Ing sawetara taun kepungkur, Cisco aktif promosi arsitektur anyar kanggo mbangun jaringan transmisi data ing pusat data - Infrastruktur Pusat Aplikasi (utawa ACI). Sawetara wis kenal karo. Lan sawetara malah ngatur kanggo ngleksanakake ing Enterprises, kalebu ing Rusia. Nanging, kanggo umume profesional IT lan manajer IT, ACI isih minangka akronim sing ora jelas utawa mung minangka refleksi babagan masa depan.
Ing artikel iki kita bakal nyoba kanggo nyedhaki mangsa iki. Kanggo nindakake iki, kita bakal ngomong babagan komponen arsitektur utama ACI, lan uga nggambarake carane bisa digunakake ing praktik. Kajaba iku, ing mangsa ngarep kita bakal ngatur demonstrasi visual ACI, sing bisa didaftarake dening spesialis IT sing kasengsem.
Sampeyan bisa sinau luwih lengkap babagan arsitektur jaringan anyar ing St. Petersburg ing Mei 2019. Kabeh rincian ing . Ndaftar!
prasejarah
Model konstruksi jaringan tradisional lan paling populer yaiku model hierarki telung tingkat: inti -> distribusi (agregasi) -> akses. Wis pirang-pirang taun, model iki minangka standar, produsen ngasilake macem-macem piranti jaringan kanthi fungsi sing cocog.
Sadurunge, nalika teknologi informasi ana jinis perlu (lan, sakbenere, ora tansah dikarepake) appendage kanggo bisnis, model iki trep, banget statis lan dipercaya. Nanging, saiki IT minangka salah sawijining pembalap pangembangan bisnis, lan ing pirang-pirang kasus bisnis kasebut dhewe, sifat statis model iki wiwit nyebabake masalah gedhe.
Bisnis modern ngasilake akeh syarat kompleks sing beda kanggo infrastruktur jaringan. Sukses bisnis langsung gumantung ing wektu implementasine syarat kasebut. Wektu tundha ing kahanan kasebut ora bisa ditampa, lan model konstruksi jaringan klasik asring ora ngidini nyukupi kabeh kabutuhan bisnis ing wektu sing tepat.
Contone, emergence saka aplikasi bisnis Komplek anyar mbutuhake pangurus jaringan kanggo nindakake akeh operasi rutin padha ing nomer akeh piranti jaringan beda ing tingkat beda. Saliyane dadi wektu-akeh, iku uga nambah risiko nggawe kesalahan, kang bisa mimpin kanggo downtime serius layanan IT lan, minangka asil, mundhut financial.
Oyod saka masalah ora malah tenggat wektu dhewe utawa kerumitan syarat. Kasunyatane yaiku syarat kasebut kudu "diterjemahake" saka basa aplikasi bisnis menyang basa infrastruktur jaringan. Kaya sing sampeyan ngerteni, terjemahan apa wae mesthi ilang makna. Nalika pemilik aplikasi ngomong babagan logika aplikasi kasebut, administrator jaringan ngerti sakumpulan VLAN, dhaptar Akses ing puluhan piranti sing kudu didhukung, dianyari lan didokumentasikan.
Pengalaman akumulasi lan komunikasi sing terus-terusan karo pelanggan ngidini Cisco ngrancang lan ngetrapake prinsip anyar kanggo mbangun jaringan transmisi data pusat data sing cocog karo tren modern lan adhedhasar, pisanan, ing logika aplikasi bisnis. Mula jenenge - Application Centric Infrastructure.
arsitektur ACI.
Iku paling bener kanggo nimbang arsitektur ACI ora saka sisih fisik, nanging saka sisih logis. Iki adhedhasar model kabijakan otomatis, obyek sing ing tingkat paling dhuwur bisa dipérang dadi komponen ing ngisor iki:
- Jaringan adhedhasar switch Nexus.
- Kluster pengontrol APIC;
- Profil aplikasi;
Ayo ndeleng saben level kanthi luwih rinci - lan kita bakal pindhah saka prasaja menyang kompleks.
Jaringan adhedhasar switch Nexus
Jaringan ing pabrik ACI padha karo model hirarkis tradisional, nanging luwih gampang dibangun. Model Leaf-Spine digunakake kanggo ngatur jaringan, sing wis dadi pendekatan sing ditampa umum kanggo ngleksanakake jaringan generasi sabanjure. Model iki kasusun saka rong tingkat: Spine lan Leaf, mungguh.
Tingkat Spine mung tanggung jawab kanggo kinerja. Kinerja total switch Spine padha karo kinerja kabeh kain, mula switch karo 40G utawa port sing luwih dhuwur kudu digunakake ing level iki.
Spine ngalih nyambung menyang kabeh ngalih ing tingkat sabanjuré: Ngalih rwaning, kang pungkasan sarwa dumadi disambungake. Peran utama switch Leaf yaiku kapasitas port.
Mangkono, masalah njongko gampang ditanggulangi: yen kita kudu nambah throughput kain, kita nambah Spine ngalih, lan yen kita kudu nambah kapasitas port, kita nambah Leaf.
Kanggo loro tingkat, Cisco Nexus 9000 seri ngalih digunakake, kang kanggo Cisco alat utama kanggo mbangun jaringan pusat data, preduli saka arsitektur sing. Kanggo lapisan Spine, switch Nexus 9300 utawa Nexus 9500 digunakake, lan kanggo Leaf mung Nexus 9300.
Range model switch Nexus sing digunakake ing pabrik ACI ditampilake ing gambar ing ngisor iki.
APIC (Application Policy Infrastructure Controller) Controller Cluster
pengontrol APIC minangka server fisik khusus, nalika kanggo implementasi cilik bisa nggunakake klompok siji pengontrol APIC fisik lan loro virtual.
Kontroler APIC nyedhiyakake fungsi kontrol lan ngawasi. Sing penting yaiku pengontrol ora tau melu transfer data, yaiku, sanajan kabeh pengontrol kluster gagal, iki ora bakal mengaruhi stabilitas jaringan. Sampeyan uga kudu nyathet yen kanthi bantuan APIC, administrator ngatur kabeh sumber daya fisik lan logis saka pabrik, lan kanggo nggawe owah-owahan, ora perlu nyambungake menyang piranti tartamtu, amarga ACI nggunakake a titik kontrol tunggal.
Saiki ayo pindhah menyang salah sawijining komponen utama ACI - profil aplikasi.
Profil Jaringan Aplikasi minangka basis logis saka ACI. Iku profil aplikasi sing nemtokake kabijakan interaksi antarane kabeh segmen jaringan lan njlèntrèhaké segmen jaringan dhewe. ANP ngidini sampeyan abstrak saka lapisan fisik lan, nyatane, mbayangno carane sampeyan kudu ngatur interaksi antarane segmen jaringan sing beda saka sudut pandang aplikasi.
Profil aplikasi kasusun saka klompok sambungan (Grup end-point - EPG). Klompok sambungan minangka klompok host logis (mesin virtual, server fisik, wadhah, lan sapiturute) sing dumunung ing segmen keamanan sing padha (dudu jaringan, nanging keamanan). Tuan rumah pungkasan sing kalebu EPG tartamtu bisa ditemtokake kanthi akeh kritéria. Ing ngisor iki sing umum digunakake:
- Pelabuhan fisik
- Port logis (grup port ing switch virtual)
- ID VLAN utawa VXLAN
- Alamat IP utawa subnet IP
- Atribut server (jeneng, lokasi, versi OS, lsp.)
Kanggo interaksi EPG beda, entitas sing disebut kontrak diwenehake. Kontrak kasebut nemtokake hubungan antarane EPG sing beda. Ing tembung liya, kontrak kasebut nemtokake layanan apa sing diwenehake dening EPG menyang EPG liyane. Contone, kita nggawe kontrak sing ngidini lalu lintas mili liwat protokol HTTPS. Sabanjure, kita nyambungake karo kontrak iki, contone, EPG Web (klompok server web) lan EPG App (klompok server aplikasi), sawise loro klompok terminal iki bisa ngganti lalu lintas liwat protokol HTTPS.
Tokoh ing ngisor iki nggambarake conto nyetel komunikasi antarane EPG beda liwat kontrak ing ANP padha.
Bisa uga ana sawetara profil aplikasi ing pabrik ACI. Kajaba iku, kontrak ora disambungake menyang profil aplikasi tartamtu; padha bisa (lan kudu) digunakake kanggo nyambungake EPG ing ANP beda.
Nyatane, saben aplikasi sing mbutuhake jaringan ing salah siji wangun utawa liyane diterangake dening profil dhewe. Contone, diagram ing ndhuwur nuduhake arsitektur standar aplikasi telung tingkat, dumadi saka nomer N saka server akses eksternal (Web), server aplikasi (App) lan server DBMS (DB), lan uga njlèntrèhaké aturan interaksi antarane. wong-wong mau. Ing infrastruktur jaringan tradisional, iki bakal dadi set aturan sing ditulis ing macem-macem piranti ing infrastruktur kasebut. Ing arsitektur ACI, kita njlèntrèhaké aturan kasebut ing profil aplikasi siji. ACI, nggunakake profil aplikasi, nggawe luwih gampang kanggo nggawe akeh setelan ing macem-macem piranti kanthi nglumpukake kabeh menyang profil siji.
Gambar ing ngisor iki nuduhake conto sing luwih nyata. Profil aplikasi Microsoft Exchange sing digawe saka pirang-pirang EPG lan kontrak.
Manajemen pusat, otomatisasi lan ngawasi minangka salah sawijining keuntungan utama ACI. Pabrik ACI ngilangi pangurus saka karya sing nyenengake kanggo nggawe akeh aturan ing macem-macem switch, router lan firewall (nalika metode konfigurasi manual klasik diidini lan bisa digunakake). Setelan kanggo profil aplikasi lan obyek ACI liyane kanthi otomatis diterapake ing kain ACI. Malah nalika fisik ngalih server menyang bandar liyane saka ngalih kain, ana ora perlu kanggo duplikat setelan saka ngalih lawas kanggo anyar lan mbusak metu aturan rasah. Adhedhasar kritéria keanggotaan EPG host, pabrik bakal nggawe setelan kasebut kanthi otomatis lan kanthi otomatis ngresiki aturan sing ora digunakake.
Kabijakan keamanan ACI terintegrasi dileksanakake minangka daftar putih, tegese apa sing ora diidini kanthi jelas dilarang kanthi standar. Bebarengan karo nganyari otomatis konfigurasi peralatan jaringan (njabut "lali" aturan lan ijin sing ora digunakake), pendekatan iki Ngartekno nambah tingkat sakabèhé saka keamanan jaringan lan narrows lumahing saka serangan potensial.
ACI ngijini sampeyan kanggo ngatur interaksi jaringan ora mung saka mesin virtual lan kontaner, nanging uga saka server fisik, firewalls hardware lan peralatan jaringan pihak katelu, kang ndadekake ACI solusi unik ing wayahe.
Pendekatan anyar Cisco kanggo mbangun jaringan data adhedhasar logika aplikasi ora mung babagan otomatisasi, keamanan lan manajemen terpusat. Iki uga minangka jaringan skala horisontal modern sing nyukupi kabeh syarat bisnis modern.
Implementasi infrastruktur jaringan adhedhasar ACI ngidini kabeh departemen perusahaan bisa nganggo basa sing padha. Administrator mung dipandu dening logika aplikasi, sing nerangake aturan lan sambungan sing dibutuhake. Uga logika aplikasi kasebut, pamilik lan pangembang aplikasi, layanan keamanan informasi, ahli ekonomi lan pamilik bisnis dipandu.
Mangkono, Cisco nindakake konsep jaringan pusat data generasi sabanjure. Pengin ndeleng dhewe iki? Ayo demo Infrastruktur Pusat Aplikasi ing St Petersburg lan nggarap jaringan pusat data ing mangsa ngarep saiki.
Sampeyan bisa ndhaptar acara kasebut .
Source: www.habr.com