Cisco füllt Application-Centric Infrastructure mit Leben
App-Controller statt SDN
Der derzeitige SDN-Hype (Software-Defined Networking) ist ein direkter Angriff auf Ciscos Vormachtstellung im Netzwerk. Nun holt Cisco zum Gegenschlag aus. Neue Netzwerklösungen füllen die im Juni auf der Cisco Live präsentierte Konzeption einer "Application-Centric Infrastructure" (ACI) mit Leben: eine Controller-Appliance namens APIC (Application Performance Infrastructure Controller) sowie Nexus 9000, eine neue Generation programmierbarer Data Center Switches.
Geschäftsanforderungen, so Patrick Schmidt, Managing Director Architecture Sales bei Cisco Deutschland, drehen sich um Applikationen. SDN sei aber schlecht geeignet, diese Anforderungen zu erfüllen: SDN biete nur mangelhaft Einblick ins Netzwerk, beseitige nicht die Komplexität im Netz und erfordere zahlreiche Management-Interfaces. Deshalb propagiert Cisco mit ACI eine eng verwobene Kombination aus Hardware, Software und Management.
ACI soll durch Automation mittels Applikationsprofilen und garantierten Service-Levels den Netzwerkbetrieb radikal vereinfachen. Derlei Applikationsprofile umfassen Parameter wie SLAs, QoS sowie Sicherheits- und Storage-Anforderungen. Sie sollen sich nahtlos von physischen auf virtuelle Umgebungen übertragen lassen.
Controller für anwendungszentrierte Netze
Eine wichtige Rolle kommt hier dem neuen APIC zu: Als zentraler Controller soll er für Durchblick vom physischen Layer über das Netzwerk bis zu den Applikationen sorgen. APIC, so Cisco, arbeite Hypervisor-agnostisch und erlaube ein einfaches, flexibles Service-Chaining (Ergänzung des Switchings um Zusatzdienste). Für die Fehlersuche biete er applikationsbezogene Angaben zum Status des Traffics wie Latenz und Paketverlust, für die Verwaltung gibt es ein HTML5-GUI.
APIC läuft auf einer Hardware-Appliance, die sich redundant auslegen und für Skalierbarkeit sowie Hochverfügbarkeit mit bis zu 32 Geräten clustern lässt. Eine ACI-Umgebung skaliert so laut Cisco-Angaben auf eine Million Endpunkte und biete Mandantenfähigkeit für bis zu 64.000 Mandanten.
Cisco betont die Offenheit von ACI: Man unterstütze alle üblichen Schnittstellen (REST, XML, JSON etc.), sei offen für alle Northbound-Protokolle (Openstack, Opendaylight etc.) und jegliche Orchestrierungslösung (Chef, Puppet etc.). Auch southbound öffne man sich für beliebige Services – solange sie auf der neuen Cisco-Hardware laufen. Hierbei verweist Cisco auf ein Partnernetzwerk mit vielen bekannten Namen: Neben Citrix, F5, IBM, Microsoft, Netapp, Red Hat und Symantec ist auch VMware mit an Bord – obwohl VMware mit NSX ein Konkurrenzkonzept propagiert. Cisco führt laut Ulrich Hamm, Technical Solutions Architect bei Cisco, keine Zertifizierungen von Third-Party-Erweiterungen durch, unterstütze Anwender aber durch Benchmarks und validierte Referenzdesigns.
Programmierbarer Nexus 9000
Switch-seitig kommuniziert APIC mit den neuen programmierbaren Geräten der Nexus-9000-Familie mit aktualisiertem NX-OS. Diese sind zwar als normale Layer-2/3-Switches einsetzbar, ergeben aber zusammen mit APIC eine Art ASIC-basierte SDN-Fabric. Dazu kombinieren die Switches hauseigene ASICs mit handelsüblichen Broadcom-Chipsätzen – was wann zum Einsatz kommt, hängt vom Applikationsbedarf ab.
Die Nexus-9000-Familie besteht aus dem modularen End-of-Row-Switch 9508 (acht Slots, 13 HE) und den Top-of-Rack-Switches 9396PX und 93128TX. Der 960-GBit/s-Switch 9396PX bietet 48 10GbE-SFP+-Ports und zwölf 40-GbE-QSFP+-Uplinks, das 1,28-TBit/s-Gerät 93128TX kommt mit 96 1/10GBase-Ports und acht 40-GbE-QSFP+-Uplinks.
Damit skaliere die Nexus-9000-Familie auf bis zu 60 TBit/s Switching-Kapazität und 576 40-GBit/s-Ports mit Wirespeed. Das Backplane-freie Design des modularen Geräts sorge für hohe Leistung bei niedrigerem Energieverbrauch. Diesen gab Cisco mit 14 Watt pro 40GbE-Port an. Für 40GbE, so Cisco, könne man die bestehende 10GbE-Verkabelung weiterverwenden.
Ulrich Hamm betont, ACI und die Nexus-9000-Familie seien Erweiterungen des Cisco-Portfolios, ersetzten also keine installierte Hardware. Als nächsten Schritt ziele man auf die Integration von Server und Storage, vorrangig der hauseigenen UCS-Systeme.
Die ACI-Hardware basiert auf Technik des von Cisco-Mitarbeitern gegründeten „Spin-in“-Unternehmens Insieme. An ihm war Cisco seit April 2012 mit 100 Millionen Dollar beteiligt. Nun verkündete Cisco die vollständige Akquisition der Firma. Der Kaufpreis sei umsatzabhängig, könne aber bis zu 863 Millionen Dollar betragen.
Mit APIC und den neuen Nexus-Switches hat Cisco das lang erwartete umfassende Gegenkonzept zu jenem herstellerunabhängigen SDN-Ansatz präsentiert, auf den die Openflow-Gemeinde wie auch VMware mit NSX zielen. Alle Player betonen die Offenheit ihrer Ansätze und die Unterstützung durch ihre Partner. Das Ringen um die Vorherrschaft im SDN-Umfeld dürfte sich damit wohl als Wettkampf der Partner-Ökosysteme erweisen.
Weitere Informationen finden sich unter thenetwork.cisco.com.
Arista: Neue Highend Switches für das RZ
Allied Telesis: Mehr Automation im Netzwerkbetrieb
Juniper: Hochverfügbarer ToR-Switch und flexible SDN-Architektur
Netzwerk-News von der VMworld Barcelona: Support für SDN und NSX im Fokus
VMware NSX spaltet die Netzwerker
Lesen Sie mehr zum Thema
