在批评网络虚拟化的软件覆盖,思科不断提出的两点是管理程序依赖性,以及在网络发生变化时需要触及所有端点。但作为思科批评的主要对象,VMware对这两种说法都持反对态度。
首先,VMware的NSX软件该公司的网络首席架构师马丁•卡萨多(Martin Casado)说,它被安装在许多多管理程序混合环境中,有些还安装了非vmware管理程序。其中一些部署包括eBay、Rackspace和AT&T.
“我们一直支持多个管理程序,”Casado说。“自从产品诞生以来。这是整个目标。我们现在已经部署了每个管理程序。很明显,它不依赖于任何特定的管理程序。
“我不知道如何调和思科的这种立场。”
NSX支持Citrix XenServer和Red Hat KVM以及VMware ESX。对微软Hyper V的支持即将到来。如果思科想说的是软件覆盖需要Casado声称,NSX也可以在没有虚拟机的裸金属服务器上运行。他说,它可以从Linux终端创建隧道。
更重要的是,所有的特性——逻辑交换、逻辑路由、逻辑防火墙等等——都存在于跨所有管理程序的软件中。在虚拟网络中实现它们并不需要很长的ASIC时间。它只需要软件升级。
第二批评与规模有关。思科声称,无论何时对网络进行更改,网络服务,应用程序配置文件和策略,它们必须在仅限于软件叠加中的所有端点上反映,这限制了比例。思科的申请中心基础设施具有一个数据库,通过insieme开发的“阿尔卑斯山”AsiC在ACI脊柱开关中连续可用的数据库马里奥Mazzola.
Casado表示,NSX可以反映策略和配置文件在架顶部交换机以及端点上的更改。他说无论如何,在端点上更新它们没有表现或缩小损害。
卡萨多说:“政策不是目光短浅地只关注网络,它涉及基础设施的所有部分——计算、网络、存储。”“可以宣布这一点的州数量有限。不管你把那个状态放在哪里,那个状态仍然存在。对我来说,把状态放在边缘并不比在开关上更容易或更困难,状态的数量仍然是相同的。”
并且在管理程序和vSwitch所在的端点上执行它,可以更容易地进行映射VM uuid卡萨多说,每次虚拟机移动时,端口号。为了实施策略和跟踪事件,您必须知道UUID。
这就是为什么思科在其应用中心基础设施计划中与VMware、Citrix、Red Hat和微软等管理程序供应商建立了合作关系.
但是Casado也指出,反映机架顶部叶子或脊柱的政策变化需要保持与物理交换机端口以及每个端口的多个虚拟机连接的所有东西的状态;如果顶级交换机对连接到其48个端口的每个物理端点强制执行acl,那么它还必须对每个端口上的多个vm强制执行这些acl。
他说:“这个问题在物理网络中已经存在一段时间了。”“随着虚拟化的普及,网络上的MAC数量是原来的40倍,这可能会导致MAC表溢出。虚拟环境中的传统网络设备在MAC表方面存在巨大问题。长期以来,我们一直存在硬件表耗尽的问题,而软件可以轻松缓解这些问题。”
更多来自Cisco子网:
思科(Cisco)发布了“万物互联”(Internet of Everything)路由器
Juniper发布SDN控制器,解散OpenDaylight
遵守所有 Twitter上的思科子网博客 . Jim Duffy在推特上说遵循