你不必把所有的钱都投入思科的SDN网络,就能获得它的许多好处。
这就是丹麦的云服务提供商托管Venzo A / S其实施的发现思科的应用为中心的基础设施(ACI)。Venzo托管止跌回升存在的一个新的起点与ACI和垫板思科的Nexus 9000交换机一年前处理增加的用户容量和自动化网络配置。
Venzo提供基于微软产品的软件、平台和基础设施即服务,如Office 365、Hyper-V、天蓝,Lync和交流。云提供商出于自身的ACI组的政策和合同能力,其分配和执行基于相互通信的终端组策略。
+ MORE ON有个足球雷竞技app网络世界:SDN摊牌:检验VMware的NSX和思科的ACI之间的差异+
ACI设有Venzo主机正在跳过现在包括服务绘图,或链接,其中配置ACI 4-7层的服务和设备,诸如防火墙和负载平衡器。Venzo主机也不能使用ACI的应用程序虚拟交换机用于VMware vSphere工作负载,或思科的Nexus 1000V在目前的时间虽然与微分段设有思科也加入到他们的虚拟交换机,可以使用成为当务之急。
不过现在,从ACI所有Venzo虚拟主机的需求是有弹性的,可扩展和可靠的面料。
Venzo Hosting的首席基础设施工程师Thomas Raabo说:“我们需要买一些可以马上投入生产的东西。”“我们需要做一些不同的事情,通过api。但我们不需要在第一天就启用所有功能。”
新的PoP支持1,000个虚拟机和400个用户。该ACI结构包括8个叶子开关和2个刺,但Venzo主机计划支持32个叶子和240个主机在每个ACI pod, Raabo说。
与贴现后,客户可以站起来,在$ 100,000 ACI上运行,他说。
ACI作为Nexus 9000交换机之上的编排层,Raabo说。所有的配置都是通过REST API与ACI的APIC接口的内部编码脚本完成的。
使用ACI作为一种自动VLAN的配置,然后将它们添加服务Venzo托管。
“我们希望规模不增加成本或失去灵活性,” Raabo说。“我们想扩展网络,而无需扩大我们的网络团队。”
Venzo主机配置存储和网络基础设施的租户在ACI织物进行分离和控制。Venzo主机可以访问权限授予通过这些租户的端点组(EPG的)存储。
云提供商还利用ACI微分段到POP划分成更小,更保护区比通过外线防守进行配置。通过ACI微分段,每个服务器或应用程序投入与内和他们之间的上下文的EPG。
这并不容易,因为它是在VMware的NSXRaabo说,这是因为NSX给每个虚拟机都增加了防火墙。
“这有很大帮助,”他补充说,他也是在Zitcom A / S,Raabo的前雇主评价NSX。“目前,ACI并不强大(在微分段)的NSX,但我们几乎没有。”
Raabo说,他预计思科走向与AVS防火墙,每个虚拟机微分段模式转变。
Venzo Hosting还喜欢ACI通过微软Azure包与微软Azure云服务集成的能力,该包为定义、创建和服务管理提供了一个单一的窗口。ACI的APIC控制器集成了Microsoft System Center虚拟机管理器实例,将ACI策略框架扩展到Microsoft Hyper-V工作负载。
Venzo托管的初始ACI实施是不是免费的错误。Raabo说,最初切换无法看到添加的证书后APIC控制器,他们都立刻重新启动。幸运的是,云服务提供商,他们都在维护期间重新启动,并默认到主配置。
不过,“它不应该发生的,” Raabo说。
花了Venzo主机四周获得ACI进入生产模式承载实时客户流量,他说。而Raabo建议其他用户考虑ACI不要贪多,他们可以咀嚼。
“他们不应该试图使一切,”他说。“他们应该试着去了解这项技术,因为我们不得不围绕后移动的东西,因为我们必须选择正确的命名方案,移动承租人左右后。你应该用它玩,有时间玩它。而且,你不应该害怕科技。它扔一些东西“。
毕竟,这不是所有的陌生。
“它只是一个开关,只是一个路由器,”Raabo说。