近日,思科启动信息技术(IT)转型之旅,并推出以应用为中心的基础设施(ACI)、全新专业服务、以及开放合作伙伴生态系统,旨在帮助客户充分释放其应用潜能,实现更出色的业务灵活性。本次发布的ACI,是思科向客户提供的首款能够实现物理与虚拟网络IT资源全面可视化与集成管理的数据中心和云解决方案,这一解决方案将全面围绕应用需求而构建。
在ACI发布会上,思科董事会主席兼首席执行官约翰•钱伯斯介绍了促使IT快速适应应用经济需求的重要因素。此前他曾在一篇博文中也发表过同样的观点。现在,应用已成为企业的生命线。首席信息官当前需要具备向企业快速提供新产品和服务、高效管理风险和安全威胁、为员工提供全面支持和大幅提高生产力的能力,而具备前后一致性的卓越应用性能对于实现这些目标将至关重要。与此同时,随着数十亿个重要的新联接构成覆盖我们生活方方面面的万物互联,企业将日益要求能够实现快速、一致的应用部署。
在当前的环境中,IT非常复杂且缺乏灵活性,这阻碍了业务的增长。同时,由于当前的技术无法支持共享架构模式,IT专业人员被迫在各自低效的孤岛中工作,无法在单一的视图中查看影响应用性能的所有软硬件组件,导致IT组件配置困难、故障排除复杂、变更繁琐。
首席信息官们希望打破这些孤岛,将网络、存储、计算、网络服务、应用和安全保护等所有IT组件统一起来,作为单一的动态实体进行管理,同时丝毫无损性能。而这正是ACI的优势所在。ACI将软硬件、系统和专用集成电路芯片(ASIC)中的创新与基于开放式API的动态应用感知网络策略模型完美结合在一起,可将应用部署时间从数月缩短至几分钟。为实现这一目标,ACI将物理网络与虚拟网络整合在一起,在系统、租户和应用级提供了前所未有的安全性、合规性和实时可见性。思科ACI数据中心交换创新可支持网络快速响应应用开发团队的需求,同时相比基于商用芯片套片产品的交换机和仅由软件实现的网络虚拟化解决方案,可节省高达75%的总体拥有成本。
ACI由应用策略基础设施控制器(APIC)、Nexus 9000产品组合和NX-OS操作系统的增强版组成。Nexus 9000家族采用了经过优化的NX-OS操作系统,能够在高性能数据中心网络中实现无与伦比的“零接触”运行,可为客户节省数百万美元的资本支出和运营支出。
▲思科ACI架构组成
全新Nexus 9000也是思科ACI解决方案的基础构建模块,可通过软件升级和增添APIC,从经过优化的NX-OS平稳转换为NX-OS的ACI模式。借助商用芯片和定制ASIC,这一产品组合可为现有和下一代数据中心提供最佳性价比和1/10G至10/40G的无阻塞端口密度,未来还可转变为100G。Nexus 9000产品组合采用了一流的系统创新,包括行业首款无背板模块化交换机和更简单的设计等。其中模块化交换机可提供出色的投资保护、高效的电源和冷却能力;而更简单的设计使故障数量和频度都大大降低。
▲思科数据中心与虚拟化业务全球高级副总裁Frank Palumbo#p#
思科ACI采用工业标准构建而成,能够帮助IT全面满足企业的需求,包括部署新应用、快速扩展现有应用和自动移除不再需要的应用等。ACI可显著加速应用部署周期,推动加快业务流程和提高利润。
▲ACI如何应对应用经济需求
· 相比仅由软件实现网络虚拟化,可节省75%的总体拥有成本:ACI能够消除每个虚拟机的开销,并可充分利用现有的布线投资,同时通过创新的无背板设计提供了最高效的模块化数据中心交换机,从而可减少15%的电源和冷却成本。
· 将应用部署时间缩短至仅仅几分钟:通过集中管理、应用网络配置文件、L4-7网络服务自动化和开放式API,ACI可显著提高业务灵活性。
· 集中策略管理帮助简化运营和为IT团队提供全面支持:ACI可借助系统级策略控制,推动在应用、网络、安全、虚拟化、计算和存储团队之间实现紧密协作。
· 借助开放协议、API和标准提供无与伦比的投资保护:ACI可充分利用客户的现有投资,包括网络、服务(如安全性、物理和虚拟计算)和存储资产等。
Nexus 9000产品组合实现了多项行业第一,具备丰富的软硬件、系统和 ASIC创新,将物理与虚拟基础设施整合在一起,带来了无与伦比的:
· 灵活性和简单性:通过将以应用为中心的策略与IP基础设施相分离,这一产品组合可实现全面的主机移动性,并能够支持集中控制策略,同时显著简化网络运行。网络可通过动态插入和关联物理和虚拟L4-7网络服务(包括防火墙、应用交付控制器和入侵检测系统),全面满足应用要求。
· 性能和规模:这一产品组合能够以10/40G(未来可达100G)的线速快速提供安全和应用策略。相比任意其他测试的数据中心模块化交换机,该产品组合具备60 Tbps的交换容量,速度加快三倍的组播性能,并能够以三分之一的延迟提供三倍的流量。同时,与基于商用芯片的同类产品相比,这一产品组合的无阻塞端口密度提升20%,具有576个40G线速端口,并且每模块的ASIC减少超过50%。凭借以上优势,该产品组合可支持前所未有的规模,包括100万个终端,55,000多个10G端口,以及64,000多个租户。此外,内建的动态负载平衡和优先级划分机制可消除网络瓶颈,将应用完成时间缩短30% - 90%。
· 安全性:这一产品组合提供了集中的可编程策略,能够显著提高应用安全性、合规性、审计能力和移动性,支持进行精细控制和隔离,以满足多租户私有云和公有云环境的需求。此外,开放平台带动了广泛的安全生态系统的兴起,将能够推动厂商在安全管理自动化和可见性方面不断推陈出新,带来丰富选择,包括思科的全新ASAv安全解决方案等。
· 实时可见性与故障排除:这一产品组合能够提供物理和虚拟基础设施中每个租户和应用状态的完整实时视图,包含统计数据和故障排除信息,可支持企业进行实时分析,做出明智的应用部署决策。此外,企业还将能够在系统一级监控并按应用隔离丢包现象,以加速解决问题。
· 开放平台和开源技术:行业首个可扩展的开放应用策略模型可支持实现自动化和可见性,加速硬件性能;完备的开放RESTful API能够支持与现有的网络自动化工具实现紧密集成;同时开源社区可带来丰富的ACI扩展,包括OpenStack、Open Daylight、虚拟交换机和VXLAN等。此外,开放API正在推动形成一个广泛的ACI生态系统,包括管理、协调、控制、虚拟化、网络服务和存储合作伙伴等。
· 广泛的虚拟化支持:Microsoft Hyper-V、RedHat KVM、VMware vSphere和其他虚拟化平台提供了自动化虚拟网络管理与遥测技术。思科同时还推出了专为ACI虚拟环境构建的思科应用虚拟交换机(AVS)。
· 高级可编程性:开发运营团队能够通过RESTful API无缝实施这一产品组合,实现自动化和紧密集成优势。Puppet、Chef、CFEngine、Python脚本编程和其他工具可支持客户在其整个基础设施中充分利用通用工具集。
· 系统创新:行业首个面向模块化数据中心交换机的无背板设计可支持在未来升级到100G及更高密度,并可将电源和冷却效率提升15%。40G Bidi Optics可支持无需额外光纤成本的轻松迁移;原子计数器能够带来系统级遥测能力;同时内建的线速目录服务可支持100万个终端。
思科Nexus 9000交换机家族
Nexus 9000系列提供了模块化和固定1/10/40 Gb以太网交换机配置。它们设计用于以独立NX-OS模式或ACI模式运行,以充分利用ACI的应用策略驱动式服务和基础设施自动化特性的优势。这一双重功能提供了强大的投资保护,并支持通过软件升级迁移到ACI。Nexus 9000产品组合包括:
· 思科Nexus 9508交换机:一款具有8个插槽的紧凑型13 RU外形产品,专为高密度EoR(End of Row)和高性能10/40GbE汇聚层部署而设计。
· 思科Nexus 9300交换机:固定交换机,专为架顶式(top-of-rack)和中间位(middle-of-row)部署而设计。
o 思科Nexus 9396PX交换机:一款960G交换机,具有48个固定10GE SFP+端口和12个40Gbps QSFP+端口
o 思科Nexus 93128TX:一款1.28T交换机,具有96个固定1/10GBASE-T端口和8个40Gbps QSFP+端口
2014年上半年,思科将进一步扩展Nexus 9000交换机家族,增加4插槽和16插槽系统,以及更多架顶式(top of rack)交换机。更多详细信息将在未来几个月发布。
应用策略基础设施控制器(思科APIC)为自动化和管理ACI矩阵、进行策略编程和监控状态提供了一个统一平台。它能够优化性能,支持任意地方的应用,并统一物理和虚拟基础设施的管理工作。APIC是一个高度可扩展的集群软件控制器,能够管理100万个终端。与传统SDN控制器不同,它不受交换机数据和控制平面的影响,因此即使APIC离线,网络也能够对终端变化做出响应。此外,APIC还支持灵活地定义和自动化应用网络,并提供了出色的可编程性与强大的集中管理能力。
应用网络配置文件定义了应用的要求,以及其对底层基础设施的依赖性。APIC可充分利用这些配置文件来动态配置网络、服务、计算存储和安全策略,而不管应用位于何处,亦或其发生哪些变化。
思科虚拟ASA(ASAv)提供了首个基于应用需求、专为ACI设计的全面集成的安全服务。ASAv可按需扩展,能够在物理和虚拟环境中无缝运行,并与APIC实现紧密集成。它能够简化安全管理工作,让企业可以采用基于策略的整体方法来保障数据中心安全,同时丝毫不影响功能。
思科应用虚拟交换机(思科AVS)是一款支持ACI的虚拟交换机,用于一致地执行策略,为运行于ACI之上的应用带来更高的可见性和性能。这一分布式虚拟交换机由应用策略基础设施控制器进行管理,后者可提供集中配置和协调功能。
ACI生态系统
思科同时还宣布成立一个由行业领先厂商组成的生态系统,以帮助客户借助思科ACI充分利用、定制并扩展其现有的IT投资。在声明中提及的技术领先厂商包括:BMC、Computer Associates、思杰、EMC、Embrane、Emulex、F5、IBM、Microsoft、NetApp、OpsCode、Panduit、Puppet Labs、Niksun、Red Hat、SAP、Splunk、赛门铁克、VCE和VMware。
完备的服务和计划助力客户迁移到ACI
思科ACI服务涵盖整个数据中心,包含广泛的专业与技术服务,旨在帮助客户全面实现其商业和技术目标,同时显著降低风险。这些服务包括思科就绪规划服务、面向Nexus 9000的思科快速启动服务和面向Nexus 9000的思科加速部署服务等。此外,思科的技术迁移计划还可协助客户完成从传统基础设施到ACI的迁移。思科同时还提供了旨在保障数据中心基础设施安全的全新服务,其中包括思科数据中心安全状况(Data Center Security Posture)、评估、规划和构建、以及优化服务等。