ACI, а не SDN
В Cisco разработали концепцию программного управления сложной сетевой инфраструктурой, ориентированную на оптимизацию работы приложений
Компания Cisco Systems представила 6 ноября в Нью-Йорке, а на следующий день и в Москве сетевую инфраструктуру Application Centric Infrastructure, ориентированную на оптимизацию работы приложений, а также поддерживающие ее продукты и решения. Развертывание сетей на основе ACI, полагают в Cisco, позволит оптимизировать инфраструктуру центров обработки данных для более эффективной поддержки мобильных и облачных приложений, решений в области Больших Данных, видеоконференцсвязи и других ресурсоемких программных систем. По словам Олега Коверзнева, руководителя направления продаж решений Cisco для ЦОД, инфраструктура ACI должна значительно ускорить достижение соответствия функциональности ЦОД задачам бизнеса и упростить управление, что особенно важно в условиях все возрастающего дефицита квалифицированного ИТ-персонала.
В состав ACI входят контроллер APIC (Application Policy Infrastructure Controller), коммутаторы серии Nexus 9000 и расширенная версия операционной системы NX-OS.
Как пояснил Александр Скороходов, системный инженер-консультант Cisco, главная идея архитектуры ACI заключается в том, чтобы предоставить возможность настройки изначально «нейтральной» сетевой инфраструктуры ЦОД и снабдить такие сети способностью оптимизации работы приложений. Все это должно осуществляться аналогично соответствующим процедурам в серверной инфраструктуре Cisco Unified Computing System, где для конфигурирования применяются так называемые сервисные профили, на основе которых формируются шаблоны настройки инфраструктуры.
Важнейший компонент реализации новой концепции — контроллер APIC, который, как уточняют в Cisco, являясь унифицированным компонентом автоматизации управления коммутирующей структурой ACI и мониторинга состояния инфраструктуры, осуществляет управление физическими и виртуальными сетевыми компонентами, используя для этого профили Application Network Profile. Профили предназначены в первую очередь для конфигурирования и применения политик управления в локальной сети ЦОД. В дальнейшем в Cisco рассчитывают распространить их действие на системы хранения, средства информационной безопасности и балансировки нагрузки, то есть на применение новой технологии на сетевых уровнях с четвертого по седьмой.
В Cisco особо подчеркивают, что APIC не является контроллером SDN: в отличие от традиционных решений такого плана, APIC работает независимо от коммутационного уровня данных и уровня управления, не разделяя соответствующие процессы. Скороходов относит к важнейшим функциям API двустороннюю направленность функционирования: управление инфраструктурой, с одной стороны, и информирование систем вышестоящего уровня о ее состоянии – с другой.
Для взаимодействия ACI с такими платформами оркестровки и автоматизации управления, как OpenStack, Puppet, CFEngine, и рядом других используются интерфейсы прикладного программирования XML, JSON и RESTful. Эти интерфейсы должны также обеспечить доступ ACI к открытой SDN-платформе OpenDaylight, разработанным сообществом Open Source виртуальным коммутаторам, технологии Virtual eXtensible LAN.
Контроллеры будут выпускаться в виде автономных устройств, обладать способностью работы в кластерном режиме и обслуживать, как утверждают в Cisco, до миллиона оконечных устройств.
Инфраструктурный уровень ACI формируется новыми коммутаторами серии Nexus 9000, в которых для поддержки объявленных функций применяются специально созданные для этого микросхемы ASIC. Коммутаторы способны работать в двух режимах – автономном, который реализуется коммерчески доступными чипами, и в режиме ACI, когда вступают в действие микросхемы собственной разработки.
Согласно опубликованным данным, в автономном режиме коммутаторы поддерживают функциональность SDN и протокол OpenFlow. Переход к режиму ACI осуществляется обновлением операционной системы. В Cisco утверждают, что контроллеры APIC совместно c новыми микросхемами ASIC способны обеспечить «глубокую видимость» состояния приложений и их поведения.
Аналитики связывают создание Application Centric Infrastructure с желанием руководства Cisco использовать лидирующие позиции в сетевой индустрии, чтобы противопоставить собственное решение распространению стандартных технологий SDN, повсеместное принятие которых способно, как опасаются в Cisco, более чем вдвое сократить оборот компании. ACI, как и SDN, предусматривает программное управление, но управление по-прежнему сложными и многофункциональными сетевыми устройствами, а не простыми и относительно дешевыми «белыми коробками», как это предполагается в SDN. В настоящее время именно коммутаторы и маршрутизаторы формируют большую часть продаж Cisco.
Для поддержки и развития новой инфраструктуры в Cisco стремятся сформировать экосистему партнеров. Сообщается, что инициативу Cisco ACI поддерживают BMC, Computer Associates, Citrix, EMC, Emulex, F5, IBM, Microsoft, NetApp и ряд других компаний, включая VMware (в то же время аналитики отмечают обострение конкуренции Cisco с VMware, особенно после покупки последней компании Nicira, пионера SDN). Создаваемая экосистема, а также интерфейсы прикладных программ, уверяют в Cisco, делают ACI открытой инфраструктурой.
Разработка ACI и поддерживающих инфраструктуру решений осуществлялась не в Cisco, а в рамках стартапа Insieme Networks, свободного от бюрократических и прочих проблем огромной корпорации. Суммарные инвестиции Cisco в Insieme составили в 2012 году 135 млн долл.; теперь же в Cisco объявили о покупке Insieme.
Поставки восьмислотового модульного коммутатора Nexus 9508 уже начались, вскоре должен появиться рассчитанный на установку в стойки ЦОД Nexus 9300 с фиксированной конфигурацией портов. Новые «фиксированные» модели, а также устройства с 4 и 16 слотами должны быть выпущены в первой половине 2014 года. В апреле ожидаются контроллер APIC и полная версия операционной системы NX-OS. Объявлены также виртуальный коммутатор Cisco Application Virtual Switch, совместимый с инфраструктурой ACI, и виртуальный межсетевой экран Cisco Virtual ASA (ASAv) для этой же инфраструктуры. Начальная стоимость в США коммутатора серии Nexus 9000 почти с тремя сотнями 40-гигабитных портов составит около 75 тыс. долл.