Сети

Cisco ACI против NSX: разница и сравнение

Обновление 6 min read
Сандип Бхандари

В настоящее время отрасли продвигаются к решениям, основанным на облаке, и сетям, определяемым программным обеспечением; Между тем, многочисленные поставщики лидируют на рынке благодаря своим непревзойденным возможностям, функциям и потенциалу решений, основанных на программно-определяемых и облачных решениях.

Cisco и VMware — два из многих существующих ведущих доменов на рынке, которые делают упор на программно-определяемые сети и инфраструктуру.

Решение, созданное Cisco, обычно называют ACI, полную форму которого можно записать как Application Centric Infrastructure.

Однако решение, созданное VMware, широко известное как NSX, основано на программном обеспечении безопасности и виртуальных сетях.

Основные выводы

  1. Cisco ACI (Application Centric Infrastructure) — это проприетарное программно-определяемое сетевое решение, которое управляет централизованной сетевой инфраструктурой. В то же время NSX (Network Virtualization and Security) — это продукт VMware, предоставляющий услуги виртуализации сети и безопасности.
  2. ACI разработан для оборудования Cisco, тогда как NSX не зависит от оборудования и может использоваться с оборудованием любого поставщика.
  3. ACI фокусируется на политиках приложений и автоматизации, а NSX — на безопасности и микросегментации.

Cisco ACI против NSX

Разница между Cisco ACI и NSX заключается в том, что для контроллера APIC можно написать несколько пакетов устройств, а в случае Cisco ACI расширенные сетевые службы, такие как ACI L4–L7, могут выполняться с использованием открытого SDK. Однако, начиная с NSX L4 и заканчивая L7, расширенные сетевые службы Vmware NSX строго регулируются и работают через закрытый API.

Cisco ACI против NSX

Cisco ACI может автоматизировать виртуальные сети или VNA и управлять ими. Cisco ACI может автоматизировать физическую сеть. Если используется Cisco ACI, фабрика может быть напрямую подключена к устаревшей сети и наоборот.

Однако также можно использовать обычное мультишасси LACP. При использовании типичного LACP с несколькими шасси конвергенция Cisco ACI обычно делится на секунды.

Виртуальные сети можно полностью автоматизировать и управлять ими с помощью VMware NSX. Vmware NSX не может автоматизировать или управлять физической сетью.

Программные шлюзы, работающие на ESXi и основанные на уровне 2, должны использоваться для работы с устаревшей сетью. Пользователь, использующий VMware NSX, может столкнуться с медленной конвергенцией.

В случае Vmware NSX установка восточно-западной маршрутизации может быть выполнена через гипервизор.

Сравнительная таблица

Параметры сравненияACI CiscoNSX
Автоматизация виртуальной сетиМожет автоматизироватьНе могу автоматизировать
Автоматизация физической сетиМожет автоматизироватьНе могу автоматизировать
Тип конвергенцииСходимость менее чем за секундуМедленная сходимость
Доступность сетиСходимость менее чем за секундуМедленная конвергенция и доступность сети
Расширенные сетевые службыРазработав пакет устройствПодлежит лицензированию и закрытому API

Что такое Cisco ACI?

Виртуальные сети или VNA можно автоматизировать и управлять ими с помощью Cisco ACI. Физическую сеть можно автоматизировать с помощью Cisco ACI.

Коммутационная сеть может быть напрямую подключена к устаревшей сети и наоборот, если используется Cisco ACI. Однако можно использовать и традиционное мультишасси, LACP.

Конвергенция Cisco ACI делится на секунды при использовании стандартного LACP для нескольких корпусов. Реализация Cisco ACI маршрутизации Север-Юг и Восток-Запад подключается к Fabric независимо от рабочей нагрузки.

В Cisco ACI тип конвергенции менее секунды выполняется в случае недоступности узла, канала или сети. Для контроллера APIC можно написать несколько пакетов устройств, а расширенные сетевые функции, такие как ACI L4–L7 в случае Cisco ACI, можно выполнять с помощью открытого SDK.

Что такое NSX?

Vmware NSX способен до совершенства автоматизировать и управлять виртуальными сетями. NSX от Vmware не может управлять физической сетью или автоматизировать ее. Для работы устаревшей сети необходимо использовать программные шлюзы, которые могут работать на ESXI и основаны на уровне 2.

Если пользователь использует VMware NSX, он может столкнуться с медленным процессом конвергенции. В случае Vmware NSX реализация маршрутизации Восток-Запад может выполняться на гипервизоре.

Этого можно добиться, установив или распространив дополнительную виртуальную машину логического управления на каждый IP-домен.

В Vmware NSX установка служб моста и маршрутизации на виртуальных машинах часто приводит к медленной конвергенции и доступности сети.

От NSX L4 до L7 расширенные сетевые службы Vmware NSX строго регулируются и работают через закрытый API.

Основные различия между Cisco ACI и NSX

  1. Cisco ACI обладает потенциалом автоматизации и управления виртуальной сетью или VNA. С другой стороны, Vmware NSX может идеально автоматизировать виртуальные сети и управлять ими.
  2. Cisco ACI способна автоматизировать физическую сеть. С другой стороны, NSX от Vmware не может автоматизировать или управлять физической сетью.
  3. В случае Cisco ACI фабрика может быть подключена к устаревшей сети напрямую и наоборот. Однако можно использовать и стандартный мультишасси LACP. С другой стороны, для работы с устаревшей сетью необходимо использовать программные шлюзы, которые могут работать на ESXI и основаны на L2.
  4. При использовании стандартного LACP с несколькими шасси конвергенция Cisco ACI делится на секунды. С другой стороны, если пользователь использует Vmware NSX, то вполне возможно, что он или она может столкнуться с процессом медленной конвергенции.
  5. Реализация маршрутизации в Cisco ACI как север-юг и восток-запад подключается к фабрике независимо от рабочей нагрузки. С другой стороны, реализация восточно-западной маршрутизации в случае Vmware NSX может выполняться на гипервизоре. Это можно сделать, добавив или распределив дополнительную виртуальную машину логического управления на каждый домен IP.
  6. В случае сбоев узла, канала или недоступности сети в Cisco ACI выполняется субвторой тип конвергенции. С другой стороны, реализация служб мостов и маршрутизации на виртуальных машинах сохраняет медленную конвергенцию в дополнение к доступности сети в Vmware NSX.
  7. Несколько пакетов устройств могут быть разработаны для контроллера APIC, где наряду с открытым SDK можно выполнять сетевые сервисы Advanced, такие как ACI L4–L7, в случае Cisco ACI. С другой стороны, расширенные сетевые сервисы Vmware NSX строго подлежат лицензированию и работают через закрытый API, от NSX L4 до L7.
Рекомендации
  1. https://www.diva-portal.org/smash/record.jsf?pid=diva2:956327
  2. https://www.researchgate.net/profile/Palash-Ijari/publication/314082881_Comparison_between_Cisco_ACI_and_VMWARE_NSX/links/5c127c74299bf139c756b2dc/Comparison-between-Cisco-ACI-and-VMWARE-NSX.pdf
Один запрос?

Я приложил столько усилий, чтобы написать этот пост в блоге, чтобы предоставить вам ценность. Это будет очень полезно для меня, если вы подумаете о том, чтобы поделиться им в социальных сетях или со своими друзьями/родными. ДЕЛИТЬСЯ ♥️

Похожие чтения

  1. ДНК Cisco против ACI: разница и сравнение
  2. Cisco DCNM против ACI: разница и сравнение
  3. Четырёхъядерная камера Cisco против Cisco P60: разница и сравнение
  4. Cisco RV320 против Cisco RV340: разница и сравнение
  5. Cisco SNT против Cisco SNTP: разница и сравнение

Хотите сохранить эту статью на потом? Нажмите на сердечко в правом нижнем углу, чтобы сохранить в свой собственный блок статей!

Об авторе

Сандип Бхандари имеет степень бакалавра вычислительной техники Университета Тапар (2006 г.). Имеет 20-летний опыт работы в сфере технологий. Он проявляет большой интерес к различным техническим областям, включая системы баз данных, компьютерные сети и программирование. Подробнее о нем можно прочитать на его био страница.