ProHoster > وبلاگ > اداره > زیرساخت برنامه محور. معماری شبکه آینده - از حدس و گمان تا عمل

زیرساخت برنامه محور. معماری شبکه آینده - از حدس و گمان تا عمل

در چند سال گذشته، سیسکو به طور فعال معماری جدیدی را برای ایجاد شبکه انتقال داده در مرکز داده ترویج کرده است. زیرساخت برنامه محور (یا ACI). برخی از قبل با آن آشنا هستند. و برخی حتی موفق به اجرای آن در شرکت های خود از جمله در روسیه شدند. با این حال، برای اکثر متخصصان فناوری اطلاعات و مدیران فناوری اطلاعات، ACI هنوز یا یک مخفف مبهم است یا فقط یک بازتاب در آینده است.
در این مقاله سعی خواهیم کرد این آینده را نزدیک‌تر کنیم. برای انجام این کار، ما در مورد اجزای اصلی معماری ACI صحبت خواهیم کرد و همچنین نحوه استفاده از آن را در عمل نشان خواهیم داد. علاوه بر این، در آینده نزدیک یک نمایش تصویری از ACI ترتیب خواهیم داد که هر متخصص IT علاقه مند می تواند در آن ثبت نام کند.

می توانید در ماه می 2019 در مورد معماری شبکه جدید در سن پترزبورگ بیشتر بدانید. تمام جزئیات در پیوند. ثبت نام!

ماقبل تاریخ
سنتی و محبوب ترین مدل ساخت شبکه یک مدل سلسله مراتبی سه سطحی است: هسته -> توزیع (تجمع) -> دسترسی. این مدل برای سال‌های متمادی استاندارد بود؛ سازندگان دستگاه‌های مختلف شبکه را با عملکرد مناسب برای آن تولید کردند.
پیش از این، زمانی که فناوری اطلاعات نوعی ضمیمه ضروری (و صادقانه بگویم، نه همیشه مطلوب) برای تجارت بود، این مدل راحت، بسیار ثابت و قابل اعتماد بود. با این حال، اکنون که فناوری اطلاعات یکی از محرک های توسعه کسب و کار و در بسیاری از موارد خود کسب و کار است، ماهیت ثابت این مدل شروع به ایجاد مشکلات بزرگ کرده است.

کسب و کار مدرن تعداد زیادی نیاز پیچیده مختلف برای زیرساخت شبکه ایجاد می کند. موفقیت کسب و کار به طور مستقیم به زمان اجرای این الزامات بستگی دارد. تأخیر در چنین شرایطی غیرقابل قبول است و مدل کلاسیک ساخت شبکه اغلب اجازه نمی دهد تمام نیازهای تجاری به موقع برآورده شود.

به عنوان مثال، ظهور یک برنامه کاربردی تجاری پیچیده جدید، مدیران شبکه را ملزم به انجام تعداد زیادی عملیات معمول مشابه بر روی تعداد زیادی از دستگاه های مختلف شبکه در سطوح مختلف می کند. علاوه بر وقت گیر بودن، خطر اشتباه را نیز افزایش می دهد که می تواند منجر به از کار افتادن جدی خدمات فناوری اطلاعات و در نتیجه ضرر مالی شود.

ریشه مشکل حتی خود مهلت ها یا پیچیدگی الزامات نیست. واقعیت این است که این الزامات باید از زبان برنامه های کاربردی تجاری به زبان زیرساخت شبکه "ترجمه" شوند. همانطور که می دانید، هر ترجمه ای همیشه از بین رفتن جزئی معنی است. هنگامی که مالک برنامه در مورد منطق برنامه خود صحبت می کند، مدیر شبکه مجموعه ای از VLAN ها، لیست های دسترسی ده ها دستگاه را که نیاز به پشتیبانی، به روز رسانی و مستندسازی دارند را درک می کند.

تجربه انباشته شده و ارتباط مداوم با مشتریان به سیسکو اجازه داد تا اصول جدیدی را برای ایجاد یک شبکه انتقال داده مرکز داده طراحی و اجرا کند که مطابق با روندهای مدرن است و قبل از هر چیز بر منطق برنامه های تجاری مبتنی است. از این رو نام - Application Centric Infrastructure.

معماری ACI
بسیار صحیح است که معماری ACI را نه از جنبه فیزیکی، بلکه از جنبه منطقی در نظر بگیریم. این مبتنی بر مدلی از سیاست های خودکار است که اشیاء آن در سطح بالا را می توان به اجزای زیر تقسیم کرد:

  1. شبکه مبتنی بر سوئیچ های Nexus.
  2. خوشه کنترلر APIC؛
  3. پروفایل های برنامه؛

زیرساخت برنامه محور. معماری شبکه آینده - از حدس و گمان تا عمل
بیایید به هر سطح با جزئیات بیشتری نگاه کنیم - و ما از ساده به پیچیده حرکت خواهیم کرد.

شبکه مبتنی بر سوئیچ های Nexus
شبکه در یک کارخانه ACI شبیه مدل سلسله مراتبی سنتی است، اما ساخت آن بسیار ساده تر است. مدل Leaf-Spine برای سازماندهی شبکه استفاده می شود که به یک رویکرد عمومی پذیرفته شده برای پیاده سازی شبکه های نسل بعدی تبدیل شده است. این مدل به ترتیب از دو سطح ستون فقرات و برگ تشکیل شده است.
زیرساخت برنامه محور. معماری شبکه آینده - از حدس و گمان تا عمل
سطح ستون فقرات فقط مسئول عملکرد است. کل عملکرد سوئیچ های Spine برابر با عملکرد کل پارچه است، بنابراین باید از سوئیچ هایی با پورت های 40G یا بالاتر در این سطح استفاده شود.
سوئیچ های ستون فقرات به تمام سوئیچ ها در سطح بعدی متصل می شوند: سوئیچ های برگ، که میزبان های انتهایی به آنها متصل می شوند. نقش اصلی سوئیچ های لیف ظرفیت پورت است.

بنابراین، مشکلات پوسته‌بندی به راحتی حل می‌شوند: اگر نیاز به افزایش توان پارچه داشته باشیم، سوئیچ‌های Spine را اضافه می‌کنیم و اگر نیاز به افزایش ظرفیت پورت داریم، Leaf را اضافه می‌کنیم.
برای هر دو سطح، از سوئیچ های سری Nexus 9000 سیسکو استفاده می شود که برای سیسکو بدون در نظر گرفتن معماری آنها، ابزار اصلی ساخت شبکه های مرکز داده است. برای لایه ستون فقرات، سوئیچ‌های Nexus 9300 یا Nexus 9500 و برای Leaf فقط Nexus 9300 استفاده می‌شود.
محدوده مدل سوئیچ های Nexus که در کارخانه ACI استفاده می شوند در شکل زیر نشان داده شده است.
زیرساخت برنامه محور. معماری شبکه آینده - از حدس و گمان تا عمل

APIC (Application Policy Infrastructure Controller) دسته کنترلر
کنترل‌کننده‌های APIC سرورهای فیزیکی تخصصی هستند، در حالی که برای پیاده‌سازی‌های کوچک می‌توان از یک کلاستر از یک کنترل‌کننده APIC فیزیکی و دو کنترل‌کننده مجازی استفاده کرد.
کنترلرهای APIC عملکردهای کنترل و نظارت را ارائه می دهند. نکته مهم این است که کنترلرها هرگز در انتقال داده شرکت نمی کنند، یعنی حتی اگر همه کنترل کننده های خوشه ای از کار بیفتند، این به هیچ وجه بر پایداری شبکه تأثیر نمی گذارد. همچنین لازم به ذکر است که با کمک APIC ها، مدیر کاملاً تمام منابع فیزیکی و منطقی کارخانه را مدیریت می کند و برای ایجاد هرگونه تغییر دیگر نیازی به اتصال به دستگاه خاصی نیست، زیرا ACI از یک دستگاه استفاده می کند. نقطه کنترل واحد
زیرساخت برنامه محور. معماری شبکه آینده - از حدس و گمان تا عمل

حال بیایید به یکی از اجزای اصلی ACI برویم - پروفایل های برنامه.
نمایه شبکه برنامه مبنای منطقی ACI است. این پروفایل های کاربردی هستند که سیاست های تعامل بین تمام بخش های شبکه را تعریف می کنند و خود بخش های شبکه را توصیف می کنند. ANP به شما این امکان را می دهد که از لایه فیزیکی انتزاع بگیرید و در واقع تصور کنید که چگونه باید تعامل بین بخش های مختلف شبکه را از نقطه نظر کاربردی سازماندهی کنید.

یک پروفایل برنامه از گروه های اتصال (گروه های نقطه پایانی - EPG) تشکیل شده است. گروه اتصال یک گروه منطقی از میزبان ها (ماشین های مجازی، سرورهای فیزیکی، کانتینرها و غیره) است که در همان بخش امنیتی (نه شبکه، بلکه امنیت) قرار دارند. میزبان های نهایی که به یک EPG خاص تعلق دارند را می توان با تعداد زیادی معیار تعیین کرد. موارد زیر معمولا استفاده می شود:

  • پورت فیزیکی
  • پورت منطقی (گروه پورت روی سوئیچ مجازی)
  • VLAN ID یا VXLAN
  • آدرس IP یا زیرشبکه IP
  • ویژگی های سرور (نام، مکان، نسخه سیستم عامل و غیره)

برای تعامل EPG های مختلف، موجودی به نام قرارداد ارائه شده است. این قرارداد رابطه بین EPG های مختلف را تعریف می کند. به عبارت دیگر، قرارداد مشخص می کند که یک EPG چه خدماتی را به EPG دیگر ارائه می دهد. به عنوان مثال، ما قراردادی ایجاد می کنیم که به ترافیک اجازه می دهد روی پروتکل HTTPS جریان یابد. در مرحله بعد با این قرارداد مثلا EPG Web (گروهی از سرورهای وب) و EPG App (گروهی از سرورهای برنامه) وصل می شویم که پس از آن این دو گروه ترمینال می توانند از طریق پروتکل HTTPS ترافیک را مبادله کنند.

شکل زیر نمونه ای از برقراری ارتباط بین EPG های مختلف را از طریق قراردادهای درون یک ANP توضیح می دهد.
زیرساخت برنامه محور. معماری شبکه آینده - از حدس و گمان تا عمل
در یک کارخانه ACI می‌تواند هر تعداد پروفایل کاربردی وجود داشته باشد. علاوه بر این، قراردادها به یک نمایه برنامه خاص مرتبط نیستند؛ آنها می توانند (و باید) برای اتصال EPG در ANP های مختلف استفاده شوند.

در واقع، هر اپلیکیشنی که به یک شکل به یک شبکه نیاز دارد، با نمایه خودش توصیف می‌شود. به عنوان مثال، نمودار بالا معماری استاندارد یک برنامه کاربردی سه لایه را نشان می دهد که شامل N تعداد سرورهای دسترسی خارجی (وب)، سرورهای برنامه (App) و سرورهای DBMS (DB) است، و همچنین قوانین تعامل بین را توضیح می دهد. آنها در یک زیرساخت شبکه سنتی، این مجموعه ای از قوانین است که در دستگاه های مختلف زیرساخت نوشته شده است. در معماری ACI، ما این قوانین را در یک پروفایل کاربردی توضیح می دهیم. ACI، با استفاده از نمایه برنامه، ایجاد تعداد زیادی تنظیمات در دستگاه های مختلف را با گروه بندی همه آنها در یک نمایه، بسیار آسان تر می کند.
تصویر زیر نمونه واقعی تری را نشان می دهد. یک نمایه برنامه Microsoft Exchange که از چندین EPG و قرارداد ساخته شده است.
زیرساخت برنامه محور. معماری شبکه آینده - از حدس و گمان تا عمل

مدیریت مرکزی، اتوماسیون و نظارت یکی از مزایای کلیدی ACI است. ACI Factory مدیران را از کار طاقت فرسای ایجاد تعداد زیادی قوانین روی سوئیچ‌ها، روترها و فایروال‌های مختلف رها می‌کند (در حالی که روش پیکربندی دستی کلاسیک مجاز است و می‌توان از آن استفاده کرد). تنظیمات برای پروفایل های برنامه و سایر اشیاء ACI به طور خودکار در سراسر پارچه ACI اعمال می شود. حتی هنگام تعویض فیزیکی سرورها به پورت های دیگر سوئیچ های فابریک، نیازی به کپی تنظیمات از سوییچ های قدیمی به سوئیچ های جدید و پاک کردن قوانین غیر ضروری نیست. بر اساس معیارهای عضویت در EPG میزبان، کارخانه این تنظیمات را به طور خودکار انجام می دهد و به طور خودکار قوانین استفاده نشده را پاک می کند.
سیاست‌های امنیتی یکپارچه ACI به‌عنوان لیست سفید پیاده‌سازی می‌شوند، به این معنی که آنچه به صراحت مجاز نیست به‌طور پیش‌فرض ممنوع است. همراه با به روز رسانی خودکار تنظیمات تجهیزات شبکه (حذف قوانین و مجوزهای استفاده نشده "فراموش شده")، این رویکرد به طور قابل توجهی سطح کلی امنیت شبکه را افزایش می دهد و سطح یک حمله احتمالی را محدود می کند.

ACI به شما امکان می دهد تعامل شبکه را نه تنها در ماشین های مجازی و کانتینرها، بلکه سرورهای فیزیکی، فایروال های سخت افزاری و تجهیزات شبکه شخص ثالث را سازماندهی کنید، که ACI را به یک راه حل منحصر به فرد در حال حاضر تبدیل می کند.
رویکرد جدید سیسکو برای ایجاد یک شبکه داده مبتنی بر منطق برنامه تنها در مورد اتوماسیون، امنیت و مدیریت متمرکز نیست. همچنین یک شبکه مدرن مقیاس پذیر افقی است که تمام الزامات تجارت مدرن را برآورده می کند.
پیاده‌سازی زیرساخت شبکه مبتنی بر ACI به همه بخش‌های شرکت اجازه می‌دهد به یک زبان صحبت کنند. مدیر فقط با منطق برنامه هدایت می شود که قوانین و اتصالات مورد نیاز را توضیح می دهد. علاوه بر منطق برنامه، صاحبان و توسعه دهندگان برنامه، سرویس امنیت اطلاعات، اقتصاددانان و صاحبان مشاغل نیز توسط آن هدایت می شوند.

بنابراین، سیسکو مفهوم شبکه مرکز داده نسل بعدی را عملی می کند. می خواهید این را خودتان ببینید؟ به تظاهرات بیایید زیرساخت برنامه محور در سن پترزبورگ و کار با شبکه مرکز داده آینده در حال حاضر.
می توانید در این رویداد ثبت نام کنید по ссылке.

منبع: www.habr.com

اضافه کردن نظر