München, Starnberg, 8. Nov. 2013 – Cisco-Variante von SDN mit Hardware-Fokus - ACI passt das Netzwerk automatisch an jeweilige Anwendungsanforderungen an…
Zum Hintergrund: der Hersteller präsentiert seine neue, anwendungszentrierte Data Center-Infrastruktur, ACI. Der spezifische Architekturansatz lehnt sich an SDN (Software Defined Networking) an, jedoch unter Verwendung eigener Switch-Hardware (ASIC Design). Cisco Application Centric Infrastructure (ACI) verwandelt das Netzwerk laut Hersteller damit in eine Plattform, über die jede beliebige IT-Anwendung "On-Demand" bereitgestellt werden kann. Virtuelle Maschinen sollen in nur wenigen Minuten einsatzbereit sein; zugleich vereinheitlicht ACI virtuelle und physische Netzwerksegmente im Data Center und wirkt damit dem Anstieg der Komplexität entgegen.
Wo liegt der Unterschied zwischen SDN und Cisco ACI?
Durch die Trennung von Daten- und Kontroll-Layer bei SDN wird die Hardware (Datenlayer) von der Softwareschicht (Controller) abgekoppelt (analog zu Software Defined Storage). Die Switches übernehmen damit bei SDN nur mehr eine Verteilungsfunktion, während das Management auf einer zentralen Instanz (Controllebene) realisiert wird. Damit vereinfacht sich das bisher zum Teil sehr komplexe Netzwerk-Management, bestehend aus den unterschiedlichsten Geräten und Systemen. Ebenso wichtig bei SDN ist jedoch der höhere Automatisierungsgrad, der aus einer direkten Kommunikation von Anwendungen mit der (Software-) Controllebene resultiert. Damit entsteht eine stärker applikationszentrierte IT-Infrastruktur, die zusammen mit Storage- und Servervirtualisierung hochgradig flexible Konfigurationen aus Business-Sicht erlauben (Agilität). Cisco's ACI - Ansatz soll laut Anbieter leistungsfähiger sein, da spezifische Hardwarefunktionen eine effektivere Anwendungsintegration erlauben sowie die Kontrollebene entlasten bzw. die TCO durch eine höhere Integrationdichte (HW/SW) bei ACI gegenüber SDN reduziert wird...
Nachfolgend ein kurzer Überblick zu den geplanten Neuerungen des Herstellers:
1. Die wichtigsten Bausteine von Cisco ACI sind der neue Cisco Nexus 9000 Data Center Switch und der Cisco Application Policy Infrastructure Controller (APIC). Im Zusammenspiel ergibt sich daraus eine Architektur, in der Anwendungen das Netzwerkverhalten bestimmen – und nicht umgekehrt.
- ACI ordnet über Policy Templates automatisch Netzwerkressourcen und Sicherheitsrichtlinien zu und optimiert Lastverteilung sowie Durchsatz. Virtuelle Maschinen lassen sich laut Cisco in wenigen Minuten bereitstellen. Aufwand und Kosten für das Management sinken, ebenso die Fehlerquote. Die Anwendungslandschaft kann flexibler auf veränderte Geschäftsanforderungen reagieren. Unternehmen gewinnen somit eine höhere Agilität.
- Nexus 9000 und Cisco APIC
- Der modulare Cisco Nexus 9000 erweitert die Nexus Familie. Er lässt sich wahlweise unter NX-OS als Data Center Switch oder im ACI-Modus betreiben. Nexus 9000 vereinfacht die Migration in Richtung ACI – Stichwort Investitionsschutz.
- Der maximale Durchsatz von Nexus 9000 beträgt 60 Terabyte pro Sekunde. Mit 576 mal 40-Gigabit-Ports erreicht er eine um 20 Prozent höhere Port-Dichte als alle vergleichbaren Konkurrenzprodukte mit marktüblichem Chipsatz. Durch die Kombination von Merchant Silicon und Custom ASICs kann die Anzahl der ASCIs insgesamt reduziert werden. Entsprechend geringer sind die elektrische Leistungsaufnahme und der Kühlungsbedarf. Die Strom- und Kühlungskosten sinken um durchschnittlich 15 Prozent.
2. Die zweite Architekturkomponente ist ein frei programmierbare Cisco APIC Controller
- Dieser dient als der Automatisierungs- und Managementpunkt für die gesamte ACI Fabric. Je nach Performance- und Verfügbarkeitsanspruch lassen sich mehrere APIC Appliances zu einem Cluster verbinden. APIC unterstützt alle Anwendungen in der Fabric – unabhängig davon, ob diese auf einem virtuellen oder physischen Server laufen. Dabei ermöglicht die Programmierbarkeit granulare Sicherheitsrichtlinien, mit denen sich unterschiedliche Anwendungen voneinander isolieren lassen, zum Beispiel in einer multi-mandantenfähigen Public oder Private Cloud.
- Cisco APIC wurde mit offenen Schnittstellen (APIs) entwickelt. Über diese APIs können Open Source Tools wie z.B. OpenStack oder auch Third Party Tools integriert werden. Cisco ACI arbeitet nach Herstellerangaben mit allen üblichen Virtualisierungslösungen zusammen und wird von einem wachsenden Ökosystem weltweit unterstützt.
Zitat: „Clouds, Big Data, Mobility und Abermillionen Verbindungsdaten aus dem Internet of Everything stellen stetig höhere Flexibilitätsanforderungen an Rechenzentren“, kommentiert Patrick Schmidt, Managing Director Architecture Sales, Cisco Zentral- und Osteuropa. „Wir brauchen ein Architekturmodell, das Applikationen in den Mittelpunkt stellt und eine automatisierte Echtzeit–Steuerung sämtlicher Anwendungen mit wenigen Mausklicks erlaubt.“
http://www.cisco.com/en/US/products/ps13386/index.html
Abb. 1. Cisco Nexus 9000 - Familie, Nov. 2013