SDN

Cisco 网络基础架构--思科以应用为中心的基础架构 - ACI

概述

思科以应用为中心的基础设施 (ACI) 为在网络中部署、管理和应用策略提供了一种革命性的方法。Cisco ACI 不同于其他仅仅关注流量转发或物理设备虚拟化的软件定义网络 (SDN) 解决方案,它从策略和业务需求出发,着眼于解决数据中心网络。通常,部署数据中心网络的目的是支持应用的交付。Cisco ACI 正是以此为起点。 Cisco ACI 利用应用的业务层语言,使整个数据中心的应用部署(包括满足安全和用户体验要求的流程)完全自动化。为此,Cisco ACI 结合使用了多种同类领先的硬件和软件,而非想当然地认为这些组件可以单独使用。本文档将探讨如何将 Cisco ACI 交换矩阵嵌入现有数据中心环境,以及在与现有系统集成时,如何利用它实现自动的策略部署。

ACI 所应对的问题

云、移动性和大数据应用正在促使数据中心模式发生转变。新应用正在以新的方式对基础设施提出要求。分布式应用(如大数据和 Hadoop)、在裸机上运行的数据库应用(如Oracle SAP 的应用)、在不同的虚拟机管理程序环境中运行的虚拟化应用,以及按需部署的基于云的应用,都对基础设施提出了不同的要求。这些要求包括:

• 基础设施必须更加灵活且具有应用感知能力,以支持动态的应用实例化和移除

• 新兴应用的非虚拟化性质意味着基础设施必须支持完全可视化的物理、虚拟和云集成

• 独立于基础设施的应用将数据中心视为动态的共享资源池

• 横向扩展模式促生了更多东西向流量,需要更高的网络性能和可扩展性

• 多云模式要求基础设施安全可靠且具备多租户感知能力

这些变化增加了运营复杂性,限制了业务敏捷性和响应能力。Cisco ACI 提供了操作有所简化、应用响应能力有所提高的灵活数据中心,旨在支持新一代分布式应用,同时适合现有的虚拟化和非虚拟化环境。

架构

Cisco ACI 框架中,应用指导网络行为,而不是网络行为指导应用。预定义的应用要求和说明(策略配置文件)让网络、应用服务、安全策略、租户子网和工作负载分配的调配实现自动化。通过将整个应用网络的调配实现自动化,Cisco ACI 可以帮助降低 IT 成本、减少错误、加快部署,并使业务更加敏捷。新 Cisco ACI 模式使用基于交换矩阵的方法。此方法经过全新设计,用于支持新出现的行业要求,同时为现有的架构维护迁移路径。使用这一关键技术,传统的企业应用和内部开发的应用可以通过动态和灵活的方式,在为其提供支持的网络基础设施上一同运行。传统上,网络策略和逻辑拓扑决定应用设计。而现在,我们需要根据应用需求来确定如何应用网络策略和逻辑拓扑。交换矩阵旨在支持向管理自动化、以编程方式定义策略以及在任意位置任意设备上实现动态工作负载的转变。Cisco ACI 利用紧密结合的软件和硬件组合实现此目标,从而提供其他模式无法提供的优势。


方案组件

思科应用策略基础设施控制器

思科应用策略基础设施控制器 (APIC) Cisco ACI 解决方案的主要架构组件。它是Cisco ACI 交换矩阵、策略实施和健康状态监控实现自动化和管理的统一点。Cisco APIC是一个集中的群集式控制器。它优化了性能,能够在任何位置支持任何应用,并统一了物理环境和虚拟环境的操作。此控制器可管理和操作可扩展的多租户 Cisco ACI 交换矩阵。

Cisco Nexus 9000产品组合

思科推出可同时用于传统部署和 Cisco ACI 数据中心部署的 Cisco Nexus 9000 系列交换机,以此扩大 Cisco Nexus® 交换产品组合。Cisco Nexus 9000 系列提供模块化和飞模块化的 1/10/40 千兆以太网交换机配置,它既可在 Cisco NX-OS 模式下运营,与当前的 Cisco Nexus 交换机兼容并保持一致,又可在 Cisco ACI 模式下运行,从而充分利用Cisco ACI 应用基于策略的服务和基础设施自动化功能的优势。这种双功能能力可为客户提供投资保护,并可让客户能够通过软件升级轻松迁移到 Cisco ACI

产品功能

对网络、安全和网络服务自动化实现应用级集中式控制

在物理、虚拟和云基础架构上提供通用的策略和管理框架

开放式架构(开放式 API 和标准),可集成第 4-7 层服务、虚拟化和管理厂商

OpenStack,支持开发操作轻松落实策略可视性和控制力

应用感知功能、移动性、集成可视性和控制力

妥善落实多重租赁安全、服务质量 (QoS) 和高可用性

思科 APIC 专为实现自动化、可编程性和集中式管理而设计,它通过 XML JSON 提供北向 API。它提供命令行界面 (CLI) GUI,这两个界面都使用 API 来全面管理阵列。此外,该系统还提供开源南向 API,可让第三方网络服务供应商通过思科 APIC 对所提供的设备实施策略控制。

思科 APIC 提供:

单一管理平台,用于管理以应用为中心的网络策略

阵列图像管理和库存

应用、租赁和拓扑监控

故障排除

思科 APIC 已完全从数据路径中删除。这意味着,即使思科 APIC 通信发生中断,阵列仍可以转发流量。

ACI方案优势

Cisco ACI 让所有应用部署、安全、网络服务和网络配置人员都能够通过通用平台相互协作,

有助于消除 IT 孤岛。主要优势包括:

应用速度 - 任何位置,任何应用

可完整查看应用的系统架构,具有集中的应用级集成可视性,以及跨物理和虚拟环境的实时的应用运行状况监控

可管理物理、虚拟和基于云环境的通用平台

可对应用和租户进行严格控制的安全多租户

整合了软件灵活性和硬件性能的可扩展性能

卓越的应用性能,可节约多达 80% 的应用流完成时间

运营简单,具有跨应用、网络和安全资源(以及未来的计算和存储资源)的通用策略、管理和运营模式

开放式 API、开放式标准和开源元素,可带来非常好的软件灵活性,让开发和运营(DevOps) 团队能够与生态系统合作伙伴轻松整合