思科SDN简介
时间:2022-02-28 06:55:02 | 来源:信息时代
时间:2022-02-28 06:55:02 来源:信息时代
软件定义网络 (SDN) 可让企业在更短的时间内实现部署并交付应用,同时对支持策略的工作流程实现自动化,从而大幅降低 IT 成本。SDN 技术能够根据规模提供相应的自动化按需应用交付和移动性,从而支持云基础架构。它会增强数据中心虚拟化的收益,提高资源灵活性和利用率,并降低基础架构成本和开支。
SDN 采用能够自动部署和配置整个基础架构的可扩展的集中式业务编排平台,并将网络管理和应用服务融合到该平台,从而达成以上业务目标。而且,它还通过常用的集中式 IT 策略将各种各样的 IT 组和工作流程汇总起来, 借此打造出一个现代化基础架构,可在短短数分钟内提供新应用和新服务,而不是像过去那样数天或数周的漫长时间。
在部署新应用和新业务服务时,SDN 还能保证速度和灵活性。灵活、策略、可编程,正是思科 SDN 解决方案的鲜明特点,此外它的平台也能胜任今后要求最为苛刻的网络需求。
行业转变正从各个层面重新定义 IT。企业内部 IT 消费模式正逐步转变为使用云服务。IT 即服务 (ITaaS) 将被应用即服务取而代之。独立的开发和操作正在向集成的开发和操作 (DevOps) 转变。以单一硬件为中心的管理模式正在迁移到以应用为中心的管理模式。
实现业务灵活性需要先实现应用灵活性,因此 IT 团队需要在数小时而非数月内实现应用设置。资源则需要在数分钟内实现扩展或收缩,而不是数小时内。
传统方法采用孤立的操作视图,应用、网络、安全和云团队之间没有通用的操作模式。通用的操作模式能够提供灵活的应用、简化的操作、可靠的性能以及扩展能力。
以应用为中心的基础架构 (ACI) 是一个具有集中式自动化功能和策略驱动型应用配置文件的整体架构。ACI 提供软件灵活性和硬件性能扩展性。
思科 ACI 包括:
- 全新Cisco Nexus 9000 系列交换机
- 集中式策略管理和思科应用策略基础架构控制器 (APIC)
- 适用于虚拟网络边缘的思科应用虚拟交换机 (AVS)
- 软件和硬件创新
- 集成物理和虚拟基础架构
- 网络、存储、管理和协作厂商的开放式生态系统
ACI 的主要特点包括:
- 通过应用驱动型策略模式简化自动化工作
- 利用实时的应用运行状况监控实现集中式可视性
- 具备开放式软件灵活性,使得 DevOps 团队与生态系统合作伙伴实现一体化
- 硬件兼具可扩展的性能和多重租赁支持
采用 ACI 的未来网络将能够提供一种以支持 DevOps 和快速应用变更的方式进行部署、监控和管理的网络。ACI 通过降低复杂性并采用可自动设置和管理资源的通用策略框架来实现这一目标。
ACI 是一个高度安全的创新架构,它以多种不同的元件(如下所示)为基础。
以应用为焦点的阵列
将硬件、软件和 ASIC 创新纳入到集成系统方法中,以充分利用标准以太网和 IP 协议。
面向对象的可扩展操作系统提供全面的可编程性。
针对物理和虚拟应用的应用级运行状况分数、计数器和策略可简化故障排除过程并提供可视性。
集中式管理、自动化和协作
网络、应用、安全和虚拟化团队通用的管理框架可让 IT 更为灵活。
ACI 可自动化处理所有阵列管理任务,包括图像管理、配置,以及其他网络基础架构服务(例如防火墙和负载平衡器)的整合。
对任何应用随时随地进行混合工作负载和迁移优化
简化应用设置,同时提高性能并改进逻辑网络与物理网络之间的可视性关联。
标准化不同虚拟机管理程序与裸机服务器之间的物理和虚拟服务器传输,以简化从虚拟到物理或从虚拟到虚拟的迁移。
高度安全的多重租赁环境
对不同租户实施正确隔离并满足 SLA 要求,同时对物理和虚拟应用提供一致的安全策略。
数据中心团队使用通用策略语言抽象化处理来定义安全和网络策略。这有助于安全团队提供独立于网络拓扑的可靠策略定义。
可扩展性和开放性
ACI 支持思科开放式网络环境 (ONE) 策略,采用开放式 API、开放源码以及开放式标准, 如此便能提供最广泛的数据中心管理和基础架构。
一组经精心编写的北向和南向 API(可通过思科开发人员网络获取)支持对以下各项进行快速系统集成并提供出色的灵活性:
- 第 4-7 层服务
- 虚拟网络基础架构
- 监控
- 管理
- 协作服务
投资保护 - 人员和基础架构
利用现有的 IT 团队技能和基础架构来降低整体拥有成本。
创新的 40 Gb 双向光纤支持复用当前的 10 Gb 布线,从而减少成本高昂的光纤升级。
客户可以在独立部署中运行 Cisco Nexus 9000 交换机,也可以利用软件升级迁移到完整 ACI 阵列模式。这种方法与支持现有基础架构的开放式接口结合后,可对整个产品组合提供投资保护。
ACI 可在不同大型企业和运营商企业之间灵活地部署应用。其阵列基础是为实现遥测、效率、扩展能力和应用感知而构建,因此能够降低总拥有成本。下一代数据中心将扎根于专为当前和未来应用而设计的 ACI 原则。
产品
Cisco Nexus 9000 系列交换机提供行业领先的全新性能、功效、端口密度以及开放可编程性创新。产品包括:
思科应用虚拟交换机 (AVS) 在 ACI 阵列与适用于现有数据中心阵列的 Cisco Nexus 1000V 虚拟交换机之间提供一致的虚拟交换机基础架构。
思科应用策略基础架构控制器 (APIC) 可基于应用要求和策略以编程方式实现网络设置和控制自动化。
以应用为中心的思科基础架构安全解决了客户环境中存在的诸多难题。ACI 安全将防火墙视为一个资源池,并根据应用网络策略对它们进行智能化整合。ACI 安全可动态提供完全硬件加速并直接集成到 ACI 中。
思科及思科认证合作伙伴组织的服务活动可为我们的客户带来可观的业务收益,例如收入增长速度提高 15-20%、基础架构成本降低 30%、灾难恢复速度提高 50%,以及部署时间缩短 90%。
思科业务策略功能可为以应用为中心的基础架构构建业务案例和总体规划。
思科就绪规划功能可将数据中心转变为以应用为中心的基础架构。
Nexus 9000 的思科快速启动服务可提供部署咨询。
Nexus 9000 的思科加速部署服务支持快速过渡到以应用为中心的架构。
提供操作支持的思科数据中心服务可为您筹备 ACI 环境,同时应对操作生命周期的各个阶段。
思科产品支持可为与 Cisco Nexus 9000 相关的思科软件和硬件产品提供全球、全天候支持。思科提供的增强支持还包括思科 SMARTnet或思科智能网络全面关护。
思科数据中心安全设计评估服务可帮助您了解您的安全基础架构设计,以及它是如何与您的安全策略相契合的。
思科数据中心安全 ASA 迁移服务可帮助您将第三方或思科自适应安全设备 (ASA) 平台(包括配置和防火墙规则)迁移到虚拟化环境。
思科利用创新型以应用为中心的基础架构 (ACI) 实现下一代数据中心和云部署转型,该架构能够大幅简化、优化并加速整个应用部署生命周期。
通过紧密集成物理和虚拟元件、开放式生态系统模式以及覆盖 ASIC、硬件和软件等领域的创新,思科 ACI 采用了一种全面系统的方法。这种独特的方法可在支持 ACI 的网络、计算、存储和安全元件之间充分利用通用的策略型操作模式,从而消除各个孤岛,并从根本上降低成本和复杂性。
这将重新定义 IT 的强大功能,使之能够更快地响应不断变化的业务和应用需求,提高灵活性并增加业务价值。