ACI
NG Fabric
开放, 灵活, 可视化 可编程 Future-Proof Infrastructure
Policy Controller iNXOS
Per-Box Programmability
Network Ops Driven Switch Automation
Open APIs
APIC
Policy Engine
集中的安全控制和审计功能 服务部署的自动化 通过应用程序接口动态导入安全策略)
APPLICATION NETWORK PROFILE
将网络转发和安全策略分离开来 既能互相隔离，又不影响性能和扩展
研发部门 销售部门
人事
财务
法律部门
市场部门
动态的企业安全策略
HYPERVISOR
7
应用快速部署，同时保证扩展性，安全性和应用可见性
物理网络
虚拟机以及 虚拟网络
计算资源
L4–L7 服务
存储
多数据中心双 活和云服务
让物理网络和虚拟化环境相结合
8
ACI 应用场景 – 更好的性能优化和负载均衡
网络方面的创新
动态负载均衡
应用案例 – 大数据分析
Traditional Network
10
数据中心自动化– 手工 VS. ACI策略驱动
Architect it Design it Procure it Install it Configure it ACI Policy Driven Secure it QA it Is it ready? It is ready Architect it Design it Is procured Is installed Is configured
PROGRAMMABILITY AND AUTOMATION
6
灵活性： 在任意地方任意网络架构下部署您的应用
ACI – APPLICATION-CENTRIC INFRASTRUCTURE
F/W ADC
WEB
ADC
APP
DB
可扩展的脚本语言模型 APIC
SLA
QoS
CONNECTIVITY POLICY
思科ACI架构和NEXUS 9000 交换机介绍
1
AGENDA
业界发展趋势 ACI及Nexus 9000介绍 解决了什么问题，带来哪些好处
2
数据中心发展的驱动力
10GE 板载网卡 , 虚机密度 , 大数据
新的服务器平台带来 更高I/O吞吐需求 虚机密度驱动更高I/O性能 大数据 增加东西数据流量
SECURITY Security POLICIES
Load Balancing
应用网络配置文件
QOS BANDWIDTH RESERVATION AVAILABILITY
APPLICATION L4-L7 SERVICES
STORAGE AND COMPUTE
HYPERVISOR
HYPERVISOR
>_ >_
业界领先的合作伙伴
RESILIENCY: IN SERVICE PATCHING, UPGRADE, FAST RESTART
50% SIMPLER CODE BASE
FUTURE PROOF UPGRADABLE TO ACI
ACI
NETWORK VIRTUALIZATION SUPPORT
VM
VM
VM
VM
VM
VM
HYPERVISOR
10G LOM/FlexLoM Shipping *4
Upto 12 Cores per Socket *2
Avg.
11
VMs/ Linux Server*1
DATA CENTER IP TRAFFIC GROWTH
25% CAGR (2012-2017)*3
更快的网络更新周期 ~ 5 YRS
*1 IDC Worldwide Virtual Machine 2013-2017 Forecast
*3 Cisco Global Cloud Index: Forecast (2012-2017)
3
新一代数据中心云计算架构发展方向
传统以硬件为中心的 网络架构
传统概念的软件定义 的网络（传统SDN）
*2 Intel Xeon E5 Spec *4/t5/Coffee-Coaching-HPand-Microsoft/HP-FlexibleLOM-for-Gen8/ba-p/108515
更快的服务器更 新周期~ 3 YRS
3 YEARS
5 YEARSBiblioteka 以用户应用为中心• • •
过度依赖硬件 易于形成资源竖井 缺乏灵活性，资源利 用率低
• • •
软硬件割裂 硬件效率和性能下降 应用对资源的控制不 透明，管理和排错难 度大
•
摒弃软硬之争
• 回归以用户应用为中心调 度资源 • 充分发挥软件和硬件的双 重优势：高效发挥硬件性能， 提供应用可视化自动化的基 础架构
4
思科的一点陈年旧事 – M.P.L.S. 的故事 – 体制内创业
Soni Jiandani
1993
$94,500,000
2002
$2,500,000,000
2008
$678,000,000
2013
$850,000,000
Cat 6500
MDS9000
NEXUS2/5K, UCS
N9K/ACI
5
ACI – 以应用为中心的互联架构
动态的包有限调度
ACI
大数据分析应用 数据加快30%
对于网络拥塞的控制
100
150
200 Time (s)
250
300
60%
90% 60%
网络端口利用率
Based on common network load and link failure scenarios
9
ACI 应用场景 – 更灵活完善的安全管控
Is secured
Is QA’d
业务需求 Service Request
架构 ARCHITECT
设计 DESIGN
COMPUTE
SERVICES
应用交付
SECURITY
NETWORK
Application 11 Available
NEXUS9000 交换机 同一平台两种运行模式
NX-OS
NXOS w/ Enhancements
开放的API 集中化策略模型 开源
NEXUS 9500
APIC
应用策略控制器
PRICE
NEXUS 9500 和 9300 策略模型
软件、硬件、和系统设计上的全面创新 PORT DENSITY PROGRAMMABILITY POWER EFFICIENCY
PERFORMANCE
优化的 NX-OS 操作系统