Cisco belooft simpeler netwerkbeheer via Application Centric Infrastructure

Cisco heeft de Application Centric Infrastructure aangekondigd, een open platform dat het uitrollen en installeren van applicaties centraal stelt en het managen van zowel fysieke als gevirtualiseerde netwerken sterk moet vereenvoudigen. Cisco komt ook met nieuwe netwerkapparatuur.

Volgens Cisco verhinderen complexe en inflexibele hardware- en softwarecomponenten dat bedrijven en organisaties snel applicaties kunnen uitrollen of verbeteren. Ook zou in veel gevallen het totaaloverzicht ontbreken omdat bepaalde onderdelen afzonderlijk beheerd en geconfigureerd worden. Daarbij moet gedacht worden aan netwerkbeheer, centrale opslag, compute, applicaties en beveiliging. Cisco zegt daar met zijn Application Centric Infrastructure een einde aan te kunnen maken.

ACI bestaat uit een combinatie van software op basis van open api's en hardware, voorzien van asics. CIsco stelt dat policies, samen met de bijbehorende applicaties, via dit 'application-aware' netwerkmodel snel kunnen worden uitgerold in bijvoorbeeld een datacenter of cloudomgeving. Het bedrijf claimt dat ACI-applicaties binnen enkele minuten uitgerold kunnen worden, doordat bijvoorbeeld switches en andere netwerkapparatuur niet langer handmatig geconfigureerd hoeven te worden. Ook hoeft een systeembeheerder zich niet langer druk te maken over ip-adressen, routering en andere zaken. Een reductie tot 75 procent van de total cost of ownership zou haalbaar zijn.

Cisco APIC-model

Centraal in de ACI-implementatie die Cisco op de markt zal zetten staat de Application Policy Infrastructure Controller, Via deze APIC kunnen in applicatie-netwerklprofielen diverse netwerkinstellingen geconfigureerd worden, zoals de sla-voorwaarden, de vereiste qos, beveiligingsinstellingen en load balancing-profielen. Hierdoor kunnen applicaties snel worden uitgerold in een datacenter, mits uiteraard de benodigde Cisco-hardware aanwezig is. Verder stelt de netwerkigigant dat het met ACI mogelijk wordt om binnen een complexe netwerkomgeving snel inzicht te krijgen in gegevens als de 'drop count' voor netwerkpakketten en de gemiddelde latency per applicatie.

Cisco implementeert de Application Policy Infrastructure Controller in nieuwe netwerkapparatuur in de Nexus 9000-serie. De netwerkapparatuur biedt 10- en 40Gbit/s-verbindingen aan en kan volgens de netwerkfabrikant opgeschaald worden tot een switchcapaciteit van 60Tbit/s. Verder claimt Cisco dat het voor zijn ACI-platform samenwerkt met diverse grote software- en hardwarebedrijven, waaronder IBM, Red Hat, F5, Microsoft, NetApp, Citrix en EMC.

Door Dimitri Reijerman

Redacteur

Feedback • 06-11-2013 16:30 28

06-11-2013 • 16:30

28

Lees meer

Microsoft bouwt 'gigantisch' datacenter in Nederland
Microsoft bouwt 'gigantisch' datacenter in Nederland Nieuws van 21 december 2013
Chinese staatsmedia roepen op tot boycot van Cisco-apparatuur
Chinese staatsmedia roepen op tot boycot van Cisco-apparatuur Nieuws van 25 juni 2013
Intel, Cisco, IBM en Microsoft gaan samenwerken aan software-defined networks
Intel, Cisco, IBM en Microsoft gaan samenwerken aan software-defined networks Nieuws van 8 april 2013
Cisco geeft nieuwe firmware verouderd en zwak hashing-algoritme
Cisco geeft nieuwe firmware verouderd en zwak hashing-algoritme Nieuws van 20 maart 2013
Cisco komt met nieuwe switches in Unified Access-productlijn
Cisco komt met nieuwe switches in Unified Access-productlijn Nieuws van 29 januari 2013
Meer producten en artikelen
Netwerk en systeembeheer Netwerk Cisco

Reacties (28)

-Moderatie-faq
28
27
13
7
1
11
Wijzig sortering
woudan 6 november 2013 20:21
De software defined networking oplossingen gaan nu ineens in een sneltrein. Eerst Vmware met NSX, Juniper met Contrail en nu Cisco. Alleen toch weer jammer dat Cisco naast openflow kiest voor 3 proprietary protocollen. Al moet ik toegeven dat de oplossing van cisco er goed uitziet en veel van wordt verwacht.

Dit gaat niet zomaar om een nieuw verzonnen protocol. Het gaat om het loskoppelen van de dataplane van de controlplane. Dit is een enorme verandering. In eerste instantie is SDN verzonnen voor fysieke switches en routers. Deze deze apparaten "dommer" te maken ofwel de control plane eruit te halen en deze te verplaatsen naar 1 controller is het mogelijk om het gehele netwerk te beheren vanuit 1 plek. Dit betekend dat het gehele netwerk te beheren is vanuit de controller zonder alle routers en switches te hoeven configureren. Het is ook niet zo dat deze controller later alsnog commando's in deze switch klopt. Het enige wat de controller in eerste instantie doet is het updaten van de FIB(forwarding information base) waardoor de verschillende routes worden verkregen.

Dit idee heeft de virtualizatie wereld overgenomen ookwel Network function virutalization genoemd. Wanneer de switch/router zo dom is kan deze zonder veel performance loss in een virtuele omgeving gedraaid worden. Dit zie je nu dus terugkomen bij een Juniper, Cisco en ook Vmware. Omdat software veel flexibeler is zie je dan ook dat de eerste oplossingen in de virtualizatie software te vinden zijn. In hardware is dit veel moeilijker omdat de volledige concept van de hardwarematige router/switch moeilijker zomaar te wijzigen is.

Doordat alles softwarematig wordt gaat de innovatiesnelheid omhoog. Een netwerkbeheerder kan zelf aan de slag door gebruik te maken van de API's. Waar het uitrollen van een nieuwe dienst nu mogelijk 6 maanden duurt is dit in de toekomst mogelijk in 10 min gebeurt. De mogelijkheden zijn enorm, nu nog maar zien hoe snel de ontwikkelingen gaan.

Ga er maar vanuit dat dit een grote verandering gaat veroorzaken in de netwerkwereld komende 12 tot 18 maanden. Het betekend zeker niet dat een netwerkbeheerder overbodig wordt en een kind de was kan doen. Wat wel anders gaat worden is dat scripting belangrijker gaat worden in dit vakgebied.

De kosten gaan nu dus ook niet meer in de "domme switches" zitten maar in de controller met daarbij alle benodigde software licenties van de verschillende functionaliteiten die benodigd zijn. Of het hierdoor goedkoper gaat worden is nog maar de vraag. Wel wordt alles veel flexibeler, gemakkelijker uit te rollen en beheren.

Voor de geinteresseerde: http://www.youtube.com/watch?v=YtHdHlRnXtk

[Reactie gewijzigd door woudan op 23 juli 2024 03:31]

Bl@ckbird
@woudan6 november 2013 21:01
Het probleem van SDN / Openflow en domme hardware is dat het heel veel risico met zich mee brengt. Elke netwerkwerk engineer weet hoe hij protocollen als OSPF en BGP moet troubleshooten en finetunen. Je kan software schrijven voor een openflow controller, maar je hebt geen idee hoe het netwerk zich zal gaan gedragen. (Wanneer bugs geïntroduceerd worden.)

Vandaar dat Cisco het hybride model aan houdt. Nieuwe hardware kan je aansturen via verschillende manieren: Traditioneel via CLI en SNMP, via een SDN Controller. (Cisco of Openflow) of direct tegen de hardware via de OnePK API.

Standaard netwerkverkeer zou je bijvoorbeeld traditioneel kunnen beheren, maar latency gevoelige informatie (zoals beurskoers informatie) zou je via SDN het pad kunnen laten selecteren met de minste latency. (Dit pad wordt dan ook realtime aangepast aan wisselende latency.)

SDN zal denk ik voorlopig alleen bij grote bedrijven gebruikt worden, zoals Google, Facebook en hosting / service providers. Voor SDN heb je wel mensen nodig die kunnen programmeren en ook netwerken snappen. Zo is het provisionen van VM's iets wat je in hoge mate kan automatiseren. Het configureren van een netwerk voor een MKB bedrijf is een one-time-off. Dit loont niet de moeite om te automatiseren.
woudan @Bl@ckbird7 november 2013 10:51
Hier geef ik je helemaal gelijk in. Hierdoor zie je de vraag komen om toch OSPF en BGP op een bepaalde manier in de controller te implementeren. Waarom zou BGP of OSPF niet in de controller kunnen leven? Dit maakt de overstap gemakkelijker. Dit je zie terugkomen in routeflow en vele vendoren zijn hier ook mee bezig.
klakkie.57th @woudan6 november 2013 21:16
Ik denk dat enige terughoudenheid wel gepast is.

Ik ben een overtuigde virtualisatie gebruiker van het eerste uur, ook dan werd ons voorgesiegeld dat binnen de kortste keren alles virtueel zou draaien, de waarheid is na 10 jaar iets genuanceerder.

vooral op het gebied van security, lijkt me dit alles niet zo kosjer. Indien je in dit verhaal van Cisco stapt leg je al je eieren in 1 en dezelfde mand.
Daarenboven heb je bij software steeds de onhebbelijke eigenschap dat je verplicht wordt ieder jaar te betalen, software is eigenlijk nooit afgeschreven.
Een hardware switch kan je perfect afschrijven op 3jaar en makkelijk 5 jaar ingebruik houden.

Als ik bereken wat er bij ons bedrijf ieder jaar betaald wordt aan licenties, sla ik groen uit.

[Reactie gewijzigd door klakkie.57th op 23 juli 2024 03:31]

papa_san 6 november 2013 18:53
Helaas zijn de cisco software producten, bijna zonder uitzondering, kinderen van de marketing afdeling.
Het gaat er uitsluitend om wat er goed valt bij die mensen die het prijskaartje betalen, niet bij die mensen die ermee moeten werken.

Fraaie maar voor de praktijk onwerkbare gui's, minimale implementaties waardoor je al snel merkt dat je verwacht dat iets kan, omdat het 99% het zelfde is als iets anders wat wel kan.
Ga er maar rustig vanuit dat als het nog niet specifiek hebt geprobeerd dat iets niet werkt.

En daarnaast moet je dus alle niet cisco apparatuur afschrijven in dit verhaal.
Cisco management alleen cisco, vendor lock in totaal.

Leg dat maar eens uit aan de klanten die voor (bijna) alles behoefte hebben aan een "best in class" device.
sanderv 6 november 2013 19:43
Als ik dit lees, denk ik aan Puppet en Chef. Maar de werkelijke deliverable van Cisco is wel erg abstract beschreven, dus misschien zit ik er wel naast. In het geval ik er niet naast zit zou ik zeggen dat dergelijken open source alternatieven (die zwaar ondersteund worden door andere grote spelers in de markt dan Cisco) zwaar preferent zouden moeten zijn.
cefas 6 november 2013 16:34
Erg intressant, dit lijkt wel een doorontwikkeling van technieken uit het Cisco UCS platform, ben benieuwd of dit ook samen werkt ermee
elTigro @cefas6 november 2013 17:49
Ik verwacht eigenlijk dat het nieuwe naamgeving is voor hetzelfde concept.
Het klinkt namelijk wel een beetje zo, alleen nu toegespitst op alles in plaats van enkel communicatie.

Cisco is hier volgens mij al veel langer mee bezig: ik kan me nog dingen herinneren als intelligent information network en integrated services en multilayered netwerk ontwerpen :)

Het idee is wel heel fraai, maar ik heb zelf stiekum toch altijd nog wel het vooroordeel dat je voor dit soort zaken gewoon toch nog steeds een grote bak bandbreedte nodig hebt.
Bl@ckbird
@elTigro6 november 2013 21:10
"Intelligent information network en integrated services en multilayered netwerk" was gebaseerd op traditionele netwerk protocollen. Met SDN / Openflow kan je dataplane en control plane scheiden. Application Centric Infrastructure (ACI) gaat nog een stap verder. Het is vorm van SDN, maar hier staat optimale performance van de applicatie centraal. Eenvoudig, goedkoper beheer is een handige bijkomstigheid (zowel bij SDN / Openflow en Cisco ACI) maar is niet het belangrijkste.
elTigro @Bl@ckbird7 november 2013 08:36
Ik had me misschien iets beter kunnen uitdrukken; Wat ik eigenlijk bedoelde is dat al deze technologieen zich vooral richten op application delivery. Het is dan vanuit technologieoogpunt wellicht wat kort door de bocht om SDN en 'traditioneel' netwerken over een kam te scheren maar op zich is t beide een manier om informatie van A naar B te krijgen.
If it quacks/looks like a duck...
Los van dit gruwelijke ducktyping van netwerken blijf ik wel achter mijn eigenlijk punt staan; die van de bandbreedte.

We zijn tegenwoordig ook wel een beetje verwend denk ik; als we ook maar even moeten wachten bij het bekijken van een youtubevideo of het wachten op een transactie dan vind ik het meteen lang duren.
mnoorder @elTigro7 november 2013 10:40
Veel applicaties moeten wel naar de eindgebruiker, dus heb je dit end to end nodig. VDI is niet de oplossing voor alles. Video en voice zijn nogal belangrijk in enterprise. Zonder een end to end verhaal schiet dat ACI dus niet op. Nexus zie ik nog niet in de campus draaien.
Verwijderd @elTigro7 november 2013 16:24
cefas en eITigro,

Grappig dat je de link legt naar UCS, want daar zit een grote kern van waarheid in. In UCS wordt gebruikt gemaakt van "Service Profiles" waarmee een abstractie laag gerealiseerd wordt tussen de server hardware en de definitie van server. In ACI is er een abstractielaag waarbij de applicaties netwerk communicatie behoefte volledig is losgekoppelt van daadwerkelijke netwerk hardware. En in ACI heet dit dan een "Applicatie Netwerk Profile".

Waarom is bandbreedte in deze discussie niet relevant? Omdat waar het om gaat is dat een netwerk NIET geconfigureerd hoeft te worden, maar dat een Applicatie Netwerk Profiel gedefinieerd is en op het moment dat een applicatie wordt uitgerold, dat de policy dan geactiveerd wordt (en daarmee wordt automatisch het netwerk voorzien van alle forwarding logical zoals beschreven in het profiel). Daarmee komt er een einde aan het configuren van switches.

Tjerk
disclaimer: Ik werk voor Cisco met een focus op ACI
Noorr 6 november 2013 16:56
Het zou toch ook wel een keer tijd worden dat Cisco met fatsoenlijke Netwerkbeheer tooling komt. Voorgaande producten waren erg ingewikkeld, duur en de integratie met verschillende Cisco producten was ronduit slecht.
Bl@ckbird
@Noorr6 november 2013 20:43
In de tijd van Ciscoworks was dat idd. het geval, maar Prime Infrastructure heeft compleet nieuwe code en nieuwe GUI t.o.v. het oude CiscoWorks LMS. Ook andere netwerk management software zoals Prime Security Manager gebruikt dezelfde GUI stijl.
d3x 6 november 2013 16:34
VMware NSX....

http://www.vmware.com/products/nsx/
klakkie.57th @d3x6 november 2013 16:54
Je mag me verbeteren hoor, maar wat doet VMWare NSX voor de ander helft fysieke servers in mijn datacenter ?

Ik krijg altijd koude rillingen wanneer "software" providers van die leuke powerpoints maken en daarmee naar het management trekken. Een kind kan de was doen , plots wordt iedereen in dit geval een network expert .. yeah right.
Meestal gooi je dan een paar vragen in de groep en wat blijkt, dat lukt precies net weer niet met heel hun setup.

ze halen het zelf aan : "Ook zou in veel gevallen het totaaloverzicht ontbreken omdat bepaalde onderdelen afzonderlijk beheerd en geconfigureerd worden"
 ... dat heet ERVARING en is ONBETAALBAAR.

[Reactie gewijzigd door klakkie.57th op 23 juli 2024 03:31]

gassie123 @klakkie.57th6 november 2013 17:31
Volgens mij hebben de meeste ervaren beheerders toch echt een prijs. :)
bousix @klakkie.57th6 november 2013 17:52
ervaring met cisco leert ons inderdaad van alles, maar aan deze kant vooral dat het duur en instabiel is (met name in redundant architecturen).

vmware heeft met de aanschaf van Nicira een prima aankoop gedaan die de bestaande portfolio nogal uitbreid. met een redundant Control Cluster valt er voor de vmware beheerders best te werken zo lijkt me en advies kan worden ingewonnen bij de netwerkspecialisten.

als het criterium is dat een oplossing alles moet afdekken, tja, dan zou ik ook meteen alle switches vervangen door nexus 9000 serie switches.
d3x @klakkie.57th6 november 2013 22:53
de vraag is hoelang je nog physieke servers in een datacenter gaat hebben buiten wat oude en zeer specifieke oplossingen. Kom niet af met business critical want dat is al lang verleden tijd dat deze niet virtueel kunnen draaien....
klakkie.57th @d3x7 november 2013 11:06
Dit is natuurlijke dikke nonsens.
Ik zou zo zeggen vraag een keertje aan je account manager van HP/DELL/IBM of zij enkel nog servers verkopen voor virtualisatie doeleinden.Dit is echt zo een verhaal zoals FiberChannel vs ISCSI. Fiberchannel was ook gedoemd om te verdwijnen en niets is minder waar want Fiberchannel is alive and kickin'
price/performance is nog altijd in het voordeel van een fysieke server
d3x @klakkie.57th7 november 2013 16:23
oudbollige IT noem je dat dan beter. Firma waarvoor ik werk heeft 600 datacenters, er komt geen enkele fysieke server meer binnen tenzij zeer specifieke uber devices. Ook wij geloven nog steeds in het FC verhaal...
klakkie.57th @d3x7 november 2013 17:15
Niks oubollige IT, gewoon de juiste hardware / software gebruiken waar nodig.
En wat is een überdevice ? voor mij is een Databasecluster met met nodes van 1TB memory en 4 cpu's met ieder 8cores al een behoorlijke kandidaat om fysiek te draaien en ik zie totaal niet in waarom daar nog een hypervisor sausje overheen zou willen gooien. Zelfs een 2way 10core server met slechts 256GB geheugen is al een goede kandidaat. Een hypervisor is en blijft en extra laag die invloed heeft op de performance dat was 10 jaar geleden al zo en dat is nog steeds zo.
d3x @klakkie.57th7 november 2013 18:27
het is niet omdat je een server dual socket 10 core en 256gb geeft dat hij het ook gebruikt...

en als je spreekt over databasecluster met die sizing dan weet je dat je beter af bent met fysieke systemen.

maar ik vrees dat je net aantoont van het product niet te kennen, het is niet omdat het Vmware product is dat het enkel op de vmware layer kan werken ...
http://cto.vmware.com/int...r-network-virtualization/
klakkie.57th @d3x8 november 2013 10:48
Geloof me ik heb me wel al geinformeerd en wie ontbreekt er in het VMWare nsx verhaal ... juist cisco vandaar dit artikel dat gaat over het cisco alternatief..
Verwijderd @d3x7 november 2013 16:32
duploxxx

Ik zie in mijn dagelijkse contacten met klanten dat niemand zijn server workloads 100% virtueel draait. Daar komt bij dat iedereen ook nog fysieke network services heeft draaien (firewalls, loadbalancers, intrusion detectie apparatuur).

Gewoon als reken voorbeeld - stel dat je 98% virtueel draait (en echt, ik heb geen klant gesproken die daar ook maar bij in de buurt komt, maar stel....), en laten we ons alleen even focussen op server workloads en de network services negeren....

Als ik 100 server workloads zou hebben, met 98% virtueel, dan zijn er 2 workloads die op bare-metal draaien (2 fysieke servers). Stel dat je 50 VM's op een Hyper-V/KVM/ESXi host zou draaien, dan heb ik dus ook 2 fysieke hosts daarvoor nodig. Dan kun je dus stellen dat je 98% virtueel draait, maar toch is 50% van je servers fysiek.

Tjerk
disclaimer: Ik werk voor Cisco met een focus op ACI
d3x @Verwijderd7 november 2013 18:23
niemand zegt toch dat je al die fysieke services moet vervangen.... de toekomst brengt plug ins waar deze allemaal mee kunnen samenwerken. behalve cisco want die wil het liever op zijn eentje doen... :)
netman @d3x6 november 2013 16:54
Idd. Maar nu kunnen we kiezen.. Dat is altijd goed.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq