一种新的思科虚拟交换机,称为应用程序虚拟交换机(Application virtual switch, AVS),支持多个管理程序,并将ACI的可编程网络控制扩展到虚拟化层。而Nexus 9000产品是ACI将进行编程的物理交换机,AVS是虚拟交换机。然而,思科Nexus 1000V虚拟交换机的用户应该知道,AVS是一种不同的软件,对于那些希望大规模支持ACI的环境来说,迁移是必要的。
与NSX一样,覆盖层是解决方案的关键元素,在本例中是VXLAN。然而,NSX使用覆盖来连接管理程序,不管它们在网络中的哪个位置,ACI使用VXLAN的方式是大多数客户永远不会看到的。在ACI中,VXLAN是一种在Nexus 9000叶片交换机和脊柱交换机之间传输流量的传输方式。思科对VXLAN做了轻微的调整,使用一个专有的扩展来标记VXLAN报头,这对Nexus 9000硬件很有用,但对网络运营商是透明的。
与NSX一样,支持多管理程序,包括来自Microsoft,VMware,Red Hat和Citrix的多种管理程序。通过多管理程序支持,VMware和思科已识别客户不希望被锁定到特定的虚拟化平台中,但仍希望能够自动化其网络虚拟化。
ACI和NSX之间的一个主要区别是,思科除了强调软件外,还强调硬件。在思科看来,软件本身并不能解决问题。Insieme(现为思科)的高级总监Frank D’agostino表示:“我们将提供一个与应用程序相关的平台,无论它是物理的、虚拟的、Linux容器还是遗留的,我们需要容纳所有这些。”
D'Agostino说,“战斗不是关于vswitch或物理开关。这场战斗是关于你如何在这些东西的顶部进行服务启用,以及在第一个之后站立这些东西并审核它们是多么容易。“
尽管一些专家嘲笑ACI是“硬件定义的网络”,但这种批评可能没有击中要害。即使对于那些希望通过商品化来降低硬件重要性的人来说,事实仍然是网络硬件必须得到供应、监控、优化以及更新,以应对不断变化的网络需求。
没有多少去耦可以改变这一事实。思科以与其业务模式保持在一起,拥抱了硬件的持续重视,将硬件正直放置在ACI值的中间。“我们在面料中知道,在逐跳和数据包的基础上,这样的细节水平,我们可以以不同方式开始进行流量工程,”D'Agastino说。
这是NSX不能做出的声明。
随着APIC控制硬件和软件的集成,思科计划通过策略驱动的ACI提供网络基础设施。策略是通过使用终点组(EPG)的部分创建的。该想法是创建一个有用的服务器,服务,虚拟化或描述应用程序的网络属性集合的EPGS - 不仅仅是IP地址和端口号网络工程师。
一旦定义了EPG, ACI就会应用策略来管理EPG之间的流量。Insieme(现在是Cisco)的技术营销工程师Joe Onisick说:“我们将端点分组在一起以执行策略,并使用EPG作为我们的策略实例化点……我们根据在应用程序网络配置文件中绘制的连接图在组之间实例化我们的策略。”
关于政策和ePG的这一点似乎有点详细,但它提出了更大的观点,即了解思科围绕ACI的哲学的关键。应用程序不仅仅是在IP数据包中的非晶数据有效载荷的块并在织物上转发。相反,可以以更细微的方式描述应用程序。
思科使用这些细微待对的EPG作为不仅是丰富的识别应用程序的手段,还可以将该组定义摘要进入策略可以应用于策略的对象。在这一概念中有真正的力量,因为它允许网络运营商 - 或应用程序开发人员 - 如果需要手动执行它,那么对流量的微调处理将是务实的。
ACI模型中的流量处理还包括安全分离。达戈斯蒂诺认为,“每个容器根据策略和它们的段ID完全隔离。无论它是面向VXLAN的,还是面向VLAN的,还是面向NVGRE的——对于我们来说,这都没有关系。我们根据逻辑架构或系统以及策略定义来隔离它。我们可以保持完整和严格的隔离,并完全可见为任何租户或正在运行的应用程序定义的任何资源的工作负载和资源消耗。”
使用ACI,通过APIC将应用程序通信的策略推入网络基础架构。APIC的接口是打开的,使得随着时间的推移,任意数量的第三方可以与之交互。
与VMware一样,思科也竭尽全力打造合作伙伴生态系统,尽管思科强调APIC是一个开放的平台,这意味着合作关系不是排他性的关系。BMC、Citrix、membrane、F5、Microsoft、NetApp、PuppetLabs、Red Hat、Splunk和其他一些公司已经与思科合作开发ACI集成的各种应用程序。
思科有时批评其解决方案的高成本,并使ACI采集成本低。据报道,Nexus 9000交换机的CAPEX非常合理。在思科内,9000s被视为来自老化催化剂6500平台的可行迁移路径。
与提供高密度40G以太网的Nexus 9000交换产品一起,思科已经推出了一种40GbE“BiDi”lc端光,允许40GbE在一对多模OM3级光纤上运行。由于大多数40GbE光纤需要12股光纤,BiDi策略为客户提供了从10GbE到40GbE的迁移路径,而不需要对光纤布线工厂进行彻底的翻修。思科客户在Nexus 9000交换机上进行投资,以建立他们的ACI基础,可以同时以成本效益转移到40GbE。
投资Nexus 7000产品系列的客户很乐意知道ACI支持是2014年后一半的路线参与。
ACI的明显缺点是它需要兼容的网络硬件来执行它所做的事情。虽然ACI似乎是尚未定义网络的最完整的架构方法之一,但即使ACI赢得了大量的Mindshare,即使ACI取决于右硬件,也会慢慢实现。
大多数网络装备有五到七年的生活,因此即使采取合理的收购成本,许多组织仍将贬值最近的硬件购买将找到ACI难以置信的销售。如果思科可以成功推出整合,则与ACI的承诺Nexus 7000集成将加快ACI采用。
结论
哲学上,NSX和ACI相当不同。一方面,NSX TOUTS丰富的虚拟交换机功能,使用控制器和叠加抽象网络。另一方面,ACI将硬件和软件融入了围绕特定应用程序需求的策略驱动的网络基础架构。
这两种方法都将影响IT运营。这些解决方案和SDN总体上值得探索吗?是的。NSX和ACI证明了软件定义的网络是真实存在的,为组织提供了快速、可靠的应用交付的技术基础。
当然,它将改变工程师们运用网络艺术的方式。但有时候改变是好的。