思科:大多数SDN OpEx的优势可通过现有自动化用例实现

责任编辑:editor004

作者:litao984lt编译

2015-06-24 10:29:33

摘自:机房360

摘要:当前,企业客户仅仅只实现了不到5%的基本连接自动化,所以这方面的效益得以很快反映出来。我们才看到企业客户以及云提供商都在积极的通过各种方式追求运行模型,自动化现有用例,然后进一步发展。

摘要:当前,企业客户仅仅只实现了不到5%的基本连接自动化,所以这方面的效益得以很快反映出来。本文是与思科的弗兰克·达戈斯蒂诺的问答访谈实录。

作为思科的技术营销及解决方案工程高级总监,弗兰克·达戈斯蒂诺(Frank D’Agostino)负责主导着思科的以应用程序为中心的基础设施(ACI)和该公司的软件定义网络工具的产品组合的开发兼技术市场策略。最近,Network World网站的总编辑约翰·迪克斯就思科在企业客户采用SDN的过程中都学到了什么经验等相关问题采访了达戈斯蒂诺。(此前,达戈斯蒂诺曾担任全球技术运营商Nicira Networks公司的副总裁,该公司后被VMware收购,以推动其SDN策略。)

您能否大致描述一下典型的ACI企业客户是怎样的?他们当前又在试图努力解决什么类型的挑战呢?

显然,ACI正逐渐开始引起业界广泛的兴趣和关注度。目前,我们有超过585家企业客户已采用了ACI,而有超过2650家企业客户已然通过Nexus 9K的部署实现了ACI准备就绪。ACI正在被所有细分市场所广泛采用,包括云供应商、大型企业、商业企业、和公共服务机构。企业客户希望他们的高性价比的网络是开放的、应用程序相关的,并能够在自动化模型支持所有的物理和虚拟应用程序交付平台。

我想,这其中涉及到了诸多方面的原因。其一,我们所提供的是一个更好的网络;其二,我们可以实现应用程序相关;第三,我们允许客户以一个开放的方式集成整合而不限制创新。实际上,我们允许供应商整合融入运营模式,而这其中某些供应商在某些细分市场甚至可能是我们的竞争对手,从而真正实现了客户以及供应商的双赢,我认为这就是为什么思科ACI被如此广泛采用的原因了。

企业用户只是想要一个更好的网络,而这一更好的网络必须要是自动化的、具备可视化、能够提供可扩展性,灵活性和敏捷性。最关键是无需因为要多虑ACI丰富的功能而错过了自动化和可视化的眼前利益。大约80%的运营成本节省来自于如下四大基本功能的实现:

·自动化的网络连接,无论是在虚拟机上的虚拟网卡,还是在裸机或交换机上的物理端口,或是一个VLAN接口,我们开创了在逻辑上实现了客户是独立的或安全的。自动化的基本连接是第一步。

·接下来,客户想要删除每台设备上的访问控制列表,并将这些规则移动到可以借助APIC控制器实现自动部署的文件。我们根据文件配置实现了每个端口分布式无状态防火墙以线速运行。能够立即将ACL从设备迁移到文件增强了灵活性,并允许安全配置文件移动到无论您需要的工作负载或服务链。

·应用服务链可以是相当复杂的,有许多的物理和虚拟设备会对企业用户的安全和管理策略带来影响。管理策略并不是都只针对于一台设备。其实际上涉及到企业内部所有已启用应用程序的方方面面,第4层至7层的服务可以在任何方面在网络中被启用。这意味着,安全威胁不会因流量已经出了您企业的管理程序而停止。安全必须是相关的,并被部署在每一个连接两个应用程序端口直接流量的通道中,无论其是物理的还是虚拟的,红帽、Xen、微软、VMware、Linux容器或任何其他。

·最后一个,是在SDN环境中。在这里,企业用户能够启动覆盖并希望能够打开网络中每一个端口的监控,这样,能够让您拥有一个相关的监控能力及安全性。

大多数企业客户都只实现了大约5%或更少的基本连接自动化。而客户可以通过自动化现有的用例实现70%-80%的运营效益,而无需进一步实施更深层次的细粒度策略。策略将随着从自动化现有用例到应用程序模型而发展演变。所以,我建议广大企业客户无需过度关注于所有的功能。而应该把重点聚焦在自动化现有用例中。最大限度地提升自动化的好处,最大限度地提高可视化和安全性,一旦您了解了模型对于部署自动化意味着什么,就可以迁移到更多的应用程序驱动的,以云为中心的DevOps模型。

所以,我们才看到企业客户以及云提供商都在积极的通过各种方式追求运行模型,自动化现有用例,然后进一步发展。

是否有一个较特别的用例呢?

坦白地说,最大的一个是安全问题。每个人都害怕接触到设备到设备的安全规则问题,毕竟,其正是限制了敏捷性的原因之一。无论是采用虚拟机,或Linux容器,或者您企业采用了微软、VMware、Red Hat或Xen的产品的混合搭配,企业都想要具有可重复性。但鉴于其复杂性,所以企业需要使用配置文件,但又需要避免人工手动操作 ,以防止键盘操作错误。所以,无论该服务何时需要被启动都需要确保安全,并能够自动执行。

采用Linux容器技术是否增加了复杂性呢?

不,我认为其扩展了ACI的价值。一贯的政策能够在全线基础设施应用,进一步简化了基础设施,加快了客户选择最佳的应用程序交付平台,而无需牺牲自动化、管理策略和可视化的能力。应用程序服务可以与任何交付平台进行链接,这说明了为什么像ACI这样的一个模型比第一代的SDN LAN仿真控制器好得多。

利用VXLAN的eVPN提供了一个开放的标准的方式连接多个SDN &ACI域,使多家供应商得以能够推动其自己的创新,而不会被限制于一个供应商的控制器。企业客户使用众所周知的协议已经启用了网络,诸如BGP,并连接SDN领域,就像他们今天在网络中的自治系统所做的那样。

这消除了需要遵守基于命令模式的限制性规范,比如迫使控制器必须要与VXLAN隧道端点(VTEP)步调一致。未来的应用程序部署会以声明性模型表达其意图,从而使Linux容器能够与今天的红帽,明天的Xen,后天的微软,以及它们的产品组合,包括VMware,相兼容。

您有看到有客户转移到Linux容器吗?

绝对有。事实上,这就是我所看到的最大的变化,并且我们有整个云部署都将在没有任何x86虚拟化的基础上的。这都是基于容器的。

您看到早期采用者基于ACI的功能都进行了什么样的变化?

确实有许多有趣的变化。网络团队意识到他们必须安全地管理应用程序服务链的每一个端点。应用程序在网络中动态地启用多路径,用不同的设备支持不同的功能,这将需要今天数据中心的三大经验丰富的团队共享技术——包括应用程序团队、安全管理团队和网络团队。当涉及到容量规划和控制、监测和故障排除时,网络团队对于企业的应用程序团队变得更有价值。

在某种意义上,服务链中的一切都是应用程序的交付点。不管其是一个虚拟机管理程序或虚拟机或是一个安全的应用程序或设备,操作开发一款模型以实现自动化的功能交付是其中所发生的更大的转变。而这也是大多数的收获的所在了。建立一个自动化模型是有意义的,其简化了安全,简化了重复性任务,得到了巨大的OpEx优势,然后将其进一步扩展。

在抓取方面,客户从哪里开始着手,是否有特定的应用程序或特定的域?

每家企业会有不同。有些企业客户会全部投入并建设新的数据中心,并从一开始就支持 这一点。其他有的企业客户正试图将其集成到现有的基础设施。例如,如果他们有第2层服务想要扩大到3层的交换机或路由点,然后将自动化和可视性功能扩展到集成到现有的域,他们可以利用其现有的VLAN配置,并将其移动到2层桥梁域,然后,ACI让他们能够扩展配置文件和安全作用到这些域。

在其他情况下,我们看到有客户建立了一个pod,并迁移连接到pod,然后开始迁移服务。但似乎迁移得最快的是那些关注他们现有用例,简化安全和推动自动化的企业用户。

您是否看到企业用户在采用ACI时,有任何节奏上方面的变化?

我们已经习惯了以多个月测量软件交付的节奏,无论其是三个月或六个月。即使是在那些自称是唯一采用软件和快速创新的同行业,我们还是看到三到六个月不等。

客户真正接受了持续集成的想法。但是,持续集成,每四个星期完成代码的编写,使得新的特性或功能被开发出来,这需要非常一致的政策和大量可视化的网络。这不是什么新鲜事。我仍然还是打开一个端口,还是启用一款服务,我仍然连接到一款安全设备或启用一个安全配置文件,但节奏和频率都在变化,这迫使企业需要加快步伐。

企业客户都希望能够移动到自动模型,以便能够连接到来自多家供应商的多个功能,但又希望以不会被某一家供应商锁定的方式。开放的选择和自动化能够真正为企业用户带来您想要的任何供应商,使他们能够最大限度地发挥他们的价值并不会被限制到最低的共同功能集标准。我认为这其中的节奏和您企业如何吸收复杂性和应用程序链中的所有变化才是真正正在发生的大转变。

企业用户必须如何随着其开始获得现实世界的经验而调整其ACI?

所有产品都会随着时间的推移而不断发展演化。所有我们已经开发并正在营销的架构元素都是围绕ACI的——EVPN离开平台,所有的基于策略的群被转移到开放堆栈,现在转到Linux,API的发布,使得OpFlex完全对任何供应商开放(包括第三方交换机供应商)——所有这一切都已经演变。一款架构的成熟正是基于大规模企业客户的生产部署过程中功能、时间表和规模要求等的推动而实现的。

您是否能量化OpFlex的验收?

有超过35家系统合作伙伴推动着OpFlex,所以在这方面有大量的工作要做。您可以看到为什么有些第三方硬件交换机供应商可能犹豫做这样的整合,但它是完全开放和公开的。这样做对于大家的好处在于OpFlex是明确声明的southbound协议,这基本上意味着我们能够宣布我们希望您能做这一功能。请启动某功能或者请执行某事情来最大的容量能力。

举个例子来说吧,约翰,如果您可以卧推1000磅,而我可以卧推500磅。但是如果由我控制说:您不应该局限于卧推500磅,因为那是我的极限。我可以对您说,“约翰,您应该挑战您所能的最大重量。”这就是我们对OpFlex所做的,其真正推动这一声明模型。其给了所有供应商一个巨大的优势。

事实上,当您将这些供应商看作是该系统的一部分的,您会看到我们的竞争对手也已经意识到成为该模型的一部分的价值。如果我们不能赢得每一细分市场,那将是思科的耻辱。但现实是,这一切都已经发生了,如果我们的模型允许竞争对手进行创新,基本上夜可以让客户得到他们所想要的自动化模型的好处。

提到竞争对手,您提到安全性是一个引人关注的用例,而VMware公司也发现了这一点。这是否令您感到惊讶呢?

VMware公司有过对于安全性的对话,强调了“......在所有的虚拟环境中。”而我们大家都知道,在现实世界环境中的应用程序服务链包含异构设备和大量的不同的平台,物理和虚拟的,这些均来自不同供应商,混合在一个拓扑结构范围内。

虽然有很多操作系统被虚拟化的实例,在所有的数据包出口管理程序这一点上,VMware具有零相关性的安全性。但人们需要明白的事情是,安全管理策略应该被广泛适用于跨多家供应商网络中的每一个地方,其需要以多数人员赞成通过集中的政策和自动化推动的方式来完成,无论端点是物理的还是虚拟的,而这一部分则是VMware所没有解决的。

VMware需要一种方法来让该对话超越基本的网络功能,因为他们正在努力实现和吸引我们的客户的兴趣,所以他们也在利用微细分市场和安全性。VMware是唯一可以限制谁访问他们的API,并能够在他们的平台创新,努力控制这部分市场的虚拟机管理程序供应商。

与NSX的竞争将走向何方?

记住,NSX只是一款应用程序,而不是网络。企业客户必须为NSX购买一个网络,以便能够在网络中运营操作,而每一家客户都在为SDN购买硬件VTEP。在业界,ACI较之任何其他网络能够作为一款应用程序更好的支持NSX,所以这不是一个非此即彼的关系。NSX不能够提供SDN的所有接口,甚至是在其自己的虚拟机管理程序上,所以我们可以告诉客户为什么他们不一定需要它,但这是客户的选择,而我们是为了服务于客户,而不是限制他们。

关于这些的营销,也有一些易识破的伪装以帮助相对的鉴别什么是开放的,什么则不是。NSX是一个只针对邀请开放的平台,我的意思是,如果您企业有一个像NSX这样的SDN LAN仿真控制器,他们需要在控制器应用程序本身及终端的通道之间有一个紧耦合。长期以来,客户都在等待VMware为他们在市场上提供超出OVSDB模式限制的专有的扩展功能。VMware需要其用户在他们的实验室中注册登记,以等待他们的工程师进行任何的开发或规模测试,他们会拥有资源的优先权。但这与开放性没有任何关系。

VMware提供Nicira roots,似乎真的是不可能的。这其中涉及到很多因素,而事实上,即使建立了第一款Xen DVS和Open vSwitch。OVS并不支持的VMware,至少不支持目前发布的NSX。

更深层次看,VMware严格限制他们对于其他产品版本的支持。因此,他们刚刚发布了vSphere 6 KB,而VMware在vSphere 6或任何其他版本不支持Nexus 1000V应用程序虚拟切换模式。如果您将其与思科所做的发布所有的接口和API,并允许任何人进行整合进行对比,您就会清晰的意识到VMware正在做的只是创造一个相对封闭的平台,让他们得以尝试控制集成整合。

这就是为什么客户试图打破这种模式,移动到您可以以开放的方式连接多个域,并充分利用诸如EVPN这样的协议作为VXLAN控制平面的环境中了,然后企业用户就可以直接呼叫主平台。而对于每家企业用户而言,其好处就在于如果其喜欢NSX或Nuage,又或是惠普或思科乃至任何其他供应商,他们就可以选择他们所偏爱的供应商,而不再需要被锁定在这些专有模型。

那些已经部署了SDN的最大的客户正在迁移到该模型,并远离被第一代的SDN LAN仿真控制器锁定。

尽管如此, VMware发展SDN难道不会更容易吗?

NSX显然依赖于虚拟机管理程序,一个虚拟机管理程序可以实现很多功能。所以他们有自己的虚拟机及vNIC,还有一个管理接口和IP存储、vMotion及应用程序接口。但由于客户已经开始部署这些模型,他们意识到VMware所提供的SDN只是数据接口和vNIC。他们离开了VMotion,也离开了管理网络。所以那些追求一个VMware的SDN的客户会发现他们有一个1/3的战略,但所有其余的接口是离开状态。随着企业客户意识到这些问题,他们开始问自己,“我为什么一开始要在虚拟机管理程序执行这个程序?”

您将如何划分我们目前所处的SDN的发展阶段点呢?显然,其仍然处于早期,但其发展曲线是什么样子的呢?

我仍然认为,供应商之间的竞争给客户造成了混乱,当然,作为一家供应商,我们是其中的一部分。不过,我会告诉您,根据RFP的数量及我所交流的客户来看,每家客户都希望实现自动化、SDN的安全性和可视性。您可以通过一些我们已经发布的报告看到,相关的数据是呈显著增长趋势的。我并不认为这是一个缓慢的开始。我认为这是一种所有的网络都将向前发展的方式,而且我认为思科显然已经在该市场寻找确立其市场领军的地位。

所以,RFP要求对于SDN有基本的控制,但您预计SDN何时才能真正达到这一期望呢?

我们正好处在中间位置。您已经看到我们在过去几个季度营收的增长。所有来自思科的网络现在都是可编程的,他们揭露和完全开放了API,让企业用户可以充分利用诸如VXLAN、可编程化和自动化的优势,所以这仅仅是思科所有网络进一步向前发展的一个基本的功能。

其并不是另一个细分市场或某一部分市场或市场趋势的某一部分。这只是所有网络向前发展的一个基本特征或功能。这就是为什么该行业正朝着超越过去第一代SDN LAN仿真控制器的方向发展,因为今天的每一家硅ASIC都有70%到90%的原来使用的内置用例,而这也是为什么您看到诸如VMware这样的供应商正在超越基本价值并试图创造新的不同的另一个原因了。

最后一个问题: SDN向前发展变化的过程中都有什么发生了改变?

我想有几点。客户在数据中心有大量的基础设施,那里正是我们开始着手的地方,但这种基于群组的策略模型可以扩展到网络中的所有点,包括数据中心园区和广域网及其分支。

我们正看到一个开放的环境,围绕SDN的加速发展。普通的基于群组的策略模型从数据中心内部的控制器扩展到多个域,无论扩展到在数据中心园区,还是到广阔的域或其分支机构或虚拟分支。客户开始利用自动化模型在基础设施达到所有端点推动SDN,这是在一个常见的控制器架构或联合控制器架构之下,而这就是我所看到的向前发展的大转变。

链接已复制,快去分享吧

企业网版权所有©2010-2025 京ICP备09108050号-6京公网安备 11010502049343号