最后一次清点,现在的2000个综合客户中只有15%对于Cisco系统的以应用程序为中心的基础架构(ACI)和VMware的NSX SDN产品来说,它们是以生产模式使用的。
一个思科的客户,加利福尼亚州阿古拉山的云提供商关键信息系统,正在使用ACI为南加州的组织提供支持云计算的数据中心服务。KeyInfo正在寻雷竞技电脑网站找ACI来为它提供多租户安全性、基于应用程序的自动化网络配置以及虚拟化和非虚拟化工作负载的可伸缩性。
KeyInfo的云服务主管Clayton Weise表示,随着时间的推移,KeyInfo将把ACI与OpenStack托管服务结合起来,为OpenStack的计算和存储中心云结构提供基于应用程序策略的网络组件。但就目前而言,ACI和思科的Nexus 9000交换机正在用性能更高的结构取代老化的Catalyst 6500基础设施,并为KeyInfo云提供的新的网络即服务奠定基础。
“我们在早期对其进行了相当有限的部署,”Weise说,他将KeyInfo当前的ACI部署描述为12个叶子交换机、4个脊椎和3个APIC控制器聚集在一起。“我们是用它来更换Cat 6500底盘的。从移动电缆和所有东西的角度来看,这是一次迁移。我们的下一个阶段是真正要在我们的环境中更多地使用一些功能。”
+更多关于网络世界有个足球雷竞技app:思科SDN用户说只要选择你需要的+
魏斯说,下一阶段更像是一个过渡阶段,因为KeyInfo还拥有思科Nexus 5000s的现有投资,将迁移到Nexus 9000s。他说,这将需要更多的时间,因为KeyInfo必须做更多的设计工作,才能利用更多的ACI功能。
在评估了Cisco ACI、Juniper Networks的Contrail和Arista Networks的软件定义的云网络后,KeyInfo选择了ACI,因为Cisco在云提供商中任职,同时还对服务器托管的混合、多供应商环境进行了一些基于交换机的策略管理,虚拟基础设施和需要参与vxlan的传统IBM AS/400和AIX系统。
韦斯说:“对他们在VXLAN中所做的事情进行这种类型的封装和去封装,在交换机上这样做对我们来说更有意义。”。“它使我们能够毫不费力地将这些环境融合起来。”
KeyInfo还在考虑将ACI结构扩展到其DWDM光网络和客户场所。因此,从长远来看,除了支持云提供商自己的基础设施外,ACI还将作为KeyInfo的一项服务提供。
这项服务表面上是基于应用程序策略的网络,与OpenStack的计算和存储功能集成在一起。
“在计算和存储方面,OpenStack是相当模块化的,”Weise说。“但在网络方面,它更为单一。ACI是我们的发展方向,因为它给了我们最大的灵活性。”
他说,它还将简化防火墙和其他安全服务的实现,这些服务超越了OpenStack的“Linux盒子上的名称空间”安全性。
“对于我们的很多客户群来说,这是完全不能接受的,”魏斯说另外,有些人可能有特定的原因,为什么他们想使用Palo Alto Networks(防火墙)或(Cisco)ASA进行入侵保护。OpenStack现在的这种能力并不容易实现,因此我们必须使用ACI在现有服务的基础上添加网络安全即服务。”
Weise说,不同技术的组合将与基于OpenStack组的策略和基于ACI组的策略一起使用,以满足KeyInfo客户的“严格要求”。
KeyInfo未使用OpFlex策略协议,由思科、微软、IBM、Citrix和Sungard开发,将基于集团的政策推向基础设施,尽管这是一种选择,魏斯说。另一个是来自第三方供应商的中间件,通过ACI API调用来实现,他说。
魏斯说:“我们试图避免太多的中间人”来翻译和实例化策略。
实现ACI的最大挑战是在定义、配置和管理基于组的策略时,将旧的CLI例程抛在脑后,Weise说。最大的好处是配置端点组的自动化,而不是手动触摸该组中的每个设备。