作为思科的技术营销和解决方案工程高级总监,Frank D 'Agostino领导思科的应用中心基础设施(ACI)的开发和技术市场战略,该公司的软件定义网络工具组合。足球竞猜app软件网络世界主编John Dix最近与D 'Agostino谈论了客户采用SDN时公司学到的东西。(达戈斯蒂诺曾是Nicira Networks的WW技术运营副总裁,VMware收购该公司是为了推动其SDN战略。)
就ACI客户试图解决的挑战类型而言,是否出现了一个典型ACI客户的轮廓?
Frank D 'Agostino,思科技术营销和解决方案工程高级总监
很明显,ACI正在行业中获得关注和显著的知名度。我们有超过585家公司已经采用了ACI,超过2650家公司已经为Nexus 9K部署了ACI。ACI正被所有的细分市场所采用,包括云服务提供商、大型企业、商业和公共部门。客户需要开放的、与应用程序相关的、以自动化模型支持所有物理和虚拟应用程序交付平台的具有成本效益的网络。
我认为这有很多原因,一,我们是一个更好的网络,二,我们可以应用相关,三,我们允许以开放的方式整合,而不限制创新。我们实际上允许在某些细分市场可能是竞争对手的供应商整合到运营模式中,这对客户和供应商都是双赢的,我认为这就是我们看到如此广泛采用的原因。
人们只是想要一个更好的网络,它是自动化的,具有可视性,并提供所有的“ity”词汇,如果你愿意的话——可伸缩性、灵活性和敏捷性。关键是不要过度考虑ACI的丰富功能,而忽略了自动化和可见性的直接好处。约80%的操作节省来自于以下四个基本功能:
- 自动化网络连接,无论是虚拟机上的虚拟网卡,还是裸金属设备或交换机上的物理端口,还是VLAN接口,我们已经为一个客户开辟了逻辑独立或安全的接口。实现基本连接的自动化是第一步。
- 接下来,客户希望删除他们在每个设备上拥有的访问控制列表,并将规则上移到一个配置文件中,该配置文件可以通过APIC控制器自动部署。我们在每个端口启用分布式无状态防火墙,它根据配置文件的配置以有线速率运行。将ACL从设备移动到配置文件可以立即启用灵活性,并允许安全配置文件移动到工作负载或服务链的任何位置。
- 应用服务链可能很复杂,有许多物理和虚拟设备对安全性和策略有影响。政策并不局限于一种设备。它实际上在应用程序启用的任何地方都是相关的,Layer 4 - 7服务可以在fabric的任何地方启用。这意味着安全性不会在流量流出管理程序时停止。当您在两个应用程序端点(无论是物理的还是虚拟的、RedHat、Xen、Microsoft、VMware、Linux容器等)之间进行通信时,安全性必须相关并在每一跳都实现。
- 最后一个是在SDN上下文中,你在启用覆盖并希望能够在网络的每个点上开启监视,这样你就有了相关的监视能力和安全。
大多数客户大约有5%或更少的基本连接是自动的。客户可以通过自动化现有用例实现70%-80%的运营成本效益,而不是等待进入真正的深度粒度策略。策略将从自动化现有用例发展到应用程序模型。所以我想告诉客户的是,不要过度考虑所有的功能。专注于自动化现有的用例。最大化自动化的好处,最大化可视性和安全性,一旦您理解了部署自动化的模型,然后转移到一个更应用程序驱动的、以云为中心的DevOps模型。
因此,我们看到企业客户以及追求爬行,步行,运行模型的云提供商,自动化现有用例,然后继续前进。
是否有一个特别敏感的用例?
老实说,最大的问题与安全有关。每个人都害怕在设备的基础上接触安全规则,这是限制敏捷性的事情之一。vm、Linux容器、Microsoft和VMware、Red Hat或Xen的混合,需要可重复性。考虑到复杂性,这是困难的,所以你想要使用配置文件,你想要从操作中得到帮助,这样就不会有键盘错误,你想要安全,不管服务需要在哪里启动,并且自动启动。
采用容器技术是否使情况变得更加复杂?
不,我认为它扩大了ACI的价值。一致的政策可以应用于董事会,进一步简化基础设施,加快客户选择最佳应用程序交付平台的能力,而不会牺牲自动化,政策和可见性。可以使用任何交付平台链接应用程序服务,并显示为什么ACI的型号比第一代SDN LAN仿真控制器更好。
Levering EVPN for VXLAN提供了连接多个SDN和ACI域的开放标准方式,使多个供应商能够推动自己的创新,而不会受到一个供应商的控制器的限制。客户使用网络中已经启用的着名协议,如BGP,并立即连接SDN域名,因为他们今天在互联网上进行自主系统。
这就消除了遵循基于强制性模型的限制性规范的要求,例如强制控制器与VXLAN Tunnel End Point (VTEP)保持一致。未来的应用部署将在声明式模型中表达意图,从而支持Linux容器,今天是Red Hat,明天是Xen,明天是Microsoft,以及它们的一些组合,包括VMware。
你看到客户转向集装箱了吗?
绝对的。事实上,这是我看到的最大的转变之一,我们的整个云部署都没有使用任何x86虚拟化。这都是基于容器的。
您看到早期采用者基于ACI功能做出了什么样的改变?
有一些有趣的转变。网络团队意识到,他们必须安全地管理应用程序服务链的每个端点。通过fabric中的多路径动态启用的应用程序,具有支持不同功能的不同设备,今天需要数据中心中应用程序、安全和网络三个团队共享丰富的专业知识。2020欧洲杯预赛当涉及到容量规划、控制、监视和故障排除时,网络团队对组织和应用程序团队变得更有价值。
链条中的一切都是一个应用程序交付点,有某种意义。因此,它是一种虚拟机管理程序还是VM或安全应用程序或设备,操作开发了一个模型,以便水平自动交付功能,并且发生的较大转换之一。这就是大多数收益的地方。这就是为什么爬行,走路,奔跑。构建一个有意义的自动化模型,简化安全性,简化可重复的任务,获得巨大的OPEX优势,然后在那里扩展。
在爬行方面,客户从哪里开始,从特定的应用程序或特定的领域还是什么?
它变化了。一些客户全部进入并建立新的数据中心并从第一天支持这一点。2020欧洲杯预赛其他客户正在尝试将其集成到现有的基础架构中。例如,如果它们具有第2层服务,他们希望将其扩展到第3层切换或路由点,然后将自动化和可见功能扩展到现有域中,它们可以采用其现有的VLAN配置并将其移动到图层中2桥域,然后ACI让它们将配置文件扩展到这些域中。
在其他情况下,我们看到客户构建一个pod,并将连接转移到pod,然后开始迁移服务。但似乎发展最快的是那些着眼于现有用例、简化安全性和自动化驾驶的公司。
当他们采用ACI时,您是否看到公司进行任何组织变化?
我们已经习惯了以几个月为周期的软件交付,无论是三个月还是六个月。即使在那些声称只开发软件并且创新速度很快的行业,我们仍然可以看到三到六个月的时间跨度。
客户真正进入了持续集成的概念。但是持续集成(每四周代码就会下降一次)、新特性或功能被引入,需要非常一致的策略和对网络的大量可见性。这是什么新东西。我仍然打开一个端口,我仍然启用一个服务,我仍然连接到一个安全设备或启用一个安全配置文件,但节奏和频率都在变化,这迫使组织移动得更快。
客户要求移动到从多个供应商连接多个功能的自动模型,但以一种供应商或其他供应商的方式执行此操作。开放式选择和自动化真的关于带来您想要的任何供应商,允许它们最大限度地提高它们的值,而不限于最低的公共指定特征。我认为节奏以及你如何吸收复杂性,以及申请链的所有变化都是大转向发生的地方。
你开始获得真实世界经历的时候如何调整ACI?
所有产品都会随着时间的推移而发展。所有的建筑元素,我们开发和营销在ACI - EVPN离开平台,所有的组织政策进入开放堆栈和现在被上游到Linux, api的发布,使得OpFlex完全开放的任何供应商(包括第三方供应商切换),所有的进化。正是架构的成熟推动了基于大规模客户生产部署的功能,推动了特性、时间线和规模需求。
你能量化Opflex的接受吗?
目前有超过35家生态系统合作伙伴在推动OpFlex的发展,因此在这一领域还有很多工作要做。您可以看到为什么一些第三方硬件交换机供应商可能对集成犹豫不决,但它是完全开放和公开的。OpFlex对每个参与者的好处是它是一个声明性南向协议,这基本上意味着我们声明我们想让你做这个函数。请打开一些东西,或者请尽你最大的能力去做一些事情。它并没有说你必须是蓝色、红色或绿色的。
举个例子,约翰,你也许能卧推1000磅,而我能卧推500磅。如果我是控制器你不应该被限制在500,因为那是我的极限。我就能对你说"约翰,你能举起最大的重量"这就是我们用OpFlex所做的,这就是驱动这个声明式模型的真正原因。这给了所有供应商一个巨大的优势。
事实上,当你放眼整个生态系统中的供应商时,你会发现我们的竞争对手意识到成为模型的一部分的价值。如果我们不能为每一个客户赢得每一个细分市场,这是思科的耻辱,但现实是,如果我们的模式允许竞争对手创新,那基本上会让客户从他们正在寻找的自动化模式中获益。
说到竞争对手,你提到安全是一个引人注目的用例,而VMware也在发现。这对你们完全感到惊讶吗?
VMware将对话与“在所有虚拟环境中的”中的安全性“。正如每个人都知道,在现实世界环境中,应用程序服务链包含来自许多不同供应商的异构设备和许多不同的平台,物理和虚拟,在一系列拓扑中。
虽然有很多操作系统实例正在被虚拟化,但所有的包都从管理程序出口,此时VMware与安全性没有任何关系。人们需要明白的是,安全性是应用于网络中的每个地方跨多个供应商和它需要做的方式驱动通过集中政策和自动化、端点是否物理或虚拟,是VMware不是解决。
VMware需要一种方法来移动对话超出网络的基本功能,因为他们努力实现并获得客户群的良好牵引力,因此他们利用微分段和安全性。VMware是唯一可以访问他们的API的管理程序供应商唯一限制,谁可以在其平台中创新,这项努力控制该部分市场。
与NSX的竞争如何?