思科数据中心产品方案概览
助力应用,持续创新 思科数据中心产品方案概览
1
演讲内容
新的需求,新的挑战
思科以应用为中心的基础设施 (ACI)
思科UCS新存储:全闪存的UCS Invicta和存储服务器UCS C3160 思科UCS新服务器:云计算服务器UCS M系列和更快的机架与刀片UCS M4 思科UCS新融合系统:延伸计算 UCS Mini 思科UCS自动化管理软件:UCS Director 总结
7
在 ACI 的世界里,网络是怎么被配置的
应用软件部门
Application requirements
网络部门 Step 1 定义好策略 Step 2 分配网络资源
安全部门
APIC
通过APIC控制器,自动下发配置到全网 物理交换机和虚拟交换机
8
部署灵活性: 在任意地方任意网络架构下部署您的应用
ACI – APPLICATION-CENTRIC INFRASTRUCTURE
int eth 1/10 - 11 switch mode acc switch acc vlan 444 no shut int eth 1/11 - 15 switch mode acc switch acc vlan 555 no shut monitor session 1 source vlan 555 monitor session 1 dest eth 1/16
Policy Engine
集中的安全控制和审计功能 服务部署的自动化 通过应用程序接口动态导入安全策略)
APPLICATION NETWORK PROFILE
将网络转发和安全策略分离开来 既能互相隔离,又不影响性能和扩展
研发部门 销售部门
人 事
财务
法律部门
动态的企业安全策略
11
恰到好处的简化策略
10,000S ACLS
复杂的 QOS 多个管理点
常用策略 把应用和策略从 IP 基础架构解绑定
集中的安全和QOS策 略没有FLOODING
可路由网络
IP网络 完全的主机可移动性
太多协议
FLOODING
12
ACI 倡导的方向 : 应用的快速部署 扩展性, 安全性 和完全可见性
F/W ADC
WEB
ADC
APP
DB
可扩展的脚本语言模型 APIC
SLA
CONNECTIVIT Y POLICY
QoS
SECURITY Security POLICIES
Load Balancing
AP HYPERVISOR
QOS BANDWIDTH RESERVATION AVAILABILITY
Physical Networking
Hypervisors and Virtual Networking
Compute
L4–L7 Services
Storage
Multi DC WAN and Cloud
通过物理和虚拟化集成来实现
13
ACI 应用场景 – 更灵活完善的安全管控
Open APIs
APIC
控制器
价格 性能
NEXUS 9500 和 9300 策略模型 内置的线速
革新的软件硬件和系统设计
APIC
>_ >_
无缝扩展 优化的 通用的结构组成NX-OS - 接入层和核心层 集成的OVERLAY 40G无阻塞矩阵
未来可软件升级到 ACI
端口密度
终端目录
可编程
节能
弹性: 在线补丁, 升 级和快速重启
APPLICATION L4-L7 SERVICES
STORAGE AND COMPUTE
HYPERVISOR
9
ACI 结构组成 ACI 结构组成
开放的 RESTFUL API接口 集中化的策略模型 开放源代码
下一代 NEXUS — 未来投资保护 —传统的网络 软件可升级至 ACI
APIC
简单 , 安全
应用软件部门的同事
应用程序有啥要求
网络部门 “CLI” - 命令行
安全控制部门
switch5(config)# switch5(config)# switch5(config)# switch5(config)# switch5(config)# switch5(config)# switch5(config)# switch5(config)# switch5(config)# switch5(config)# switch5(config)#
2
新的需求:万物互联、位置移动、海量数据、云化计算 新的挑战:更高的连接性、更快的响应、更深度的处理
更高的连接性 更快的响应 更深度的处理
4
思科UCS的应对之道:全方位的助力应用
延伸计算 数据中心
云计算和大数据
延伸计算
‒
‒ ‒
数据中心
‒
‒ ‒
云计算和大数据
‒
‒ ‒
部署在分支机构,无 缝连接数据中心 服务器、网络、存储 都要有 容易部署、容易维 护、容易管理
50% 简化的代码
ACI
支持网络虚拟化
可编程和自动化
10
弹性部署 按需购买
适合从成长中的企业一直到运营商
64,000 租户 1 百万 IPV4 / IPV6 终端 8K 组播组
( 每 LEAF) APIC
576 个 40G 线速端口
( 每 SPINE)
60T BPS 能力
( 每 SPINE)
100K+ 27648 35860 44652 13824 18632 11592 4854 5260 6912 8598 1286 2268 3456 22584 288 PORTS
• Text-based language • Very Verbose • Settings & Resources Allocation are done in one shot • Redundant Definitions
A correct network is defined with the necessary settings and resources
更快、更强、更优的 处理能力 更灵活的资源调配, 更简化的管理 更节省的空间和能耗
全新的应用,全新的 特性,全新的方案 更复杂的架构,更多 的创新技术 更突出的成本压力
5
传统模式是怎么配置网络的
In ONE Step Define required settings Allocate network resources
