Dažu pÄdÄjo gadu laikÄ Cisco ir aktÄ«vi popularizÄjis jaunu arhitektÅ«ru datu pÄrraides tÄ«kla izveidei datu centrÄ - Lietojumprogramma orientÄta infrastruktÅ«ra (vai ACI). Daži ar to jau ir pazÄ«stami. Un dažiem pat izdevÄs to ieviest savos uzÅÄmumos, tostarp KrievijÄ. TomÄr lielÄkajai daļai IT speciÄlistu un IT vadÄ«tÄju ACI joprojÄm ir vai nu neskaidrs akronÄ«ms, vai tikai nÄkotnes pÄrdomas.
Å ajÄ rakstÄ mÄs centÄ«simies tuvinÄt Å”o nÄkotni. Lai to izdarÄ«tu, mÄs runÄsim par galvenajÄm ACI arhitektÅ«ras sastÄvdaļÄm, kÄ arÄ« ilustrÄsim, kÄ to var izmantot praksÄ. TurklÄt tuvÄkajÄ laikÄ organizÄsim ACI vizuÄlo demonstrÄciju, uz kuru var pieteikties ikviens interesents IT speciÄlists.
VairÄk par jauno tÄ«kla arhitektÅ«ru varat uzzinÄt SanktpÄterburgÄ 2019. gada maijÄ. Visas detaļas ir iekÅ”Ä
AizvÄsture
TradicionÄlais un populÄrÄkais tÄ«kla veidoÅ”anas modelis ir trÄ«s lÄ«meÅu hierarhiskais modelis: kodols -> izplatÄ«Å”ana (apkopoÅ”ana) -> piekļuve. Daudzus gadus Å”is modelis bija standarts, ražotÄji ražoja dažÄdas tÄ«kla ierÄ«ces ar tam atbilstoÅ”u funkcionalitÄti.
IepriekÅ”, kad informÄcijas tehnoloÄ£ijas bija sava veida nepiecieÅ”ams (un, atklÄti sakot, ne vienmÄr vÄlamais) biznesa papildinÄjums, Å”is modelis bija Ärts, ļoti statisks un uzticams. TaÄu tagad, kad IT ir viens no biznesa attÄ«stÄ«bas virzÄ«tÄjiem un daudzos gadÄ«jumos arÄ« pats bizness, Ŕī modeļa statiskais raksturs ir sÄcis radÄ«t lielas problÄmas.
MÅ«sdienu bizness rada lielu skaitu dažÄdu sarežģītu prasÄ«bu tÄ«kla infrastruktÅ«rai. UzÅÄmÄjdarbÄ«bas veiksme ir tieÅ”i atkarÄ«ga no Å”o prasÄ«bu Ä«stenoÅ”anas laika. KavÄÅ”anÄs Å”Ädos apstÄkļos ir nepieÅemama, un klasiskais tÄ«klu izbÅ«ves modelis bieži vien neļauj laikus apmierinÄt visas biznesa vajadzÄ«bas.
PiemÄram, jaunas sarežģītas biznesa lietojumprogrammas parÄdÄ«Å”anÄs prasa, lai tÄ«kla administratori veiktu lielu skaitu lÄ«dzÄ«gu ikdienas darbÄ«bu daudzÄs dažÄdÄs tÄ«kla ierÄ«cÄs dažÄdos lÄ«meÅos. Papildus tam, ka tas ir laikietilpÄ«gs, tas arÄ« palielina kļūdu iespÄjamÄ«bu, kas var izraisÄ«t nopietnu IT pakalpojumu dÄ«kstÄvi un lÄ«dz ar to arÄ« finansiÄlus zaudÄjumus.
ProblÄmas pamatÄ nav pat paÅ”i termiÅi vai prasÄ«bu sarežģītÄ«ba. Fakts ir tÄds, ka Ŕīs prasÄ«bas ir ājÄpÄrtulkoā no biznesa lietojumprogrammu valodas uz tÄ«kla infrastruktÅ«ras valodu. KÄ zinÄms, jebkurÅ” tulkojums vienmÄr ir daļÄjs nozÄ«mes zaudÄjums. Kad lietojumprogrammas Ä«paÅ”nieks runÄ par savas lietojumprogrammas loÄ£iku, tÄ«kla administrators saprot VLAN kopu, Access sarakstus desmitiem ierÄ«Äu, kuras ir jÄatbalsta, jÄatjaunina un jÄdokumentÄ.
UzkrÄtÄ pieredze un pastÄvÄ«gÄ komunikÄcija ar klientiem ļÄva Cisco izstrÄdÄt un ieviest jaunus mÅ«sdienu tendencÄm atbilstoÅ”us datu centra datu pÄrraides tÄ«kla veidoÅ”anas principus, kuru pamatÄ, pirmkÄrt, ir biznesa aplikÄciju loÄ£ika. LÄ«dz ar to nosaukums - Application Centric Infrastructure.
ACI arhitektūra.
VispareizÄk ir aplÅ«kot ACI arhitektÅ«ru nevis no fiziskÄs, bet gan loÄ£iskÄs puses. Tas ir balstÄ«ts uz automatizÄtu politiku modeli, kura objektus augstÄkÄ lÄ«menÄ« var iedalÄ«t Å”Ädos komponentos:
- TÄ«kls, kura pamatÄ ir Nexus slÄdži.
- APIC kontrolleru klasteris;
- Lietojumprogrammu profili;
ApskatÄ«sim katru lÄ«meni sÄ«kÄk - un mÄs pÄriesim no vienkÄrÅ”a uz sarežģītu.
TÄ«kls, kura pamatÄ ir Nexus slÄdži
TÄ«kls ACI rÅ«pnÄ«cÄ ir lÄ«dzÄ«gs tradicionÄlajam hierarhiskajam modelim, taÄu to ir daudz vienkÄrÅ”Äk izveidot. TÄ«kla organizÄÅ”anai tiek izmantots Leaf-Spine modelis, kas ir kļuvis par vispÄrpieÅemtu pieeju nÄkamÄs paaudzes tÄ«klu ievieÅ”anai. Å is modelis sastÄv no diviem lÄ«meÅiem: attiecÄ«gi mugurkaula un lapas.
Mugurkaula lÄ«menis ir atbildÄ«gs tikai par veiktspÄju. KopÄjÄ Spine slÄdžu veiktspÄja ir vienÄda ar visa auduma veiktspÄju, tÄpÄc Å”ajÄ lÄ«menÄ« ir jÄizmanto slÄdži ar 40G vai lielÄku pieslÄgvietu.
Mugurkaula slÄdži savienojas ar visiem slÄdžiem nÄkamajÄ lÄ«menÄ«: Lapu slÄdži, kuriem ir pievienoti gala saimnieki. Leaf slÄdžu galvenÄ loma ir portu ietilpÄ«ba.
TÄdÄjÄdi mÄrogoÅ”anas problÄmas ir viegli atrisinÄtas: ja mums ir jÄpalielina auduma caurlaidspÄja, mÄs pievienojam Spine slÄdžus, un, ja mums ir nepiecieÅ”ams palielinÄt porta jaudu, mÄs pievienojam Leaf.
Abos lÄ«meÅos tiek izmantoti Cisco Nexus 9000 sÄrijas slÄdži, kas Cisco ir galvenais rÄ«ks datu centru tÄ«klu veidoÅ”anai neatkarÄ«gi no to arhitektÅ«ras. Mugurkaula slÄnim tiek izmantoti Nexus 9300 vai Nexus 9500 slÄdži, bet Leaf - tikai Nexus 9300.
ACI rÅ«pnÄ«cÄ izmantoto Nexus slÄdžu modeļu klÄsts ir parÄdÄ«ts zemÄk esoÅ”ajÄ attÄlÄ.
APIC (Application Policy Infrastructure Controller) kontroliera klasteris
APIC kontrolleri ir specializÄti fiziski serveri, savukÄrt nelielÄm implementÄcijÄm ir iespÄjams izmantot viena fiziskÄ APIC kontrollera un divu virtuÄlo klasteri.
APIC kontrolleri nodroÅ”ina vadÄ«bas un uzraudzÄ«bas funkcijas. SvarÄ«gi ir tas, ka kontrolieri nekad nepiedalÄs datu pÄrsÅ«tÄ«Å”anÄ, tas ir, pat ja visi klasteru kontrolieri neizdodas, tas nekÄdi neietekmÄs tÄ«kla stabilitÄti. JÄpiebilst arÄ«, ka ar APIC palÄ«dzÄ«bu administrators pÄrvalda pilnÄ«gi visus rÅ«pnÄ«cas fiziskos un loÄ£iskos resursus un, lai veiktu kÄdas izmaiÅas, vairs nav nepiecieÅ”ams pieslÄgties konkrÄtai ierÄ«cei, jo ACI izmanto viens kontroles punkts.
Tagad pÄriesim pie vienas no galvenajÄm ACI sastÄvdaļÄm - lietojumprogrammu profiliem.
Lietojumprogrammas tÄ«kla profils ir ACI loÄ£iskais pamats. Lietojumprogrammu profili nosaka mijiedarbÄ«bas politiku starp visiem tÄ«kla segmentiem un apraksta paÅ”us tÄ«kla segmentus. ANP ļauj abstrahÄties no fiziskÄ slÄÅa un faktiski iedomÄties, kÄ jums ir jÄorganizÄ mijiedarbÄ«ba starp dažÄdiem tÄ«kla segmentiem no lietojumprogrammas viedokļa.
Lietojumprogrammas profils sastÄv no savienojumu grupÄm (Beigu punktu grupas ā EPG). Savienojumu grupa ir loÄ£iska resursdatoru grupa (virtuÄlÄs maŔīnas, fiziskie serveri, konteineri utt.), kas atrodas vienÄ droŔības segmentÄ (nevis tÄ«kls, bet droŔība). Gala saimniekdatorus, kas pieder konkrÄtai EPG, var noteikt pÄc daudziem kritÄrijiem. Parasti tiek izmantoti Å”Ädi:
- FiziskÄ osta
- LoÄ£iskais ports (virtuÄlÄ slÄdža portu grupa)
- VLAN ID vai VXLAN
- IP adrese vai IP apakŔtīkls
- Servera atribÅ«ti (nosaukums, atraÅ”anÄs vieta, OS versija utt.)
DažÄdu EPG mijiedarbÄ«bai tiek nodroÅ”inÄta vienÄ«ba, ko sauc par lÄ«gumiem. LÄ«gums nosaka attiecÄ«bas starp dažÄdÄm EPG. Citiem vÄrdiem sakot, lÄ«gums nosaka, kÄdu pakalpojumu viena EPG sniedz citai EPG. PiemÄram, mÄs izveidojam lÄ«gumu, kas ļauj datplÅ«smai plÅ«st, izmantojot HTTPS protokolu. TÄlÄk mÄs izveidojam savienojumu ar Å”o lÄ«gumu, piemÄram, EPG Web (tÄ«mekļa serveru grupa) un EPG App (lietojumprogrammu serveru grupa), pÄc tam Ŕīs divas terminÄļu grupas var apmainÄ«ties ar trafiku, izmantojot HTTPS protokolu.
TÄlÄk esoÅ”ajÄ attÄlÄ ir aprakstÄ«ts piemÄrs saziÅas izveidei starp dažÄdÄm EPG, izmantojot lÄ«gumus viena ANP ietvaros.
ACI rÅ«pnÄ«cÄ var bÅ«t jebkurÅ” lietojumprogrammu profilu skaits. TurklÄt lÄ«gumi nav piesaistÄ«ti konkrÄtam lietojumprogrammas profilam; tos var (un vajadzÄtu) izmantot, lai savienotu EPG dažÄdos ANP.
Faktiski katra lietojumprogramma, kurai vienÄ vai otrÄ veidÄ ir nepiecieÅ”ams tÄ«kls, ir aprakstÄ«ta ar savu profilu. PiemÄram, diagrammÄ ir parÄdÄ«ta trÄ«s lÄ«meÅu lietojumprogrammas standarta arhitektÅ«ra, kas sastÄv no N skaita ÄrÄjo piekļuves serveru (tÄ«meklis), lietojumprogrammu serveriem (lietotne) un DBVS serveriem (DB), kÄ arÄ« apraksta mijiedarbÄ«bas noteikumus starp viÅiem. TradicionÄlÄ tÄ«kla infrastruktÅ«rÄ tas bÅ«tu noteikumu kopums, kas rakstÄ«ts dažÄdÄs infrastruktÅ«ras ierÄ«cÄs. ACI arhitektÅ«rÄ Å”ie noteikumi tiek aprakstÄ«ti vienÄ lietojumprogrammas profilÄ. ACI, izmantojot lietojumprogrammu profilu, ļauj daudz vienkÄrÅ”Äk izveidot lielu skaitu iestatÄ«jumu dažÄdÄs ierÄ«cÄs, grupÄjot tos visus vienÄ profilÄ.
ZemÄk redzamajÄ attÄlÄ parÄdÄ«ts reÄlistiskÄks piemÄrs. Microsoft Exchange lietojumprogrammas profils, kas izveidots no vairÄkiem EPG un lÄ«gumiem.
CentrÄlÄ pÄrvaldÄ«ba, automatizÄcija un uzraudzÄ«ba ir viena no galvenajÄm ACI priekÅ”rocÄ«bÄm. ACI Factory atbrÄ«vo administratorus no nogurdinoÅ”Ä darba, veidojot lielu skaitu noteikumu dažÄdiem slÄdžiem, marÅ”rutÄtÄjiem un ugunsmÅ«riem (kamÄr klasiskÄ manuÄlÄ konfigurÄÅ”anas metode ir atļauta un to var izmantot). Lietojumprogrammu profilu un citu ACI objektu iestatÄ«jumi tiek automÄtiski lietoti visÄ ACI struktÅ«rÄ. Pat fiziski pÄrslÄdzot serverus uz citiem auduma slÄdžu portiem, nav nepiecieÅ”ams dublÄt iestatÄ«jumus no vecajiem slÄdžiem uz jauniem un dzÄst nevajadzÄ«gos noteikumus. Pamatojoties uz saimniekdatora EPG dalÄ«bas kritÄrijiem, rÅ«pnÄ«ca automÄtiski veiks Å”os iestatÄ«jumus un automÄtiski notÄ«rÄ«s neizmantotos noteikumus.
IntegrÄtÄs ACI droŔības politikas tiek ieviestas kÄ baltie saraksti, kas nozÄ«mÄ, ka tas, kas nav skaidri atļauts, pÄc noklusÄjuma ir aizliegts. KopÄ ar automÄtisku tÄ«kla iekÄrtu konfigurÄciju atjauninÄÅ”anu (noÅemot āaizmirstosā neizmantotos noteikumus un atļaujas), Ŕī pieeja ievÄrojami paaugstina kopÄjo tÄ«kla droŔības lÄ«meni un saÅ”aurina iespÄjamÄ uzbrukuma virsmu.
ACI ļauj organizÄt ne tikai virtuÄlo maŔīnu un konteineru, bet arÄ« fizisko serveru, aparatÅ«ras ugunsmÅ«ru un treÅ”o puÅ”u tÄ«kla iekÄrtu tÄ«kla mijiedarbÄ«bu, kas padara ACI par unikÄlu risinÄjumu Å”obrÄ«d.
Cisco jaunÄ pieeja datu tÄ«kla izveidei, pamatojoties uz lietojumprogrammu loÄ£iku, nav saistÄ«ta tikai ar automatizÄciju, droŔību un centralizÄtu pÄrvaldÄ«bu. Tas ir arÄ« moderns horizontÄli mÄrogojams tÄ«kls, kas atbilst visÄm mÅ«sdienu biznesa prasÄ«bÄm.
Uz ACI balstÄ«tas tÄ«kla infrastruktÅ«ras ievieÅ”ana ļauj visiem uzÅÄmuma departamentiem runÄt vienÄ valodÄ. Administrators vadÄs tikai pÄc lietojumprogrammas loÄ£ikas, kurÄ aprakstÄ«ti nepiecieÅ”amie noteikumi un savienojumi. KÄ arÄ« pÄc aplikÄcijas loÄ£ikas, pÄc tÄs vadÄs aplikÄcijas Ä«paÅ”nieki un izstrÄdÄtÄji, informÄcijas droŔības dienests, ekonomisti un uzÅÄmumu Ä«paÅ”nieki.
TÄdÄjÄdi Cisco Ä«steno nÄkamÄs paaudzes datu centru tÄ«kla koncepciju. Vai vÄlaties to redzÄt pats? NÄc uz demonstrÄciju Lietojumprogrammu orientÄta infrastruktÅ«ra SanktpÄterburgÄ un strÄdÄt ar nÄkotnes datu centru tÄ«klu jau tagad.
PasÄkumam var reÄ£istrÄties
Avots: www.habr.com