欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 專家觀點 >

解讀:思科SDN和VMware網絡虛擬化的戰(zhàn)略對比

2014-02-21 14:23:15   作者:   來源:TechTarget   評論:0  點擊:


  對于SDN產品,供應商最終將會從觀望轉為真正交付應用。在這個轉變過程中發(fā)揮核心作用的是思科和VMware,因為他們都圍繞各自收購的Insieme和Nicira重新打造了SDN和網絡虛擬化戰(zhàn)略。VMware的網絡虛擬化戰(zhàn)略完全基于軟件,而思科SDN則由硬件驅動。

  VMware網絡虛擬化:觸及每一個虛擬機管理資源池

  VMware NSX有兩種形式:vSphere和多虛擬機管理程序。vSphere版本已經集成到現有的VMware ESXi部署中,并且基于分布式虛擬交換機(dVS)。路由、防火墻和負載均衡等4~7層功能都來自于虛擬云網絡安全性(vCNS)。同時,多虛擬機管理程序版本則面向Xen和KVM部署環(huán)境的需求,并且基于Open vSwitch項目。雖然NSX可以利用Arista、Brocade和瞻博網絡等交換機供應商的硬件方式2/3層網關服務,但是NSX并沒有與任何一家供應商綁定,因此可以運行在任何物理IP網絡上。這一點可能很受管理員的歡迎,因為他們不會被迫使用一些特定供應商的產品,然后也不會要付出昂貴代價才能升級現有網絡并添加SDN特性。

  使用VMware網絡虛擬化創(chuàng)建堆疊網絡

  NSX控制器集群由三個上游邏輯系統(tǒng)構成,然后由它們執(zhí)行各種虛擬機管理功能,如路由、交換和7層防火墻。它由NSX Manager Web接口或NSX RESTful API控制。NSX利用vSphere的功能輕松管理宿主,并且將它擴展到整個網絡上。這使得邏輯網絡、防火墻、路由器和負載均衡的創(chuàng)建過程比在Visio上創(chuàng)建文檔還要簡單。由于能夠在現有交換機上創(chuàng)建堆疊網絡,所以許多復雜操作都在底層物理網絡上完成,其中流量將通過GRE、VXLAN (UDP傳輸)或STT(一種類TCP傳輸)協(xié)議實現點對點通道傳輸。

  然而,這種抽象是一種雙刃劍。雖然發(fā)布新服務的過程完全不需要人工干預,但是物理網絡也因此失去了應用層可見性。雖然我們可以將區(qū)分服務代碼點Differentiated Services Code Point (DSCP)從內部數據包復制到外部數據包,但是流量仍然不可避免地要離開虛擬網絡而進入物理網絡。工作在7層網絡上的流量管理設備將無法識別到通道中的流量,如入侵檢測傳感器、數據包整形器和WAN優(yōu)化器。網絡管理工具也失去了監(jiān)控兩種網絡層次的靈活性,因此可能變得毫無用處。長期而言,這些問題都將得到解決,但是可能流量被迫需要重新設計,這是網絡經理們不愿意看到的。

  全新的思科ACI

  Cisco ACI是一個同時包含硬件和軟件的框架,而不是只有專門處理現有網絡的軟件套件。它基于Nexus 9000交換機,由應用策略基礎架構控制器(Application Policy Infrastructure Controllers, APICs)控制。APIC位于數據路徑之外,負責將底層的Nexus物理設備與Nexus 1000v虛擬交換機相連。或許ACI的最強大之處是它引入的分層對象模型:

  租賃人 Tenants

  上下文(虛擬路由與轉發(fā)) Context (virtual routing and forwarding)

  終端組(End point groups, EPG)

  終端 End points

  應用網絡配置模板 Application network profiles

  訪問控制、服務插入和QoS策略將通過契約在EPG之間定義和連接。不同的應用層將匯集到終端組中,如Web層、數據庫層和管理層,然后作為不同的應用網絡配置模板來集中管理。這種抽象代表了應用程序當時的管理方式,并且不會強制要求重新設計架構就能夠適合任意環(huán)境需求。

  思科SDN與NSX各自面臨的挑戰(zhàn)

  由硬件主導的思科解決方案解決了NSX部署可能遇到的許多可見性問題。它能夠通過“單獨一個控制”視圖監(jiān)控底層和堆疊網絡,這是一個不可忽視的賣點,而且還非常吸引一些企業(yè)。然而,為了實現這個功能,思科ACI必須依賴于一種專門開發(fā)的高端硬件——Nexus 9000交換機。

  要求客戶花大價錢購買一個高端交換設備,這可能會成為一個問題。并非所有人都需要有1000多個端口的非獨占10Gbps接口,現在就普遍應用還為時尚早。將Nexus 2000 Series Fabric Extenders更新到ACI解決方案將可以保護現有的硬件設備投入,當然前提是要部署9000交換機。思科曾經指出,網絡邊緣仍然需要使用Nexus 5000和7000,但是這個觀點可能并不是一直成立。實際上,SDN是一種端到端方案;長期而言,我們應該避免控制孤島,因為它會影響解決方案的生存能力。

  讓思科高端設備更吸引人的是ACI有一個帶原生控制器的強大交換機,它能夠解決許多基礎架構可能遇到的增長問題。而且,通過龐大的ACI,思科可以將ACI封裝在一個干凈的Technical Assistance Center產品包中。事實上,思科的銷售預期是將ACI部署視為一種重要的專業(yè)服務業(yè)務,而不是客戶隨便就能嘗試完成的簡單業(yè)務。

  同時,NSX可以整合到現有的vSphere部署中,因此可能贏得有預算壓力的管理員的青睞。利用他們現有的設備,而不是他們最終可能要購買的設備,更容易證明SDN的價值。

  雖然短期而言NSX能夠更快部署,但是它要求客戶尋找一些方法連接堆疊網絡和底層管理設備,而且使用現有工具并不能輕松完成這個工作。將NSX從概念驗證階段推進到實施階段,會給現有的物理基礎架構帶來無法解決的問題。而且,VMware NSX的售價仍未公布,按照NSX實現所采用的單位虛擬機價格,最終的成本將會非常昂貴。

  然而,網絡最終將會以增量方式發(fā)展。大多數管理員和架構師都會選擇且必須基于現有的設備,而不是完全更換現有設備。在SDN和網絡虛擬化普遍應用之前,這種狀態(tài)會一直保持。因此,VMware可能會在初期占據上風,而長期而言思科將會有更多作為。

分享到: 收藏

專題