思科宣布啟動資訊科技(IT)轉型之旅,推出應用中心基礎架構(Application Centric Infrastructure,ACI)、多項全新專業服務、及開放式合作夥伴生態體系,旨在協助客戶解除其應用的束縛,創造更高的營運靈活性。透過ACI,思科為提供客戶首個根據應用需求而建置的數據中心及雲端解決方案,透過完善的可視性和整合性高效管理實體和虛擬IT資源。
思科總裁暨執行長John Chambers在ACI 的發表會及部落格貼文上,談到IT勢必得快速因應應用系統經濟的各種需求。應用已成為企業賴以生存的途徑,資訊長必須具備快速推出新產品與服務的能力、遵守資安法規與營運管理、克服風險與安全威脅、提升員工競爭力、及提高企業生產力,而維持應用的一貫性與高效能極其關鍵。隨著數十億新的重要網路連線形成,為建構一個大多數人都能透過多重應用而體驗的萬物互聯環境,需要更聚焦於快速與一致的應用部署。而網路科技,有效連結使用者、應用、及數據中心,也變得至關重要。
現今IT資源的複雜性與欠缺彈性,已成為企業前進的絆腳石。因為現有的技術並無支援一個共享架構模式,IT專業人士深陷在各個缺乏效率尚未統合的系統中,IT元件配置困難,除錯工作極為複雜,同時變動元件更加繁瑣,而無法透過單一窗口了解所有影響應用效能的因素。
許多資訊長希望打破這些系統之間彼此的藩籬,進而統一IT的所有元件,包括網路、儲存、運算、虛擬化服務、應用、及安全防護,並將所有元件做為單一動態個體來管理,無須妥協任何效能,這正是ACI想要達成的目標。ACI在軟體、硬體、系統、及ASIC方面融入許多創新、且包含動態應用感知網路策略模組,搭配開放式API進行建構,讓應用部署的時間從過去的數個月大幅縮短至數分鐘即可完成。
ACI結合實體與虛擬網路,針對系統、用戶、及應用層提供前所未有的安全防護、資安法規、及即時可視化等功能。思科ACI數據中心交換器融合多項創新,讓網路能快速因應應用開發團隊的需求,相對於市售矽晶片型交換器與軟體網路虛擬化解決方案,可節省高達75%的總持有成本。
ACI包含了應用策略基礎架構控制器(Application Policy Infrastructure Controller,APIC)、Nexus 9000系列、及強化版NX-OS作業系統。Nexus 9000系列採用優化版NX-OS,能在各種高效能數據中心網路中實現無與倫比的零觸控 (zero-touch)運作,為客戶省下數以百萬美元的資金成本與營運費用。
新款Nexus 9000亦是思科ACI解決方案的建構基石,讓客戶只須透過軟體升級以及加入APIC,就能經由優化的NX-OS順利轉移至NX-OS的ACI模式。此系列方案採用市售的矽晶片與客制化ASIC,提供最佳的性價比,非阻斷式連結埠的密度從1/10G到10/40G,甚至支援未來的100G轉移,滿足現有與新世代數據中心的需求。Nexus 9000系列內含許多尖端的系統創新,包括業界首創的無背板模組化交換器,可帶來投資保護、高效率電源與冷卻等特性,並融入簡化的設計風格,平均故障間隔時間(mean time between failures, MTBF)更是拉長到過去的兩倍。
以業界標準為基礎的思科ACI,讓IT部門快速因應企業推動新型應用的需求,擴充現有方案,無需特定應用,即可重新部署IT資源。ACI能加快應用的部署週期,推動更快的商業流程、及改進最終績效。
總持有成本比軟體的網路虛擬化節省75%。運用現有的佈線投資,提供最有效率的數據中心交換器,運用創新的無背板設計,可降低15%的電源與冷卻成本。
將應用部署的時間縮短至僅僅數分鐘。透過自動化管理、應用網路設定檔、L 4至7的網路服務自動化、及各種開放API,ACI大幅提升企業靈活度。
集中策略管理簡化運作流程與提升IT團隊能力。ACI 透過涵蓋整個系統的策略控制機制,徹底發揮應用、網路、安全防護、虛擬化、運算、及儲存團隊緊密協作。
透過開放協定、API、及標準來保護投資。ACI運用客戶現有的資源,包括網路、安全防護在內的各項服務、實體與虛擬運算、及儲存資產。
Nexus 9000系列產品實現多項業界第一,包括軟體、硬體、系統、及ASIC方面的諸多創新,整合實體與虛擬基礎架構,帶來絕佳的:
彈性與簡易性:打破以應用為中心的策略與IP基礎架構之間的連結,完全發揮主控端的機動力,提供集中策略控制的機制,大幅簡化網路營運。網路可透過動態置入的方式,針對應用的需求進行調整,還能串連各種實體與虛擬的L 4至7網路服務,包括防火牆、應用供應控制器、及入侵偵測系統。
效能與規模:以10/40G的線路速度提供安全防護與應用策略功能,未來還將支援到100G的速度。擁有60 Tbps的交換容量,還有相較於所有其他接受測試的數據中心模組化交換器,提供快3倍的多點廣播效能與3倍的流量承載力,而且延遲僅為三分之一。非阻斷式連結埠密度更提高20% - 576條40G線路速度連結埠,相較於市售純晶片式方案,每個模組使用的ASIC數量減少50%以上。前所未見的規模,包括支援100萬個端點、超過5.5萬個10G連結埠、及6.4萬個用戶。內建的動態負載平衡與優先排程機制,不僅消除網路傳輸瓶頸,還能讓應用完成時間加快30% 至90%。
安全防護:提高應用安全性、遵守資安法規、稽核、及機動力,採用集中化的可自設策略,針對多租戶的私有與公有雲環境,提供規模適合的細部微調控制及隔離機制,開放平台造就出廣大的安全防護生態體系,帶動安全管理自動化與可視化的創新,及包括思科新款ASAv安全解決方案等選擇。
即時可視化與故障排除:即時完整檢視每個用戶與每個應用的健康狀況、統計資料、以及故障排除進度,包括實體與虛擬基礎架構,都能進行即時分析,根據實際情況決定資源如何配置。能在系統層級鎖定特定的應用監視與隔離封包漏失情況,可加快解決問題。
開放平台與開放原始碼:業界第一且可延伸的應用策略模式,配合硬體加速執行自動化與可視化功能,而眾多開放式RESTful API則能緊密整合現有網路自動化工具,由開放原始碼社群主導的ACI延伸方案,包括OpenStack、Open Daylight、虛擬交換器、及VXLAN。開放API造就出全方位的ACI生態體系,匯集管理、協作、監控、虛擬化、網路服務、以及儲存等方面的合作夥伴等。
廣泛的虛擬化支援:自動化的虛擬網路策略管理與遠端操控,能配合微軟的Hyper-V、RedHat的KVM、VMware的vSphere、及其他各種虛擬化平台;此外,思科還推出應用虛擬化交換器(AVS),是針對ACI虛擬環境的用途量身打造。
先進自行設定功能:透過RESTful API,無縫融入開發作業團隊,發揮自動化與緊密整合效果。包括Puppet、Chef、CFEngine、Python程序語言、以及其他工具,讓顧客能在整個基礎架構上運用各種常見工具組合。
系統整合:業界首創的無背板設計,支援模組化數據中心交換器,針對100G以上系統提供充裕的升級彈性,功耗與冷卻效率提高15%,40G雙向光纖則簡化轉移至40G的工作,無須多支付光纖成本,原子計數器能進行系統層級遙測功能,同時內建的全線速目錄服務可支援100萬個終端。
應用中心基礎架構的元件
Cisco Nexus 9000 交換器系列
Nexus 9000系列提供模組化與固定式1/10/40 Gigabit乙太網路交換器組態,此系列產品能以獨立NX-OS模式或在ACI模式下運作,充分發揮ACI應用策略驅動的服務以及基礎架構自動化的功能。此雙重組態模式不僅提供充分的投資保護,還能透過軟體升級提供轉移至ACI的管道。此系列產品包括:
Cisco Nexus 9508 交換器:此款8槽微型化13 RU規格的機箱產品,針對高密度機櫃列尾端(EoR)與高效能10/40GbE匯聚層部署進行設計。
Cisco Nexus 9300 交換器: 固定式交換器,針對機櫃頂端與機櫃列中部署進行設計。
o Cisco Nexus 9396PX交換器:此款960G交換器擁有48個固定式10GE SFP+連結埠以及12個40-Gbps QSFP+連結埠
o Cisco Nexus 93128TX:此款1.28T交換器擁有96個固定式1/10GBASE-T連結埠以及8 個40-Gbps QSFP+連結埠
在2014上半年,思科將擴增Nexus 9000交換器系列的陣容,推出4槽與16槽系統,以及更多型式機櫃交換器(ToR, EoR),更多詳情將在未來幾個月公布。
思科應用策略基礎架構控制器(Cisco APIC)是自動化與管理的匯聚點,支援ACI架構、策略設定、及健康監控。不僅優化了效能,還能在任何位置執行應用,並整合實體與虛擬基礎架構管理。APIC是一個高度可擴充的叢集式軟體控制器,能管理100萬個終端。有別於傳統SDN控制器,獨立於交換器資料與控制面之外運作,即使當APIC離線,網路依然能回應終端的變動。ACI具備絕佳彈性,包括應用網路如何定義與自動化,並鎖定可設定性與集中管理的目標從頭開始建構。
應用網路設定檔定義了應用的各種需求,以及和底層基礎架構的關連。APIC利用這些設定檔機動供應網路資源、服務、運算儲存空間、安全策略,不論應用在什麼位置,或者如何改變均不受影響。
思科虛擬統一威脅管理系統(Virtual Adaptive Security Appliance - ASAv)提供第一個真正整合式安全服務,根據應用需求,特別針對ACI量身設計。ASAv能根據需求進行調整,可以在實體與虛擬環境中無縫運作,並緊密結合APIC。不僅簡化了安全管理流程,還讓單位能運用全面涵蓋的策略來維護數據中心的安全,而且功能性完全不減。
思科應用程式虛擬交換器(Cisco Application Virtual Switch -AVS)支援ACI虛擬交換器,並針對一致的策略執行進行優化,為在ACI上運行的應用,提供更優異的可視化功能與效能。分散式虛擬交換器是透過應用策略基礎架構控制器進行管理,執行集中化管理的資源供應與協調運作。
ACI生態體系
思科另外還宣布由業界領導廠商所組成的生態體系,協助客戶經由ACI來保障在IT上投資,進行客制化與擴充。許多技術領導廠商均表態支持此訊息,包括BMC、CA Technologies、Citrix、EMC、Embrane、Emulex、F5、IBM、微軟、NetApp、OpsCode、Panduit、Puppet Labs、NIKSUN、Red Hat、SAP、Splunk、賽門鐵克、VCE、及VMware。
全方位服務與程式讓客戶轉移至ACI
為協助客戶達成其商業與技術目標以及降低風險進行設計,思科ACI專屬服務思科Services不僅涵蓋數據中心的各層面,還提供一系列專業的技術服務,包括Cisco Readiness Planning、Cisco Quick Start Service for Nexus 9000、及Cisco Accelerated Deployment Services for Nexus 9000。此外思科的技術轉移計畫協助客戶從舊有基礎架構進行轉移。除此之外,思科還提供許多新服務,用以確保數據中心基礎架構的安全,包括思科數據中心安全狀態/評估/規劃/組建/優化服務。
客戶對ACI的評論
阿里巴巴集團
阿里巴巴集團旗下擁有多家網際網路事業,在消費電子商務、線上支付、企業對企業市集、雲端運算、行動app、行動作業系統、及網路電視等領域都有卓越的經營成績。在眾多事業當中,目前上架產品項目超過7.6億的淘寶市集,根據Alexa的統計,淘寶網已名列全球前20大最多人造訪的網站。阿里巴巴副總裁張宇(語嫣)表示:「我們事業的快速成長,促使我們尋找下個世代的科技,以提供更多與更大的伺服器叢集、更大頻寬、更具智慧性的自動化營運與管理、優化的傳輸流量、簡化的運作、及更好的檢視功能來監看各種應用效能標準。我們發現思科非常契合我們的願景,對未來網路架構需要的特點所見相同,而且他們現在已透過應用中心基礎架構實現其願景。阿里巴巴對測試ACI解決方案十分感興趣,並正考慮與思科合作推動進一步的研發。這對兩家公司顯然是雙贏的局面。」
Cerner 公司
Cerner公司基礎架構技術部門總監Brett Jones表示:「我們是一家全球醫療轉型公司,致力於推動優質醫療護理服務和社區醫療系統的改進。醫療應用與資料託管事業、服務可用性、安全、及快速擴充,這些都是IT基礎架構最重要的考量因素。在思科的協助下,我們推展新一代數據中心計畫,我們相信思科ACI解決方案將是新架構中的關鍵元素。能配合我們規劃中的規模、增進運算基礎架構發展的彈性、並將眾多網路元素以單一實體來管理,將為Cerner帶來顯著的營運優勢。此外,思科ACI解決方案的可設定性,將協助我們透過自動化加快運作速度。」
克萊斯勒集團
克萊斯勒集團公司技術長Paolo Vallotti表示:「我們現今最大的挑戰之一就是簡化管理與部署大量的企業應用,並維持一致化、可稽查的策略。在我們現有環境中,應用團隊必須和至少4個不同基礎架構部門聯絡。然而在匯集與部署流程方面,各個部門皆有不同需求。我們希望能定義出各種應用需求,確保安全性之後,讓系統自動執行部署。」
OVH
OVH.com 執行長Octave Klaba表示:「OVH是位於法國的獨立歐洲企業,是歐洲排名第一的託管服務供應商,也是全球排名第3的活躍網站(根據Netcraft在2013年10月發表的報告)。我們對思科ACI的特色與功能性很感興趣,並希望立即佈署標準模式Nexus 9000系列,並逐步轉移到完整的思科ACI。思科的ACI在為客戶部署混合雲端解決方案方面提供極大的優勢,我們感謝思科提供的兩步驟方案,讓我們能即刻轉移到一個極具成本效益的40 Gigabit架構,之後當系統就緒並訓練好人員後,再加入完整的軟體管理功能。」
World Wide Technology公司(WWT)
World Wide Technology公司是一家規模達50億美元的系統整合商,針對商業、政府、及電信部門市場提供創新的技術與供應鏈解決方案。
WWT公司執行長Jim Kavanaugh表示:「我們正投資思科的ACI,因為這將更容易為客戶提供其所需的解決方案,並涵括能更進一步的整合度與自動化功能。ACI在架構上能根據策略進行自動化,讓我們不必加裝額外的元件,即可向客戶提供此功能。不僅能簡化營運流程,還降低各方面的成本,更重要的是,ACI讓我們成為客戶更好的夥伴,並讓提供更多的服務。」
Sirius Computer Solutions
Sirius Computer Solutions公司副總裁Craig Nelson表示:「我們在1980年開始協助客戶運用數據中心的創新技術解決方案,藉以獲得競爭優勢、降低成本、及提高生產力。思科的新款應用中心基礎架構ACI平台將讓我們更有彈性與擴充性,設計各種網路與進行客制化,以支援持續變化的商業需求。」
結論
藉由此以企業應用為主軸的網路架構,思科將協助企業達成更進一步的生產力、靈活性、及節省成本,利用根據策略的自動化來增進效能、提高可視性、及簡化營運。
併購Insieme
思科還宣布有意收購聖荷西Insieme Networks其餘非由公司持有的股份。在2012年4月,思科宣布投資Insieme Networks公司一億美元,並同意在2012年11月相關條件符合時再挹注3500萬美元的投資。在交易結束後,Insieme將成為思科旗下完全持股的公司。思科此項併購案最多將付出8.63億美元,主要根據Insieme產品的銷售營收進行估算。
補充資料
更多關於思科應用中心基礎架構(ACI)資訊
更多關於思科ACI生態體系領導者
思科總裁暨執行長John Chambers的部落格
更多關於思科安全性的資訊
更多關於思科服務的資訊
更多關於思科數據中心解決方案的資訊
更多資訊,請參閱思科數據中心部落格
關於思科
思科(NASDAQ: CSCO)為領導全球的IT網路技術供應商,協助企業透過「聯所未連」之科技,掌握明日商機。有關思科的最新資訊,請瀏覽http://thenetwork.cisco.com。
Cisco及Cisco標誌是Cisco或其附屬公司在美國及其他國家的註冊商標。有關思科的商標名冊,可到www.cisco.com/go/trademarkd查閱。文中提到的其他商標歸各有關公司所有。文中所提及之夥伴並不指思科與其他公司之夥伴合作關係。
供貨免責聲明:大部分以上描述的產品和功能仍然在不同的發展階段中,產品的供應將會基於「當其可供應」的基礎上。思科對於以上產品和功能的變更有自行決定權,以及思科對於此文件中的任何產品或功能的延期供貨或不供貨將不負任何責任。
思科於台灣的產品由Cisco Systems International B.V. 與Cisco International Limited(兩家皆為Cisco Systems, Inc的全資附屬公司)的通路夥伴提供。
