02月13日 綜合消息:對于SDN產品,供應商最終將會從觀望轉為真正交付應用。在這個轉變過程中發揮核心作用的是思科和VMware,因為他們都圍繞各自收購的 Insieme和Nicira重新打造了SDN和網絡虛擬化戰略。VMware的網絡虛擬化戰略完全基于軟件,而思科SDN則由硬件驅動。
VMware網絡虛擬化:觸及每一個虛擬機管理資源池
VMware NSX有兩種形式:vSphere和多虛擬機管理程序。vSphere版本已經集成到現有的VMware ESXi部署中,并且基于分布式虛擬交換機(dVS)。路由、防火墻和負載均衡等4~7層功能都來自于虛擬云網絡安全性(vCNS)。同時,多虛擬機管理 程序版本則面向Xen和KVM部署環境的需求,并且基于Open vSwitch項目。雖然NSX可以利用Arista、Brocade和瞻博網絡等交換機供應商的硬件方式2/3層網關服務,但是NSX并沒有與任何一家 供應商綁定,因此可以運行在任何物理IP網絡上。這一點可能很受管理員的歡迎,因為他們不會被迫使用一些特定供應商的產品,然后也不會要付出昂貴代價才能 升級現有網絡并添加SDN特性。
使用VMware網絡虛擬化創建堆疊網絡
NSX控制器集群由三個上游邏輯系統構成,然后由它們執行各種虛擬機管理功能,如路由、交換和7層防火墻。它由NSX Manager Web接口或NSX RESTful API控制。NSX利用vSphere的功能輕松管理宿主,并且將它擴展到整個網絡上。這使得邏輯網絡、防火墻、路由器和負載均衡的創建過程比在 Visio上創建文檔還要簡單。由于能夠在現有交換機上創建堆疊網絡,所以許多復雜操作都在底層物理網絡上完成,其中流量將通過GRE、VXLAN (UDP傳輸)或STT(一種類TCP傳輸)協議實現點對點通道傳輸。
然而,這種抽象是一種雙刃劍。雖然發布新服務的過程完全不需要人工干預,但是物理網絡也因此失去了應用層可見性。雖然我們可以將區分服務代碼點 Differentiated Services Code Point (DSCP)從內部數據包復制到外部數據包,但是流量仍然不可避免地要離開虛擬網絡而進入物理網絡。工作在7層網絡上的流量管理設備將無法識別到通道中的 流量,如入侵檢測傳感器、數據包整形器和WAN優化器。網絡管理工具也失去了監控兩種網絡層次的靈活性,因此可能變得毫無用處。長期而言,這些問題都將得 到解決,但是可能流量被迫需要重新設計,這是網絡經理們不愿意看到的。
全新的思科ACI
Cisco ACI是一個同時包含硬件和軟件的框架,而不是只有專門處理現有網絡的軟件套件。它基于Nexus 9000交換機,由應用策略基礎架構控制器(Application Policy Infrastructure Controllers, APICs)控制。APIC位于數據路徑之外,負責將底層的Nexus物理設備與Nexus 1000v虛擬交換機相連。或許ACI的最強大之處是它引入的分層對象模型:
租賃人 Tenants
上下文(虛擬路由與轉發) Context (virtual routing and forwarding)
終端組(End point groups, EPG)
終端 End points
應用網絡配置模板 Application network profiles
訪問控制、服務插入和QoS策略將通過契約在EPG之間定義和連接。不同的應用層將匯集到終端組中,如Web層、數據庫層和管理層,然后作為不同的應用網絡配置模板來集中管理。這種抽象代表了應用程序當時的管理方式,并且不會強制要求重新設計架構就能夠適合任意環境需求。
思科SDN與NSX各自面臨的挑戰
由硬件主導的思科解決方案解決了NSX部署可能遇到的許多可見性問題。它能夠通過“單獨一個控制”視圖監控底層和堆疊網絡,這是一個不可忽視的賣 點,而且還非常吸引一些企業。然而,為了實現這個功能,思科ACI必須依賴于一種專門開發的高端硬件——Nexus 9000交換機。
要求客戶花大價錢購買一個高端交換設備,這可能會成為一個問題。并非所有人都需要有1000多個端口的非獨占10Gbps接口,現在就普遍應用還為 時尚早。將Nexus 2000 Series Fabric Extenders更新到ACI解決方案將可以保護現有的硬件設備投入,當然前提是要部署9000交換機。思科曾經指出,網絡邊緣仍然需要使用Nexus 5000和7000,但是這個觀點可能并不是一直成立。實際上,SDN是一種端到端方案;長期而言,我們應該避免控制孤島,因為它會影響解決方案的生存能 力。
讓思科高端設備更吸引人的是ACI有一個帶原生控制器的強大交換機,它能夠解決許多基礎架構可能遇到的增長問題。而且,通過龐大的ACI,思科可以 將ACI封裝在一個干凈的Technical Assistance Center產品包中。事實上,思科的銷售預期是將ACI部署視為一種重要的專業服務業務,而不是客戶隨便就能嘗試完成的簡單業務。
同時,NSX可以整合到現有的vSphere部署中,因此可能贏得有預算壓力的管理員的青睞。利用他們現有的設備,而不是他們最終可能要購買的設備,更容易證明SDN的價值。
雖然短期而言NSX能夠更快部署,但是它要求客戶尋找一些方法連接堆疊網絡和底層管理設備,而且使用現有工具并不能輕松完成這個工作。將NSX從概 念驗證階段推進到實施階段,會給現有的物理基礎架構帶來無法解決的問題。而且,VMware NSX的售價仍未公布,按照NSX實現所采用的單位虛擬機價格,最終的成本將會非常昂貴。
然而,網絡最終將會以增量方式發展。大多數管理員和架構師都會選擇且必須基于現有的設備,而不是完全更換現有設備。在SDN和網絡虛擬化普遍應用之前,這種狀態會一直保持。因此,VMware可能會在初期占據上風,而長期而言思科將會有更多作為。
京公網安備 11010502049343號