Dina sababaraha taun katukang, Cisco parantos aktip ngamajukeun arsitéktur énggal pikeun ngawangun jaringan pangiriman data di pusat data - Infrastruktur Centric Aplikasi (atanapi ACI). Sababaraha geus akrab jeung eta. Jeung sababaraha malah junun nerapkeun eta dina usaha maranéhanana, kaasup di Rusia. Nanging, pikeun sabagéan ageung profésional IT sareng manajer IT, ACI masih mangrupikeun akronim anu teu jelas atanapi ngan ukur refleksi ngeunaan masa depan.
Dina artikel ieu kami baris coba pikeun ngadeukeutan ka hareup ieu. Jang ngalampahkeun ieu, urang bakal ngobrol ngeunaan komponén arsitéktur utama ACI, sarta ogé ngagambarkeun kumaha eta bisa dipaké dina prakna. Sajaba ti éta, dina mangsa nu bakal datang urang bakal ngatur démo visual ngeunaan ACI, nu mana wae spesialis IT kabetot bisa ngadaptarkeun.
Anjeun tiasa leuwih jéntré ngeunaan arsitektur jaringan anyar di St. Petersburg dina Méi 2019. Sadaya rinci aya dina . Daptar!
prasajarah
Modél konstruksi jaringan tradisional sareng pang populerna nyaéta modél hirarki tilu tingkat: inti -> distribusi (aggregasi) -> aksés. Mangtaun-taun, modél ieu mangrupikeun standar, produsén ngahasilkeun sababaraha alat jaringan kalayan pungsionalitas anu cocog pikeun éta.
Saméméhna, nalika téhnologi informasi éta jenis perlu (jeung, terus terang, teu salawasna dihoyongkeun) appendage pikeun bisnis, modél ieu merenah, pisan statik sarta dipercaya. Nanging, ayeuna IT mangrupikeun salah sahiji panggerak pangembangan bisnis, sareng dina seueur kasus bisnis sorangan, sifat statik modél ieu parantos nyababkeun masalah anu ageung.
Usaha modéren ngahasilkeun sajumlah ageung syarat kompleks anu béda pikeun infrastruktur jaringan. Kasuksésan bisnis langsung gumantung kana waktos palaksanaan sarat ieu. Reureuh dina kaayaan kitu teu bisa ditarima, sarta model klasik tina konstruksi jaringan mindeng teu ngidinan minuhan sagala kaperluan bisnis di luhur timely.
Contona, mecenghulna aplikasi bisnis kompléks anyar merlukeun administrator jaringan pikeun ngalakukeun sajumlah badag operasi rutin sarupa dina sajumlah badag alat jaringan béda dina tingkat béda. Salian mangrupa waktu-consuming, éta ogé ngaronjatkeun resiko nyieun kasalahan, nu bisa ngakibatkeun downtime serius jasa IT jeung, salaku hasilna, leungitna finansial.
Akar masalah henteu malah deadlines sorangan atawa pajeulitna sarat. Kanyataanna nyaéta sarat ieu kedah "ditarjamahkeun" tina basa aplikasi bisnis kana basa infrastruktur jaringan. Sakumaha anjeun terang, tarjamahan naon waé sok kaleungitan sabagéan tina harti. Nalika nu boga aplikasi ngobrol ngeunaan logika aplikasi na, administrator jaringan understands susunan VLANs, Aksés béréndélan dina puluhan alat nu kudu dirojong, diropéa tur documented.
Akumulasi pangalaman jeung komunikasi konstan jeung konsumén diwenangkeun Cisco mendesain sarta nerapkeun prinsip anyar pikeun ngawangun jaringan transmisi data puseur data nu minuhan tren modern jeung dumasar, mimiti sagala, dina logika aplikasi bisnis. Ku kituna ngaranna - Aplikasi Centric Infrastructure.
Arsitéktur ACI.
Paling bener mertimbangkeun arsitektur ACI teu ti sisi fisik, tapi ti sisi logis. Hal ieu dumasar kana model kawijakan otomatis, objék nu di tingkat luhur bisa dibagi kana komponén handap:
- Jaringan dumasar kana saklar Nexus.
- APIC controller klaster;
- Propil aplikasi;
Hayu urang ningal unggal tingkat sacara langkung rinci - sareng urang bakal ngalih ti basajan ka kompleks.
Jaringan dumasar kana saklar Nexus
Jaringan di pabrik ACI sami sareng modél hirarki tradisional, tapi langkung saderhana pikeun ngawangun. Modél Daun-Spine dipaké pikeun ngatur jaringan, nu geus jadi pendekatan ditarima sacara umum pikeun nerapkeun jaringan generasi saterusna. Modél ieu diwangun ku dua tingkatan: Tulang tonggong sareng Daun, masing-masing.
Tingkat Tulang tonggong téh ukur jawab kinerja. Kinerja total saklar Spine sarua jeung kinerja sakabéh lawon, jadi switch kalawan 40G atawa port saluhureuna kudu dipaké dina tingkat ieu.
Saklar tulang tonggong nyambung ka sadaya saklar di tingkat salajengna: Saklar daun, nu host tungtung disambungkeun. Peran utama switch Daun nyaéta kapasitas port.
Ku kituna, masalah skala gampang direngsekeun: lamun urang kudu ningkatkeun throughput lawon, urang tambahkeun saklar tulang tonggong, jeung lamun urang kudu ningkatkeun kapasitas port, urang tambahkeun Daun.
Pikeun duanana tingkat, Cisco Nexus 9000 switch runtuyan dipaké, nu keur Cisco alat utama pikeun ngawangun jaringan puseur data, paduli arsitektur maranéhna. Pikeun lapisan Tulang tonggong, saklar Nexus 9300 atanapi Nexus 9500 dianggo, sareng kanggo Daun ngan Nexus 9300.
Kisaran modél saklar Nexus anu dianggo di pabrik ACI dipidangkeun dina gambar di handap ieu.
APIC (Aplikasi Sarat jeung Kaayaan Infrastruktur Controller) Controller Cluster
Controllers APIC mangrupakeun server fisik husus, sedengkeun pikeun palaksanaan leutik kasebut nyaéta dimungkinkeun pikeun ngagunakeun klaster hiji APIC controller fisik sarta dua virtual.
Controllers APIC nyadiakeun kontrol jeung fungsi monitoring. Nu penting nyaéta yén Controllers pernah ilubiung dina mindahkeun data, nyaeta, sanajan sakabeh Controllers klaster gagal, ieu moal mangaruhan stabilitas jaringan pisan. Ogé kudu dicatet yén kalayan bantuan APICs administrator ngatur pancen sakabeh sumberdaya fisik jeung logis tina pabrik, sarta dina urutan nyieun parobahan nanaon, teu aya deui kudu nyambung ka alat nu tangtu, sabab ACI ngagunakeun a titik kontrol tunggal.
Ayeuna hayu urang ngalih ka salah sahiji komponén utama ACI - propil aplikasi.
Propil Jaringan Aplikasi mangrupa dasar logis ACI. Ieu mangrupikeun profil aplikasi anu nangtukeun kawijakan interaksi antara sadaya bagéan jaringan sareng ngajelaskeun bagéan jaringan éta sorangan. ANP ngamungkinkeun anjeun pikeun abstrak tina lapisan fisik sareng, kanyataanna, ngabayangkeun kumaha anjeun kedah ngatur interaksi antara bagéan jaringan anu béda tina sudut pandang aplikasi.
Propil aplikasi diwangun ku grup sambungan (Grup tungtung-titik - EPG). Grup sambungan mangrupakeun grup logis tina host (mesin virtual, server fisik, wadahna, jsb) anu lokasina di bagean kaamanan sarua (sanes jaringan, tapi kaamanan). The host tungtung nu milik hiji EPG tinangtu bisa ditangtukeun ku angka nu gede ngarupakeun kriteria. Di handap ieu ilahar dipaké:
- palabuhan fisik
- Port logis (grup port dina switch virtual)
- VLAN ID atanapi VXLAN
- Alamat IP atanapi subnet IP
- Atribut server (ngaran, lokasi, versi OS, jsb)
Pikeun interaksi EPG anu béda, éntitas anu disebut kontrak disayogikeun. Kontrak ngahartikeun hubungan antara EPG anu béda. Dina basa sejen, kontrak ngahartikeun jasa naon hiji EPG nyadiakeun ka EPG sejen. Contona, urang nyieun kontrak anu ngamungkinkeun lalulintas keur ngalir ngaliwatan protokol HTTPS. Salajengna, urang sambungkeun jeung kontrak ieu, contona, EPG Web (grup web server) jeung EPG App (grup tina server aplikasi), nu satutasna dua grup terminal ieu bisa tukeur lalulintas via protokol HTTPS.
Gambar di handap ngajelaskeun conto nyetel komunikasi antara EPG béda ngaliwatan kontrak dina ANP sarua.
Bisa aya sababaraha propil aplikasi dina hiji pabrik ACI. Salaku tambahan, kontrak henteu kabeungkeut kana profil aplikasi anu khusus; aranjeunna tiasa (sareng kedah) dianggo pikeun nyambungkeun EPG dina ANP anu béda.
Kanyataanna, unggal aplikasi anu merlukeun jaringan dina hiji formulir atawa sejen digambarkeun ku profil sorangan. Contona, diagram di luhur nembongkeun arsitéktur baku tina aplikasi tilu-tingkat, diwangun ku hiji N angka server aksés éksternal (Web), server aplikasi (App) jeung server DBMS (DB), sarta ogé ngajelaskeun aturan interaksi antara. aranjeunna. Dina infrastruktur jaringan tradisional, ieu mangrupikeun sakumpulan aturan anu ditulis dina sababaraha alat dina infrastruktur. Dina arsitektur ACI, urang ngajelaskeun aturan ieu dina hiji profil aplikasi tunggal. ACI, nganggo profil aplikasi, ngagampangkeun nyiptakeun sajumlah ageung setélan dina alat anu béda ku ngagolongkeun sadayana kana hiji profil.
Gambar di handap ieu nunjukkeun conto anu langkung realistis. Propil aplikasi Microsoft Exchange didamel tina sababaraha EPG sareng kontrak.
Manajemén sentral, otomatisasi sareng ngawaskeun mangrupikeun salah sahiji kauntungan konci ACI. ACI Factory relieves pangurus tina karya tedious nyieun angka nu gede ngarupakeun aturan dina rupa saklar, routers na firewalls (bari metoda konfigurasi manual Palasik diwenangkeun tur bisa dipaké). Setélan pikeun propil aplikasi jeung objék ACI séjén otomatis dilarapkeun sapanjang lawon ACI. Sanaos sacara fisik ngalihkeun server ka palabuhan sanés tina saklar lawon, teu kedah duplikat setélan tina saklar lami ka anu énggal sareng mupus aturan anu teu perlu. Dumasar kana kriteria kaanggotaan EPG host urang, pabrik bakal nyieun setelan ieu otomatis tur otomatis ngabersihan up aturan henteu kapake.
Kabijakan kaamanan ACI terintegrasi dilaksanakeun salaku daptar bodas, hartosna yén anu henteu diidinan sacara eksplisit dilarang sacara standar. Kalayan ngamutahirkeun otomatis tina konfigurasi alat jaringan (ngahapus "hilap" aturan sareng idin anu henteu dianggo), pendekatan ieu sacara signifikan ningkatkeun tingkat kaamanan jaringan sareng ngahususkeun permukaan serangan poténsial.
ACI ngidinan Anjeun pikeun ngatur interaksi jaringan teu ukur tina mesin virtual jeung peti, tapi ogé tina server fisik, firewalls hardware jeung alat jaringan pihak-katilu, nu ngajadikeun ACI solusi unik dina momen.
Pendekatan anyar Cisco pikeun ngawangun jaringan data dumasar kana logika aplikasi henteu ngan ukur ngeunaan automation, kaamanan sareng manajemén terpusat. Éta ogé jaringan skala horisontal modern anu nyumponan sadaya sarat bisnis modern.
Palaksanaan infrastruktur jaringan dumasar kana ACI ngamungkinkeun sadaya departemén perusahaan nyarios basa anu sami. Administrator ngan ukur dipandu ku logika aplikasi, anu ngajelaskeun aturan sareng sambungan anu diperyogikeun. Kitu ogé logika aplikasi, pamilik sareng pamekar aplikasi, jasa kaamanan inpormasi, ekonom sareng pamilik usaha dipandu ku éta.
Ku kituna, Cisco nempatkeun kana prakték konsép jaringan puseur data generasi saterusna. Rék ningali ieu sorangan? Datang ka démo Infrastruktur Centric Aplikasi di St Petersburg sarta gawé bareng jaringan puseur data tina mangsa nu bakal datang ayeuna.
Anjeun tiasa ngadaptar pikeun acara .
sumber: www.habr.com