思科以8.63亿美元收购了孵化(spin-in)公司Insieme Networks,并推出了一系列交换机。
和预期一样,思科推出的应用中心基础设施(Application Centric Infrastructure,ACI)主要是基于硬件,具有新的应用感知的Nexus 9000交换机—支持定制ASIC和/或商用芯片。它还包括一个政策控制器,被称为应用程序政策基础设施控制器(APIC),它可以向应用程序分配服务水平,以及各种应用程序的优先使用权,另外还有新版本的思科NX-OS操作系统和很多背书品牌,包括:BMC、Computer Associates、Citrix、EMC、Embrane、Emulex、 F5、IBM、微软、NetApp、OpsCode、Panduit、Puppet Labs、Niksun、Red Hat、SAP、Splunk、赛门铁克、VCE 和Vmware。
思科表示,ACI及其合作伙伴将会为数据中心和云计算供应商提供对物理和虚拟联网IT资源(基于应用程序的需求)的可视性以及集成管理。该公司称,ACI旨在统一IT的所有组成部分,将它们作为单一动态实体来管理,包括网络、存储、计算、网络服务、应用程序和安全等。
思科表示,这个生态系统结合了APIC的API和一些开源元素,实际上让ACI更加“开放”,这种开放度很显然取决于是否部署了APIC。
Nexus 9000交换机结合了商用芯片和思科的定制芯片,使其既可以运行于商用芯片的独立模式,也可以运行于ACI模式。Insieme Nexus 9000交换机上的商用芯片为你提供了开源,OpenFlow,OpenDaylight控制器,思科的onePK可编程性,以及帮助其他行业更好地了解和使用SDN的良好功能,例如解耦控制和数据平面。
采用定制Insieme芯片的Nexus 9000硬件将让你获得Insieme的反SDN功能:ACI和APIC控制器,具有硬件加速,对应用程序交互和行为的深入可视性,以及细粒度服务水平指标。
ACI采用XML、JSON和RESTful API来与更高层次的业务流程和自动化系统交流互通,包括OpenStack、Puppet、Chef、CFEngine和Python脚本。这些API还使ACI生态系统可以进行管理、业务编排、监控、虚拟化,提供网络服务以及支持存储合作伙伴,并为OpenDaylight、虚拟交换机和VXLAN开放环境。
但ACI的全部价值在于APIC控制器,在ACI模式中管理Nexus 9000交换机。APIC能够管理100万端口,与传统的SDN控制器不同,它独立于交换数据和控制平面而运行,这意味着它不会解耦数据和控制平面。思科表示,这可以让网络对端点变化作出反应,即使APIC是离线状态。
APIC是ACI的核心,它能够统一物理和虚拟网络,并提供安全性、合规性和实时可视性。
APIC让ACI可以适应动态的应用程序需求,关联物理和虚拟4-7层网络服务,包括防火墙、应用交付控制器和入侵检测系统。
它支持的防火墙之一是思科新的ASAv,该公司ASA防火墙的虚拟化版本。
APIC能够集中可编程政策,为多租户私有和公共云环境进行隔离,这帮助加强了应用程序和租户安全。标准API允许添加合作伙伴安全应用程序。
APIC还提供对每个租户和每个应用程序运行状况的实时视图,它会监控和隔离数据包丢包问题,并及时协助解决问题。
APIC的应用程序网络配置文件定义了应用程序的要求,机器对底层ACI基础设施的相互依存关系。通过这些配置文件,APIC动态地配置网络、服务、计算、存储和安全政策。
APIC还管理思科新的应用虚拟交换机(AVS)--支持ACI的虚拟交换机,提供对ACI上运行的应用程序的更好可视性和性能。
Nexus 9000交换机运行新版本的NX-OS—为独立模式进行了优化,强化了ACI模式。从一种模式转换到另一个模式需要软件升级和APIC,但重新配置Nexus 9000交换机需要替换线卡和电缆。
Nexus 9000系列提供60Tbps的交换容量和576个40G线路速率端口,与商用芯片相比,每模块减少50%以上的ASIC。它还可以扩展到55000以上10G端口和64000租户。
思科公司称,与基于商用交换机和仅软件网络虚拟化相比,其ACI数据中心交换机配置可以节省高达75 %的总拥有成本,通过利用现有布线投资,减少“每个VM的成本”,以及部署无背板模块化交换机机箱,减少15%的电耗和冷却成本。
思科称,Nexus 9000具有2888个端口,起售价为75000。40G的成本效率是通过思科的40G BiDi光学系统实现的,它具有用于系统水平遥测的原子计数器以及内置线速目录。
随着时间的推移,这些光学系统将被添加到其他思科交换机,思科还为Catalyst 6500数据中心客户发起了技术迁移技术,具体细节尚未公布。
思科表示,Nexus 9000和ACI并不会淘汰其他较旧的Nexus交换机和架构,例如FabricPath,