Sa milabay nga pipila ka tuig, ang Cisco aktibo nga nagpasiugda sa usa ka bag-ong arkitektura alang sa pagtukod sa usa ka data transmission network sa data center - Application Centric Infrastructure (o ACI). Ang uban pamilyar na niini. Ug ang uban nakahimo pa gani sa pagpatuman niini sa ilang mga negosyo, lakip na sa Russia. Bisan pa, alang sa kadaghanan sa mga propesyonal sa IT ug mga tagdumala sa IT, ang ACI usa gihapon ka dili klaro nga acronym o usa lamang ka pagpamalandong sa umaabot.
Niini nga artikulo atong sulayan nga mapaduol kini nga umaabot. Aron mahimo kini, maghisgot kami bahin sa mga nag-unang sangkap sa arkitektura sa ACI, ug iilustrar usab kung giunsa kini magamit sa praktis. Dugang pa, sa umaabot nga umaabot mag-organisar kami usa ka biswal nga demonstrasyon sa ACI, diin ang bisan kinsa nga interesado nga espesyalista sa IT mahimong magpalista.
Mahibal-an nimo ang dugang bahin sa bag-ong arkitektura sa network sa St. Petersburg sa Mayo 2019. Ang tanan nga mga detalye anaa sa . Sign up!
sa naunang kasaysayan
Ang tradisyonal ug labing popular nga modelo sa pagtukod sa network usa ka tulo ka lebel nga hierarchical nga modelo: kinauyokan -> pag-apod-apod (paghiusa) -> pag-access. Sulod sa daghang mga tuig, kini nga modelo mao ang sumbanan; ang mga tiggama naghimo sa lainlaing mga aparato sa network nga adunay angay nga pag-andar alang niini.
Kaniadto, kung ang teknolohiya sa impormasyon usa ka klase nga kinahanglanon (ug, prangka, dili kanunay gitinguha) nga pagdugang sa negosyo, kini nga modelo kombenyente, static kaayo ug kasaligan. Bisan pa, karon nga ang IT usa sa mga nagmaneho sa pag-uswag sa negosyo, ug sa daghang mga kaso ang negosyo mismo, ang static nga kinaiya sa kini nga modelo nagsugod nga hinungdan sa daghang mga problema.
Ang modernong negosyo nagpatunghag daghang gidaghanon sa lainlaing komplikadong mga kinahanglanon alang sa imprastraktura sa network. Ang kalampusan sa negosyo direkta nagdepende sa oras sa pagpatuman niini nga mga kinahanglanon. Ang paglangan sa ingon nga mga kondisyon dili madawat, ug ang klasikal nga modelo sa pagtukod sa network kanunay nga wala magtugot sa pagtagbo sa tanan nga mga panginahanglanon sa negosyo sa tukma sa panahon nga paagi.
Pananglitan, ang pagtungha sa usa ka bag-ong komplikado nga aplikasyon sa negosyo nanginahanglan sa mga tagdumala sa network nga maghimo usa ka daghang gidaghanon sa parehas nga naandan nga operasyon sa daghang lainlaing mga aparato sa network sa lainlaing lebel. Dugang pa sa pag-usik sa panahon, kini usab nagdugang sa risgo nga masayop, nga mahimong mosangpot sa seryoso nga downtime sa mga serbisyo sa IT ug, isip resulta, pagkawala sa pinansyal.
Ang gamut sa problema dili bisan ang mga deadline sa ilang kaugalingon o ang pagkakomplikado sa mga kinahanglanon. Ang kamatuoran mao nga kini nga mga kinahanglanon kinahanglan nga "paghubad" gikan sa pinulongan sa mga aplikasyon sa negosyo ngadto sa pinulongan sa imprastraktura sa network. Sama sa imong nahibal-an, ang bisan unsang paghubad kanunay usa ka partial nga pagkawala sa kahulugan. Kung ang tag-iya sa aplikasyon naghisgot bahin sa lohika sa iyang aplikasyon, ang tagdumala sa network nakasabut sa usa ka hugpong sa mga VLAN, Mga lista sa pag-access sa daghang mga aparato nga kinahanglan suportahan, i-update ug idokumento.
Ang natipon nga kasinatian ug kanunay nga komunikasyon sa mga kustomer nagtugot sa Cisco sa pagdesinyo ug pagpatuman sa bag-ong mga prinsipyo alang sa pagtukod sa usa ka data center data transmission network nga nagtagbo sa modernong mga uso ug gibase, una sa tanan, sa lohika sa mga aplikasyon sa negosyo. Busa ang ngalan - Application Centric Infrastructure.
ACI nga arkitektura.
Labing husto ang pagkonsiderar sa arkitektura sa ACI dili gikan sa pisikal nga bahin, apan gikan sa lohikal nga bahin. Kini gibase sa usa ka modelo sa automated nga mga palisiya, ang mga butang nga sa ibabaw nga lebel mahimong bahinon ngadto sa mosunod nga mga bahin:
- Network base sa Nexus switch.
- APIC controller cluster;
- Mga profile sa aplikasyon;
Atong tan-awon ang matag lebel sa mas detalyado - ug kita mobalhin gikan sa yano ngadto sa komplikado.
Network base sa Nexus switch
Ang network sa usa ka pabrika sa ACI susama sa tradisyonal nga hierarchical nga modelo, apan mas sayon ββββang pagtukod. Ang Leaf-Spine nga modelo gigamit sa pag-organisar sa network, nga nahimong kasagarang gidawat nga pamaagi alang sa pagpatuman sa sunod nga henerasyon nga mga network. Kini nga modelo naglangkob sa duha ka lebel: Spine ug Leaf, matag usa.
Ang lebel sa Spine mao lamang ang responsable sa pasundayag. Ang kinatibuk-ang pasundayag sa mga switch sa Spine parehas sa pasundayag sa tibuok nga panapton, mao nga ang mga switch nga adunay 40G o mas taas nga mga pantalan kinahanglan gamiton niini nga lebel.
Ang spine switch nagkonektar sa tanang switch sa sunod nga lebel: Leaf switch, diin ang end host konektado. Ang panguna nga papel sa mga switch sa Leaf mao ang kapasidad sa pantalan.
Sa ingon, ang mga isyu sa scaling dali nga masulbad: kung kinahanglan namon nga dugangan ang throughput sa tela, idugang namon ang mga switch sa Spine, ug kung kinahanglan namon nga dugangan ang kapasidad sa pantalan, idugang namon ang Leaf.
Alang sa duha ka lebel, gigamit ang Cisco Nexus 9000 series switch, nga alang sa Cisco mao ang nag-unang himan sa pagtukod sa mga network sa data center, bisan unsa pa ang ilang arkitektura. Para sa Spine layer, Nexus 9300 o Nexus 9500 switch ang gigamit, ug para sa Leaf lang ang Nexus 9300.
Ang model range sa Nexus switch nga gigamit sa ACI factory gipakita sa hulagway sa ubos.
APIC (Application Policy Infrastructure Controller) Controller Cluster
Ang mga tigkontrol sa APIC mga espesyal nga pisikal nga mga server, samtang alang sa gagmay nga mga pagpatuman posible nga mogamit usa ka kumpol sa usa ka pisikal nga tigkontrol sa APIC ug duha nga virtual.
Ang mga tigkontrol sa APIC naghatag mga function sa pagkontrol ug pag-monitor. Ang importante nga butang mao nga ang mga controllers dili gayud moapil sa data transfer, nga mao, bisan kon ang tanan nga mga cluster controllers mapakyas, kini dili makaapekto sa kalig-on sa network sa tanan. Kinahanglan usab nga hinumdoman nga sa tabang sa mga APIC, ang tagdumala nagdumala sa hingpit sa tanan nga pisikal ug lohikal nga mga kapanguhaan sa pabrika, ug aron makahimo bisan unsang mga pagbag-o, dili na kinahanglan nga magkonektar sa usa ka partikular nga aparato, tungod kay ang ACI naggamit usa ka usa ka punto sa pagkontrol.
Karon magpadayon kita sa usa sa mga nag-unang sangkap sa ACI - mga profile sa aplikasyon.
Profile sa Network sa Aplikasyon mao ang lohikal nga basehan sa ACI. Kini ang mga profile sa aplikasyon nga naghubit sa mga palisiya sa interaksyon tali sa tanan nga mga bahin sa network ug naghulagway sa mga bahin sa network mismo. Gitugotan ka sa ANP nga mag-abstract gikan sa pisikal nga layer ug, sa tinuud, hunahunaa kung giunsa nimo kinahanglan ang pag-organisar sa interaksyon tali sa lainlaing mga bahin sa network gikan sa punto sa pagtan-aw sa aplikasyon.
Ang usa ka profile sa aplikasyon naglangkob sa mga grupo sa koneksyon (End-point nga mga grupo - EPG). Ang usa ka grupo sa koneksyon usa ka lohikal nga grupo sa mga host (mga virtual nga makina, pisikal nga mga server, mga sudlanan, ug uban pa) nga nahimutang sa parehas nga bahin sa seguridad (dili network, apan seguridad). Ang katapusan nga mga host nga nahisakop sa usa ka partikular nga EPG mahimong matino pinaagi sa daghang mga pamatasan. Ang mosunod kasagarang gigamit:
- Pisikal nga pantalan
- Logical port (port group sa virtual switch)
- VLAN ID o VXLAN
- IP address o IP subnet
- Mga hiyas sa server (ngalan, lokasyon, bersyon sa OS, ug uban pa)
Alang sa interaksyon sa lainlaing mga EPG, usa ka entidad nga gitawag og mga kontrata ang gihatag. Ang kontrata naghubit sa relasyon tali sa lain-laing mga EPG. Sa laing pagkasulti, gihubit sa kontrata kung unsa nga serbisyo ang gihatag sa usa ka EPG sa lain nga EPG. Pananglitan, naghimo kami usa ka kontrata nga nagtugot sa trapiko nga modagayday sa protocol sa HTTPS. Sunod, nagkonektar kami sa kini nga kontrata, pananglitan, EPG Web (usa ka grupo sa mga web server) ug EPG App (usa ka grupo sa mga server sa aplikasyon), pagkahuman kini nga duha nga mga grupo sa terminal mahimong magbayloay sa trapiko pinaagi sa protocol sa HTTPS.
Ang numero sa ubos naghulagway sa usa ka pananglitan sa pagpahimutang sa komunikasyon tali sa lain-laing mga EPG pinaagi sa mga kontrata sulod sa samang ANP.
Mahimong adunay bisan unsang gidaghanon sa mga profile sa aplikasyon sulod sa pabrika sa ACI. Dugang pa, ang mga kontrata wala gihigot sa usa ka piho nga profile sa aplikasyon; mahimo kini (ug kinahanglan) gamiton aron makonektar ang mga EPG sa lainlaing mga ANP.
Sa tinuud, ang matag aplikasyon nga nanginahanglan usa ka network sa usa ka porma o lain gihulagway sa kaugalingon nga profile. Pananglitan, ang dayagram sa ibabaw nagpakita sa standard nga arkitektura sa usa ka three-tier nga aplikasyon, nga naglangkob sa N nga gidaghanon sa mga external access server (Web), application servers (App) ug DBMS servers (DB), ug naghulagway usab sa mga lagda sa interaksyon tali sa sila. Sa usa ka tradisyonal nga imprastraktura sa network, kini usa ka hugpong sa mga lagda nga gisulat sa lainlaing mga aparato sa imprastraktura. Sa arkitektura sa ACI, among gihulagway kini nga mga lagda sulod sa usa ka profile sa aplikasyon. Ang ACI, gamit ang usa ka profile sa aplikasyon, nagpadali sa paghimo og daghang mga setting sa lainlaing mga aparato pinaagi sa paggrupo sa tanan sa usa ka profile.
Ang hulagway sa ubos nagpakita ug mas realistiko nga pananglitan. Usa ka profile sa aplikasyon sa Microsoft Exchange nga gihimo gikan sa daghang mga EPG ug kontrata.
Ang sentral nga pagdumala, automation ug pag-monitor usa sa hinungdanon nga mga benepisyo sa ACI. Ang ACI Factory naghupay sa mga administrador sa makapakapoy nga trabaho sa paghimo sa daghang mga lagda sa lainlaing mga switch, routers ug firewalls (samtang gitugotan ug magamit ang klasiko nga manual nga pamaagi sa pag-configure). Ang mga setting alang sa mga profile sa aplikasyon ug uban pang mga butang sa ACI awtomatiko nga gigamit sa tibuuk nga panapton nga ACI. Bisan kung ang pisikal nga pagbalhin sa mga server sa ubang mga pantalan sa mga switch sa tela, dili kinahanglan nga doblehon ang mga setting gikan sa mga daan nga switch ngadto sa mga bag-o ug tangtangon ang wala kinahanglana nga mga lagda. Pinasukad sa pamatasan sa pagkamiyembro sa EPG sa host, ang pabrika maghimo niini nga mga setting awtomatiko ug awtomatiko nga limpyohan ang wala magamit nga mga lagda.
Ang mga integrated nga polisiya sa seguridad sa ACI gipatuman isip mga whitelist, nga nagpasabot nga ang dili klaro nga gitugutan gidili pinaagi sa default. Kauban ang awtomatik nga pag-update sa mga pag-configure sa kagamitan sa network (pagtangtang sa "nakalimtan" nga wala magamit nga mga lagda ug pagtugot), kini nga pamaagi labi nga nagdugang sa kinatibuk-ang lebel sa seguridad sa network ug gipakunhod ang sulud sa usa ka potensyal nga pag-atake.
Gitugotan ka sa ACI nga mag-organisar sa interaksyon sa network dili lamang sa mga virtual nga makina ug mga sulud, apan usab sa mga pisikal nga server, mga firewall sa hardware ug kagamitan sa network sa ikatulo nga partido, nga naghimo sa ACI nga usa ka talagsaon nga solusyon sa pagkakaron.
Ang bag-ong pamaagi sa Cisco sa pagtukod og data network base sa application logic dili lang bahin sa automation, seguridad ug sentralisadong pagdumala. Kini usab usa ka moderno nga horizontally scalable nga network nga nagtagbo sa tanan nga mga kinahanglanon sa modernong negosyo.
Ang pagpatuman sa usa ka network infrastructure base sa ACI nagtugot sa tanan nga mga departamento sa negosyo sa pagsulti sa sama nga pinulongan. Ang tigdumala gigiyahan lamang sa lohika sa aplikasyon, nga naghulagway sa gikinahanglan nga mga lagda ug koneksyon. Ingon usab ang lohika sa aplikasyon, ang mga tag-iya ug nag-develop sa aplikasyon, ang serbisyo sa seguridad sa kasayuran, mga ekonomista ug mga tag-iya sa negosyo gigiyahan niini.
Sa ingon, gipraktis sa Cisco ang konsepto sa usa ka sunod-sunod nga henerasyon nga data center network. Gusto nga makita kini sa imong kaugalingon? Adto sa demonstrasyon Aplikasyon nga Sentrong Imprastraktura sa St. Petersburg ug nagtrabaho uban sa data center network sa umaabot karon.
Mahimo kang magparehistro alang sa kalihokan .
Source: www.habr.com