思科私有云的内部

私有云能工作吗?

私有云能工作吗?

你肯定知道，思科说，它在思科IT弹性基础设施服务(CITEIS)云方面有两年多的经验。

如今，该公司的3万个操作系统实例中有90%是虚拟化的，包括CITEIS中的所有1.5万台虚拟机，这些虚拟机由捆绑在一起的Nexus交换机的思科统一计算系统刀片服务器支持。

思科全球数据中心信息技术高级副总裁John Manville说，思科员工可以在几分钟内拨号使用服务器资源，甚至点击一个按钮就可以让虚拟数据中心排队。雷竞技电脑网站Manville负责公司的所有基础设施，包括计算、存储、网络平台以及数据库和中间件。

随着核心的就位，该公司正期待着推出其以应用为中心的基础设施，即去年11月该公司宣布的软件定义网络(SDN)愿景。Manville说，一些ACI组件已经处于测试阶段，ACI将在2017年全面部署(下面将介绍更多预期的好处)。

+也在网络世界有个足球雷竞技app重新访问思科最新的数据中心雷竞技电脑网站+

首批获得ACI设备的数据中心之一是雷竞技电脑网站该公司最新的数据中心，它位于德克萨斯州艾伦市，占地16万平方英尺，拥有3.5万平方英尺的“升高层”，于2011年完工深度之旅,在图片,我们的最近的更新)。这个数据中雷竞技电脑网站心是使用统一计算系统建立起来的，是思科全球数据中心战略中王冠上的宝石，这是一个多面的、多年计划，以巩固和现代化公司的数据中心，以确保思科拥有支持业务所需的能力和弹性。

信息技术全球基础设施服务经理James Cribari说:“我们进入云计算的第一步是通过UCS和Nexus实现x86架构，这样我们就可以开始大规模的虚拟化。”“接下来要做的就是打造智能自动化，把它提升到一个新的水平。”这不仅是一个Web门户，而且是一个绑定到电子服务目录的门户，该目录带有内置在供应工具中的电子编排。然后第三步是合理地分割工作，以确保顾客不会在他们的果冻中得到花生酱。你必须确保自己能够隔离并管理这种环境。”

2008年推出全球数据中心战略时雷竞技电脑网站，思科拥有51个数据中心，其中一些是工程数据中心，另一些是生产数据中心，其目标是优化整个数据中心，使其更加紧凑和密集，同时平衡分配关键工作负载的位置。克里巴里说:“我们现在减少到36个，到2014年底我们希望减少到26个。”

但曼维尔说，随着公司通过收购获得资源，这个数字会一直波动。“尽管我们积极地整合工程数据中心，但我们不能总是这样做，因为考虑到延迟、他们使用的工具等等。”雷竞技电脑网站

在公司的生产方面，思科今天在达拉斯地区有两个数据中心，一个在阿姆斯特丹，另一个在新加坡。雷竞技电脑网站此外，它还在北卡罗来纳州的罗利、圣何塞、山景城、澳大利亚的圣列纳德和班加罗尔等地为开发和生产工作提供支持。

Manville说，现在公司所有的生产和备份环境都在统一计算系统上，所有支持业务的虚拟机都在公司的私有云上进行管理。他表示，除了灵活性，这种转变还大幅降低了成本。

CITEIS

有了CITEIS, Cribari说思科开始保持虚拟机的订阅模式简单:通过Web门户进入的内部IT客户可以使用CITEIS Express购买30天租赁的虚拟机，或者注册需要季度承诺的虚拟数据中心(VDCs)。雷竞技电脑网站VDCs分为中型(75个VMs)、大型(120个VMs)和大型(360个VMs)。

Cribari说，通过使用思科智能自动化云计算工具，这是一种云管理工具，提供自助服务门户网站、服务目录和编制，“我们构建了一个易用的门户网站”，使用户可以在短时间内轻松构建复杂的环境。“假设您想要一个拥有100个vm的虚拟数据中心。雷竞技电脑网站你可以选择你想要多少存储空间以及你想要以什么增量来增加存储空间，然后你可以选择其他的东西，比如你需要什么样的网络?您是需要DMZ或面向Internet的网络，还是只想要一个内部生产网络?然后，用户可以在平台作为服务(PaaS)选项上进行分层，比如Oracle数据库模式或Apache服务器。

Cribari说思科可以在15分钟内提供一个标准的CITEIS Express虚拟机，授权用户可以在没有批准的情况下使用它(在演示中，一个虚拟机出现在4分钟内)。

克里巴里说:“如果我点击提供一个虚拟机，它会根据我的登录信息调出我的详细信息，并显示我的部门ID和它将被构建的地方，然后我可以选择VMware ESX或打开堆栈KVM。”“所以我选了一个，服务目录会重新编排我们的内容，很快我就会收到一封邮件，说‘你们的虚拟机已经准备好了’。”可以使用了。这是您的VM名和IP。’点击这个按钮，你就可以开始运行了。”

“在云计算之前，我们必须架构服务器，然后设计它，寻找数据中心空间，然后进行采购、安装、配置，然后确保它的安全并部署它，”他说。雷竞技电脑网站这个过程持续了六到八周。现在使用CITEIS，我们可以在几分钟内提供虚拟机，因为您可以在虚拟机到来之前构建它们。你在构建基础设施，你在设置策略标准，然后你在你构建的环境中提供应用程序。”

维护控制

其中存在一个潜在的问题:考虑到环境的流动性，如何防止失控的使用?

Cribari说:“对很多企业来说，私有云中组件的正确规模将是一个挑战，要确保你掌握脉搏，知道供应了什么，并管理这些资源。”

它从基本的控制开始。

克里巴里说:“基于网络的门户网站的好处是，你可以管理谁要为这些资源付费，甚至进行审批。”“所以，如果基尔蒂订购了一台虚拟机，而你不想让他订购，因为他没有足够的预算，你可以，作为他的经理，说，‘不，这是不可能的。’你可以控制环境，让它不会失控。”

在CITEIS Express中，如果你订购一个VM，你将为它支付30天的费用，即使你只使用了一天。克里巴里说:“当你进入虚拟数据中心时，我们只提供一个季雷竞技电脑网站度的数据，因为建设和提供数据需要花费我们的成本。”“所以有一些指导方针和标准的最佳实践，我们将开发，以便我们的应用程序所有者理解。”

为了防止资源陷入困境，思科每季度进行一次审计。克里巴里表示:“如果有人说他们需要32g的存储空间，而他们只使用了其中的一小部分，我们会看到这一点，并收回它。”

任何低于30%的利用率(在生产系统上为40%)都被认为没有得到充分利用，并在与所有者进行检查后被回收，并放回资源池中。“一般情况下，我们看到的利用率在70%到100%之间，”他说。“40%到70%是理想状态。如果超过70%到80%，我们就需要更多的资源。”

克里巴里说，在这种灵活的虚拟环境中，基础设施容量规划的方式与传统数据中心相同。雷竞技电脑网站“如果工程师们看到虚拟环境正在达到一个临界点——生产环境中达到70%，非生产环境中达到60%——我们就会召集一个团队来研究下一个合乎逻辑的升级是什么?”我们需要多少?在我们需要它之前，我们如何设计它并提供它?”

思科信息技术工程师Kirti Thakkar说:“在艾伦有一个UCS集群，可以支持1000 - 2000台虚拟机，但现在可能运行着200台。所以当它达到80%时，我们可以简单地添加另一个刀片。我们有一个路线图来跟踪即将发生的事情，所以随着架构和路线图显示供求关系，我们可以看到未来一到两个季度的需求。”

服务器成本

在思科开始积极追求虚拟化和建立自己的私有云之前，Manville估计在一个数据中心内拥有一个物理服务器的总成本——考虑到硬件、运营成本、空间、电力、人员等——大约是每季度3600美元。雷竞技电脑网站

在一个我们和Manville进行了问答在2010年秋天，他估计虚拟化，加上UCS和云技术的转移，将把成本降低到“平均每季度每个操作系统实例1600美元左右”。他说，如果该公司“在虚拟化和应用程序压缩方面再大胆一点，我们认为可以将每个操作系统实例的总成本降至每季1200美元左右。”

今天的现实?曼维尔说:“我们已经把这个数字吹走了。”现在，虚拟机的平均价格是每季度300到400美元。“这包括中间件的一些方面，数据库的一些方面，它还包括我们认为中型应用程序在存储方面会使用的东西，显然还有网络和计算层。”

曼维尔说，这些数据是基于标准化成本计算的，这意味着他使用的是消费者能够实际看到的平均价格。

分层在SDN

思科下一步的重大进展将是增加公司最近宣布的应用中心基础设施(ACI)技术，这是思科对软件定义网络的接管。

曼维尔期望得到一系列广泛的好处。

例如，在应用程序服务迁移方面，他说ACI“将使我们不仅可以迁移虚拟机(这在当今是相对容易的)，还可以迁移围绕它的所有服务。”我认为，这是向前迈出的一大步。”

他希望看到卓越运行的收益，因为他们将能够从开关本身收集信息。曼维尔说:“这将使我们能够比今天做得更多。”如果交换机上的一个端口丢了太多的包，我们可以让它自动退出服务，而不是有一些CCIE搜索周围寻找退化。所以我们认为我们可以做很多事情来更加积极主动。”

但主要优点之一是采用了应用程序策略基础设施控制器。APIC将为编程配置提供一种高级抽象语言，使其更加容易，Manville说。例如，我们将不再需要去识别特定的acl。我们将能够在一个更高的水平上说话，而且是以自动化的方式。ACL对于我们和客户来说都是一个大问题。我们有数千条ACL线，这很难管理，以确保ACL能做你期望的事情。所以关键的优势之一是配置。”

这是如何实现的呢?Manville说:“APIC具有端点组的构造，它们类似于封闭的用户组。您对它们进行了设置，然后将其放入虚拟机、vlan和其他功能中，并指定哪些流量可以到达该端点组，哪些流量可以输出。这比写一个ACL并说'这个IP地址只能在这个端口上与那个IP地址通信'要高得多。因为我们现在可以将很多事情自动化，我们就不需要和应用程序团队来回折腾了。在许多情况下，应用程序团队实际上可以使用GUI自己决定他们想从基础设施中得到什么。”

曼维说,这应该降低运营成本,但他也在寻找提高效率:“如果我们能提高抽象层,所以应用程序的人不一定知道子网或这个IP地址为什么不能说话,我们应该能够显著降低摩擦,所花费的时间之间的交互应用程序和基础设施团队提供和配置应用程序所需要的基础设施。”

ACI部署计划

尽管思科一直在艾伦数据中心测试ACI，但第一个主要的实现将在圣何塞的一个工程数据中心，使用“独立模雷竞技电脑网站式”的ACI交换机，Manville说。

“大概在6月左右，我们将让APIC在一个工程数据中心运行，处理该数据中心的所有网络方面，”Manville说。雷竞技电脑网站“在其他数据中心，我们计划几雷竞技电脑网站乎独立地实现这种结构，然后逐个迁移应用程序和工作负载。这将花费我们几个季度的时间来整合应用程序的发布计划，对这些应用程序进行测试，理解这些应用程序的依赖关系，这样我们就可以充分利用端点组的能力。”

他预计ACI将在2017年部署到大多数环境中。

VMware推?

当涉及到软件控制网络时，思科正面临着来自VMware的大胆的新竞争，其NSX技术(见"SDN摊牌:检验VMware的NSX和思科的ACI之间的差异”)。

VMware并不羞于通过在虚拟服务器下面安装网络垫片，让物理网络承担在虚拟资源之间创建通道的底层工作，从而逐渐进入市场。VMware高管表示，SDN永远不会发生”)。

那么，考虑到这种市场威胁，思科会放弃支撑其私有云的VMware技术吗?

“这是个好问题，”曼维尔说。CITEIS的一部分现在使用OpenStack作为环境，KVM作为管理程序。目前，我们让CITEIS用户在OpenStack或VMware环境中进行选择。两者都有明显的优势。

“在业务层面，VMware的某些部分正在与思科展开激烈竞争，而我们也在与它们展开激烈竞争。然而，思科的其他部分与VMware有着合理的关系。VMware相对于OpenStack有一定的优势，但是OpenStack正在迎头赶上。再过一年左右，情况就会大不相同了，时间会告诉我们的用户，也许还有思科自己，是否会选择更积极地向OpenStack发展。”