Azken urteotan, Cisco aktiboki arkitektura berri bat sustatu du datu-zentroan datu-transmisio sarea eraikitzeko - Aplikazio Zentralaren Azpiegitura (edo ACI). Batzuk dagoeneko ezagutzen dute. Eta batzuek beren enpresetan ezartzea ere lortu zuten, Errusian barne. Hala ere, IT profesional eta kudeatzaile gehienentzat, ACI akronimo ilun bat da edo etorkizunari buruzko hausnarketa besterik ez da.
Artikulu honetan etorkizun hori hurbiltzen saiatuko gara. Horretarako, ACIren osagai arkitektoniko nagusiei buruz hitz egingo dugu, eta praktikan nola erabil daitekeen ere azalduko dugu. Horrez gain, etorkizun hurbilean ACIren ikus-entzunezko erakustaldia antolatuko dugu, eta interesa duen edozein informatika espezialistak izena eman dezake.
San Petersburgoko sare-arkitektura berriari buruz gehiago jakin dezakezu 2019ko maiatzean. Xehetasun guztiak sartuta daude . Izena eman!
historiaurrea
Sarearen eraikuntza eredu tradizionala eta ezagunena hiru mailatako eredu hierarkikoa da: core -> banaketa (agregazioa) -> sarbidea. Urte askotan, eredu hau estandarra izan zen; fabrikatzaileek sareko hainbat gailu ekoitzi zituzten horretarako funtzionaltasun egokiarekin.
Aurretik, informazioaren teknologia negozioetarako beharrezko (eta, egia esan, beti nahi ez den) eranskin moduko bat zenean, eredu hau erosoa, oso estatikoa eta fidagarria zen. Hala ere, orain IT negozioaren garapenaren eragileetako bat denez, eta kasu askotan negozioa bera, eredu honen izaera estatikoa arazo handiak sortzen hasi da.
Negozio modernoak sare-azpiegituretarako eskakizun konplexu ugari sortzen ditu. Negozioaren arrakasta zuzenean baldintza hauek ezartzeko unearen araberakoa da. Baldintza horietan atzeratzea onartezina da, eta sarearen eraikuntza eredu klasikoak askotan ez du onartzen negozio-behar guztiak garaiz betetzea.
Esaterako, negozio-aplikazio konplexu berri baten sorrerak sareko administratzaileek antzeko ohiko eragiketa ugari egin behar dituzte sareko gailu desberdinetan maila ezberdinetan. Denbora asko hartzeaz gain, akatsak egiteko arriskua ere areagotzen du, eta horrek informatika zerbitzuen geldialdi larria ekar dezake eta, ondorioz, galera ekonomikoa.
Arazoaren oinarria ez dira epeak berak edo eskakizunen konplexutasuna ere. Kontua da eskakizun horiek negozio-aplikazioen hizkuntzatik sare-azpiegituren hizkuntzara "itzuli" behar direla. Dakizuenez, edozein itzulpen esanahiaren galera partziala da beti. Aplikazioaren jabeak bere aplikazioaren logikari buruz hitz egiten duenean, sareko administratzaileak VLAN multzo bat ulertzen du, onartzen, eguneratu eta dokumentatu behar diren dozenaka gailutan sarbide zerrendak.
Pilatutako esperientziari eta bezeroekiko etengabeko komunikazioari esker, Cisco-k datu-zentroko datu-transmisio-sare bat eraikitzeko printzipio berriak diseinatu eta inplementatu zituen, joera modernoak betetzen dituztenak eta, lehenik, negozio-aplikazioen logikan oinarritzen direnak. Hortik datorkio izena - Application Centric Infrastructure.
ACI arkitektura.
Zuzenena da ACI arkitektura ez alde fisikotik, alde logikotik baizik. Politika automatizatuen eredu batean oinarritzen da, zeinaren goi-mailako objektuak osagai hauetan bana daitezke:
- Nexus etengailuetan oinarritutako sarea.
- APIC kontroladoreen multzoa;
- Aplikazio-profilak;
Ikus ditzagun maila bakoitza xehetasun gehiagorekin, eta sinpletik konplexura pasatuko gara.
Nexus etengailuetan oinarritutako sarea
ACI fabrika bateko sarea eredu hierarkiko tradizionalen antzekoa da, baina eraikitzeko askoz errazagoa da. Leaf-Spine eredua erabiltzen da sarea antolatzeko, hurrengo belaunaldiko sareak ezartzeko orokorrean onartutako ikuspegia bihurtu dena. Eredu honek bi maila ditu: Bizkarrezurra eta Hostoa, hurrenez hurren.
Bizkarrezurreko maila errendimenduaren arduraduna baino ez da. Spine etengailuen errendimendu osoa ehun osoaren errendimenduaren berdina da, beraz, maila honetan 40G edo handiagoa duten etengailuak erabili behar dira.
Bizkarrezurreko etengailuak hurrengo mailan dauden etengailu guztietara konektatzen dira: Leaf etengailuak, zeinetara konektatzen diren azken ostalariak. Leaf-en etengailuen eginkizun nagusia portuen ahalmena da.
Horrela, eskalatze-arazoak erraz konpontzen dira: ehunaren errendimendua handitu behar badugu, Spine etengailuak gehitzen ditugu, eta portuaren ahalmena handitu behar badugu, Leaf gehitzen dugu.
Bi mailetarako, Cisco Nexus 9000 serieko etengailuak erabiltzen dira, Ciscorentzat datu-zentroen sareak eraikitzeko tresna nagusia direnak, haien arkitektura edozein dela ere. Bizkarrezurra geruzarako, Nexus 9300 edo Nexus 9500 etengailuak erabiltzen dira, eta Leaf-erako Nexus 9300 soilik.
ACI fabrikan erabiltzen diren Nexus etengailuen modelo sorta beheko irudian ageri da.
APIC (Application Policy Infrastructure Controller) Controller Cluster
APIC kontrolagailuak zerbitzari fisiko espezializatuak dira, inplementazio txikietarako, berriz, APIC kontroladore fisiko baten eta bi birtualaren kluster bat erabil daiteke.
APIC kontrolagailuek kontrol eta monitorizazio funtzioak eskaintzen dituzte. Garrantzitsua da kontrolatzaileek ez dutela inoiz parte hartzen datu-transferentzian, hau da, kluster kontrolagailu guztiek huts egiten badute ere, horrek ez du sarearen egonkortasunean batere eragingo. Kontuan izan behar da, gainera, APICen laguntzaz, administratzaileak fabrikako baliabide fisiko eta logiko guztiak kudeatzen dituela, eta aldaketarik egiteko, jada ez dago gailu jakin batera konektatu beharrik, ACI-k bat erabiltzen baitu. kontrol puntu bakarra.
Orain joan gaitezen ACIren osagai nagusietako batera: aplikazioen profilak.
Aplikazioaren sareko profila ACIren oinarri logikoa da. Sare-segmentu guztien arteko interakzio-politikak definitzen dituzten eta sare-segmentuak beraiek deskribatzen dituzten aplikazio-profilak dira. ANPk geruza fisikotik abstrakzioa egiteko aukera ematen du eta, hain zuzen, sare-segmentu ezberdinen arteko interakzioa nola antolatu behar duzun imajinatu aplikazioaren ikuspuntutik.
Aplikazio profil batek konexio taldeek osatzen dute (Amaiera-puntuko taldeak - EPG). Konexio-taldea segurtasun-segmentu berean (ez sarean, segurtasuna baizik) kokatzen diren ostalari talde logiko bat da (makina birtualak, zerbitzari fisikoak, edukiontziak, etab.). EPG jakin bati dagozkion amaierako ostalariak irizpide ugariren arabera zehaztu daitezke. Honako hauek erabili ohi dira:
- Portu fisikoa
- Portu logikoa (portu taldea etengailu birtualean)
- VLAN ID edo VXLAN
- IP helbidea edo IP azpisarea
- Zerbitzariaren atributuak (izena, kokapena, OS bertsioa, etab.)
EPG ezberdinen elkarrekintzarako, kontratuak izeneko entitate bat eskaintzen da. Kontratuak EPG ezberdinen arteko harremana zehazten du. Beste era batera esanda, kontratuak definitzen du zer zerbitzu ematen dion EPG batek beste EPG bati. Adibidez, trafikoa HTTPS protokoloaren bidez mugitzea ahalbidetzen duen kontratu bat sortzen dugu. Ondoren, kontratu honekin konektatzen gara, adibidez, EPG Web (web zerbitzari talde bat) eta EPG App (aplikazioen zerbitzari talde bat), eta ondoren bi terminal talde hauek HTTPS protokoloaren bidez trukatu dezakete trafikoa.
Beheko irudian EPG ezberdinen arteko komunikazioa ANP bereko kontratuen bidez ezartzearen adibide bat deskribatzen da.
ACI fabrika batean edozein aplikazio profil egon daitezke. Gainera, kontratuak ez daude aplikazio-profil zehatz bati lotuta; ANP desberdinetako EPGak konektatzeko erabil daitezke (eta behar dira).
Izan ere, modu batean edo bestean sare bat behar duen aplikazio bakoitza bere profilaren arabera deskribatzen da. Esate baterako, goiko diagramak hiru mailatako aplikazio baten arkitektura estandarra erakusten du, kanpoko sarbide-zerbitzariak (Weba), aplikazio-zerbitzariak (Aplikazioa) eta DBMS zerbitzariak (DB), eta elkarrekintza-arauak deskribatzen ditu. haiek. Sare-azpiegitura tradizionalean, azpiegiturako gailu ezberdinetan idatzitako arau multzo bat izango litzateke. ACI arkitekturan, arau hauek aplikazio profil bakar baten barruan deskribatzen ditugu. ACIk, aplikazio-profil bat erabiliz, askoz errazagoa da ezarpen ugari sortzea gailu desberdinetan, guztiak profil bakarrean bilduz.
Beheko irudiak adibide errealistago bat erakusten du. EPG eta kontratu anitzekin egindako Microsoft Exchange aplikazio-profila.
Kudeaketa zentrala, automatizazioa eta monitorizazioa ACIren onura nagusietako bat da. ACI Factory-k administratzaileak arintzen ditu hainbat etengailu, bideratzaile eta suebakitan arau ugari sortzeko lan neketsua (eskuzko konfigurazio metodo klasikoa baimenduta dagoen bitartean eta erabil daitekeen bitartean). Aplikazio-profilen eta beste ACI objektu batzuen ezarpenak automatikoki aplikatzen dira ACI ehunean. Zerbitzariak ehuneko etengailuen beste portu batzuetara fisikoki aldatzean ere, ez dago zertan ezarpenak bikoiztu etengailu zaharretatik berrietara eta beharrezkoak ez diren arauak garbitu. Ostalariaren EPG kidetzaren irizpideetan oinarrituta, fabrikak ezarpen hauek automatikoki eta automatikoki garbituko ditu erabili gabeko arauak.
ACI segurtasun-politika integratuak zerrenda zuri gisa ezartzen dira, hau da, esplizituki onartzen ez dena lehenespenez debekatuta dago. Sareko ekipoen konfigurazioak automatikoki eguneratzearekin batera (erabiltzen ez diren arauak eta baimenak "ahaztuak" kenduz), ikuspegi honek nabarmen handitzen du sareko segurtasun-maila orokorra eta balizko eraso baten azalera murrizten du.
ACI-k sareko elkarrekintza antolatzeko aukera ematen du, makina birtualen eta edukiontzien ez ezik, zerbitzari fisikoen, hardware-suebakien eta hirugarrenen sare-ekipoen ere, eta horrek ACI soluzio paregabea bihurtzen du une honetan.
Aplikazio-logikan oinarritutako datu-sare bat eraikitzeko Ciscoren ikuspegi berria ez da automatizazioa, segurtasuna eta kudeaketa zentralizatua soilik. Gainera, horizontalki eskalagarria den sare moderno bat da, negozio modernoaren eskakizun guztiak betetzen dituena.
ACIn oinarritutako sare azpiegitura bat ezartzeak enpresaren sail guztiek hizkuntza bera hitz egiteko aukera ematen dute. Administratzaileak aplikazioaren logikak soilik gidatzen ditu, beharrezkoak diren arauak eta konexioak deskribatzen dituena. Aplikazioaren logikaz gain, aplikazioaren jabeak eta garatzaileak, informazioaren segurtasun zerbitzua, ekonomistak eta enpresa jabeak gidatzen dituzte.
Horrela, Cisco hurrengo belaunaldiko datu zentroen sarearen kontzeptua praktikan jartzen ari da. Zuk zeuk ikusi nahi duzu hau? Zatoz manifestaziora Aplikazio Zentralaren Azpiegitura San Petersburgon eta etorkizuneko datu zentroen sarearekin lan egin orain.
Ekitaldirako izena eman dezakezu .
Iturria: www.habr.com