على مدى السنوات القليلة الماضية، عملت شركة Cisco بنشاط على الترويج لبنية جديدة لبناء شبكة نقل البيانات في مركز البيانات - البنية التحتية التي تركز على التطبيقات (أو ACI). البعض على دراية به بالفعل. بل إن البعض تمكن من تنفيذه في مؤسساتهم، بما في ذلك في روسيا. ومع ذلك، بالنسبة لمعظم محترفي تكنولوجيا المعلومات ومديري تكنولوجيا المعلومات، لا يزال ACI إما اختصارًا غامضًا أو مجرد انعكاس للمستقبل.
في هذه المقالة سنحاول تقريب هذا المستقبل. للقيام بذلك، سنتحدث عن المكونات المعمارية الرئيسية لـ ACI، ونوضح أيضًا كيف يمكن استخدامه عمليًا. بالإضافة إلى ذلك، سنقوم في المستقبل القريب بتنظيم عرض توضيحي مرئي لـ ACI، والذي يمكن لأي متخصص مهتم في تكنولوجيا المعلومات الاشتراك فيه.
يمكنك معرفة المزيد عن بنية الشبكة الجديدة في سانت بطرسبرغ في مايو 2019. كل التفاصيل موجودة . اشتراك!
قبل التاريخ
نموذج بناء الشبكة التقليدي والأكثر شيوعًا هو نموذج هرمي ثلاثي المستويات: النواة -> التوزيع (التجميع) -> الوصول. لسنوات عديدة، كان هذا النموذج هو المعيار، أنتجت الشركات المصنعة أجهزة شبكة مختلفة مع الوظيفة المناسبة لها.
في السابق، عندما كانت تكنولوجيا المعلومات نوعًا من الملحقات الضرورية (وبصراحة، ليست مرغوبة دائمًا) للأعمال، كان هذا النموذج مناسبًا وثابتًا وموثوقًا للغاية. ومع ذلك، الآن بعد أن أصبحت تكنولوجيا المعلومات أحد محركات تطوير الأعمال، وفي كثير من الحالات الأعمال نفسها، بدأت الطبيعة الثابتة لهذا النموذج في التسبب في مشاكل كبيرة.
تولد الأعمال الحديثة عددًا كبيرًا من المتطلبات المعقدة المختلفة للبنية التحتية للشبكة. يعتمد نجاح العمل بشكل مباشر على توقيت تنفيذ هذه المتطلبات. التأخير في مثل هذه الظروف أمر غير مقبول، والنموذج الكلاسيكي لبناء الشبكة في كثير من الأحيان لا يسمح بتلبية جميع احتياجات العمل في الوقت المناسب.
على سبيل المثال، يتطلب ظهور تطبيق أعمال معقد جديد من مسؤولي الشبكة إجراء عدد كبير من العمليات الروتينية المماثلة على عدد كبير من أجهزة الشبكة المختلفة على مستويات مختلفة. وبالإضافة إلى استغراقه للوقت، فإنه يزيد أيضًا من خطر ارتكاب الأخطاء، مما قد يؤدي إلى توقف خطير في خدمات تكنولوجيا المعلومات، ونتيجة لذلك، خسارة مالية.
جذر المشكلة ليس حتى المواعيد النهائية نفسها أو تعقيد المتطلبات. والحقيقة هي أن هذه المتطلبات تحتاج إلى "ترجمتها" من لغة تطبيقات الأعمال إلى لغة البنية التحتية للشبكة. كما تعلم، أي ترجمة هي دائمًا خسارة جزئية للمعنى. عندما يتحدث مالك التطبيق عن منطق تطبيقه، يفهم مسؤول الشبكة مجموعة من شبكات VLAN، ويسرد الوصول إلى عشرات الأجهزة التي تحتاج إلى دعم وتحديث وتوثيق.
أتاحت الخبرة المتراكمة والتواصل المستمر مع العملاء لشركة Cisco تصميم وتنفيذ مبادئ جديدة لبناء شبكة نقل بيانات لمركز البيانات تلبي الاتجاهات الحديثة وتستند في المقام الأول إلى منطق تطبيقات الأعمال. ومن هنا الاسم - البنية التحتية المركزية للتطبيقات.
بنية ACI.
من الأصح النظر إلى بنية ACI ليس من الجانب المادي، ولكن من الجانب المنطقي. وهو يعتمد على نموذج السياسات الآلية، والتي يمكن تقسيم أهدافها في المستوى الأعلى إلى المكونات التالية:
- شبكة تعتمد على محولات Nexus.
- مجموعة تحكم APIC؛
- ملفات تعريف التطبيق؛
دعونا ننظر إلى كل مستوى بمزيد من التفصيل - وسوف ننتقل من البسيط إلى المعقد.
شبكة تعتمد على محولات Nexus
تشبه الشبكة في مصنع ACI النموذج الهرمي التقليدي، ولكن بناءها أسهل بكثير. يتم استخدام نموذج Leaf-Spine لتنظيم الشبكة، والذي أصبح أسلوبًا مقبولاً بشكل عام لتنفيذ شبكات الجيل التالي. يتكون هذا النموذج من مستويين: العمود الفقري والورقة، على التوالي.
مستوى العمود الفقري مسؤول فقط عن الأداء. إن الأداء الإجمالي لمفاتيح Spine يساوي أداء النسيج بأكمله، لذلك يجب استخدام المحولات ذات المنافذ 40G أو أعلى على هذا المستوى.
تتصل المفاتيح العمودية بجميع المفاتيح في المستوى التالي: المفاتيح الورقية، التي يتصل بها المضيفون النهائيون. الدور الرئيسي لمفاتيح Leaf هو سعة المنفذ.
وبالتالي، يتم حل مشكلات القياس بسهولة: إذا كنا بحاجة إلى زيادة إنتاجية القماش، فإننا نضيف مفاتيح Spine، وإذا كنا بحاجة إلى زيادة سعة المنفذ، فإننا نضيف Leaf.
بالنسبة لكلا المستويين، يتم استخدام محولات سلسلة Cisco Nexus 9000، والتي تعتبر بالنسبة لـ Cisco الأداة الرئيسية لبناء شبكات مراكز البيانات، بغض النظر عن بنيتها. بالنسبة لطبقة Spine، يتم استخدام محولات Nexus 9300 أو Nexus 9500، وبالنسبة لـ Leaf فقط Nexus 9300.
يظهر الشكل أدناه نطاق طرازات محولات Nexus المستخدمة في مصنع ACI.
مجموعة التحكم APIC (وحدة التحكم في البنية التحتية لسياسة التطبيق).
وحدات تحكم APIC هي خوادم فعلية متخصصة، بينما بالنسبة للتطبيقات الصغيرة، من الممكن استخدام مجموعة من وحدة تحكم APIC فعلية واحدة ووحدتين افتراضيتين.
توفر وحدات التحكم APIC وظائف التحكم والمراقبة. الشيء المهم هو أن وحدات التحكم لا تشارك أبدًا في نقل البيانات، أي أنه حتى لو فشلت جميع وحدات التحكم العنقودية، فلن يؤثر ذلك على استقرار الشبكة على الإطلاق. تجدر الإشارة أيضًا إلى أنه بمساعدة APIC، يدير المسؤول تمامًا جميع الموارد المادية والمنطقية للمصنع، ومن أجل إجراء أي تغييرات، لم تعد هناك حاجة للاتصال بجهاز معين، حيث يستخدم ACI نقطة تحكم واحدة.
الآن دعنا ننتقل إلى أحد المكونات الرئيسية لـ ACI - ملفات تعريف التطبيق.
ملف تعريف شبكة التطبيق هو الأساس المنطقي للACI. إن ملفات تعريف التطبيق هي التي تحدد سياسات التفاعل بين جميع قطاعات الشبكة وتصف قطاعات الشبكة نفسها. يتيح لك ANP التجريد من الطبقة المادية، وفي الواقع، تخيل كيف تحتاج إلى تنظيم التفاعل بين قطاعات الشبكة المختلفة من وجهة نظر التطبيق.
يتكون ملف تعريف التطبيق من مجموعات اتصال (مجموعات نقطة النهاية - EPG). مجموعة الاتصال هي مجموعة منطقية من الأجهزة المضيفة (الأجهزة الافتراضية، والخوادم الفعلية، والحاويات، وما إلى ذلك) الموجودة في نفس قطاع الأمان (ليس الشبكة، بل الأمان). يمكن تحديد المضيفين النهائيين الذين ينتمون إلى EPG معين من خلال عدد كبير من المعايير. يتم استخدام ما يلي بشكل شائع:
- المنفذ المادي
- المنفذ المنطقي (مجموعة المنافذ على المحول الظاهري)
- معرف VLAN أو VXLAN
- عنوان IP أو شبكة IP الفرعية
- سمات الخادم (الاسم والموقع وإصدار نظام التشغيل وما إلى ذلك)
بالنسبة لتفاعل EPGs المختلفة، يتم توفير كيان يسمى العقود. يحدد العقد العلاقة بين EPGs المختلفة. بمعنى آخر، يحدد العقد الخدمة التي يقدمها أحد دليل البرامج الإلكتروني إلى دليل إلكتروني آخر. على سبيل المثال، نقوم بإنشاء عقد يسمح بتدفق حركة المرور عبر بروتوكول HTTPS. بعد ذلك، نتواصل مع هذا العقد، على سبيل المثال، EPG Web (مجموعة من خوادم الويب) وEPG App (مجموعة من خوادم التطبيقات)، وبعد ذلك يمكن لهاتين المجموعتين الطرفيتين تبادل حركة المرور عبر بروتوكول HTTPS.
يوضح الشكل أدناه مثالاً لإعداد الاتصال بين EPGs المختلفة من خلال العقود ضمن نفس ANP.
يمكن أن يكون هناك أي عدد من ملفات تعريف التطبيقات داخل مصنع ACI. بالإضافة إلى ذلك، لا ترتبط العقود بملف تعريف تطبيق محدد؛ بل يمكن (ويجب) استخدامها لتوصيل دليل البرامج الإلكتروني (EPGs) بشبكات ANP المختلفة.
في الواقع، يتم وصف كل تطبيق يتطلب شبكة بشكل أو بآخر من خلال ملف التعريف الخاص به. على سبيل المثال، يوضح الرسم البياني أعلاه البنية القياسية لتطبيق ثلاثي المستويات، يتكون من عدد N من خوادم الوصول الخارجية (الويب)، وخوادم التطبيقات (التطبيق)، وخوادم نظام إدارة قواعد البيانات (DB)، ويصف أيضًا قواعد التفاعل بين هم. في البنية التحتية للشبكة التقليدية، سيكون هذا عبارة عن مجموعة من القواعد المكتوبة عبر الأجهزة المختلفة في البنية التحتية. في بنية ACI، نقوم بوصف هذه القواعد ضمن ملف تعريف تطبيق واحد. يسهل ACI، باستخدام ملف تعريف التطبيق، إنشاء عدد كبير من الإعدادات على أجهزة مختلفة عن طريق تجميعها جميعًا في ملف تعريف واحد.
الصورة أدناه توضح مثالا أكثر واقعية. ملف تعريف تطبيق Microsoft Exchange مصنوع من EPGs وعقود متعددة.
تعد الإدارة المركزية والأتمتة والمراقبة إحدى الفوائد الرئيسية لـ ACI. يريح ACI Factory المسؤولين من العمل الشاق المتمثل في إنشاء عدد كبير من القواعد على مختلف المحولات وأجهزة التوجيه وجدران الحماية (بينما يُسمح باستخدام طريقة التكوين اليدوي الكلاسيكية ويمكن استخدامها). يتم تطبيق إعدادات ملفات تعريف التطبيق وكائنات ACI الأخرى تلقائيًا عبر نسيج ACI. حتى عند تبديل الخوادم فعليًا إلى منافذ أخرى للمحولات النسيجية، ليست هناك حاجة لتكرار الإعدادات من المحولات القديمة إلى المحولات الجديدة ومسح القواعد غير الضرورية. استنادًا إلى معايير عضوية دليل البرامج الإلكتروني (EPG) الخاص بالمضيف، سيقوم المصنع بإجراء هذه الإعدادات تلقائيًا وتنظيف القواعد غير المستخدمة تلقائيًا.
يتم تنفيذ سياسات أمان ACI المتكاملة كقوائم بيضاء، مما يعني أن ما هو غير مسموح به صراحةً يكون محظورًا افتراضيًا. إلى جانب التحديث التلقائي لتكوينات معدات الشبكة (إزالة القواعد والأذونات "المنسية" غير المستخدمة)، يؤدي هذا النهج إلى زيادة المستوى العام لأمن الشبكة بشكل كبير وتضييق نطاق الهجوم المحتمل.
يتيح لك ACI تنظيم تفاعل الشبكة ليس فقط مع الأجهزة الافتراضية والحاويات، ولكن أيضًا مع الخوادم الفعلية وجدران الحماية للأجهزة ومعدات الشبكة التابعة لجهات خارجية، مما يجعل ACI حلاً فريدًا في الوقت الحالي.
إن النهج الجديد الذي تتبعه Cisco لبناء شبكة بيانات تعتمد على منطق التطبيق لا يتعلق فقط بالأتمتة والأمن والإدارة المركزية. وهي أيضًا شبكة حديثة قابلة للتطوير أفقيًا وتلبي جميع متطلبات الأعمال الحديثة.
يتيح تنفيذ البنية التحتية للشبكة القائمة على ACI لجميع أقسام المؤسسة التحدث بنفس اللغة. يسترشد المسؤول فقط بمنطق التطبيق الذي يصف القواعد والاتصالات المطلوبة. وكذلك منطق التطبيق، يسترشد به أصحاب ومطورو التطبيق وخدمة أمن المعلومات والاقتصاديون وأصحاب الأعمال.
ومن ثم، تعمل شركة Cisco على تطبيق مفهوم شبكة مراكز البيانات من الجيل التالي. هل تريد رؤية هذا بنفسك؟ تعال إلى المظاهرة البنية التحتية المركزية للتطبيق في سانت بطرسبرغ والعمل مع شبكة مركز البيانات المستقبلية الآن.
يمكنك التسجيل لهذا الحدث .
المصدر: www.habr.com