A. 思科ACI是SDN技術嗎
思科ACI是新的數據中心架構,旨在解決現在傳統網路的需求,以及滿足新計算趨勢和業務因素給網路帶來的新興需求。
▲思科ACI的概括圖
使用基於組策略的應用為中心的策略模型
正如上文所說,當前網路技術的最大挑戰之一是網路協議和功能、轉發和策略的緊密耦合。因為這種耦合,策略中的變更可能會給轉發帶來不利影響。此外,由於網路協議和功能被設計用於其特定的用例,操作這些協議和功能需要非常了解網路語義。
為了在數據中心基礎設施提供靈活性和簡單性,需要新的語言描述連接的抽象化意圖,以使最終用戶不需要豐富的網路知識來描述連接的需求。此外,這個意圖應該從網路轉發語義中解耦,以便最終用戶可以描述策略,讓策略中的變更不會影響轉發行為。
在思科ACI出現之前,並不存在這種抽象的解耦策略模型,思科創造了這樣的模型,被稱為基於組的策略(GBP),這是OpenStack和OpenDaylight中的工作項目。
OpenDaylight稱基於組的策略是「應用為中心的策略模型,它分離了關於應用連接要求的信息與關於底層網路基礎設施的詳細信息」。
這種方法提供了很多優勢,包括:
● 更簡單的以應用為中心的表達策略: 通過創建策略來映射應用程序語義,這個框架提供了更簡單的自我記錄機制來捕捉策略要求,而不需要非常了解網路。
● 提高自動化: 分組結構允許更高級別的自動化工具簡單地同時操作網路端點組。
● 一致性: 通過分組端點和應用策略到各組,該框架提供了一致的方法來處理策略變更。
● 可擴展策略模型: 由於這種策略模型是抽象的,沒有綁定到特定網路部署,它可以簡單地捕捉連接、安全、QoS等。
思科ACI在其應用為中心的策略模型中廣泛利用了基於組的策略,其中通過整合端點(物理或虛擬)到端點組(EPG)來定義連接。當最終用戶在EPG之間確定合作關系時,就會定義連接。最終用戶不需要了解創建這種連接所使用的協議或功能。
▲應用程序為中心的策略模型
思科應用策略基礎設施控制器(APIC)
一般情況下,人們希望整個網路的策略保持一致。然而,在現有網路中管理策略的主要挑戰之一是設備的數據以及確保一致性。APIC解決了這個問題。
思科APIc是一個分布式系統,它作為控制器集群來部署。它提供單一的控制點、中央API、全球數據的中央存儲庫,以及基於組策略數據的存儲庫。
思科APIC是通過基於組策略表示的基於策略配置的統一點。思科APIC的主要功能是為思科ACI架構及設備提供策略權威和策略解析機制。自動化是策略解析的直接結果,並呈現其影響在思科ACI架構中,讓最終用戶不再需要觸碰每個網路元素以及手動確保所有政策得到適當配置。需要注意的是,思科APIC不參與轉發計算或路由配置,這提供了額外的可擴展性、穩定性和性能。
▲思科APIC在ACI架構中的作用
思科APIC與思科ACI架構通信來分配策略到連接點,並向該架構提供關鍵管理功能。思科APIC並不直接參與數據平面轉發,因此,集群中所有思科APIC元件的斷連並不會影響轉發功能,這提高了整個系統的可靠性。
通常情況下,策略根據需要或管理靜態捆綁來分配到節點,這可以在整個架構實現更大的可擴展性。
思科APIC還提供對多租戶的支持,讓多個興趣小組(企業內部或外部)可以安全地共享思科ACI架構,仍然可以根據需要訪問共享資源。思科APIC還支持基於角色的訪問控制(RBAC),從而可以對整個架構的角色授予許可權(讀取、寫入或兩者皆有)。
思科APIC還有完全開放的API,用戶可以使用基於具象狀態傳輸(REST)的調用(通過XML或JavaScript對象符號)來配置、管理、監控系統或排除故障。此外,思科APIC包含一個CLI和GUI作為對整個思科ACI架構的管理中心點。
思科ACI架構
如前所述,隨著工作負載的不斷發展,流量正逐漸變成東西方向。網路需要更快響應動態的虛擬化和雲計算工作負載,並適應變得更大的數據集。
▲思科ACI架構
在下一代數據中心架構的設計中,可擴展性、簡便性、靈活性和效率是主要目標。在設計思科ACI架構時,思科需要考慮數據中心面臨的所有新挑戰,還需要了解和迎合現有的挑戰。思科ACI架構(圖4)被設計為同時解決現在和未來的要求,以下為主要目標:
● 可擴展架構: 思科ACI架構是基於一種最有效和可擴展的網路設計模型:主幹加分支式二分圖,其中每個分支連接到每個主幹。為了減少架構中活動形成熱點的可能性,所有設備連接到架構的分支節點。這種方法允許架構提供簡單的方法來擴展連接設備的數量,通過添加更多分支節點。如果該架構截面帶寬的數量需要增加,管理員只需要增加主幹節點即可。這種靈活性允許該架構作為小環境開始,根據需要,逐漸發展為更大的環境。該架構還是用基於標準的IP路由介面來構建,在更大的向外擴展部署中提供更大的靈活性。
● 可擴展性: 這種ACI架構具有高度可擴展性。架構管理員可以整合虛擬網路(通過整合微軟System Center Virtual Machine Manager)以及4-7層網路服務(防火牆、負載均衡器等)。這種整合允許最終用戶使用思科APIC中基於組的策略來明確連接要求,而虛擬網路和4-7層網路服務的配置將會自動被渲染在相應的終端系統,讓用戶不再需要協調這些設備的連接和策略。未來軟體版本還將包括WAN路由器集成。
● 簡便性: 雖然網路域中存在眾多協議和功能,該架構的作用很簡單:隨時隨地提供連接。思科ACI架構不支持很多協議和功能,它在設計時考慮的事數據中心用例。其結果是,沒有不必要復雜性的簡化架構。單個內部網關協議(IGP)被選定作為底層架構節點發現協議:中間系統到中間系統的路由選擇協議(IS-IS),這個協議可以非常有效地檢測鏈路故障,並從這些故障中恢復。基於標準的可擴展區域網(VXLAN)為面向租戶的流量提供了簡單的覆蓋,支持2層網路橋接和3層路由。
● 靈活性: 思科ACI架構支持本地功能,允許用戶在整個架構的任何地方連接到任何主機。通過使用集成VXLAN覆蓋,流量可以靈活地橋接和路由。此外,思科ACI架構可以規范化來自主機及其各自該虛擬機管理程序的不同封裝類型,包括VLAN、VXLAN和NVGRE。此功能允許物理、虛擬和基於容器的主機同時存在共享的基礎設施。另外,下一代數據中心架構需要向後兼容老舊的應用程序,這些程序可能不是基於IP或可能使用網路泛濫語義用語發現和通信。思科ACI架構可以同時支持現代數據中心要求和傳統基於裸機及大型機應用程序的要求。
● 效率: 思科ACI架構的主幹分支式二分圖架構的優勢是,在該架構中,每個主機與其他主機相距兩個物理跳數。對於需要機器間大量東西流量的大數據工作負載,思科ACI架構提供了可預測的低延遲線。這種方法還可以有效支持傳統數據中心應用程序。這種思科ACI架構在架構帶寬效率方面超越了其他傳統主幹分支架構,因為它考慮了數據包達到時間、端至端架構擁塞,讓交換作出更智能的負載均衡決策。
● 投資保護: 客戶可能想要其現有IP網路中的應用程序加入思科ACI架構策略。思科ACI架構可以確保投資保護,思科APIC管理現有網路中虛擬或物理伺服器的策略。對於虛擬伺服器,它們連接到應用為中心的虛擬交換機(AVS),並可用於思科ACI,在現有思科Nexus網路中。AVS作為思科ACI主幹分支架構的虛擬分支,由於邊緣交換機連接到思科ACI,它可以根據思科ACI策略規則轉發流量,並使用思科ACI管理的4-7層網路服務。對於物理伺服器,思科Nexus 9300平台交換機作為現有覆蓋網路的接入層交換機。與其他軟體定義網路覆蓋解決方案相比,這個解決方案為物理和虛擬工作負載提供了公共基礎設施,並有更先進的應用為中心的策略模型。
開放API、合作夥伴生態系統和OpFlex
思科ACI支持可擴展的合作夥伴生態系統,其中包括4-7層網路服務;虛擬機管理程序;以及管理、監測和雲編排平台。所有合作夥伴都使用思科ACI的開放API和開發工具包、設備封裝和插件,以及新的策略協議—OpFlex,它用於交換基於組的策略信息。
● 開放API: 思科ACI支持通過REST介面的API接入、GUI和CLI以及一些軟體開發工具包(包括Python和Ruby)。思科APIC支持跨HTTP/HTTPS的REST API,並綁定XML和JSON編碼。這個API同時提供類級別和樹級數據訪問。REST是分布式系統軟體架構,多年來,它一直是領先的Web服務設計模型,並已經逐漸取代簡單對象訪問(SOAP)和Web服務描述語言(WSDL)等其他設計模型。
●合作夥伴生態系統和OpFlex: 南向API—OpFlex是開放的可擴展策略協議,用於在策略控制器(例如思科APIC)和任何設備(包括管理程序交換機、物理交換機和4-7層網路設備)之間的XML或JSON傳輸抽象策略。思科的合作夥伴包括英特爾、微軟、Red Hat、Citrix、F5、Embrane和Canonical,現在他們正與IETF和開源社區合作來規范OpFlex,並提供參考部署。
OpFlex是一種新機制,它用於從現代網路控制器向一組能夠渲染策略的智能設備傳輸抽象策略。很多現有協議(例如Open vSwitch資料庫管理協議)專注於命令控制,而OpFlex則是作為聲明性控制系統(例如思科ACI)的一部分,其中抽象策略可以按需共享。這種模型的主要好處之一是能夠暴露底層設備完整的功能集,允許區分硬體和軟體對象。
除了在開源社區的部署,OpFlex是一種主要機制,它允許其他設備可以與思科APIC交換和執行策略。OpFlex定義了這種互動。因此,通過使用思科ACI整合思科及其合作夥伴的一些設備,企業可以獲得投資保護。
B. 簡述sdn網路中underlay和overlay網路的區別和聯系
隨著雲計算、大數據、移動互聯網等新技術的普及,部署大量虛擬機成為一種必然趨勢。解決這些虛擬機遷移問題理想的方案是在傳統單層網路(Underlay)基礎上疊加(Overlay)一層邏輯網路,將網路分成兩個組成部分。Overlay網路和Underlay網路是相互獨立的,Overlay網路使用Underlay網路點對點傳遞報文,而報文如何傳遞到Overlay網路的目的節點完全取決於Underlay網路的控制平面和數據平面,報文在Overlay網路入和出節點的處理則完全由Overlay網路的封裝協議來決定。
Underlay網路:乙太網從最開始設計出來就是一個分布式網路,沒有中心的控制節點,網路中的各個設備之間通過協議傳遞的方式學習網路的可達信息,由每台設備自己決定要如何轉發,這直接導致了沒有整體觀念,不能從整個網路的角度對流量進行調控。由於要完成所有網路設備之間的互通,就必須使用通用的語言,這就是網路協議,RFC就是網路協議的規范,就基本保證了整個網路世界的正常運行。Underlay就是當前數據中心網路基礎轉發架構的網路,只要數據中心網路上任意兩點路由可達即可,指的是物理基礎層。可以通過物理網路設備本身的技術改良、擴大設備數量、帶寬規模等完善Underlay網路,其包含了一切現有的傳統網路技術。
Overlay網路:在網路技術領域,是一種網路架構上疊加的虛擬化技術模式,對基礎網路不進行大規模修改的條件下,實現應用在網路上的承載,並能與其它網路業務分離。它是建立在已有網路上的虛擬網,用邏輯節點和邏輯鏈路構成了Overlay網路。Overlay網路是具有獨立的控制和轉發平面,對於連接在Overlay邊緣設備之外的終端系統來說,物理網路是透明的。通過部署Overlay網路,可以實現物理網路向雲和虛擬化的深度延伸,使雲資源池化能力可以擺脫物理網路的重重限制,是實現雲網融合的關鍵。Overlay網路也是一個網路,不過是建立在Underlay網路之上的網路。Overlay網路的節點通過虛擬的或邏輯的鏈接進行通信,每一個虛擬的或邏輯的鏈接對應於Underlay網路的一條路徑(Path),由多個前後銜接的鏈接組成。Overlay技術可以分為網路Overlay,主機Overlay和混合式Overlay三大類。
C. 新基建包括哪些行業
新基建包括的行業:5G基建、特高壓、城際高速鐵路和城際軌道交通、新能源汽車充電樁、大數據中心、人工智慧、工業互聯網。
一、5G基建
應用范圍:工業互聯網、車聯網、物聯網、企業上雲、人工智慧、遠程醫療等;
相關產業鏈:網路規劃;無線主設備及傳輸設備:小基站、天線、鐵塔、基站射頻、濾波器、SDN/NFV、光纖光纜、光模塊、光纖通信設備;終端設備:終端天線、濾波器、終端射頻材料;運營商。
二、特高壓
應用范圍:電力等能源行業;
相關產業鏈:直流特高壓:換流閥、控制保護、換流變壓器、互感器、直流斷路器、高壓電抗器、電容器、高壓組合、斷路器、避雷器等;交流特高壓:GIS、特高壓變壓器、特高壓抗壓器、550kv組合電器、互感器、斷路器額隔離開關、電容器、避雷器、變電站監控等。
三、城際高速鐵路和城際軌道交通
應用范圍:交通行業
相關產業鏈:上游:鐵軌、鐵路配件、軌道工程等;工程機械(挖掘機、泵車等)、基礎建築、土木工程、橋、路、隧道、高架、項目承接等;中游:機車車體、零部件、輔助設備等;牽引供電工程、通信、變電站、變壓站等;下游:城軌運營;物流、客貨運輸;航空、公路、港口。
四、新能源汽車充電樁
應用范圍:新能源汽車。
相關產業鏈:上游:殼體、底座、插頭插座、線纜、充電模塊或充電機等;中游:充電樁、充電站、充電平台;下游:新能源汽車整車企業。
五、大數據中心
應用范圍:金融、安防、能源、業務領域即個人生活的方方面面(包括雛形、購物、運動、理財等)。
相關產業鏈:基礎設施:IT設備、電源設備、製冷設備、油機、動環監控等;IDC專業服務:IDC集成服務、IDC運維服務;雲服務商:運營商、雲計算廠商、第三方服務商等;應用廠商:互聯網行業、金融行業、傳統行業(如能源等)、軟體行業等。
六、人工智慧
應用范圍:智能家居、服務機器人、移動設備/UAV、自動駕駛;其他行業應用:加劇、金融、安防、醫療、企業服務、教育、客服、視頻/娛樂、零售/電商、建築、法律、新聞資訊、招聘等;
相關產業鏈:AI晶元:雲端訓練、雲端推理、設備端推理;視覺感測器:激光雷達、毫米波雷達、監控攝像頭、自動駕駛攝像頭、3D體感;計算機視覺:人臉識別、語音識別、視覺識別;雲平台/OS/大數據服務:大數據服務、雲計算服務、OS、物聯網平台等。
七、工業互聯網
應用范圍:企業內的智能化生產、企業和企業之間的網路化協同、企業和用戶的個性化定製、企業與產品的服務化延伸。
相關產業鏈:上游:智能硬體;中游:邊緣層、IaaS層、PaaS層、SaaS層;下游:高耗能設備、通用動力設備、新能源設備、高價值設備、儀器儀表等專用設備。