OpenStack是市场上最流行的开源云平台之一,有超过125家公司支持。 OpenStack的目的是帮助用户构建一个公共云或私有云,允许用户以非常灵活的方式进行计算,存储和网络资源的自动化管理。
思科已经为OpenStack Neutron开发了一个开放的插件,使OpenStack的租户可以透明配置和管理基于思科ACI的网络。通过这个插 件,OpenStackNeutron的API命令,例如网络,子网,路由等,将自动转换为思科应用策略基础架构控制器(APIC)的应用网络配置文件。
数据中心基础架构正在迅速从支持特定的,竖井状的工作负载转换成高度动态的云架构,其中的任意工作负荷可以在任何地方提供,并且可以根据应用的需要按需扩展 工作负荷的环境。这种转变是令人兴奋的,使开发人员能够构建下一代的IT应用。然而,它也对计算,存储和网络基础架构提出了新的要求。
思科应用为中心的基础设施(ACI)和OpenStack的宗旨都在与于帮助IT管理员可以顺利过渡到云架构。思科ACI提供了一个令人兴奋的,新的方法来 管理基础架构,旨在通过一个集中的基于策略的框架,来增加灵活性,可扩展性和性能。该解决方案旨在跨越物理和虚拟的基础架构,同时还提供深度可视性和实时 监控。此外,思科ACI也内建了开放的API,以便与现有的和未来的基础架构部件集成。
思科ACI策略模型
在Cisco ACI的网络架构中,在网络上运行的应用之间会被加上一个策略,该策略定义了应用组件和外部世界之间的通信策略。这些策略通过一个抽象的策略语言来定义, 它可以转化为具体的网络需求,如VLAN,访问控制列表(ACL)。通过引进政策的概念,思科ACI允许应用开发人员简洁,轻松地描述他们的网络要求,这 些要求会被透明地映射到网络硬件上。网络和应用开发者可以使用一个通用的语言来进行开发,并最终加速应用的部署。而OpenStack目前的网络API, 还是基于网络为中心架构,例如VLAN,子网和ACL,思科ACI可以有效的增加Openstack的网络特性。
物理和虚拟一体化
思科ACI旨在整合用户物理和虚拟的网络,为用户提供端到端的解决方案。例如,思科ACI提供了对基于物理机的关键任务数据与基于虚拟化的Web服务器和应 用服务器一起工作的透明支持。此功能使用户能够支持混合虚拟化平台,包括Citrix Xen,基于Linux内核的虚拟机(KVM),VMware和微软Hyper-V,并支持任何与思科ACI网络连接的物理服务器。作为开放的项目, OpenStack Ironic将在未来继续发展,有能力跨越这些不同的环境将,并将其做为任何云的基本要素。思科ACI网络结构使得OpenStack Neutron网络可以透明地跨越物理和混合虚拟环境。
Fabric Tunnels
思科ACI的目的还在于提供基于硬件的的隧道环境。这种方法提供了全线速性能,并且可以用相同的方式来管理物理和虚拟环境。网络隧道在ACI架构中自动建 立,支持任何形式的封装(VXLAN, NVGRE或VLAN)。思科ACI结构能够理解的不同的封装,并在它们之间建立通信网关。其结果是,无需在性能,可扩展性或灵活性上做出妥协,就可以实 现非常简单和自动化的管理。
Service Chaining
思科ACI架构提供本地服务链功能,允许用户在两个端点之间透明的插入和删除服务。此外,思科ACI架构可以通过API实时配置服务层设备,诸如防火墙,负 载均衡器,应用交付控制器(ADC)等。该功能允许多租户和管理员在一个完整的基础架构上部署复杂的应用,并可以实现一个完全自动化的安全策略模型。目前 该功能通过思科APIC实现,通过OpenStack的API扩展目前正在开发中。因为CiscoACI架构被设计为跨越物理和混合虚拟环 境,Service Chaining功能可应用于任何支持的物理网络服务的设备以及虚拟化的网络服务设备。
Telemetry
思科ACI旨在提供实时的逐跳的硬件和软件的可视化管理。思科APIC可以呈现每个终端和租户网络性能的详细信息。包括延迟,数据包和路径信息。监控信息可 以用于广泛的故障排除和调试任务,允许用户快速识别的跨物理和虚拟环境问题的根源。相较于其它Overlayer网络需要分别处理虚拟化网络与底层网络, 思科ACI提供的网络架构更易于管理,而且可以更有效地进行调试:这是一个极有价值的功能,因为它可以迅速识别和解决内外网络的问题。
【结论】
思科ACI架构提供了一个成熟和完整的OpenStack云环境部署基础,可以从小规模扩展到大规模架构。它提供了监控功能进行故障排 除,ServiceChaining,Fabric Tunnels,物理和虚拟一体化,快速部署与应用程序为中心的策略模型。思科ACI结构的设计提供了灵活性,性能和云环境所需的可扩展性,并包括一套完 整的开放式API,可以与OpenStack平台紧密集成。思科APIC插件可作为一个开源项目组件,支持主流的OpenStackIce House发布版本,包括Canonical, Red Hat, 和Mirantis distributions.