)受技術(shù)壁壘的限制。
事實(shí)證明市場(chǎng)正在向軟件傾斜
縱觀(guān)過(guò)去的12個(gè)月,我們不能否認(rèn)的是,網(wǎng)絡(luò)世界已經(jīng)風(fēng)云變幻。來(lái)自Gartner的最新數(shù)據(jù)顯示,純軟件廠(chǎng)商VMware第一次出現(xiàn)在數(shù)據(jù)中心網(wǎng)絡(luò)魔力象限中。該報(bào)告之前一直僅關(guān)注網(wǎng)絡(luò)硬件廠(chǎng)商。更重要的是,軟件廠(chǎng)商被評(píng)估為具有最高的整體前瞻性。
為什么會(huì)這樣?
因?yàn)楫?dāng)提到解決客戶(hù)面臨的最迫切的IT問(wèn)題時(shí),靈活性和敏捷性總是被擺在首位。我們相信軟件的力量,從硬件分離出來(lái)的這種方式代表著未來(lái)。不管你是在構(gòu)建一個(gè)新的數(shù)據(jù)中心,還是升級(jí)現(xiàn)有的數(shù)據(jù)中心,都是在做一項(xiàng)業(yè)務(wù)投資。你的決定是否是你想要的那樣,能夠贏(yíng)得時(shí)間和增長(zhǎng),或者忍受稅收的負(fù)擔(dān)試圖讓舊的以硬件為中心的IT模式適應(yīng)新的計(jì)算時(shí)代。
業(yè)務(wù)需求正在改變。虛擬化是實(shí)現(xiàn)IT創(chuàng)新的全新風(fēng)潮。網(wǎng)絡(luò)的改造是必然。現(xiàn)在唯一真正的問(wèn)題是:當(dāng)很多業(yè)務(wù)的順利完成都依賴(lài)于你能提供更快的速度和更高的效率時(shí),為什么你還抱守過(guò)時(shí)的架構(gòu)?為什么敏捷性需要文件管理器forklift?網(wǎng)絡(luò)虛擬化是實(shí)現(xiàn)軟件定義數(shù)據(jù)中心的基礎(chǔ)。
思科的ACI超過(guò)基于策略自動(dòng)化的SDN
——思科技術(shù)營(yíng)銷(xiāo)總監(jiān)Frank D’Agostino
應(yīng)用程序已經(jīng)成為企業(yè)的命脈,對(duì)于一個(gè)CIO來(lái)說(shuō),其至關(guān)重要的能力是支持新產(chǎn)品和服務(wù),管理合規(guī)性,以及減少風(fēng)險(xiǎn)和安全威脅。下一代數(shù)據(jù)中心將通過(guò)其快速,經(jīng)濟(jì)高效地提供驅(qū)動(dòng)業(yè)務(wù)成果的應(yīng)用程序的能力來(lái)定義。數(shù)據(jù)中心應(yīng)該是開(kāi)放的,安全的,自動(dòng)化的,而且最重要的是:和應(yīng)用程序相關(guān)。
在當(dāng)今世界,數(shù)據(jù)中心必須支持異構(gòu)多廠(chǎng)商環(huán)境,包括多管理程序,物理和虛擬基礎(chǔ)設(shè)施。根據(jù)IDC統(tǒng)計(jì),如今有超過(guò)75%的服務(wù)器是運(yùn)行應(yīng)用程序的物理服務(wù)器,到2017年,有三分之二的服務(wù)器將仍然是物理服務(wù)器。
然而,到現(xiàn)在為止,一直沒(méi)有方法獲得影響應(yīng)用程序性能的所有物理和虛擬技術(shù)組件的單一視圖。專(zhuān)為應(yīng)用需求而設(shè)計(jì),思科以應(yīng)用為中心的基礎(chǔ)設(shè)施(ACI)是行業(yè)內(nèi)第一個(gè)提供完整的可視性和集成物理和虛擬網(wǎng)絡(luò)IT資源的綜合管理的解決方案。這種可視性能夠?qū)崿F(xiàn)在每個(gè)應(yīng)用程序和每個(gè)租戶(hù)那里都能通過(guò)物理和虛擬基礎(chǔ)設(shè)施實(shí)時(shí)查看運(yùn)行狀態(tài),統(tǒng)計(jì)數(shù)據(jù)和故障排除狀態(tài)。
理解SDN
與之對(duì)比的第一代SDN LAN競(jìng)爭(zhēng)產(chǎn)品,如VMware的NSX,把虛擬網(wǎng)絡(luò)從物理基礎(chǔ)設(shè)施中分離出來(lái),為運(yùn)營(yíng)帶來(lái)了嚴(yán)重的可視性問(wèn)題——就像一個(gè)在黑夜航行船舶的環(huán)境,消除故障比較復(fù)雜和困難。
ACI也是行業(yè)內(nèi)第一個(gè)提供動(dòng)態(tài),應(yīng)用程序感知網(wǎng)絡(luò)策略模型的解決方案,能降低應(yīng)用程序部署的時(shí)間,從幾個(gè)月降低到幾分鐘。
集中策略控制簡(jiǎn)化網(wǎng)絡(luò)操作:網(wǎng)絡(luò)通過(guò)動(dòng)態(tài)插入,改變包括防火墻,應(yīng)用交付控制器,入侵檢測(cè)系統(tǒng)的物理和虛擬4-7層網(wǎng)絡(luò)服務(wù)來(lái)適應(yīng)應(yīng)用需求。
兩個(gè)非常不同的協(xié)議:OpFlex和OVSDB
ACI是支持開(kāi)放北行REST APIs和開(kāi)放南行APIs的開(kāi)放架構(gòu),允許任何設(shè)備的集成。OpFlex,南行策略協(xié)議已經(jīng)作為一個(gè)標(biāo)準(zhǔn)提交到IETF,而且獲得了Avi Networks,Canonical,Citrix,Embrane,F(xiàn)5,IBM,Microsoft和Red Hat的支持。
ACI的OpFlex使用聲明性模型實(shí)現(xiàn)面向所有設(shè)備的自動(dòng)化和網(wǎng)絡(luò)虛擬化,這意味著控制器把協(xié)議推向整個(gè)網(wǎng)絡(luò)中的所有設(shè)備,但是允許設(shè)備選擇最好的方式來(lái)實(shí)施策略。因?yàn)榫W(wǎng)絡(luò)設(shè)備是智能的,即使控制器失敗,它們也能繼續(xù)實(shí)施策略。
“到最后,思科相信ACI是最好的解決方案,因?yàn)樗试S企業(yè)組織專(zhuān)注在他們的業(yè)務(wù)重點(diǎn)上:應(yīng)用程序,運(yùn)營(yíng)效率,業(yè)務(wù)創(chuàng)新和價(jià)值”
對(duì)比這種方法和VMware NSX用的OVSDB協(xié)議的命令性模式。OVSDB部署了一套嚴(yán)格的由開(kāi)放交換機(jī)開(kāi)發(fā)的對(duì)象和表,這意味著所有的設(shè)備都被迫看起像網(wǎng)絡(luò)中的開(kāi)放交換機(jī)——換句話(huà)說(shuō),設(shè)備缺乏智能。如果VMware NSX控制器出現(xiàn)故障,網(wǎng)絡(luò)就會(huì)出現(xiàn)故障,因?yàn)樵O(shè)備必須不斷接受來(lái)自控制器的執(zhí)行命令。
更重要的是,選擇運(yùn)行在vSphere環(huán)境中的VMware NSX,你需要使用他們的控制器,他們的vSwitch,全部都在VMware環(huán)境中。而且你必須部署不同的VMware產(chǎn)品以獲得虛擬機(jī)管理程序的實(shí)施。在這兩種模式中,你被鎖定在了VMware專(zhuān)有的網(wǎng)絡(luò)虛擬化架構(gòu)上。思科的Nexus 900平臺(tái)支持任何控制器和vSwitch的選擇,同時(shí)支持Linux工具,OpenFlow或APIC。
為什么要選擇ACI?
IT企業(yè)正在擁抱ACI,因?yàn)樗麄冃枰`活和安全整合了物理和虛擬服務(wù)器,同時(shí)包括多虛擬機(jī)管理程序的環(huán)境,可以把任何工作負(fù)載放在這個(gè)環(huán)境的任何地方。選擇ACI,客戶(hù)還能擁有40G和100G的逐包推進(jìn)線(xiàn)速和實(shí)時(shí)遙測(cè)。通過(guò)使用思科的雙向光學(xué),客戶(hù)無(wú)需升級(jí)現(xiàn)有的布線(xiàn),就能獲得40G和100G的速度,這能為客戶(hù)節(jié)省大量的開(kāi)支。
此外,思科通過(guò)擴(kuò)展政策模式到連接到現(xiàn)有傳統(tǒng)Nexus網(wǎng)絡(luò)的物理和虛擬工作負(fù)載構(gòu)建了長(zhǎng)期投資保護(hù)。
ACI與開(kāi)放社區(qū)
思科致力于與領(lǐng)導(dǎo)廠(chǎng)商和開(kāi)源社區(qū)合作,推動(dòng)普通的和應(yīng)用程序相關(guān)的政策模式和開(kāi)放南行協(xié)議Opflex。我們還與OpenStack,OpenDaylight和Open vSwitch等流行的開(kāi)源項(xiàng)目合作,以完成這些目標(biāo)。
例如,思科ACI已經(jīng)通過(guò)Neutron的應(yīng)用程序政策基礎(chǔ)設(shè)施控制器(APIC)插件與OpenStack集成。這意味著,通過(guò)OpenStack,客戶(hù)能自動(dòng)創(chuàng)建應(yīng)用程序網(wǎng)絡(luò)文件。ACI將獲得來(lái)自Red Hat,Canonical和Mirantis的OpenStack發(fā)行版的支持。
我們還正在與廣大的社區(qū)貢獻(xiàn)者合作,其中包括Big Switch,IBM,Juniper,Midokura,Nuage,One Convergence和Red Hat,以為Neutron創(chuàng)建基于群組政策的APIs,這些APIs可被用于通過(guò)OpenStack直接顯露ACI政策模式。這些改變已經(jīng)被批準(zhǔn)列入將于2014年9月發(fā)布的OpenStack發(fā)行版“Juno”。
應(yīng)用程序政策模式被擴(kuò)展到整個(gè)企業(yè),相同的政策,安全,運(yùn)營(yíng)效率,自動(dòng)化和可視性也從數(shù)據(jù)中心擴(kuò)展到校園和廣域網(wǎng)。
在OpenDaylight之前,思科,惠普,IBM,Midokura,One Convergence,Plexxi和Red Hat已經(jīng)開(kāi)始了在OpenDaylight中構(gòu)建基于群組策略的正式項(xiàng)目。這個(gè)項(xiàng)目將提供采用思科ACI的以應(yīng)用程序?yàn)橹行哪J降耐耆_(kāi)源的實(shí)施方案。
選擇思科Nexus 9000平臺(tái)和ACI,客戶(hù)可以做到:
●可以自由選擇包括傳統(tǒng),裸機(jī),集群,帶有SR-IOV的Linux容器等的任何應(yīng)用程序交付平臺(tái),任何虛擬機(jī)管理程序,并具有自動(dòng)化,一致的政策協(xié)議,網(wǎng)絡(luò)虛擬化,集成的安全和服務(wù),可視性,實(shí)時(shí)地進(jìn)行所有的工作。這應(yīng)用于數(shù)據(jù)中心之間,公有云和私有云之間。
●開(kāi)放集成任何虛擬機(jī)管理程序vSwitch和ACI政策模式,包括VMware標(biāo)準(zhǔn)的vSwitch,vDS,NSX vSwitch,Nexus 1000v和Open vSwitch(OVS的“開(kāi)放”版需要從VMware那里下載)。
●開(kāi)放支持任何4層到7層的安全,負(fù)載均衡或其他應(yīng)用策略。利用APIC的集中和擴(kuò)展腳本引擎實(shí)現(xiàn)將4層到7層平臺(tái)融入自動(dòng)化和安全模式的開(kāi)放設(shè)備包的開(kāi)發(fā)。這個(gè)開(kāi)放的可編程性在我們合作伙伴生態(tài)系統(tǒng)中的價(jià)值是顯而易見(jiàn)的,其中的生態(tài)系統(tǒng)包括合作和競(jìng)爭(zhēng)平臺(tái)。ACI的價(jià)值是其開(kāi)放的可編程性,以供客戶(hù)自由選擇。
●可以選擇對(duì)企業(yè)有意義的任何應(yīng)用程序部署模式,同時(shí)支持多廠(chǎng)商生態(tài)系統(tǒng),其中的廠(chǎng)商包括微軟,紅帽,思杰,F(xiàn)5,Embrane,Palo Alto和VMware等業(yè)界的領(lǐng)導(dǎo)者。
到最后,思科相信ACI是最好的解決方案,因?yàn)樗试S企業(yè)組織專(zhuān)注在他們的業(yè)務(wù)重點(diǎn)上:應(yīng)用程序,運(yùn)營(yíng)效率,業(yè)務(wù)創(chuàng)新和價(jià)值。
京公網(wǎng)安備 11010502049343號(hào)