专家

Chris King

　　这位VMware的网络与安全部门产品影响副总裁认为，网络虚拟化（体现在该公司的NSX产品中）是未来发展放心，因为它从网络硬件提取了网络控制，同时复制了应用程序的一切，极大地简化了构建和管理复杂的网络环境的工作。

Frank D’Agostino

　　这位思科技术营销总监表示，关键是查看和管理影响应用程序性能的所有物理和虚拟组件，该公司可以通过其应用程序为中心的基础设施（ACI）来实现这一点。
　　VMware的网络与安全部门产品影响副总裁Chris King：
　　虚拟化你的网络吧！构建一个软件定义的数据中心，而不是硬件定义的数据中心
　　软件定义的数据中心（SDDC）是必然的趋势，而实现SDDC后的下一步是虚拟化网络。VMware公司的50万客户中，绝大多数可以正在探索、计划或已经虚拟化了其网络，从客户端/服务器时代转移到移动/云计算时代。简单地说，这种SDDC是比现在最大的网络供应商提供的新的HDDC架构更灵活、安全和可扩展，并且只要三分之一的成本。
　　在软件定义的数据中心，基础设施（包括网络）被虚拟化，作为服务来交付，并由软件来控制。这是一种高度灵活、敏捷、可扩展和安全的数据中心，这已经由规模庞大的云计算运营商（例如谷歌、Facebook和Amazon）所证明。很多全球主流企业和服务提供商也在虚拟化其网络，包括中国移动、中国电信、柯尔特、易趣、麦克森公司、NEXON美国、NTTcom、Schuberg PHILIS、Synergen、美国农业部和西捷等。
　　新的硬件定义数据中心是尝试让过时的模式适应新的按需IT世界。硬件定义的数据中心强调应用程序和硬件之间的紧密集成，并需要来自单个供应商的专有硬件和定制ASIC。这种硬件定义的数据中心的部署很昂贵且费时，扼杀了创新（Gartner如是说），捆绑企业到特定硬件，并且限制敏捷性和灵活性。
　　对于软件定义的数据中心，网络虚拟化提供了最快最灵活的网络架构。在网络虚拟化的核心是抽象化（从硬件解耦软件），同时复制应用程序的一切。这种解耦允许企业提高业务敏捷性、数据中心经济和安全等领域的IT架构。
　　在封闭的紧密耦合的硬件环境，这种转型很难以实现。这种转型在软件环境更容易实现。当你从硬件解耦软件，这两个层可以独立发展，为你在网络中提供更好的功能发展速度。
　　也许最重要的是，网络虚拟化能够给地理位置和采购方面带来极大的灵活性，并可以增加独立性。在软件和硬件被解耦后，我们更容易实现创造性的采购，并且能够更好地根据需求调整容量。此外，不同企业的异质物理基础设施能够快速在无缝IT环境集成。
　　网络虚拟化还改变网络经济
　　网络虚拟化还能够提高进入市场时间，这一点很吸引企业高管。应用程序的部署不再需要12个星期，而只需要几分钟，并且所有所需网络功能和安全政策都部署到位。通过API驱动的虚拟化实现的完全自动化的数据中心环境能够提供全面的应用程序环境，并且具有相关的计算、网络、存储和安全，正如IT人员现在配置的虚拟计算实例。这样，基础设施团队不仅可以提供自助快速配置，还能够提供IT必须的可持续性、效率和控制。
　　对于IT运营，网络虚拟化带来了更高的效率，并减少了变更管理的风险。当你虚拟化了你的网络，编程自动化会帮助你减少出错的机会。企业还可以利用相同数量的人进行10倍数量的变更工作。
　　对于基础设施团队，有三个经济参数：
　　*首先，因为你能够安全地将工作负载放在任何服务器和数据中心的任何位置，从而你能够提高服务器资产利用率
　　*其次，你的物理网络设备将变得更灵活。同时，你可以使用现有网络硬件实现网络虚拟化。对于新的数据中心，IT能够改变物理网络投资的性质，以提高成本模式。
　　*最后你可以提高安全性。当你虚拟化网络，并且使用分布式防火墙（内置到网络基础设施）时，这比在硬件中更便宜，何况在硬件中通常也无法实现这一点。
　　网络虚拟化还能够更简单地过渡到新的网络拓扑结构，同时，解耦和抽象化能够提高创新。通过硬件和软件网关跨虚拟和物理工作负载的集成和配置能够进一步加快到新模式的过渡。
　　企业还能够整合安全性到虚拟化网络“架构”。构建软件定义数据中心的企业能够将安全绑定到特定工作负载或应用程序，具有高性能和内置自动化。
　　对于操作，使用网络虚拟化的SDDC架构不需要变更底层物理网络来满足任何新的业务需求。与硬件方法相比，这种方法来能够跨物理和虚拟网络和计算实现更全面的能见度。这能够实现更快更以应用为中心的操作，而不会受技术孤岛的限制。

2222历史站在软件这一边
　　在过去的12个月，我们不能否认的是，网络世界已经永远改变了。最新的证据来自于Gartner，Gartner第一次在其数据中心网络的魔力象限中涵盖了纯粹的软件厂商（VMware）。该魔力象限历来只是专注于网络硬件。该软件公司在远景完整度方面排名最高。
　　你为什么这么觉得？
　　因为当涉及解决客户最紧迫的IT问题时，灵活性和敏捷性往往是最重要的。我们相信（从硬件解耦）软件才是前进的方向。无论你是正在构建一个新的数据中心，或者升级现有的数据中心，你都是在进行投资。你的决策在于你是否想要这个投资很快获得价值，或者你还是承担将老旧的硬件为中心的IT模式适应新计算时代带来的负担。
　　企业都需要改变。虚拟化能够带来全新的IT创新浪潮，网络的转型是不可避免的，唯一的问题是：当你的企业成功取决于更快的速度和效率时，为什么你要坚持使用过时的架构？在软件定义的数据中心的道路上，虚拟化你的网络是下一步。
　　思科技术营销总监Frank D’Agostino：
　　思科ACI的基于政策的自动化超越SDN
　　应用程序已经成为企业的命脉，它可以帮助首席信息官支持新产品和服务、管理合规性和监管，以及减轻风险和安全威胁。下一代数据中心应该能够快速地符合成本效益地提供应用程序，从而推动业务发展。数据中心应该是开放的、安全的、自动化的，最重要的是：与应用程序相关的。
　　在当今世界，数据中心必须支持异构多供应商环境，包括多种管理程序以及物理和虚拟基础设施。根据IDC称，现在超过75%的服务器都是运行裸机应用程序的物理服务器，并且，到2017年，仍有三分之二的服务器将是物理服务器。
　　然而，到现在为止，还没有办法获得所有物理和虚拟技术组件（这些组件影响着应用程序性能）的单一视图。思科应用程序为中心的基础设施（ACI）专为应用程序需求而设计，它是行业第一个提供对物理和虚拟网络IT资源的完整可视性和管理的解决方案。这种可视性提供对物理和虚拟基础设施的状况、故障排除的实时视图，在每个应用程序和每个租户的基础上。实时分析能够智能地调整应用程序的位置。
　　了解软件定义网络
　　第一代SDN LAN仿真产品（例如VMware NSX）是从物理基础设施解耦虚拟网络覆盖，造成操作的严重差距，与之相比，这种方法是一个“午夜航船（Ships Passing in the Night）”环境，非常难以排除故障，午夜航船是指在相同的接口，或相同的路由器或交换机平台上支持MPLS功能和ATM论坛协议的功能，在这个模式下，两个协议栈独立地操作。
　　ACI也是行业第一个提供动态应用程序感知的网络策略模式的解决方案，这种模式可以将应用程序部署时间从几个月缩短为几分钟。
　　集中式策略控制可以简化网络操作：通过动态插入和集成物理及虚拟4到7层网络服务（包括防火墙、应用交付控制器和入侵检测系统），该网络来满足应用程序需求。
　　两个非常不同的协议：OpFlex和OVSDB
　　ACI是一个开放架构，具有开放北向REST API和开放南向API，允许与任何设备的集成。这个南向政策协议OpFlex已被提议作为IETF的标准，并且得到了很多供应商的支持，包括Avi Networks、Canonical、Citrix、Embrane、 F5、IBM, Microsoft和Red Hat。
　　ACI的OpFlex使用声明性模型来实现对所有设备的自动化和网络虚拟化，这就是说，该控制器通过网络推送政策到所有设备，同时允许设备选择最好办法来部署这些政策。由于这些网络设备是智能的，即使控制器发生故障，它们可以继续执行政策。
　　对比这种方法与OVSDB的命令型模式，VMware NSX采用的协议OVSDB部署了从Open vSwitch开发的一套严格的对象和表，这意味着所有设备对网络来说就是一个Open Switch，换句话说，设备没有智能性。如果VMware NSX控制器发生故障，这个网络也会故障，因为设备必须不断从控制器接收指令才能执行政策。
　　更重要的是，在针对vSphere的VMware NSX中，你必须在VMware环境内使用他们的控制器，他们的Switch。并且，你必须部署不同的VMWare产品来得到开放的虚拟机管理程序部署。在这两种模式中，你都被锁定到VMWare的专有架构中。而对于思科，Nexus 9000平台支持你选择的任何控制器和vSwitch，并可以使用Linux工具、OpenFlow或APIC进行编程。
　　为什么是ACI呢？IT企业选择ACI是因为，他们需要在集成了物理和虚拟服务器以及多个虚拟机管理程序的环境灵活地安全地放置工作负载在任何位置。对于ACI，客户还可以继续使用40G和100G线速转发。通过使用思科的Bidirectional光纤技术，客户可以部署40G和100G速度，而不需要升级其现有的布线，这提供了巨大的成本节约。
　　此外，通过扩展其政策模型到现有传统Nexus网络的物理和虚拟工作负载，思科确保了客户的投资保护。
　　ACI和思科致力于与领先供应商以及开源社区合作，以发展一种通用应用程序相关的政策模式以及开源南向协议OpFlex。我们还协作开发流行的开源项目，例如OpenStack、OpenDaylight以及Open vSwitch来实现这些目标。
　　例如，思科通过针对Neutron的应用程序策略基础架构控制器（APIC）插件，集成了ACI与OpenStack。这意味着，客户可以通过OpenStack自动化应用程序网络配置文件的创建。来自Red Hat、Canoical和Mirantis等合作伙伴的OpenStack发行版都将支持ACI。
　　我们还在于广泛的贡献者社区合作来为Neutron创建基于组的策略API，这些社区供应商包括Big Switch、IBM、瞻博网络、Midokura、Nuage、One Convergence和Red Hat。这个API可以用来通过OpenStack直接发布ACI策略模型。这些变更将增加到Juno OpenStack发行版（2014年9月）中。
　　这种应用程序策略模型扩展到整个企业，以确保相同的策略、安全性、运营效率、自动化和可视性扩展到园区和WAN。
　　在OpenDaylight方面，思科、惠普、IBM、Midokura、One Convergence、Plexxi和Red Hat已经建立了正式的项目来在OpenDaylight中构建基于组的策略。这将会提供思科ACI使用的应用程序为中心模型的完全开源部署。
　　对于思科Nexus 9000平台和ACI的客户：
　　*可以选择任何应用交付平台，包括传统的、裸机的、集群的、Linux容器（SR-IOV）、任何虚拟机管理程序，并且具有自动化、一致的政策、网络虚拟化、集成的安全和服务，还有逐跳的可视性、延迟性和实时性。这是用于数据中心之间以及公共云和私有云之间。
　　* 可以整合任何虚拟机管理程序vSwitch与ACI策略模型，包括VMware标准vSwitch、VDS、NSX vSwitch、Nexus 1000V以及Open vSwitch（OVS的“开放”版本，不是你从VMWare下载的版本）。
　　* 可以接受任何4到7层网络安全、负载均衡或者其他针对物理和虚拟设备的设备策略。利用APIC的集中式和可扩展脚本引擎让开放设备工具包整合任何开放4到7层网络平台到这种自动化和安全模型。这种开放可编程性的价值在我们的合作伙伴生态系统非常明显，我们的生态系统包括合作和竞争的平台。ACI未来的价值在于开放可编程性以支持客户的任何选择。
　　*可以选择任何应用程序部署模型，同时实现多供应商生态系统，包括行业领导者，例如微软、RedHat、Citrix、F5、Embrace、Palo Alto和VMware。
　　最后，思科认为ACI是最好的解决方案，因为它允许企业专注于其重点工作：应用程序、运营效率、业务创新和价值。