思科的SDN纠结 – 专家解读思科ACI

思科的SDN纠结 – 专家解读思科ACI

一个10亿美元大单的丢失，大大刺激了钱伯斯，也因此使思科改变了对SDN的态度，并直接促使了思科内部创业公司Insieme Networks的产生。

Dell’Oro最新发布的报告说，SDN市场在未来5年内增长将超过6倍，其中增长的大部分来自以太网交换机和网络安全设备，而数据中心的市场份额对于网络供应商“非常重要”。Dell’Oro预测2013年整个数据中心设备市场将超过1000亿美元。

在这份报告中，Dell’Oro专门提到了思科内部创业公司Insieme11月6日的发布，认为将会给整个SDN市场带来极大影响。

而成立一年多的Insieme的发展史，就是思科对于SDN从强烈排斥到被迫布局的态度转变史。钱伯斯在10月初的纽约Interop展上就宣布，Insieme将在11月6日发布一款号称“足以改变业内游戏规则”的重量级产品，“它是思科的未来!”然而，令业界琢磨不定的却是Insieme到底走SDN路线还是超越SDN的HDN路线?所谓HDN，是业界根据Insieme在纽约Interop展演示的Application Centric Infrastructure(ACI)架构得到的结论。根据演示，将在11月6日发布的ACI主要关注基于物理基础设施的服务及基于hypervisor的虚拟环境可编程性，与目前流行的SDN思路不同，更多是基于硬件的功能定义，因此被称为“硬件定义网络”HDN。

思科到底什么思路? 其实，对于SDN思科从一开始就保持了高度关注。这个被认为会革掉传统网络权势者命的新技术，一直让思科非常纠结。

据说，钱伯斯曾经在一次高层会议上向公司其他高管发问：“如果思科进军SDN市场会怎么样?”最终讨论的结果是，思科自己进军SDN市场会使现有硬件业务规模从430亿美元下降至220亿美元。

那无疑是个糟糕的选择，意味着思科在斩断自己的盈利动脉。

可是，如果不选择SDN，思科又会怎样?首当其冲的威胁，就是来自华尔街的批评。做还是不做，这是个问题。当钱伯斯以及一众思科高管们还在郁闷中纠结的时候，一项过程复杂结果令人大跌眼镜的交易无情地出现，像一记闷棍敲在钱伯斯的胸口。交易的对象，是云计算时代的骄子Amazon。

故事的开始很美好。Amazon生意爆好，升级网络架构势在必行，看上去思科是最好的选择。这是个巨大的工程，仅仅从思科采购网络相关设备的金额可能就高达10亿美元。双方谈得很融洽，互联网土豪不差钱，Amazon几乎就要决定与思科签订这份10亿美元的采购“豪单”了。然后，插曲出现，越来越成熟的SDN技术在一个偶然的下午让Amazon的网络主管停下了脚步，他注意到一则报道，Google首席工程师Amin Vahdat表示，从2010年1月Google就开始采用SDN和OpenFlow来改造数据中心广域网的架构，到2012年初Google的全部数据中心骨干连接已经都采用这种架构。Vahdat感慨“网络利用率提升到95%，这一数字让人难以置信”，而且他对SDN技术给予了高度评价，说SDN和OpenFlow提升了网络的可管理、可编程、网络利用率以及成本效益。

面对Google首席工程师的这番描述，Amazon怦然心动。于是，思科的10亿美元美梦就这样被简单地终止了，Amazon重新论证和评估了网络技术架构，并最终决定使用更廉价的硬件配合SDN技术来满足自己的业务需求，从思科的采购金额也骤降到了1100万美元。

那时候，外界尤其是华尔街开始批评思科对SDN无动于衷，且坊间热议SDN将使思科最终失去在网络设备市场的绝对优势地位。钱伯斯以及高管层正在纠结，到底如何对待SDN。历史往往是偶然创造的。正是这次丢单，大大刺激了钱伯斯，也因此使思科改变了对SDN的态度，并直接促使了思科内部创业公司Insieme Networks的产生。Insieme的创始成员包括Mario Mazzola、Prem Jain和Luca Cafiero等思科的明星级工程师大腕，成立之初的使命被认为是Cisco为竞备SDN领域布局的棋子，业界因此颇多好奇。然而，从目前的信息看，对盛世的留恋依然使思科的纠结没有完全打消。或者说，思科并不想束手就擒放弃庞大的传统路由器、交换机市场70%的份额， 它希望有更佳的转型方案。

谜底很快揭晓。

当地时间11月6日，Cisco在旧金山宣布以8.63亿美元收购Insieme，神秘SDN产品终于亮相——以应用为中心的基础设施Application Centric Infrastructure，包括：1. 核心交换机Nexus 9508;2. Application PolicyInfrastructure Controller(APIC)，号称通过软件来控制一切，竞争对手是VMware Nicira;3. 新操作系统NX-OS。

ACI与Vmware、openFlow的做法有何不同?Vmware NSX是基于软件的网络虚拟化覆盖，这与思科的做法完全相反。Cisco/Insieme的Nexus 9000也将支持OpenFlow和OpenDaylight开源控制器，但只在基于商用芯片的“独立”模式。全功能的ACI模式只能使用Nexus9000中的定制ASIC来实现。

实际上，这也是Cisco小心翼翼对待SDN的一个例证。Nexus 9000交换机可选Cisco定制芯片或标准商用芯片，被认为是“伪SDN”产品，因为商用芯片版本提供开源，可以支持OpenFlow、OpenDaylight控制器、思科的onePK可编程性等SDN功能;而采用定制Insieme芯片的Nexus 9000硬件则可以获得反SDN功能：ACI和APIC控制器、具有硬件加速功能、对应用程序交互和行为的深入可视性以及细粒度服务水平指标。

虽然舆论指责这是Cisco在骑墙，打SDN擦边球，敷衍市场对其抵制SDN的指责，但从技术实现上，包括竞争对手在内不得不承认Cisco做得非常漂亮，ACI和APIC完全超越了市场的惯常思路，实现了钱伯斯所言“接受SDN理念，但探讨超越目前市场水平的实现方式”。

同时，思科发布了新版NX-OS操作系统，获得了一大串合作伙伴的支持，包括BMC、CA、Citrix、EMC、Emulex、 F5、IBM、微软、NetApp、RedHat、SAP、赛门铁克以及竞争对手Vmware，表明其备受市场诟病的封闭思路也在逐渐打开，但Cisco同时又没有失去把握开放程度的主动权。

“ACI是目前实现SND的最佳实践方案”，Cisco CEO钱伯斯说。坦白讲，钱伯斯这样说，不算吹牛，以软硬结合的方式去实现网络的灵活性，同时保持对现有市场的维护，Cisco真的做到了一石二鸟。