Matul l-aħħar ftit snin, Cisco ilu jippromwovi b'mod attiv arkitettura ġdida għall-bini ta 'netwerk ta' trażmissjoni tad-dejta fiċ-ċentru tad-dejta - Infrastruttura Iċċentrata fuq l-Applikazzjoni (jew ACI). Xi wħud diġà huma familjari magħha. U xi wħud saħansitra rnexxielhom jimplimentawha fl-intrapriżi tagħhom, inkluż fir-Russja. Madankollu, għall-biċċa l-kbira tal-professjonisti tal-IT u l-maniġers tal-IT, ACI għadu jew akronimu oskur jew sempliċement riflessjoni dwar il-futur.
F'dan l-artiklu se nippruvaw nersqu dan il-futur eqreb. Biex tagħmel dan, se nitkellmu dwar il-komponenti arkitettoniċi ewlenin ta 'ACI, u nuru wkoll kif jista' jintuża fil-prattika. Barra minn hekk, fil-futur qarib se norganizzaw dimostrazzjoni viżwali tal-ACI, li kwalunkwe speċjalista tal-IT interessat jista’ jiffirma għaliha.
Tista' titgħallem aktar dwar l-arkitettura tan-netwerk il-ġdida f'San Pietruburgu f'Mejju 2019. Id-dettalji kollha jinsabu ġewwa . Irregistra!
preistorja
Il-mudell tal-kostruzzjoni tan-netwerk tradizzjonali u l-aktar popolari huwa mudell ġerarkiku fuq tliet livelli: qalba -> distribuzzjoni (aggregazzjoni) -> aċċess. Għal ħafna snin, dan il-mudell kien l-istandard; il-manifatturi pproduċew diversi apparati tan-netwerk bil-funzjonalità xierqa għalih.
Preċedentement, meta t-teknoloġija tal-informazzjoni kienet tip ta 'appendiċi meħtieġ (u, franchement, mhux dejjem mixtieq) għan-negozju, dan il-mudell kien konvenjenti, statiku ħafna u affidabbli. Madankollu, issa li l-IT hija waħda mill-muturi tal-iżvilupp tan-negozju, u f'ħafna każijiet in-negozju innifsu, in-natura statika ta 'dan il-mudell bdiet tikkawża problemi kbar.
In-negozju modern jiġġenera numru kbir ta 'rekwiżiti kumplessi differenti għall-infrastruttura tan-netwerk. Is-suċċess tan-negozju jiddependi direttament fuq iż-żmien tal-implimentazzjoni ta 'dawn ir-rekwiżiti. Dewmien f'kundizzjonijiet bħal dawn huwa inaċċettabbli, u l-mudell klassiku tal-kostruzzjoni tan-netwerk ħafna drabi ma jippermettix li jintlaħqu l-ħtiġijiet tan-negozju kollha fil-ħin.
Pereżempju, l-emerġenza ta 'applikazzjoni kummerċjali kumplessa ġdida teħtieġ li l-amministraturi tan-netwerk iwettqu numru kbir ta' operazzjonijiet ta 'rutina simili fuq numru kbir ta' tagħmir tan-netwerk differenti f'livelli differenti. Minbarra li jieħu ħafna ħin, iżid ukoll ir-riskju li jsir żball, li jista’ jwassal għal waqfien serju tas-servizzi tal-IT u, bħala riżultat, telf finanzjarju.
L-għerq tal-problema lanqas huma l-iskadenzi nfushom jew il-kumplessità tar-rekwiżiti. Il-fatt hu li dawn ir-rekwiżiti jeħtieġ li jiġu "tradotti" mil-lingwa tal-applikazzjonijiet tan-negozju għal-lingwa tal-infrastruttura tan-netwerk. Kif tafu, kull traduzzjoni hija dejjem telf parzjali ta’ tifsira. Meta s-sid ta 'l-applikazzjoni jitkellem dwar il-loġika ta' l-applikazzjoni tiegħu, l-amministratur tan-netwerk jifhem sett ta 'VLANs, Listi ta' Aċċess fuq għexieren ta 'apparati li jeħtieġ li jiġu appoġġjati, aġġornati u dokumentati.
L-esperjenza akkumulata u l-komunikazzjoni kostanti mal-klijenti ppermettew lil Cisco biex tiddisinja u timplimenta prinċipji ġodda għall-bini ta 'netwerk ta' trażmissjoni tad-dejta taċ-ċentru tad-dejta li jilħqu tendenzi moderni u huma bbażati, l-ewwelnett, fuq il-loġika tal-applikazzjonijiet tan-negozju. Għalhekk l-isem - Applikazzjoni Centric Infrastructure.
arkitettura ACI.
Huwa l-aktar korrett li tikkunsidra l-arkitettura ACI mhux min-naħa fiżika, iżda min-naħa loġika. Hija bbażata fuq mudell ta 'politiki awtomatizzati, li l-oġġetti tagħhom fl-ogħla livell jistgħu jinqasmu fil-komponenti li ġejjin:
- Netwerk ibbażat fuq swiċċijiet Nexus.
- Cluster tal-kontrolluri APIC;
- Profili ta' applikazzjoni;
Ejja nħarsu lejn kull livell f'aktar dettall - u se nimxu minn sempliċi għal kumpless.
Netwerk ibbażat fuq swiċċijiet Nexus
In-netwerk f'fabbrika ACI huwa simili għall-mudell ġerarkiku tradizzjonali, iżda huwa ħafna aktar sempliċi biex jinbena. Il-mudell Leaf-Spine jintuża biex jorganizza n-netwerk, li sar approċċ ġeneralment aċċettat għall-implimentazzjoni tan-netwerks tal-ġenerazzjoni li jmiss. Dan il-mudell jikkonsisti f'żewġ livelli: Sinsla u Weraq, rispettivament.
Il-livell tas-Sinsla huwa responsabbli biss għall-prestazzjoni. Il-prestazzjoni totali ta 'swiċċijiet Spine hija ugwali għall-prestazzjoni tad-drapp kollu, għalhekk swiċċijiet b'40G jew ogħla portijiet għandhom jintużaw f'dan il-livell.
Swiċċijiet tas-sinsla jaqbdu mal-iswiċċijiet kollha fil-livell li jmiss: Swiċċijiet tal-weraq, li magħhom huma konnessi l-ospiti tal-aħħar. Ir-rwol ewlieni tal-iswiċċijiet tal-weraq huwa l-kapaċità tal-port.
Għalhekk, il-kwistjonijiet tal-iskala huma solvuti faċilment: jekk irridu nżidu l-fluss tad-drapp, inżidu swiċċijiet tas-Sinsla, u jekk ikollna bżonn inżidu l-kapaċità tal-port, inżidu Leaf.
Għaż-żewġ livelli, jintużaw swiċċijiet tas-serje Cisco Nexus 9000, li għal Cisco huma l-għodda ewlenija għall-bini ta 'netwerks taċ-ċentru tad-dejta, irrispettivament mill-arkitettura tagħhom. Għas-saff tas-Sinsla, jintużaw swiċċijiet Nexus 9300 jew Nexus 9500, u għal Leaf Nexus 9300 biss.
Il-firxa tal-mudell ta 'swiċċijiet Nexus li huma użati fil-fabbrika ACI hija murija fil-figura hawn taħt.
Cluster tal-Kontrollur tal-APIC (Application Policy Infrastructure Controller).
Il-kontrolluri APIC huma servers fiżiċi speċjalizzati, filwaqt li għal implimentazzjonijiet żgħar huwa possibbli li jintuża cluster ta 'kontrollur APIC fiżiku wieħed u tnejn virtwali.
Kontrolluri APIC jipprovdu funzjonijiet ta 'kontroll u monitoraġġ. L-importanti hija li l-kontrolluri qatt ma jipparteċipaw fit-trasferiment tad-dejta, jiġifieri, anki jekk il-kontrolluri tal-clusters kollha jonqsu, dan ma jaffettwax l-istabbiltà tan-netwerk għal kollox. Għandu jiġi nnutat ukoll li bl-għajnuna ta 'APICs, l-amministratur jimmaniġġja assolutament ir-riżorsi fiżiċi u loġiċi kollha tal-fabbrika, u sabiex jagħmel xi bidliet, m'għadx hemm bżonn ta' konnessjoni ma 'apparat partikolari, peress li ACI juża a. punt uniku ta' kontroll.
Issa ejja ngħaddu għal wieħed mill-komponenti ewlenin ta 'ACI - profili ta' applikazzjoni.
Profil tan-Netwerk tal-Applikazzjoni hija l-bażi loġika tal-ACI. Huma l-profili tal-applikazzjoni li jiddefinixxu l-politiki tal-interazzjoni bejn is-segmenti kollha tan-netwerk u jiddeskrivu s-segmenti tan-netwerk infushom. L-ANP jippermettilek tastratta mis-saff fiżiku u, fil-fatt, timmaġina kif għandek bżonn torganizza l-interazzjoni bejn is-segmenti tan-netwerk differenti mil-lat tal-applikazzjoni.
Profil ta' applikazzjoni jikkonsisti fi gruppi ta' konnessjoni (End-point groups - EPG). Grupp ta 'konnessjoni huwa grupp loġiku ta' hosts (magni virtwali, servers fiżiċi, kontenituri, eċċ.) li jinsabu fl-istess segment tas-sigurtà (mhux netwerk, iżda sigurtà). L-ospiti finali li jappartjenu għal EPG partikolari jistgħu jiġu ddeterminati minn numru kbir ta 'kriterji. Dawn li ġejjin huma komunement użati:
- Port fiżiku
- Port loġiku (grupp tal-port fuq swiċċ virtwali)
- VLAN ID jew VXLAN
- Indirizz IP jew subnet IP
- Attributi tas-server (isem, post, verżjoni tal-OS, eċċ.)
Għall-interazzjoni ta' EPGs differenti, tiġi pprovduta entità msejħa kuntratti. Il-kuntratt jiddefinixxi r-relazzjoni bejn l-EPGs differenti. Fi kliem ieħor, il-kuntratt jiddefinixxi liema servizz EPG wieħed jipprovdi lil EPG ieħor. Pereżempju, noħolqu kuntratt li jippermetti t-traffiku jgħaddi fuq il-protokoll HTTPS. Sussegwentement, aħna nikkonnettjaw ma 'dan il-kuntratt, pereżempju, EPG Web (grupp ta' servers tal-web) u EPG App (grupp ta 'servers ta' applikazzjoni), u wara dawn iż-żewġ gruppi terminali jistgħu jiskambjaw it-traffiku permezz tal-protokoll HTTPS.
Il-figura hawn taħt tiddeskrivi eżempju ta' kif titwaqqaf komunikazzjoni bejn EPGs differenti permezz ta' kuntratti fi ħdan l-istess ANP.
Jista' jkun hemm kwalunkwe numru ta' profili ta' applikazzjoni fi ħdan fabbrika ACI. Barra minn hekk, il-kuntratti mhumiex marbuta ma' profil ta' applikazzjoni speċifiku; jistgħu (u għandhom) jintużaw biex jgħaqqdu EPGs f'ANPs differenti.
Fil-fatt, kull applikazzjoni li teħtieġ netwerk f'forma jew oħra hija deskritta mill-profil tagħha stess. Per eżempju, id-dijagramma ta 'hawn fuq turi l-arkitettura standard ta' applikazzjoni ta 'tliet saffi, li tikkonsisti f'numru N ta' servers ta 'aċċess estern (Web), servers ta' applikazzjoni (App) u servers DBMS (DB), u tiddeskrivi wkoll ir-regoli ta 'interazzjoni bejn minnhom. F'infrastruttura tan-netwerk tradizzjonali, dan ikun sett ta' regoli miktuba fuq id-diversi apparati fl-infrastruttura. Fl-arkitettura ACI, aħna niddeskrivu dawn ir-regoli fi profil ta 'applikazzjoni wieħed. ACI, bl-użu ta 'profil ta' applikazzjoni, jagħmilha ferm aktar faċli li jinħoloq numru kbir ta 'settings fuq apparati differenti billi jiġborhom kollha fi profil wieħed.
L-istampa hawn taħt turi eżempju aktar realistiku. Profil ta' applikazzjoni ta' Microsoft Exchange magħmul minn EPGs u kuntratti multipli.
Il-ġestjoni ċentrali, l-awtomazzjoni u l-monitoraġġ huma wieħed mill-benefiċċji ewlenin tal-ACI. ACI Factory teħles lill-amministraturi mix-xogħol tedious tal-ħolqien ta 'numru kbir ta' regoli fuq diversi swiċċijiet, routers u firewalls (filwaqt li l-metodu klassiku ta 'konfigurazzjoni manwali huwa permess u jista' jintuża). Is-settings għall-profili tal-applikazzjoni u oġġetti ACI oħra huma applikati awtomatikament fit-tessut tal-ACI kollu. Anke meta swiċċijiet fiżikament taqleb għal portijiet oħra tas-swiċċijiet tad-drapp, m'hemmx bżonn li tidduplika s-settings minn swiċċijiet qodma għal oħrajn ġodda u tneħħi r-regoli mhux meħtieġa. Ibbażat fuq il-kriterji tas-sħubija EPG tal-host, il-fabbrika tagħmel dawn is-settings awtomatikament u awtomatikament tnaddaf ir-regoli mhux użati.
Il-politiki ta' sigurtà integrati tal-ACI huma implimentati bħala whitelists, li jfisser li dak li mhux permess espliċitament huwa pprojbit awtomatikament. Flimkien ma 'l-aġġornament awtomatiku tal-konfigurazzjonijiet tat-tagħmir tan-netwerk (tneħħi regoli u permessi mhux użati "minsija"), dan l-approċċ iżid b'mod sinifikanti l-livell ġenerali tas-sigurtà tan-netwerk u jnaqqas il-wiċċ ta' attakk potenzjali.
ACI jippermettilek li torganizza l-interazzjoni tan-netwerk mhux biss ta 'magni virtwali u kontenituri, iżda wkoll ta' servers fiżiċi, firewalls tal-ħardwer u tagħmir tan-netwerk ta 'partijiet terzi, li jagħmel ACI soluzzjoni unika fil-mument.
L-approċċ il-ġdid ta 'Cisco għall-bini ta' netwerk tad-dejta bbażat fuq il-loġika tal-applikazzjoni mhuwiex biss dwar l-awtomazzjoni, is-sigurtà u l-ġestjoni ċentralizzata. Huwa wkoll netwerk modern orizzontalment skalabbli li jissodisfa r-rekwiżiti kollha tan-negozju modern.
L-implimentazzjoni ta 'infrastruttura ta' netwerk ibbażata fuq ACI tippermetti lid-dipartimenti kollha tal-intrapriża jitkellmu l-istess lingwa. L-amministratur huwa ggwidat biss mill-loġika tal-applikazzjoni, li tiddeskrivi r-regoli u l-konnessjonijiet meħtieġa. Kif ukoll il-loġika tal-applikazzjoni, is-sidien u l-iżviluppaturi tal-applikazzjoni, is-servizz tas-sigurtà tal-informazzjoni, l-ekonomisti u s-sidien tan-negozji huma ggwidati minnha.
Għalhekk, Cisco qed iqiegħed fil-prattika l-kunċett ta 'netwerk ta' ċentru tad-dejta tal-ġenerazzjoni li jmiss. Trid tara dan għalik innifsek? Ejja għad-dimostrazzjoni Applikazzjoni Iċċentrati Infrastruttura f'San Pietruburgu u taħdem man-netwerk taċ-ċentru tad-dejta tal-futur issa.
Tista' tirreġistra għall-avveniment .
Sors: www.habr.com