當前，虛擬化與云計算已經把IT信息化推到了一個新的階段，人們慢慢開始可以充分利用底層的存儲資源和計算資源，虛擬機的應用讓用戶的應用更加方便和多樣化。但是，業務多樣性同時帶來了對網絡資源的需求和網絡質量的要求，新的虛擬化網絡技術又應運而生。在這樣的背景下，用戶希望網絡說數據中心部署和管理約簡單越好，而投入越少越好。現在廠商是如何解決這個問題的呢?那就是軟件定義的網絡和數據中心。思科在這方面從一個老牌的網絡架構提供商提出了新的以應用為中心的基礎設施(ACI)，最近我們就這里的技術發展和應用情況采訪了思科的技術專家，看看他們如何看待思科ACI。

　　傳統架構用戶面臨的困擾

　　盡管目前已經到了云時代，但是在數據中心里面，利用傳統的路由器、交換機與服務器等設備來搭建信息系統還不是一件容易的事情。我們覺得底層資源池化后很多應用變得彈性了，但是，網絡如果不具備彈性特征，服務器在應用繁多的情況下，則變成了孤島。這種架構復雜又缺乏靈活性的網絡環境嚴重阻礙了業務的增長，也就是說，虛擬化不是簡單的資源池化的問題，網絡架構的合理與連接出口的彈性才是全網實現彈性的重要條件。否則，IT專業人員被迫在各自低效的孤島中工作，無法在單一的視圖中查看影響應用性能的所有軟硬件組件，導致IT組件配置困難、故障排除復雜、變更繁瑣。客戶希望打破這些孤島，將網絡、存儲、計算、網絡服務、應用和安全保護等所有IT組件統一起來，作為單一的動態實體進行管理，同時絲毫無損性能。這也正是思科發起ACI項目的初衷。

　　思科中國大中華區數據中心與虛擬化事業部首席解決方案架構師馬元騏對記者說，作為一個為客戶提供基礎架構的廠商，思科在七、八年前就開始思考思科下一代解決方案可以為用戶在更高的應用層面提供哪些東西。ACI正好是在跟客戶的溝通過程中去考慮客戶在商務中所需要的東西。思科希望底層的技術主要去交給那些設備廠商來做，思科會從底層來支持更多上層的溝通模型的設計，而運維和應用人員主要專注在自己的業務端就可以了。

　　關于ACI能給用戶帶來哪些改變，馬元騏經理解釋說希望客戶在業務落地的感受上改變最大，而在系統實施和運維的流程上變化最小。這也可以理解，就是在部署這些設備的時候，改動最小，時間最短，而業務部署速度最快，從而讓過去耗時幾個月的IT系統實施和業務上線變成幾天或者幾個小時。

　　思科的ACI概念

　　那么，如何去理解思科的以應用為中心的基礎架構概念呢。思科ACI將軟硬件、系統和專用集成電路芯片(ASIC)中的創新與基于開放式API的動態應用感知網絡策略模型完美結合在一起，可將應用部署時間從數月縮短至幾分鐘。為實現這一目標，ACI將物理網絡與虛擬網絡整合在一起，在系統、租戶和應用級提供了前所未有的安全性、合規性和實時可見性。思科ACI數據中心交換創新可支持網絡快速響應應用開發團隊的需求，同時相比基于商用芯片套片產品的交換機和僅由軟件實現的網絡虛擬化解決方案，可節省高達75%的總體擁有成本。

　　ACI由應用策略基礎設施控制器(APIC)、Nexus 9000產品組合和NX-OS操作系統的增強版組成。Nexus 9000家族采用了經過優化的NX-OS操作系統，能夠在高性能數據中心網絡中實現無與倫比的“零接觸”運行，可為客戶節省數百萬美元的資本支出和運營支出。

　　全新Nexus 9000也是思科ACI解決方案的基礎構建模塊，可通過軟件升級和增添APIC，從經過優化的NX-OS平穩轉換為NX-OS的ACI模式。借助商用芯片 和定制ASIC，這一產品組合可為現有和下一代數據中心提供最佳性價比和1/10G至10/40G的無阻塞端口密度，未來還可轉變為100G。Nexus 9000產品組合采用了一流的系統創新，包括行業首款無背板模塊化交換機和更簡單的設計等。其中模塊化交換機可提供出色的投資保護、高效的電源和冷卻能力;而更簡單的設計使故障數量和頻度都大大降低。

　　應用策略基礎設施控制器(思科APIC)為自動化和管理ACI矩陣、進行策略編程和監控狀態提供了一個統一平臺。它能夠優化性能，支持任意地方的應 用，并統一物理和虛擬基礎設施的管理工作。APIC是一個高度可擴展的集群軟件控制器，能夠管理100萬個終端。與傳統SDN控制器不同，它不受交換機數 據和控制平面的影響，因此即使APIC離線，網絡也能夠對終端變化做出響應。此外，APIC還支持靈活地定義和自動化應用網絡，并提供了出色的可編程性與 強大的集中管理能力。

　　應用網絡配置文件定義了應用的要求，以及其對底層基礎設施的依賴性。APIC可充分利用這些配置文件來動態配置網絡、服務、計算存儲和安全策略，而不管應用位于何處，亦或其發生哪些變化。

　　思科虛擬ASA(ASAv)提供了首個基于應用需求、專為ACI設計的全面集成的安全服務。ASAv可按需擴展，能夠在物理和虛擬環境中無縫運行， 并與APIC實現緊密集成。它能夠簡化安全管理工作，讓企業可以采用基于策略的整體方法來保障數據中心安全，同時絲毫不影響功能。

　　思科應用虛擬交換機(思科AVS)是一款支持ACI的虛擬交換機，用于一致地執行策略，為運行于ACI之上的應用帶來更高的可見性和性能。這一分布式虛擬交換機由應用策略基礎設施控制器進行管理，后者可提供集中配置和協調功能。

　　打造開放的生態環境

　　由于數據中心中網絡設備和拓撲結構極其復雜，所以，一個新理念和架構的推出必須要有相當多廠商的認可才行。當然，好在SDN類技術大家都會服從一個開源聯盟的準則，那就是OPENSTACK聯盟。

　　思科為了推廣ACI，也宣布成立一個由行業領先廠商組成的生態系統，以幫助客戶借助思科ACI充分利用、定制并擴展其現有的IT投資。在聲明中提及的技術領先廠商包括：BMC、Computer Associates、思杰、EMC、Embrane、Emulex、F5、IBM、Microsoft、NetApp、OpsCode、 Panduit、Puppet Labs、Niksun、Red Hat、SAP、Splunk、賽門鐵克、VCE和VMware。這也說明了眾多廠商對思科ACI架構的認可。同時，思科也在聯盟中將自己的ACI策略模型提交給了OPENSTACK聯盟，從而推進標準的發展。

　　思科ACI服務涵蓋整個數據中心，包含廣泛的專業與技術服務，旨在幫助客戶全面實現其商業和技術目標，同時顯著降低風險。這些服務包括思科就緒規劃 服務、面向Nexus 9000的思科快速啟動服務和面向Nexus 9000的思科加速部署服務等。此外，思科的技術遷移計劃還可協助客戶完成從傳統基礎設施到ACI的遷移。思科同時還提供了旨在保障數據中心基礎設施安全 的全新服務，其中包括思科數據中心安全狀況(Data Center Security Posture)、評估、規劃和構建、以及優化服務等。

　　ACI的今天與未來

　　從用戶實際需求角度出發的思科ACI架構最為軟件定義網絡或者說軟件定義數據中心的一種技術解決方案，一經推出后已經得到了很多用戶的認可。思科中國大中華區數據中心與虛擬化事業部數據中心交換機產品線產品總監李少杰介紹說，到現在為止，全球已經有1700個Nexus 9000用戶，其中有500多個用戶部署了ACI，這其中涵蓋了各行各業。在中國，也有有20幾個用戶，包括運營商、教育、醫療和金融等重點行業，這也說明這個架構可以適合各種場景。而在國際上面，思科的方案也與IBM的云有合作。

　　可以說，云計算讓人們看到了IT系統的部署可以變得簡單而高效，部署簡單、彈性擴容、高效應用、管理方便，這是云計算的口號和遠景。但是要想從技術方面實現這些，軟件定義會起到至關重要的作用，思科ACI在這方面做了很好的實踐和推廣，相信隨著云計算的發展，軟件定義也會越來越被用戶接受。

        [ACI][思科ACI][ACI矩陣]來源：互聯網