Акыркы бир нече жыл ичинде Cisco маалымат борборунда маалыматтарды берүү тармагын куруу үчүн жаңы архитектураны жигердүү илгерилетүүдө - Колдонмого багытталган инфраструктура (же ACI). Айрымдар аны менен мурунтан эле тааныш. Ал эми кээ бирлери аны өз ишканаларында, анын ичинде Россияда да ишке ашырууга жетишкен. Бирок, көпчүлүк IT адистери жана IT-менеджерлери үчүн ACI дагы эле түшүнүксүз аббревиатура же келечек жөнүндө ой жүгүртүү болуп саналат.
Бул макалада биз бул келечекти жакындатууга аракет кылабыз. Бул үчүн, биз ACI негизги архитектуралык компоненттери жөнүндө айтып, ошондой эле аны иш жүзүндө кантип колдонсо болорун көрсөтөбүз. Мындан тышкары, жакынкы арада биз ACIдин визуалдык демонстрациясын уюштурабыз, ага каалаган IT адиси каттала алат.
2019-жылдын май айында Санкт-Петербургдагы жаңы тармак архитектурасы жөнүндө көбүрөөк биле аласыз. Бардык чоо-жайы бар . Кирүү!
prehistory
Тармакты куруунун салттуу жана эң популярдуу модели үч деңгээлдүү иерархиялык модель: негизги -> бөлүштүрүү (агрегация) -> мүмкүндүк алуу. Көптөгөн жылдар бою, бул модель стандарт болуп саналат, ал үчүн тиешелүү иш менен өндүрүүчүлөр ар кандай тармак түзмөктөрдү чыгарган.
Мурда, маалыматтык технологиялар бизнес үчүн зарыл (жана, ачык айтканда, дайыма эле каалаган эмес) тиркеме болуп турганда, бул модель ыңгайлуу, абдан статикалык жана ишенимдүү болгон. Бирок, азыр IT бизнести өнүктүрүү кыймылдаткычтарынын бири болуп саналат жана көп учурларда бизнестин өзү, бул моделдин статикалык мүнөзү чоң көйгөйлөрдү жаратып баштады.
Заманбап бизнес тармактык инфраструктура үчүн көптөгөн ар кандай татаал талаптарды жаратат. Иштин ийгилиги түздөн-түз ушул талаптарды ишке ашыруу мөөнөтүнөн көз каранды. Мындай шарттарда кечиктирүүгө жол берилбейт жана тармактык курулуштун классикалык модели көп учурда бардык бизнес муктаждыктарын өз убагында канааттандырууга мүмкүндүк бербейт.
Мисалы, жаңы татаал бизнес-тиркеменин пайда болушу тармак администраторлорунан ар кандай деңгээлдеги көп сандагы ар кандай тармактык түзүлүштөрдө көп сандагы окшош күнүмдүк операцияларды аткарууну талап кылат. Бул убакытты талап кылуудан тышкары, ката кетирүү коркунучун да жогорулатат, бул IT кызматтарынын олуттуу токтоп калышына жана натыйжада финансылык жоготууга алып келиши мүмкүн.
Көйгөйдүн тамыры ал тургай мөөнөттөрдүн өзү же талаптардын татаалдыгы эмес. Чындыгында, бул талаптарды бизнес-тиркемелердин тилинен тармактык инфраструктуранын тилине “которуу” керек. Белгилүү болгондой, ар кандай котормо ар дайым жарым-жартылай маанисин жоготот. Тиркеменин ээси өзүнүн тиркемесинин логикасы жөнүндө айтканда, тармак администратору VLAN топтомун түшүнөт, колдоого алынышы, жаңыртылышы жана документтештирилиши керек болгон ондогон түзмөктөрдөгү Access тизмеси.
Топтолгон тажрыйба жана кардарлар менен тынымсыз баарлашуу Cisco компаниясына заманбап тенденцияларга жооп берген жана биринчи кезекте бизнес тиркемелеринин логикасына негизделген маалымат борборунун маалыматтарды берүү тармагын куруунун жаңы принциптерин иштеп чыгууга жана ишке ашырууга мүмкүндүк берди. Демек, аты - Колдонмого багытталган инфраструктура.
ACI архитектурасы.
ACI архитектурасын физикалык жактан эмес, логикалык жактан кароо эң туура. Ал автоматташтырылган саясаттын моделине негизделген, анын объектилерин жогорку деңгээлде төмөнкү компоненттерге бөлүүгө болот:
- Nexus которгучтарына негизделген тармак.
- APIC контроллер кластери;
- Колдонмо профилдери;
Келгиле, ар бир деңгээлди кененирээк карап көрөлү - жана биз жөнөкөйдөн татаалга өтөбүз.
Nexus которгучтарына негизделген тармак
ACI фабрикасындагы тармак салттуу иерархиялык моделге окшош, бирок аны куруу алда канча жөнөкөй. Leaf-Spine модели кийинки муун тармактарын ишке ашыруу үчүн жалпы кабыл алынган ыкма болуп калды тармагын уюштуруу үчүн колдонулат. Бул модель эки деңгээлден турат: Spine жана Leaf, тиешелүүлүгүнө жараша.
Spine деңгээл аткаруу үчүн гана жооптуу болуп саналат. Spine которгучтарынын жалпы өндүрүмдүүлүгү бүт кездеменин иштешине барабар, ошондуктан бул деңгээлде 40G же андан жогору порттору бар өчүргүчтөр колдонулушу керек.
Омуртканын өчүргүчтөрү кийинки деңгээлдеги бардык которгучтарга туташат: Жалбырак өчүргүчтөр, ага акыркы хосттор туташкан. Leaf которгучтарынын негизги ролу порттун сыйымдуулугу.
Ошентип, масштабдоо маселелери оңой чечилет: эгерде биз кездеменин өткөрүү жөндөмдүүлүгүн жогорулатуу керек болсо, Spine өчүргүчтөрүн кошобуз, ал эми порттун кубаттуулугун жогорулатуу керек болсо, Leaf кошобуз.
Эки деңгээлге тең Cisco Nexus 9000 сериясынын өчүргүчтөрү колдонулат, алар Cisco үчүн архитектурасына карабастан маалымат борборунун тармактарын куруунун негизги куралы болуп саналат. Spine катмары үчүн Nexus 9300 же Nexus 9500 которгучтары колдонулат, ал эми Жалбырак үчүн Nexus 9300 гана колдонулат.
ACI фабрикасында колдонулган Nexus которгучтарынын үлгү диапазону төмөндөгү сүрөттө көрсөтүлгөн.
APIC (Application Policy Infrastructure Controller) контроллер кластери
APIC контроллерлору адистештирилген физикалык серверлер, ал эми кичинекей ишке ашыруулар үчүн бир физикалык APIC контроллерунун жана эки виртуалдык кластерди колдонууга болот.
APIC контроллерлору башкаруу жана мониторинг функцияларын камсыз кылат. Маанилүү нерсе, контроллерлор эч качан маалыматтарды өткөрүүгө катышпайт, башкача айтканда, бардык кластер контроллерлору иштен чыкса дагы, бул тармактын туруктуулугуна таптакыр таасир этпейт. Белгилей кетчү нерсе, APICтин жардамы менен администратор фабриканын бардык физикалык жана логикалык ресурстарын башкарат жана кандайдыр бир өзгөртүүлөрдү киргизүү үчүн мындан ары белгилүү бир түзүлүшкө туташуунун зарылдыгы жок, анткени ACI башкаруунун бир чекити.
Эми ACIдин негизги компоненттеринин бирине - колдонмо профилдерине өтөбүз.
Колдонмо тармагы профили ACI логикалык негизи болуп саналат. Бул бардык тармак сегменттеринин ортосундагы өз ара аракеттенүү саясатын аныктаган жана тармак сегменттеринин өзүн сүрөттөгөн колдонмо профилдери. ANP физикалык катмардан абстракциялоого мүмкүндүк берет жана чындыгында, ар кандай тармак сегменттеринин ортосундагы өз ара аракеттенүүнү колдонмонун көз карашынан кантип уюштуруу керек экенин элестетүүгө мүмкүндүк берет.
Колдонмо профили туташуу топторунан турат (Акыркы чекит топтору - EPG). Туташуу тобу – бир эле коопсуздук сегментинде (тармак эмес, коопсуздук) жайгашкан хосттордун (виртуалдык машиналар, физикалык серверлер, контейнерлер ж.б.) логикалык тобу. Белгилүү бир EPGге таандык акыркы хостторду көп сандагы критерийлер менен аныктоого болот. Төмөнкүлөр көбүнчө колдонулат:
- Физикалык порт
- Логикалык порт (виртуалдык которуудагы порт тобу)
- VLAN ID же VXLAN
- IP дареги же IP ички тармак
- Сервер атрибуттары (аты, жайгашкан жери, ОС версиясы, ж.б.)
Ар кандай EPGлердин өз ара аракеттенүүсү үчүн келишимдер деп аталган уюм каралган. Келишим ар кандай EPGs ортосундагы мамилени аныктайт. Башка сөз менен айтканда, келишим бир EPG башка EPG кандай кызмат көрсөтөөрүн аныктайт. Мисалы, биз трафиктин HTTPS протоколу аркылуу өтүшүнө мүмкүндүк берүүчү келишим түзөбүз. Андан кийин, биз бул келишим менен байланышабыз, мисалы, EPG Web (веб-серверлердин тобу) жана EPG App (тиркеме серверлеринин тобу), андан кийин бул эки терминалдык топтор HTTPS протоколу аркылуу трафикти алмаштыра алышат.
Төмөндөгү сүрөттө бир эле ANP ичиндеги келишимдер аркылуу ар кандай EPGлер ортосундагы байланышты орнотуунун мисалы сүрөттөлөт.
ACI фабрикасында каалаган сандагы колдонмо профилдери болушу мүмкүн. Мындан тышкары, келишимдер белгилүү бир колдонмо профилине байланган эмес; алар ар кандай ANPsдеги EPGлерди туташтыруу үчүн колдонулушу мүмкүн (жана керек).
Чынында, тигил же бул формада тармакты талап кылган ар бир тиркеме өзүнүн профили менен сүрөттөлөт. Мисалы, жогорудагы диаграмма N саны тышкы кирүү серверлеринен (Web), тиркеме серверлеринен (App) жана DBMS серверлеринен (МБ) турган үч деңгээлдүү тиркеменин стандарттык архитектурасын көрсөтөт, ошондой эле алардын ортосундагы өз ара аракеттенүү эрежелерин сүрөттөйт. алар. Салттуу тармактык инфраструктурада бул инфраструктурадагы ар кандай түзмөктөрдө жазылган эрежелердин жыйындысы болот. ACI архитектурасында биз бул эрежелерди бир колдонмо профилинде сүрөттөйбүз. ACI, колдонмо профилин колдонуу менен, алардын баарын бир профилге топтоо аркылуу ар кандай түзмөктөрдө көп сандагы орнотууларды түзүүнү бир топ жеңилдетет.
Төмөнкү сүрөттө реалдуураак мисал көрсөтүлгөн. Бир нече EPG жана келишимдерден түзүлгөн Microsoft Exchange колдонмо профили.
Борбордук башкаруу, автоматташтыруу жана мониторинг ACI негизги артыкчылыктарынын бири болуп саналат. ACI Factory администраторлорду ар кандай которгучтарда, роутерде жана брандмауэрлерде көп сандагы эрежелерди түзүү боюнча түйшүктүү жумуштан бошотот (мында классикалык кол менен конфигурациялоо ыкмасына уруксат берилген жана колдонсо болот). Колдонмо профилдери жана башка ACI объектилери үчүн орнотуулар автоматтык түрдө ACI түзүмүндө колдонулат. Серверлерди физикалык түрдө кездеме которгучтарынын башка портторуна которууда да, эски коммутаторлордон жаңыларына жөндөөлөрдү кайталоонун жана керексиз эрежелерди тазалоонун кереги жок. Хосттун EPG мүчөлүк критерийлеринин негизинде завод бул орнотууларды автоматтык түрдө жасап, пайдаланылбаган эрежелерди автоматтык түрдө тазалайт.
Интеграцияланган ACI коопсуздук саясаттары ак тизмелер катары ишке ашырылат, башкача айтканда, ачык түрдө уруксат берилбеген нерселерге демейки боюнча тыюу салынат. Тармак жабдыктарынын конфигурацияларын автоматтык түрдө жаңыртуу ("унутулган" колдонулбаган эрежелерди жана уруксаттарды алып салуу) менен бирге бул ыкма тармактын коопсуздугунун жалпы деңгээлин олуттуу жогорулатат жана мүмкүн болуучу чабуулдун бетин тарытат.
ACI сизге виртуалдык машиналар менен контейнерлердин гана эмес, ошондой эле физикалык серверлердин, аппараттык брандмауэрлердин жана үчүнчү тараптын тармактык жабдууларынын тармактык өз ара аракеттенүүсүн уюштурууга мүмкүндүк берет, бул учурда ACIди уникалдуу чечим кылат.
Колдонмо логикасына негизделген маалымат тармагын курууга Ciscoнун жаңы мамилеси автоматташтыруу, коопсуздук жана борборлоштурулган башкаруу жөнүндө гана эмес. Бул ошондой эле заманбап бизнестин бардык талаптарына жооп берген заманбап горизонталдуу масштабдуу тармак.
ACI негизинде тармактык инфраструктураны ишке ашыруу ишкананын бардык бөлүмдөрүнө бир тилде сүйлөөгө мүмкүндүк берет. Администратор талап кылынган эрежелерди жана байланыштарды сүрөттөгөн тиркеменин логикасын гана жетектейт. Тиркеменин логикасы сыяктуу эле, тиркеменин ээлери жана иштеп чыгуучулары, маалыматтык коопсуздук кызматы, экономисттер жана бизнес ээлери аны жетекчиликке алышат.
Ошентип, Cisco жаңы муундагы маалымат борборунун тармагынын концепциясын иш жүзүндө ишке ашырып жатат. Муну өзүңүз көргүңүз келеби? Демонстрацияга келгиле Колдонмого багытталган инфраструктура Санкт-Петербургда жана азыр келечектин маалымат борборунун тармагы менен иштөө.
Иш-чарага катталсаңыз болот .
Source: www.habr.com