Cisco Systems продолжает продвигать свою ориентированную на приложения инфраструктуру (Application Centric Infrastructure, ACI) в качестве альтернативы появляющимся на рынке платформам программно конфигурируемых сетей (SDN). Теперь этот гигант в области сетевого оборудования представляет основанный на стандартах протокол, который должен играть такую же роль, что и протокол OpenFlow.

Протокол OpFlex является новейшим дополнением инициативы Cisco ACI, которая представляет альтернативный вариант SDN-платформы для организаций.

2 апреля Cisco анонсировала на выставке Interop в Лас-Вегасе протокол “южного интерфейса”, который, как сообщила корпорация, совместно разработали Citrix Systems, IBM, Microsoft и Sungard Availability Services. Эти корпорации рассчитывают с помощью инженерной группы по развитию Интернета (Internet Engineering Task Force, IETF) сделать протокол отраслевым стандартом.

В ноябре 2013 г. руководители Cisco, включая генерального директора Джона Чамберса, продемонстрировали ACI — разработанную компанией Insieme, которую поглотила Cisco, стратегию, имеющую приблизительно те же цели, что и SDN, — создание автоматизированных, программируемых, гибких и экономичных сетей.

SDN, получившие поддержку многих ИТ-производителей, включая Hewlett-Packard, Dell, Juniper Networks и VMware, а также мелких стартапов, предусматривают перенос интеллектуальных функций из дорогого и сложного физического оборудования в программные контроллеры. Многие сторонники SDN утверждают, что при использовании такой технологии роль физических коммутаторов и маршрутизаторов становится не столь важной.

Однако представители Cisco считают, что для получения наилучших результатов необходимо сочетание открытого и оптимизированного оборудования и ПО. Инициатива ACI предусматривает новые коммутаторы (линейку Nexus 9000) и новое ПО (такое как Application Policy Infrastructure Controller, APIC), которые помогут объединить физическую и виртуальную инфраструктуры ЦОДов.

OpFlex вполне укладывается в эту концепцию. Вместо того, чтобы помещать сетевую политику и управление сетью в отделенный от сети программный контроллер, OpFlex передает по сети политику интеллектуальным устройствам, которые могут практически в автоматическом режиме сконфигурировать самих себя в зависимости от требований приложений и перенастроиться, когда требования изменятся. Сочетание APIC и OpFlex позволит организациям использовать совокупность политик для управления приложениями в масштабируемой среде множества ЦОДов, сказал директор подразделения Cisco Data Center Solutions Майк Коэн.

В интервью eWeek Коэн сравнил два типа контроллеров SDN, императивный и декларативный, используя аналогию с аэропортом. OpenFlow относится к императивным: все решения о трафике в сети принимаются централизованно. Как в системе обработки багажа в аэропорте, где централизованная система управления сообщает каждому работнику, на какую ленту конвейера отправляется багаж, а работники следуют этим указаниям.

OpFlex создает декларативный уровень управления, который выполняет те же функции, что и диспетчерская аэропорта. Касающиеся трафика политики формулируются централизованно, но решения о том, как реализовывать эти политики, принимаются сетевыми компонентами самостоятельно. Подобно тому, как диспетчерская аэропорта указывает самолетам, куда им направляться, когда взлетать и садиться, но затем позволяет пилотам принимать решения по выполнению этих политик.

Cisco ACI создает более масштабируемую, более интероперабельную и более простую в использовании среду, чем SDN, подчеркнул Коэн. В императивной модели SDN, по словам представителей Cisco, контроллер становится узким местом, поскольку он управляет всеми запросами, связанными с приложениями и настройкой инфраструктуры.

“Определение SDN несколько изменилось”, — сказал Коэн и добавил, что ACI удовлетворяет “потребность в объединении физических и виртуальных элементов сети”.

Коэн и Шаши Киран, старший директор Cisco Data Center Solutions по маркетингу, считают, что касающиеся SDN дефиниции теряют свое значение. Важно лишь создать такую среду, которая обеспечит наилучшую работу приложений.

Коэн и Киран сообщили, что Cisco пользуется растущей поддержкой отрасли в вопросе о ACI и OpFlex. Такие производители, как Canonical, Citrix, Microsoft и Red Hat приветствуют появление виртуальных коммутаторов с функциями OpFlex и включат набор политик ACI в свои продукты для виртуализации. А производители сетевого оборудования — Avi Networks, Citrix, Embrane и F5 Networks — дополнят свои устройства программами-агентами OpFlex.

Кроме того, Cisco стремится сохранить открытость OpFlex. Корпорация будет не только работать через IETF, чтобы сделать этот протокол стандартным, но станет сотрудничать с проектом OpenDaylight, развивающим платформу SDN, для создания открытой модели политики, совместимой с ACI и эталонной архитектурой OpFlex, с тем чтобы такая модель появилась в будущем релизе Helium платформы SDN. Cisco и IBM возглавили разработку OpenDaylight. Другие участники этого проекта, а также компании Midokura и Plexxi будут оказывать содействие в работе над OpFlex. “Цель здесь заключается в том, чтобы исходный код этого протокола был на 100% открытым”, — сказал Коэн.

Cisco обеспечит поддержку OpFlex в своих коммутаторах не только серии Nexus 9000, но и других семейств, включая системы Nexus 7000 и 1000V. Это гарантирует защиту инвестиций тем организациям, которые уже имеют такие коммутаторы, но хотели бы начать движение в направлении ACI.