Soni Jiandani is one of Cisco’s serial entrepreneurs, having been a key member of the teams that developed everything from the Nexus 5000 to Cisco’s Unified Computing System (which in five years has leapt to the top of the x86 blade server market in North America, according to IDC). Today Jiandani is Senior Vice President of Cisco’s Insieme business unit, the group pushing the company’s Software Defined Networking vision. Network World Editor in Chief John Dix caught with Jiandani to get her take on how SDN plays out.
Soni Jiandani,思科史内西商业部长高级副总裁
NW:为什么世界需要ACI?
SJ:客户关心最多的客户是推动其业务的应用程序,今天的IT基础设施正在努力支持这些应用程序。使用ACI,我们满足需要具有动态,灵活,快速,安全,可扩展,可靠的基础设施的应用程序的需求,可以响应自动化。
NW:由于你的人们建立了大多数网络,这是思科的未能在这个新的方向上才能出现吗?为什么我们需要大修所有这些网络?
SJ:我们不会将其视为大修。我认为这是竞争正在驾驶的看法。我们已经阐明了思科的思科,我们与ACI的战略是将它们迁移到更加适用的政策导向的环境,允许他们不仅拥抱设计校长和SDN的好处,但是超越这一点。
例如,对云的进化是我们战略的自然部分。人们认为云作为获得灵活性和灵活性的一种方式。他们不想担心在IP网络上物理系上的应用程序。他们希望抽象和定义策略模型的能力,无论是通过网络人称的镜头和服务和服务质量和安全功能,通过云架构师的镜头,希望提供服务导向的镜头模型到各种组织,或通过想要向底层基础设施提交要求的应用团队的镜头。因此,目标侧重于敏捷性和灵活性,而不会影响安全性和可靠性和开放性。我认为这是我们的客户期望思科的自然进展。
我们在通过各种贡献驾驶标准化和开放努力方面也在为驾驶标准化和开源努力而产生极具积极主动的作用。例如,OpenDaylight中的组策略模型将提供业界,这是一个与我们的ACI策略模型相同的新的北行API。许多供应商包括惠普,IBM,Barracuda,Plexxi,Red Hat,正在为此努力做出贡献。因此,我们非常兴奋,以便在政策驱动的方法周围将此发展成一个广泛的多士商生态系统。
我们对这个行业的另一个贡献是围绕着一个叫做OpFlex的南向API。该协议将在ACI体系结构中发挥关键作用,我们最近向IETF提出,将其作为一种标准方式,在任何基础设施中以可伸缩的方式分发声明性策略。我不知道你是否读过谷歌在SDNCentral上提交的一篇关于政策模型的论文,但我们非常高兴,不仅仅是我们看到了声明式模型的价值。
NW:你能拼出Opflex和OpenFlow之间的区别,OpenFlow是今天广泛接受的Southbound API。
SJ: OpFlex将使我们能够将策略推送到底层的基础设施,无论这个基础设施是虚拟的、物理的还是第4-7层设备。OpenFlow基本上是一种代理驱动的技术,允许您使用OpenFlow控制器管理特定的元素。它不一定允许分布式策略方法,因为没有策略语言。
如果您看看市场上大多数生产价值的SDN控制器,他们已经超越了OpenFlow的超越。它们不仅仅允许两个或三个用例OpenFlow支持。他们超出了增加价值。因此,我们与OPFlex的意图是推动一个行业范围的南行界面,因此使用声明策略模型,有一种标准的方法可以在任何基础架构中以可扩展的方式分发策略。
不是OpenFlow与Opflex的情况。我们支持开关上的OpenFlow代理。我们已经运送了我们的Nexus产品组合长期以来。它真的由用例驱动。所以,如果我是客户,并且对一个或两个用例完全满意的openflow支持,我可能只是坚持下去。
NW:对于声明式模型,控制器声明应该发生什么,但不规定网络应该做什么,对吗?
SJ:这是正确的。这不是一个势在必行的模型。声明性模型假定控制器不是整个系统的集中大脑。它假设集中式策略管理器将帮助您在策略的定义中,然后将智能推出到网络的边缘以及基础架构中,因此您可以在端点继续创新。
让我们举个例子。如果我是F5或Citrix或Palo Alto网络或管理程序公司,我想继续增加价值。我不希望集中式控制器限制端点的创新。因此,声明模式基本上表示,使用集中式策略控制器,您可以集中定义策略并将其推出,端点将有智能遵守该策略。它们不会成为停止运行正常方式的哑设备,因为智能仅驻留在控制器中。
势在必行模型的问题是,如果控制器失败会发生什么?如果控制器发生故障,您的设备将分开。我们使用的类比是空中交通管制员。空中交通管制员说飞机去哪里,而飞行员则飞行飞机。因此,即使空气控制器失效,飞行员仍然能够安全地导航飞机。
NW:你如何决定分发多少智能?
SJ:我们并不是说负载均衡器或应用交付控制器应该具有什么样的智能。我们把这个问题留给那些市场的专家。我们只需要确保我们推出的模型能够以安全且高度自动化的方式大规模提供服务。
NW:让我们转向你从VMware看到的比赛。您如何归类ACI和NSX之间的差异?
SJ:我们采取了全面的方法,思考不仅仅是网络的要求及其自动化,还思考了应用程序的要求。在我认为我们有明确的优势的地方是我们提供实时遥测和与您的物理网络和虚拟网络的共同操作模型的可见性,而在NSX的情况下,它们需要在第三方交换机上需要垫片层,他们需要为物理世界和虚拟世界进行单独的运营筒仓。
您开始强加这种复杂程度的分钟您将增加OPEX,因为客户需要单独运行物理网络和虚拟网络,并且必须管理跨越物理和虚拟的网关。
另一个我们有独特方法的领域是为第三方4-7层服务供应商和自动化和生态系统集成提供单一的玻璃,而NSX需要多个控制台来实现第三方4-7层服务自动化,因为它们自己销售安全服务,并与它们的生态系统竞争。
最后但并非最不重要的是,我们拥有更优越的总体拥有成本。我们没有每个虚拟机税,每月每月10美元到每月每月的每月向上1美元或20美元。我认为,这将是一个非常昂贵的顾客主张,他们被要求做到这一点。
NW:很多人都说网络覆盖方法VMware倡导者更容易进入。没有给他们一个市场机会,而你的迁移需要更长的时间?
SJ:我相信NSX的软件叠加方法将增加另一层复杂性,而无需解决客户如何更快和成本有效地部署应用程序的整体问题。说说,它更容易尝试在现有物理网络之上覆盖网络。运营挑战和复杂性远远大于符合眼睛。如果这种方法是如此大的机会窗口,那么为什么NSX没有实现任何七年的客户牵引力?NSX的大型生产权力部署在哪里?我没见过任何。
NW:我不知道你分类是什么大,但我最近和NSX客户交谈,Westjet.对这项技术印象深刻。
SJ:对。但对于那里的产品七年来,我会期待更多。
NW:谈到时间框架,您如何期望客户采用这些东西?它是如何斜坡的?
SJ:我们已经看到了Nexus 9K的快速采用,并在本季度末的ACI产品运输,我们在9K中启用了独立和ACI模式。底层结构和硬件构建块是相同的。当您将其与生态系统结合起来时,它将为客户带来凝聚力的演变,因为他们以自己的步伐拥抱它。
因此,我们不会告诉客户,“通过接受9K,就可以将ACI插入到数据中心中。”2020欧洲杯预赛恰恰相反。9K使现有数据中心能够成功采用10-Gig和40-Gig。2020欧洲杯预赛当顾客准备采用ACI的投资策略模型由我们五年前,七年前,我们将能够推动这些政策仅通过升级他们的Nexus 9300和部署以应用程序为中心的虚拟交换机hypervisor-centric环境。
NW:很多SDN讨论一直存在数据中心网络,但我们开始更多地了解广域的软件定义网络。2020欧洲杯预赛你对如何发展的印象是什么?
SJ:我认为下一站是那个,因为客户希望这是一个网络。愿景是具有一个共同的应用程序为中心的策略模型,可在网络的所有部分中提供显着的优势。毕竟,这些策略是便携式的。您可以通过复制这些应用程序配置文件确保任何网络中相同的应用程序行为都可以以一致的方式发生。您可以集中管理这些策略,以缓解审计和合规性,因此您的合规团队即将审核一个地方,以了解网络的状态。当您通过策略驱动而不是硬核心重新配置实现动态控制时,您还可以更高效地使您的资源更有效。
NW:在采用上有什么潜在的绊脚石吗?
SJ:一切都在执行中。我们必须保持警惕,密切关注客户,为我们服务的广阔市场提供强大的产品。