面对ONF挑衅 思科用ACI回绝SDN挑战(1)

ONF成员曾经都说SDN能够解决的网络架构问题是思科的一道坎，甚至很多初创企业都渴望通过SDN变革崭露头角，面对挑衅思科很快推出了新的解决方案，看思科ACI如何解决当前网络局限性。

思科ACI可以解决ONF白皮书中列出的所有传统网络局限性。思科ACI解决了这些局限性：

●复杂性： 思科ACI消除了网络的复杂性。通过允许网络路由和交换完全分布在整个架构，思科ACI可以从转发解耦策略。思科ACI数据包转发利用商品芯片和定制芯片组合来提供标准VXLAN桥接和路由，没有性能损失，或对用户及应用程序的负面影响。

此外，思科ACI可以应用策略，而不需要从网络信息(例如IP地址)提取这个信息。它向每个VXLAN帧提供16位ID来识别数据包的源组，这种方法为最终用户提供了灵活性，用户无需丰富的网络知识就可以修改网络策略，并且不会影响网络转发。

思科ACI通过引入一个抽象模型(基于组的策略)进一步简化了策略，让用户可以使用更高级别的抽象结构来定义连接，而不是具体的网络语义。这种模型让思科ACI的最终用户可以定义策略规则，而不需要网络知识，让应用程序管理员和开发人员可以直接通过思科ACI策略表达他们的意图，而不需要涉及IT网络管理员。

●不一致的策略： 在大型网络管理网络策略的最大挑战之一是，保持大量设备策略配置的一致性。思科ACI通过APIC解决了这个问题，APIC作为思科ACI及相关物理和虚拟服务的管理中心店和中央策略权威。最终用户只需要向APIC指定对基于组策略的期望意图，APIC就会分配该策略到所有节点，如图5所示。

▲使用思科APIC部署策略

思科APIC采用了一种允诺理论，完全分离抽象逻辑模型和实际模型，没有对实际实体执行配置。这种允诺理论确保了策略一致性。

● 难以扩展： 思科ACI可以透明地扩展，支持连接、带宽、租户和策略变更。思科的主干分支拓扑结构支持向外扩展设计方法。如果需要传统物理连接，可以添加分支节点，将它们连接到主干。同样地，如果需要额外的带宽或冗余性，则可以添加额外的主干节点。这种扩展部署模型还允许最终用户从小处着手，随后扩展到更大的环境，从而降低初始资本支出。然而，添加新的设备节点并不意味着增加管理点的数量。在通过APIC注册新设备到ACI后，最终用户可以从APIC管理整个架构，包括新设备。新设备的添加不需要管理员的干预。

租户和策略也采用了向外扩展的做法。策略被集中存储在架构中，并根据需要渲染到架构节点。思科APIC策略库本身就是一个向外扩展的集群数据库。它可以在单个集群中从3个节点增加到31个节点，这取决于租户和策略的要求。即使是传统集群节点，所有节点都被认为是活跃的，策略可以在任何集群成员中进行管理。

●供应商锁定： 完成的思科ACI部署可能包括4-7层服务、虚拟网络、计算和存储资源、WAN路由器以及北向编排服务。思科ACI的主要优势是它的开放性，及其发布的API、4-7层网络设备封装，以及使用开放OpFlex协议。通过这些开放的API、插件和协议，最终用户可以逐渐增加功能到其解决方案，而不需要等待供应商来推出新功能。