面對如食人魚一般吞噬自身利潤、拉低專有硬件價值的軟件定義網絡技術,思科攜ACI終于做出正式回應。
看起來這家全球規模最大的網絡企業將自主設計的軟件與一系列新型交換機相結合,旨在為管理員提供更出色的網絡控制能力——當然,前提是管理員們不會輕易更換硬件供應商。
ACI讓思科獲得了大部分與“軟件定義網絡”技術等同的功能,并通過將這些功能與思科定制芯片共同塞進全新“Nexus 9000”交換機的方式捍衛著網絡巨頭的主要硬件業務。
ACI擁有一系列北向及南向API,專門提供給那些希望配置四層到七層服務、虛擬網絡基礎設施、監控、管理以及業務流程服務的管理員。
在其應用程序政策基礎架構控制器(簡稱APIC)的幫助下,ACI能夠與OpenStack、Open vSwitch以及Open Daylight的網絡組件相兼容。這意味著管理員完全可以在自己的思科套件之上運行各種不同類型的網絡控制堆棧。
盡管思科一直以來對疊加網絡都充滿輕視,但ACI仍然在其內部通信當中使用了VXLAN封裝協議。
ACI的主要商業競爭對手是VMware的“NSX”網絡,這是一款專有型全軟件控制層。不同之處在于,盡管VMware沒有將NSX用戶鎖定在底層硬件身上,但卻另辟蹊徑地強制要求用戶以VMware網絡虛擬化技術為基礎進行網絡設計。相比之下,ACI嚴格限定用戶只能選擇思科提供的硬件,但卻賦予我們隨意選擇軟件控制層的自由。
這樣一個微妙的區別卻給系統管理員帶來了巨大影響,因為他們很可能更希望定期測試新軟件、而不是不斷引入新的交換機設備以進行評估。
重新回到ASIC懷抱
思科認為通過在其Nexus 9000交換機中使用特定用途集成電路(簡稱ASIC),設備在高速網絡(即40Gb以太網及以上)帶寬與處理需求方面的表現將超過純軟件驅動型網絡層。ASIC與商用芯片的結合使得VXLAN能夠在同一臺交換機上實現橋接與管理功能。雖然過去思科一直對VXLAN滿腹怨言,但這次的設計確實非常便利、也體現出思科對這一機制的接納——甚至是一絲羞于啟齒的喜愛。
思科Nexus 9000交換機賦予管理員的其它功能還包括,在思科標準NX-OS與其它調校版本(包含政策控制機制)之間任意選擇。
與思科在技術層面擁有合作關系的企業包括NetApp、紅帽、微軟、VMware以及自動化專家Puppet。
VMware當然會對思科新產品的推出表現出醋意——這不僅僅是因為Nexus 9000交換機與其NSX產品的直接競爭關系:虛擬巨頭是思科“虛擬計算環境”(簡稱VCE)小組的成員,其目的是希望將EMC存儲、思科服務器與網絡以及VMware虛擬化技術共同融合到同一套設備當中。盡管思科與VMware都有能力在VCE當中實現SDN,但兩強相爭只能存在一位勝者,也就是思科——抱歉了,VMware。
向甲骨文取經
思科為ACI制定的戰略與甲骨文在經歷了數個季度的業績下滑后為自家硬件業務采取的方案非常類似。
與甲骨文相似,思科也受到了開放、商用硬件與軟件系統這一組合的嚴重威脅。同樣,兩家技術巨頭也紛紛通過開發一部分開放方案及功能作為應對措施——當然,前提是這一切仍然需要立足于二者自己的硬件產品。
思科與甲骨文的區別在于,純軟件驅動網絡當中確實存在技術挑戰;相比之下,業界普遍認為甲骨文將數據庫產品與自家硬件強行綁定的做法純粹是出于利益目的而非實際需要。
隨著越來越多的企業開始考慮借助亞洲低成本生產線(例如緯穎以及廣達)削減交換機價格,或者像Facebook那樣通過開放計算項目壓低設備成本,思科目前必須證明其專有硬件能夠抵擋來自低價設備與SDN基礎設施軟件所帶來的沖擊。
“也許我們目前的發展路線可以被稱為‘硬件定義網絡’……不過如果我能為用戶的數據中心帶來性能更強、可編程化特性更突出而且價格更低廉的產品,大家還會在乎來自臺灣的那些白盒設備嗎?”Insieme公司的Joe Onisick在《說科論技》播客中反問道。
思科宏偉SDN規劃中的ACI部分將于明年年中正式與廣大用戶見面。
京公網安備 11010502049343號