返回顶部

当前位置: 主页 > 新闻资讯 > 热点聚焦 >

思科“开放”数据中心操作系统的关键组件NX-O

2015-09-21

  思科“开放”数据中心操作系统的关键组件NX-OS能够通过Linux容器创建应用和微服务。这并不是什么新的能力,但是在思科自6月份启动的NX-OS营销活动中却变得越来越重要。

  开放的NX-OS中包括了基于NX API、由RESTful和XML/JSON API驱动的目标存储和模型,Puppet、Chef和 Ganglia的原生第三方应用集成,针对应用整合的软件开发者工具,以及支持在计算和网络中进行工具整合的Linux实用程序。

  分析师们认为,对于这些Linux实用程序和功能,思科应当突出它们能否从解聚服务提供商那里获得优势,并最终应用到整个企业网络当中。VMware目前也在通过其NSX网络虚拟化[注]平台致力于容器网络方面的研究。

  市场研究机构IDC的分析师Brad Casemore称:“对容器化和微服务的先进网络支持在今后将变得越来越重要。思科正在将其NX-OS定位为至少能够满足其中的部分需求。在IDC,我们认为所有的网络厂商都需要提供针对微服务和容器化的解决方案。”

  许多希望就NX-OS对Linux容器支持这一问题对思科官员展开采访的努力都没有获得成功。不过,正如思科/红帽白皮书中所提到的那样,LinuX Containers(LXC)是一种针对单个主机上运行的多个独立Linux系统或容器的操作系统级虚拟化方式。LXC可用于在用户所需的交换机上安装定制应用。

  白皮书中称,运行在不同容器内的应用被相互孤立,因此独立的容器不会影响到其它的或底层交换机操作的性能或稳定性。这些容器保证了所有应用的独立性。白皮书中还指出,由于这一独立性,它们可共存于相同的环境中,且不会为整个软件堆栈,包括操作系统内核带来管理开销。

  Linux容器旨在提供一个“一次创建,可在多个应用开发环境中运行”的解决方案,目的是加速开发和部署速度,让容器完美适应DevOps协作。容器化应用则旨在在裸机服务器、虚拟机、公有云[注]和网络设备上运行。

  容器能够以多种方式改善应用交付,包括降低成本、提升应用开发速度、减化安全措施。白皮书称,它们经常只有数十兆字节,而典型的虚拟机可能会有数百兆字节,甚至是数千兆字节。

  除了DevOps,它们还可让混合云和微服务架构等新IT模式的部署变得更为便捷。微服务是一套可通过网络汇聚在一起的应用组件。每个组件都可用最适合任务的编程语言进行编写,每个组件也可独立部署和扩展。窗体底端

  专家指出,微服务可快速启动和关闭,计算、存储和其他资源也都可以独立扩展。

  容器和微服务可利用更快的应用配置、改良的操作系统与应用补丁、更好的资源利用、更出色的应用移动性、更少的管理操作系统和更大的工作负载可视性来提升IT运营。据白皮书称,思科正在横跨OpenStack、VMware和公有云的云原生与混合持续性整合与部署模式中创建一个包含有容器和微服务的互联云(Intercloud)。

  此外,思科还考虑在雾计算(Fog Computing,指更靠近边界的分布式云计算)中使用Linux容器,让其成为思科物联网创新的关键交付机制。

  Linux容器能够被用于取代CLI(命令行界面),以帮助应用自动配置网络资源,或是让应用开发者能够访问用于配置管理的网络状态、拓扑、虚拟机端口组和性能信息。其中的关键是通过ACL、服务质量和网络策略选择适当的VLAN、开放端口、配置负载平衡、设置端口安全措施。当新的容器化应用被应用于生产当中,网络应当能够识别应用需求并为它们提出申请。

  思科运行NX-OS的Nexus 9000交换机产品线可使用LXC编写网络转发表。据思科官网称(+本站微信networkworldweixin),这一设计旨在让开发者对转发架构拥有更大的控制权,可直接命令并控制交换机的转发逻辑。NX-OS还提供了思科onePK开发环境,让OpenFlow扩展具备编写转发表单的能力。

  思科和红帽均表示,任何一种最新的技术都会遇到这种情况——即容器在企业中的广泛部署会落后于服务提供商的部署和实践使用案例。目前仍然有许多障碍需要克服,尤其是在安全领域。

  目前人们正在主机操作系统层面上花费大量的精力解决内核存在的漏洞,因为它们会影响到主机上的所有容器。厂商也正在改进技术,如强制访问控制以保护主机和容器远离不受信任的容器进程。例如,libseccomp项目的主要目的是消除系统调用以预防受到攻击的容器危及内核安全。

思科“开放”数据中心操作系统的关键组件NX-OS

  思科和红帽表示,厂商们还正在致力于创建一个管理容器镜像和编排容器生命周期的架构。不过,该工作需要认证一个或几个这样的架构,以促进容器的采用。

  其中一个架构是Docker的libnetwork。除了IBM、Joyent、微软、Rancher、VMware和Weave外,该架构还得到了思科的支持和捐助。Docker的架构为一个多平台库和一个针对跨多平台的分布式网络与端口、容器应用的容器网络模式。

  Casemore 称:“思科将libnetwork视为一个整合的关键点,它们允许网络巨头追逐大量的数量中心网络机遇。首先,这些机遇能够带来一个易于管理且具扩展性的基础设施。这一基础设施由UCS服务器、Nexus交换机和思科应用中心基础设施(ACI)组成,并且专门针对基于容器的微服务进行了优化。思科还看到了围绕应用和Docker微服务开发基于ACI的策略架构所蕴藏的潜力,因为它们可帮助用户在当前环境和工具之外并行部署Docker应用,以及帮助公司进行结构调整,从而使得其能够获得基于Docker的微服务的全部优势。”

  与此同时,厂商还考虑为容器建立起审计跟踪,以显示容器于何时、何地被交付,以及它们的内容是什么。此外,审计跟踪还可显示包括容器的创建者、容器的生产与组件等,以方便进行许可证和证书管理。

©  北京京兆亿达科技有限公司 版权所有 京ICP备14043786号-1

服务专线:400-0809-059  

地址:北京市海淀区上地信息路7号-1层D21室

李亚洲 Tel:137-1889-5661

李   白 Tel:186-1832-0142

陈振周 Tel:158-1142-4623

在线客服