Soni Jiandani是Cisco串行创业者之一,曾是开发从Nexus5000到Cisco统一计算系统(据IDC称5年来该系统跃入北美x86刀片服务器市场顶部)的团队关键成员Jiandani今日高级副总裁CiscoInsieme企业单元,集团推送公司软件定义网络视觉足球竞猜app软件网络主编John Dix抓Jiandani 让她了解SDN演化过程
NW:世界为什么需要ACI
SJ:客户最关心的是驱动企业的应用程序,IT基础设施今天在支持这些应用方面做得很差。ACI系统满足应用需求 需要动态 敏捷 快速 安全 可扩展 可靠基础设施
NW:既然你们在那里搭建了大多数网络,Cisco方面需要朝新方向出发是否失败?为什么要重构所有网络
SJ:我们不视此为大修我认为这是感知 竞争驱动最近CiscoLive向客户直截了当地表示,我们使用ACI策略是将客户迁移到以应用为中心面向政策环境,使他们不仅能够接受SDN的设计原理和收益,而且能超越设计原理和收益。
进化云等自然部分人视云为获取敏捷度和弹性的方法他们不想担心应用物理连接到 IP网络需要抽象性并有能力定义政策模型,无论是通过网络人员透镜子网VLANs服务质量安全能力,还是云型架构师透镜向各种组织提供面向服务模型,或通过应用团队透镜向底层基础设施提交需求目标侧重于敏捷灵活度 并不损害安全性 可靠性和开放性我认为这是客户期望思科自然进取
我们还通过各种贡献,在驱动标准化开源努力方面发挥极先发制人作用。举个例子 OpenDaylight集团政策模型将向业界提供一个新的北向API模式,该模式与我们的ACI政策模型完全相同。包括Hewlett-Packard、IBM、Barracuda、Plexxi、Redhat等商家正在为这项努力出力令我们极感兴奋的是看到它发展成环绕我们政策驱动方法的广泛多供应商生态圈
面向行业的另一个贡献 环游APIOFLex协议将在ACI架构中起关键作用,我们最近向IETF推荐它,作为一种标准方式,以可扩缩方式向任何基础设施分发声明性政策不知道你是否读过Google提交SDNCentra
NW:你能说明OpFlex和OpenFlow之间的区别吗?OpenFlow
SJ:OpFlex将使我们能够把策略推向底层基础设施,不论基础设施是虚拟式、物理式或图层4-7设备OpenFlow基本上是代理驱动技术,允许你用OpenFlow控制器管理特定元素不一定允许分布式政策方法,因为没有政策语言
看市场最有生产价值SDN控制器时,它们超出OpenFlow使用范围并不允许二到三大用例 OpenFlow支持超值添加值OpFlex的用意是驱动全行业南向接口,以便有标准方式使用声明式政策模型在所有基础设施中以可缩放方式分配政策
非OpenFlow对OpFlex案例支持开关开源代理很长时间以来,我们一直运出Nexus产品组合由使用案例驱动再一次,如果我客户完全满足 OpenFlow支持一二例,
NW:用声明式模型控制器声明应该发生什么,但不命令网络应该做什么,对吗?
SJ:正确这不是势在必行模式声明式模型假设控制器不是全系统集中式脑假设集中化政策管理员会帮助你定义政策, 并推出智能到网络边缘 和内部基础设施
举个例子F5或Citrix或Palo Alto网络或超视像公司我不想集中控制器限制端点创新声明式模型基本表示,使用集中式策略控制器,你可以集中定义策略并推出端点,端点将拥有遵守该策略的情报。不变哑机停止正常运行 因为智能完全归控制器
问题必备模型是, 万一控制器失效会怎么样?如果控制器失效,您的设备将分解类比使用空中交通控制器空中交通控制器表示飞机去向,然而飞行员驾驶飞机空控器失灵 机师仍能安全导航
NW:你如何判断情报传播到何处?
SJ:我们不表示负载平衡器或应用传送控制器中应是什么情报由市场专家处理只需要确保模型有能力 以安全高自动化方式大规模提供服务
NW:让我们转向VMware比赛ACI和NSX差分分类法
SJ:我们采取了整体方法,不仅思考网络和自动化需求,还思考应用需求最明显的优势是 实时遥测可见模式 供物理网络和虚拟网络使用 而NSX需要网关时 需要第三方开关shim层
即刻开始强制实现复杂度 OpEx增量 因为客户需要分离操作物理网络和虚拟网络 并管理跨物理网关和虚拟网关
另一唯一方法领域是单片玻璃供第三方4-7服务商和自动化与生态整合使用,NSX则需要多站台供第三方4-7服务自动化使用,因为他们自己出售安全服务并与其生态系统竞争
最后但并非最不重要的是,我们拥有权总成本高得多虚拟机税从每月10元到每月15元或20元不等将是一个非常昂贵的建议 客户被调用这样做
NW:许多人说网络重叠方法VMware代言人更容易启程不给他们市场契机吗? 而您的迁移需要更长时间?
SJ:我相信NSX软件重叠法将增加另一层复杂性,而不解决客户如何能更快速和高成本效益部署应用的整体问题。说起来容易做起来难 试图覆盖网络 顶部现有物理网络操作挑战复杂度远大于目光如果这个方法如此大的机会之窗 NSX为什么7年没有实现客户牵引大型NSX适产部署在哪里我没看到
NW:我不知道你算什么大 但我最近和NSX客户聊天西城技术给人留下深刻印象
SJ:对外头产品7年,我期望更多
NW:说到时间框架,你期望客户如何接受这些东西?如何斜坡
SJ:我们已经看到快速采行Nexus9K并随着ACI产品运到本季度末,我们已经在9K内实现单机模式和ACI模式底层布料和硬件构件完全相同与生长生态环境相联时, 用户会以自己的步调接受它时 实现内聚进化
2020欧洲杯预赛所以我们不进并通知客户说 接受9K即ACI插入您的数据中心2020欧洲杯预赛9K帮助现有数据中心成功采行10Gig和40Gig客户准备接受5年前ACI政策模型时,7年前同我们一起投资时,我们将能够仅仅提升Nexus9300并部署以应用为中心虚拟切换器到高视点环境推送这些政策
2020欧洲杯预赛NW:很多SDN讨论围绕数据中心网络, 但我们开始听到更多广域软件定义网络你对它进化的印象是什么
SJ:我认为下一站会是这样, 因为客户期望这是一个网络愿景是有一个常用以应用为中心的政策模型,为网络所有部分提供重大优势归根结底,这些保单可移植通过复制应用剖面文件,可以确保网络中相同的应用行为以一致方式发生集中管理这些政策方便审计和守法, 令守法团队到一个地方审计, 了解网络状态并提高IT资源效率 实现动态控制时由策略驱动 而不是核心重构
NW:是否有潜在的绊脚点供通过
SJ:这一切都将执行留心球 贴近客户 并交付高超产品 广市场服务
