【IT168专稿】思科于2013年11月8日推出的应用为中心的基础架构(Application Centric Infrastructure，简称ACI)是思科促使IT快速适应应用经济需求的全新架构基础。目前阿里巴巴已经向思科ACI架构抛出了橄榄枝。

　　“我们的业务在飞速增长，这要求我们采用下一代技术，以建成更多、更大的服务器集群，提供更高的带宽，为运维部门带来更智能的自动化能力，同时优化流量、简化运营，改进对于应用性能指标的了解。我们发现思科在未来网络架构方面的愿景与我们的愿意不谋而合，并且他们正借助以应用为中心的基础设施推动实现这一愿景。我们非常希望能够测试ACI解决方案，并希望能够与思科合作，促进其开发工作。这对我们双方无疑将是一个双赢的合作。”——阿里巴巴集团

　　ACI是思科面向SDN，面向应用，面向数据中心与云的战略性架构，ACI的推出引发了业界诸多的争论，比如与SDN的初创理论背道而驰，是HDN(硬件定义网络)，是思科针对SDN军备竞赛的开始等等。近日，思科负责数据中心与虚拟化业务的全球高级副总裁Frank Palumbo，携已经全资收购的Insieme首席工程师Bradley Wong来到中国，就ACI与中国、中国香港、中国台湾三地的媒体通过网真进行了沟通。

▲思科负责数据中心与虚拟化业务的全球高级副总裁Frank Palumbo

　　ACI为应用而来

　　钱伯斯在ACI发布会的现场将应用比作企业的生命线，而之前他也曾公开表示“应用经济”的时代已经到来。IT也正成为快速适应应用经济需求的重要因素。网络的未来不仅仅是进行设备的连接，而且与网络上运行的应用息息相关。

　　CIO当前需要具备向企业快速提供新产品和服务、高效管理风险和安全威胁、为员工提供全面支持和大幅提高生产力的能力，而具备前后一致性的卓越应用性能对于实现这些目标将至关重要。与此同时，随着数十亿个重要的新联接构成覆盖我们生活方方面面的万物互联，企业将日益要求能够实现快速、一致的应用部署。

　　思科给出的答案就是ACI，而且相信在未来的短时间内，思科将领导在面向应用的基础设施进程，包括架构、芯片、软件系统、应用策略，生态系统，还有思科擅长的更多硬件产品组合。

▲ACI包含应用策略基础设施控制器(APIC)、Nexus 9000产品组合、增强版的NX-OS操作系统和广泛的生态系统组成。

　　ACI将从业务模式、使用模式、服务模式、运营模式和管理模式5个方面满足“应用经济”的需求。Frank Palumbo表示，“复杂的IT基础架构，给企业现有应用的升级带来挑战，甚至放缓、阻碍了企业对新应用的部署。”

　　应用所处的环境与以前也有了很大不同，应用需要物理与虚拟的融合给业务带来灵活性;向云端迁移，不仅仅是在企业私有云上;SDN使得企业的运营模式也在发生改变，开发与运营正在整合;在管理方面，IT专业人员希望打破孤岛，将网络、存储、计算、网络服务、应用和安全保护等所有IT组件统一起来，作为单一的动态实体进行管理，同时无损性能。

　　Frank Palumbo自信的谈到，“ACI架构是基于应用的语言，它不仅仅是SDN软件的部分，还有对应用策略，物理与虚拟的融合，芯片创新，统一策略的动态分发，自动化管理等发面的考虑。通过端到端的架构给应用带来活力。”

　　很显然，在应用经济的初期，思科目前的ACI架构着重在实现物理与虚拟的融合、网络对应用的感知和统一策略的实现上，APIC将发挥重要的作用，但基础是Nexus 9000。

　　ACI如何驱动应用引擎

　　目前来看ACI是基于硬件的，因为Nexus 9000是ACI架构的最基础模块，可通过软件升级和增添APIC，从经过优化的NX-OS平稳转换为NX-OS的ACI模式。Nexus 9000可在思科定制芯片和商用芯片下运行。

　　两种模式是不同的，定制思科芯片，通过APIC来使用Nexus 9000提供的应用程序定义服务水平和访问权限。即ACI模式下，具有硬件加速、对应用程序交互和行为的深入可视性，以及细粒度的服务水平标准。商用芯片模式提供了思科onePK的可编程性，可支持OpenFlow和OpenDaylight控制器。

　　作为ACI的和核心组件，APIC为自动化和管理ACI矩阵、进行策略编程和监控状态提供了统一平台。它能够优化性能，支持任意地方的应用，并统一物理和虚拟基础设施的管理工作。APIC能够管理100万个终端，与传统SDN控制器不同，它独立于交换机数据和控制平面运行，不会解耦数据和控制平面，因此即使APIC离线，网络也能够对终端变化做出响应。此外，APIC还支持灵活地定义和自动化应用网络，并提供可编程性与集中管理能力。我们不妨逐个来看。

　　APIC可关联物理和虚拟的4-7层网络服务，包括防火墙、应用交付控制器和IPS等，如思科的ASAv防火墙和ASA防火墙的虚拟化版本;可编程政策为多租户私有和公有云环境进行隔离，加强应用程序和租户安全;APIC的实时可见性和故障排除，可提供每个租户和应用状态的完整实时视图，包含统计数据和故障排除信息，可支持企业进行实时分析，做出应用部署决策。APIC的应用程序网络配置文件定义了应用程序的要求，通过这些配置文件，APIC动态地配置网络、服务、计算、存储和安全政策。

　　Frank Palumbo表示，“APIC是思科ACI战略最有影响力的部分，价值在于它使得基础架构变得更加灵活，可大幅简化操作，思科会让ACI尽量的开放，让更多的应用能够融入到APIC中来。”

　　ACI采用RESTful API来与更高层次的业务流程和自动化系统交流互通，包括OpenStack、Puppet、Chef、CFEngine和Python脚本。这些API还使ACI生态系统可以进行管理、业务编排、监控、虚拟化，提供网络服务以及支持存储合作伙伴，并为OpenDaylight、虚拟交换机和VXLAN开放环境。

　　目前ACI生态系统的厂商包括：BMC、Computer Associates、思杰、EMC、Embrane、Emulex、F5、IBM、Microsoft、NetApp、OpsCode、Panduit、Puppet Labs、Niksun、Red Hat、SAP、Splunk、赛门铁克、VCE和VMware。

　　解析Nexus 9000系列

　　无疑ACI模式会吸引众多的客户来考量它，相信大多数用户会从选择标准的、经过优化的NX-OS模式起步，选择Nexus 9000系列，然后过渡到完整的ACI模式。为了在SDN市场与竞争对手拉开距离，Nexus 9000系列做出了在成本、性能、端口密度、可编程性和能耗方面的大幅改进。思科称独立NX-OS模式和ACI模式的双重功能带来了足够的投资保护，显然独立模式是瞄准了对低成本硬件和开源软件感兴趣的用户。

　　据介绍，Nexus 9000系列包括Nexus 9508汇聚交换机和Nexus 9300系列固定交换机。Nexus 9508交换机由8个线卡插槽、两个系统控制器、两个管理单元、三个风扇托盘和四个电源组成。整机交换容量达到30T，8个插槽最大可支持288个无阻塞40G端口，或1152个无阻塞万兆端口。采用无背板和前后风道设计。

　　Nexus 9300系列固定交换机包括Nexus 9396PX交换机，一款960G交换机，具有48个固定10GE SFP+端口和12个40Gbps QSFP+端口;Nexus 93128TX：一款1.28T交换机，具有96个固定1/10GBASE-T端口和8个40Gbps QSFP+端口。

　　Nexus 9508和9300都支持VXLAN桥接和NVGRE路由功能，万兆时延低于1微妙，40G时延低于5微妙。9508交换机万兆端口能耗低于3.5W，40G端口能耗低于14W。

▲Nexus 9000系列支持三种典型的数据中心部署。

　　Bradley Wong表示，“优化的NX-OS操作系统可支持思科的Nexus 1000到Nexus 7000系列产品。ACI模式下，可与思科Nexus2000和7000互操作。更为重要的是ACI架构下，Nexus 9000系列可最大支持576个40G线速端口，55000多个万兆端口，以及64000多个租户。思科创新的40G BiDi光模收发器可降低用户的布线成本，在现有的万兆布线下满足40G的能力。”

　思科40G BiDi光模收发器

　　结语：

　　思科ACI，和其包含的APIC和Nexus 9000具有诸多的创新点，让人有些应接不暇。同时思科已经启动了帮助用户向ACI过渡的迁移计划和服务，但目前这些计划还尚未明朗。同时，ACI开放生态系统的未来和APIC的发展，很大程度上决定了思科SDN未来的走向和能走多远，毕竟目前ACI的完全开放要基于对APIC的选择，以及Nexus 9000模式的选择上。