OpenStack是市場(chǎng)上最流行的開源云平臺(tái)之一�����,有超過125家公司支持����。 OpenStack的目的是幫助用戶構(gòu)建一個(gè)公共云或私有云,允許用戶以非常靈活的方式進(jìn)行計(jì)算��,存儲(chǔ)和網(wǎng)絡(luò)資源的自動(dòng)化管理�。
思科已經(jīng)為OpenStack Neutron開發(fā)了一個(gè)開放的插件,使OpenStack的租戶可以透明配置和管理基于思科ACI的網(wǎng)絡(luò)�。通過這個(gè)插 件,OpenStackNeutron的API命令�����,例如網(wǎng)絡(luò)���,子網(wǎng)����,路由等���,將自動(dòng)轉(zhuǎn)換為思科應(yīng)用策略基礎(chǔ)架構(gòu)控制器(APIC)的應(yīng)用網(wǎng)絡(luò)配置文件�。
數(shù)據(jù)中心基礎(chǔ)架構(gòu)正在迅速?gòu)闹С痔囟ǖ模Q井狀的工作負(fù)載轉(zhuǎn)換成高度動(dòng)態(tài)的云架構(gòu)�����,其中的任意工作負(fù)荷可以在任何地方提供�,并且可以根據(jù)應(yīng)用的需要按需擴(kuò)展 工作負(fù)荷的環(huán)境。這種轉(zhuǎn)變是令人興奮的�,使開發(fā)人員能夠構(gòu)建下一代的IT應(yīng)用。然而��,它也對(duì)計(jì)算�����,存儲(chǔ)和網(wǎng)絡(luò)基礎(chǔ)架構(gòu)提出了新的要求����。
思科應(yīng)用為中心的基礎(chǔ)設(shè)施(ACI)和OpenStack的宗旨都在與于幫助IT管理員可以順利過渡到云架構(gòu)。思科ACI提供了一個(gè)令人興奮的�,新的方法來 管理基礎(chǔ)架構(gòu),旨在通過一個(gè)集中的基于策略的框架����,來增加靈活性���,可擴(kuò)展性和性能。該解決方案旨在跨越物理和虛擬的基礎(chǔ)架構(gòu)���,同時(shí)還提供深度可視性和實(shí)時(shí) 監(jiān)控�。此外�,思科ACI也內(nèi)建了開放的API����,以便與現(xiàn)有的和未來的基礎(chǔ)架構(gòu)部件集成。
思科ACI策略模型
在Cisco ACI的網(wǎng)絡(luò)架構(gòu)中����,在網(wǎng)絡(luò)上運(yùn)行的應(yīng)用之間會(huì)被加上一個(gè)策略,該策略定義了應(yīng)用組件和外部世界之間的通信策略�。這些策略通過一個(gè)抽象的策略語言來定義, 它可以轉(zhuǎn)化為具體的網(wǎng)絡(luò)需求�����,如VLAN��,訪問控制列表(ACL)���。通過引進(jìn)政策的概念���,思科ACI允許應(yīng)用開發(fā)人員簡(jiǎn)潔�����,輕松地描述他們的網(wǎng)絡(luò)要求����,這 些要求會(huì)被透明地映射到網(wǎng)絡(luò)硬件上����。網(wǎng)絡(luò)和應(yīng)用開發(fā)者可以使用一個(gè)通用的語言來進(jìn)行開發(fā),并最終加速應(yīng)用的部署�����。而OpenStack目前的網(wǎng)絡(luò)API�, 還是基于網(wǎng)絡(luò)為中心架構(gòu),例如VLAN�,子網(wǎng)和ACL,思科ACI可以有效的增加Openstack的網(wǎng)絡(luò)特性�。
物理和虛擬一體化
思科ACI旨在整合用戶物理和虛擬的網(wǎng)絡(luò),為用戶提供端到端的解決方案�����。例如,思科ACI提供了對(duì)基于物理機(jī)的關(guān)鍵任務(wù)數(shù)據(jù)與基于虛擬化的Web服務(wù)器和應(yīng) 用服務(wù)器一起工作的透明支持��。此功能使用戶能夠支持混合虛擬化平臺(tái)��,包括Citrix Xen�,基于Linux內(nèi)核的虛擬機(jī)(KVM),VMware和微軟Hyper-V�,并支持任何與思科ACI網(wǎng)絡(luò)連接的物理服務(wù)器。作為開放的項(xiàng)目����, OpenStack Ironic將在未來繼續(xù)發(fā)展�����,有能力跨越這些不同的環(huán)境將���,并將其做為任何云的基本要素��。思科ACI網(wǎng)絡(luò)結(jié)構(gòu)使得OpenStack Neutron網(wǎng)絡(luò)可以透明地跨越物理和混合虛擬環(huán)境�����。
Fabric Tunnels
思科ACI的目的還在于提供基于硬件的的隧道環(huán)境�。這種方法提供了全線速性能,并且可以用相同的方式來管理物理和虛擬環(huán)境�����。網(wǎng)絡(luò)隧道在ACI架構(gòu)中自動(dòng)建 立�,支持任何形式的封裝(VXLAN, NVGRE或VLAN)�����。思科ACI結(jié)構(gòu)能夠理解的不同的封裝����,并在它們之間建立通信網(wǎng)關(guān)。其結(jié)果是�,無需在性能,可擴(kuò)展性或靈活性上做出妥協(xié),就可以實(shí) 現(xiàn)非常簡(jiǎn)單和自動(dòng)化的管理��。
Service Chaining
思科ACI架構(gòu)提供本地服務(wù)鏈功能��,允許用戶在兩個(gè)端點(diǎn)之間透明的插入和刪除服務(wù)����。此外�����,思科ACI架構(gòu)可以通過API實(shí)時(shí)配置服務(wù)層設(shè)備�����,諸如防火墻���,負(fù) 載均衡器,應(yīng)用交付控制器(ADC)等����。該功能允許多租戶和管理員在一個(gè)完整的基礎(chǔ)架構(gòu)上部署復(fù)雜的應(yīng)用,并可以實(shí)現(xiàn)一個(gè)完全自動(dòng)化的安全策略模型��。目前 該功能通過思科APIC實(shí)現(xiàn)�,通過OpenStack的API擴(kuò)展目前正在開發(fā)中�����。因?yàn)镃iscoACI架構(gòu)被設(shè)計(jì)為跨越物理和混合虛擬環(huán) 境���,Service Chaining功能可應(yīng)用于任何支持的物理網(wǎng)絡(luò)服務(wù)的設(shè)備以及虛擬化的網(wǎng)絡(luò)服務(wù)設(shè)備�����。
Telemetry
思科ACI旨在提供實(shí)時(shí)的逐跳的硬件和軟件的可視化管理�����。思科APIC可以呈現(xiàn)每個(gè)終端和租戶網(wǎng)絡(luò)性能的詳細(xì)信息����。包括延遲,數(shù)據(jù)包和路徑信息��。監(jiān)控信息可 以用于廣泛的故障排除和調(diào)試任務(wù)�����,允許用戶快速識(shí)別的跨物理和虛擬環(huán)境問題的根源�。相較于其它Overlayer網(wǎng)絡(luò)需要分別處理虛擬化網(wǎng)絡(luò)與底層網(wǎng)絡(luò), 思科ACI提供的網(wǎng)絡(luò)架構(gòu)更易于管理�����,而且可以更有效地進(jìn)行調(diào)試:這是一個(gè)極有價(jià)值的功能���,因?yàn)樗梢匝杆僮R(shí)別和解決內(nèi)外網(wǎng)絡(luò)的問題���。
【結(jié)論】
思科ACI架構(gòu)提供了一個(gè)成熟和完整的OpenStack云環(huán)境部署基礎(chǔ)��,可以從小規(guī)模擴(kuò)展到大規(guī)模架構(gòu)�����。它提供了監(jiān)控功能進(jìn)行故障排 除�,ServiceChaining����,F(xiàn)abric Tunnels,物理和虛擬一體化���,快速部署與應(yīng)用程序?yàn)橹行牡牟呗阅P?���。思科ACI結(jié)構(gòu)的設(shè)計(jì)提供了靈活性����,性能和云環(huán)境所需的可擴(kuò)展性�����,并包括一套完 整的開放式API,可以與OpenStack平臺(tái)緊密集成�。思科APIC插件可作為一個(gè)開源項(xiàng)目組件,支持主流的OpenStackIce House發(fā)布版本�����,包括Canonical, Red Hat, 和Mirantis distributions.
