第一眼:思科ACI重新设想了企业数据中心网络雷竞技电脑网站

思科的应用为中心的基础设施（ACI）是数据中心如何提供和管理网络的革命性的重新思考。雷竞技电脑网站虽然我们看到的早期版本在有一些粗糙的边缘，而思科还是有一些困难的问题要解决，ACI已经彻底改变大型，高度虚拟化的数据中心网络的配置和构建方式的潜力。雷竞技电脑网站

只是所以没有混乱，ACI是不是思科的版本，软件定义网络（SDN）的。虽然SDN，对于很多网络管理员，是在寻找一个问题的解决方案，ACI是完全不同的东西。这是思科试图解决面临数据中心管理者最显著和重要的问题：如何更紧密地结合起来与运行在这些网络应用的数据中心网络的配置。雷竞技电脑网站

其目标是减少人为错误，缩短应用程序部署时间，并将应用程序管理员和网络管理员使用非常不同的词汇表时可能发生的混淆最小化。

通过直接从应用所有者捕捉的应用程序的“意图”，ACI让应用所有者控制他们的网络供应，从而在网络元件一致的和记录的配置。数据中心雷竞技电脑网站网络是作为抽象，是有意义的应用程序所有者。这是占用网络管理员简化可扩展性问题，如子网，虚拟局域网，虚拟路由器（VRF），以及访问控制列表（ACL）。

+也在网络世界有个足球雷竞技app第一眼:思科Nexus 9000|哦，毕路...+

ACI提议将思科最近发布的Nexus 9000交换机扩展到其他思科交换机产品(特别是Nexus 2000 fabric extender硬件和Nexus 1000V VMware虚拟交换机)以及第三方负载平衡器和防火墙。因为我们只能看到初步的软件版本和beta测试的硬件，现在说ACI是一个本垒打还是一个界外球还为时过早。

我们所能说的就是,ACI是一个了不起的新方法看数据中心网络,如果思科的工程师和合作伙伴可以兑现ACI的保证和前提,网络管理雷竞技电脑网站人员可以发现自己花更少的时间配置,故障排除,调试数据中心配置。这是一件非常非常好的事情。

ACI = APIC加上优化的设备

ACI包括两个主要组件。第一个是应用程序策略基础设施控制器(APIC)，它是一个虚拟机。APIC维护一个应用程序配置信息的数据库，将这些信息转换为网络配置，并将这些配置推入设备。

所述ACI的产品线的第二部分是一组网络设备的 - 真实和虚拟 - 被用于ACI优化。这包括思科最新的Nexus 9000交换机ACI模式和ACI-支持线卡运行时，和Nexus 1000V虚拟交换机的新版本，称那是VMware的vSphere虚拟环境的一部分工作的AVS。

APIC在网络端不仅仅与经过aci优化的硬件一起工作。在我们的测试中，思科展示了一些第三方产品，包括Citrix和F5负载平衡器，以及他们自己的一些硬件:ASA防火墙、催化剂交换机、集成服务路由器(ISR)和聚合服务路由器(ASR)。

添加新的网络硬件和中间件(如防火墙和负载平衡器)需要编写一个“设备包”，将网络配置信息转换为配置命令。

网络管理员和应用程序所有者可以通过多种方式与APIC交互。最直接的方法是使用APIC自己的GUI，这是定义应用程序数据流的基本工具。网络管理器在APIC GUI中启动，运行设备发现并向APIC添加与aci兼容的硬件，然后提供网络连接信息和资源池。

在此基础上，应用程序所有者通过定义其应用程序中的端点来接管，并为端点之间的通信创建一个“契约”:允许谁与谁通信，如何通信，需要什么服务质量，以及需要什么网络服务。ACI团队知道光纤通道的缓慢消亡，并且包括了传统的网络流和基于以太网的存储流。

基于所有这些网络和应用程序信息，APIC接管并将应用程序所有者定义的端点控制转换为网络中所需的路径控制，然后负责将这些配置推入数据中心设备。雷竞技电脑网站

由于ACI旨在解决应用和网络之间的整合问题较大，有更多的方式与APIC互动。思科ACI和协作工具之间的接口（具体的OpenStack），系统管理工具（包括HP OpenView和Solarwinds的产品），以及来自VMware，微软和RedHat虚拟化管理程序都在工作。有些这样的工作是由思科工程师，和其他部件由第三方软件供应商来完成。我们先来看看，我们只看到了思科的产品是由ACI管理，包括9000的Nexus交换机和防火墙ASA。

除了fabric配置之外，APIC还提供大量分析工具，提供应用程序、应用程序组(用术语来说就是“租户”)和整个网络的滚动视图。Cisco告诉我们，它正在尝试将网络信息与工作负载管理集成在一起，可能会在端口过载时触发虚拟机迁移。

而不仅仅是另一个配置工具

APIC不只是一个简单地创建长配置文件的自动化引擎。感知aci的物理(和虚拟)交换机是系统的一个关键和有价值的部分。ACI大量使用了VXLAN(虚拟可扩展LAN)技术，这是一种IETF规范，可将第2层vlan扩展到第3层(IP)基础设施。

许多网络管理人员所熟悉的IEEE 802.1ad的，也被称为“灵活QinQ功能，”封装的另一个VLAN标记帧的VLAN标记的帧中的一种方式。QinQ功能增加了VLAN的约4,000至约16万个，但仍采用了基本的第二层基础设施。

VXLAN与QinQ类似，不同之处在于最初的第2层以太网帧被封装成UDP包，可以利用第3层的服务:IP组播、路由、使用多路径通信的负载均衡等。VXLAN是在数据中心内部进行扩展的一种方式，可以解决大型网络所面临的多租雷竞技电脑网站户部署、多播流量、生成树协议和VLAN限制等问题。

VXLAN是什么意思?ACI在VXLAN之上构建数据雷竞技电脑网站中心结构。这允许任意到任意层2的连接。在传统服务器环境中，这不是什么大问题，因为每个服务器始终连接到同一组以太网端口。但是当虚拟化进入数据中心时，一个物理服务器可能有几十个虚拟服务器，雷竞技电脑网站每个服务器都有自己的MAC地址和自己的第2层连接需求。更重要的是，当这些虚拟服务器在物理服务器之间迁移时，网络需要保持一切正常，以便每个虚拟服务器正确地连接到其VLAN和子网。

在ACI-支持VXLAN织物的Nexus 9000和Nexus 1000V虚拟交换机，与IS-IS动态路由协议的支持，使得这一切都挂在一起正常。虚拟化环境的动态性是一个巨大的优势，应用所有者，但只有在网络不限制的东西。基于背后VXLAN数据中心架构的想法是让网络足够灵活的处雷竞技电脑网站理非常大的规模，并向外扩展的虚拟化环境。

Cisco告诉我们，一个APIC集群可以处理多达100万个IPv4/IPv6端点和20万个网络端口，我们无法开始测试这个断言。从根本上说，APIC是一种配置和管理工具，一旦配置被定义并应用于网络，它就不会在网络中发挥任何作用(除了捕获统计信息)。

如果存在ACI不能与OpenFlow这样的经典SDN竞争的问题，这一点就很明确了:APIC与数据转发无关，而只是将配置呈现给网络中的设备。与SDNs相比，ACI解决了不同的、更有趣和更紧迫的问题。

ACI的VXLAN面料有一些大的好处。IP地址成为完全可移植的，和访问控制策略和转发规则完全由物理网络端口分离。通过迅速充当分布式“缺省网关”的脊柱和叶ACI布沿着从服务器到服务器的最佳最短路径路由数据包而不造成交换机间中继端口或路由引擎瓶颈。

但是ACI也有一系列的限制。尽管APIC可以配置其他设备，但作为支持vxlan的数据中心结构的不可分割的一部分和作为传递中介(如防火墙或负载均衡器)是有区别的。雷竞技电脑网站Nexus系列中的其他硬件，如Nexus 5000和7000，如果不支持VXLAN，就无法完全参与到Nexus 9000/Nexus 1000V ACI网络的根-叶拓扑中。当我们询问思科现有客户如何利用ACI时，该公司告诉我们:“虽然思科公开分享技术细节还为时过早，但我们计划提出一个开放的解决方案，允许现有环境参与基于策略的ACI自动化方面。”

更成问题的问题是ACI将如何与许多中间件，如防火墙和负载均衡，是在网络如此普遍集成。当中间设备是“外部”的应用程序，ACI并不真正关心。But as network managers try and push these services into applications, both within a tier (often called “east-west” communications) and between application tiers (often called “north-south” communications), ACI’s “transparent layer 2 over layer 3” model begins to show some weakness. For example, in the version of ACI that we looked at, only transparent firewalls are supported.

这一切的结果是一个迷人的悖论。如果ACI只是“更多的相同”，那么思科第一次就很容易把它做好，因为他们是建立在已建立的实践和系统之上的。但是ACI是如此不同，以至于最终的状态可能与我们看到的产品系列完全不同。思科将不得不将这项技术推广到许多大型数据中心，以了解它在哪些地方可行，哪些地方不可行，以及他们需要做出哪些调整。雷竞技电脑网站我们测试的软件和硬件在很大程度上仍处于测试阶段。

这是一场大赌博，但值得。ACI将在非常大的环境中最有意思，在这些数据中心中，4000个vlan在很长一段时间内都不够用，虚拟化不仅消耗机架，还消耗服务器雷竞技电脑网站行。这并不意味着更小的网络就不能使用它，但是今天的架构需要一定的规模和规模才能值得投资和复杂性。

网络管理人员在使用现有工具扩展高度虚拟化的大型数据中心时遇到了很多问题。雷竞技电脑网站如果ACI能够满足它的目标，并且仅仅通过描述应用程序如何工作就能使应用程序管理人员将策略推入网络——好吧，这将是以前没有人在这种规模上做过的事情。

斯奈德，一个网络世界有个足球雷竞技app测试联盟合作伙伴，在作品一号在亚利桑那州图森的高级合伙人，他可以达到Joel.Snyder@opus1.com。