గత కొన్ని సంవత్సరాలుగా, సిస్కో డేటా సెంటర్లో డేటా ట్రాన్స్మిషన్ నెట్వర్క్ను నిర్మించడానికి కొత్త నిర్మాణాన్ని చురుకుగా ప్రోత్సహిస్తోంది - అప్లికేషన్ సెంట్రిక్ ఇన్ఫ్రాస్ట్రక్చర్ (లేదా ACI). కొందరికి ఇది ముందే తెలిసిపోయింది. మరియు కొందరు దీనిని రష్యాతో సహా తమ సంస్థలలో కూడా అమలు చేయగలిగారు. అయినప్పటికీ, చాలా మంది IT నిపుణులు మరియు IT మేనేజర్లకు, ACI అనేది ఇప్పటికీ అస్పష్టమైన ఎక్రోనిం లేదా భవిష్యత్తుపై ప్రతిబింబం.
ఈ వ్యాసంలో మేము ఈ భవిష్యత్తును దగ్గరగా తీసుకురావడానికి ప్రయత్నిస్తాము. దీన్ని చేయడానికి, మేము ACI యొక్క ప్రధాన నిర్మాణ భాగాల గురించి మాట్లాడుతాము మరియు దానిని ఆచరణలో ఎలా ఉపయోగించవచ్చో కూడా వివరిస్తాము. అదనంగా, సమీప భవిష్యత్తులో మేము ACI యొక్క దృశ్యమాన ప్రదర్శనను నిర్వహిస్తాము, దీని కోసం ఆసక్తి ఉన్న IT నిపుణులు ఎవరైనా సైన్ అప్ చేయవచ్చు.
మీరు మే 2019లో సెయింట్ పీటర్స్బర్గ్లో కొత్త నెట్వర్క్ ఆర్కిటెక్చర్ గురించి మరింత తెలుసుకోవచ్చు. అన్ని వివరాలు ఉన్నాయి
పూర్వచరిత్ర
సాంప్రదాయ మరియు అత్యంత ప్రజాదరణ పొందిన నెట్వర్క్ నిర్మాణ నమూనా మూడు-స్థాయి క్రమానుగత నమూనా: కోర్ -> పంపిణీ (అగ్రిగేషన్) -> యాక్సెస్. చాలా సంవత్సరాలు, ఈ మోడల్ ప్రమాణంగా ఉంది; తయారీదారులు దానికి తగిన కార్యాచరణతో వివిధ నెట్వర్క్ పరికరాలను ఉత్పత్తి చేశారు.
గతంలో, సమాచార సాంకేతికత వ్యాపారానికి అవసరమైన (మరియు, స్పష్టంగా, ఎల్లప్పుడూ కోరుకోని) అనుబంధంగా ఉన్నప్పుడు, ఈ మోడల్ అనుకూలమైనది, చాలా స్థిరమైనది మరియు నమ్మదగినది. అయితే, ఇప్పుడు IT అనేది వ్యాపార అభివృద్ధికి డ్రైవర్లలో ఒకటి, మరియు అనేక సందర్భాల్లో వ్యాపారం కూడా, ఈ మోడల్ యొక్క స్థిరమైన స్వభావం పెద్ద సమస్యలను కలిగించడం ప్రారంభించింది.
ఆధునిక వ్యాపారం నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్ కోసం పెద్ద సంఖ్యలో విభిన్న సంక్లిష్ట అవసరాలను సృష్టిస్తుంది. వ్యాపారం యొక్క విజయం నేరుగా ఈ అవసరాల అమలు సమయంపై ఆధారపడి ఉంటుంది. అటువంటి పరిస్థితులలో ఆలస్యం ఆమోదయోగ్యం కాదు మరియు నెట్వర్క్ నిర్మాణం యొక్క క్లాసికల్ మోడల్ తరచుగా అన్ని వ్యాపార అవసరాలను సకాలంలో తీర్చడానికి అనుమతించదు.
ఉదాహరణకు, కొత్త సంక్లిష్ట వ్యాపార అప్లికేషన్ యొక్క ఆవిర్భావానికి నెట్వర్క్ నిర్వాహకులు పెద్ద సంఖ్యలో వివిధ నెట్వర్క్ పరికరాలలో వివిధ స్థాయిలలో ఒకే విధమైన సాధారణ కార్యకలాపాలను నిర్వహించాల్సిన అవసరం ఉంది. సమయం తీసుకోవడంతో పాటు, ఇది పొరపాటు చేసే ప్రమాదాన్ని కూడా పెంచుతుంది, ఇది IT సేవల యొక్క తీవ్రమైన పనికిరాని సమయానికి దారితీస్తుంది మరియు ఫలితంగా ఆర్థిక నష్టాన్ని కలిగిస్తుంది.
సమస్య యొక్క మూలం గడువు తేదీలు లేదా అవసరాల సంక్లిష్టత కూడా కాదు. వాస్తవం ఏమిటంటే, ఈ అవసరాలు వ్యాపార అనువర్తనాల భాష నుండి నెట్వర్క్ అవస్థాపన భాషకు "అనువదించబడాలి". మీకు తెలిసినట్లుగా, ఏదైనా అనువాదం ఎల్లప్పుడూ పాక్షికంగా అర్థాన్ని కోల్పోతుంది. అప్లికేషన్ యజమాని తన అప్లికేషన్ యొక్క లాజిక్ గురించి మాట్లాడినప్పుడు, నెట్వర్క్ అడ్మినిస్ట్రేటర్ VLANల సమితిని అర్థం చేసుకుంటాడు, మద్దతు ఇవ్వాల్సిన, నవీకరించబడిన మరియు డాక్యుమెంట్ చేయాల్సిన డజన్ల కొద్దీ పరికరాల్లోని యాక్సెస్ జాబితాలు.
కస్టమర్లతో సేకరించిన అనుభవం మరియు స్థిరమైన కమ్యూనికేషన్ ఆధునిక ట్రెండ్లకు అనుగుణంగా డేటా సెంటర్ డేటా ట్రాన్స్మిషన్ నెట్వర్క్ను రూపొందించడానికి కొత్త సూత్రాలను రూపొందించడానికి మరియు అమలు చేయడానికి సిస్కోని అనుమతించింది మరియు మొదటగా, వ్యాపార అనువర్తనాల లాజిక్పై ఆధారపడి ఉంటుంది. అందుకే పేరు - అప్లికేషన్ సెంట్రిక్ ఇన్ఫ్రాస్ట్రక్చర్.
ACI ఆర్కిటెక్చర్.
ACI నిర్మాణాన్ని భౌతిక వైపు నుండి కాకుండా తార్కిక వైపు నుండి పరిగణించడం చాలా సరైనది. ఇది స్వయంచాలక విధానాల నమూనాపై ఆధారపడి ఉంటుంది, ఎగువ స్థాయిలో ఉన్న వస్తువులను క్రింది భాగాలుగా విభజించవచ్చు:
- Nexus స్విచ్ల ఆధారంగా నెట్వర్క్.
- APIC కంట్రోలర్ క్లస్టర్;
- అప్లికేషన్ ప్రొఫైల్స్;
ప్రతి స్థాయిని మరింత వివరంగా పరిశీలిద్దాం - మరియు మేము సాధారణ నుండి సంక్లిష్టంగా మారతాము.
Nexus స్విచ్ల ఆధారంగా నెట్వర్క్
ACI ఫ్యాక్టరీలోని నెట్వర్క్ సాంప్రదాయ క్రమానుగత నమూనాను పోలి ఉంటుంది, అయితే దీనిని నిర్మించడం చాలా సులభం. లీఫ్-స్పైన్ మోడల్ నెట్వర్క్ను నిర్వహించడానికి ఉపయోగించబడుతుంది, ఇది తరువాతి తరం నెట్వర్క్లను అమలు చేయడానికి సాధారణంగా ఆమోదించబడిన విధానంగా మారింది. ఈ మోడల్ రెండు స్థాయిలను కలిగి ఉంటుంది: వెన్నెముక మరియు ఆకు, వరుసగా.
వెన్నెముక స్థాయి పనితీరుకు మాత్రమే బాధ్యత వహిస్తుంది. స్పైన్ స్విచ్ల మొత్తం పనితీరు మొత్తం ఫాబ్రిక్ పనితీరుకు సమానంగా ఉంటుంది, కాబట్టి 40G లేదా అంతకంటే ఎక్కువ పోర్ట్లతో స్విచ్లను ఈ స్థాయిలో ఉపయోగించాలి.
స్పైన్ స్విచ్లు తదుపరి స్థాయిలో అన్ని స్విచ్లకు కనెక్ట్ చేయబడతాయి: లీఫ్ స్విచ్లు, వీటికి ఎండ్ హోస్ట్లు కనెక్ట్ చేయబడతాయి. లీఫ్ స్విచ్ల ప్రధాన పాత్ర పోర్ట్ సామర్థ్యం.
అందువలన, స్కేలింగ్ సమస్యలు సులభంగా పరిష్కరించబడతాయి: మేము ఫాబ్రిక్ నిర్గమాంశను పెంచాల్సిన అవసరం ఉంటే, మేము స్పైన్ స్విచ్లను జోడిస్తాము మరియు పోర్ట్ సామర్థ్యాన్ని పెంచాల్సిన అవసరం ఉంటే, మేము లీఫ్ని జోడిస్తాము.
రెండు స్థాయిల కోసం, Cisco Nexus 9000 సిరీస్ స్విచ్లు ఉపయోగించబడతాయి, ఇవి Cisco కోసం వాటి నిర్మాణంతో సంబంధం లేకుండా డేటా సెంటర్ నెట్వర్క్లను రూపొందించడానికి ప్రధాన సాధనం. స్పైన్ లేయర్ కోసం, Nexus 9300 లేదా Nexus 9500 స్విచ్లు ఉపయోగించబడతాయి మరియు లీఫ్ కోసం మాత్రమే Nexus 9300.
ACI ఫ్యాక్టరీలో ఉపయోగించబడే Nexus స్విచ్ల మోడల్ పరిధి క్రింది చిత్రంలో చూపబడింది.
APIC (అప్లికేషన్ పాలసీ ఇన్ఫ్రాస్ట్రక్చర్ కంట్రోలర్) కంట్రోలర్ క్లస్టర్
APIC కంట్రోలర్లు ప్రత్యేకమైన భౌతిక సర్వర్లు, అయితే చిన్న అమలుల కోసం ఒక భౌతిక APIC కంట్రోలర్ మరియు రెండు వర్చువల్ వాటి క్లస్టర్ను ఉపయోగించడం సాధ్యమవుతుంది.
APIC కంట్రోలర్లు నియంత్రణ మరియు పర్యవేక్షణ విధులను అందిస్తాయి. ముఖ్యమైన విషయం ఏమిటంటే, కంట్రోలర్లు డేటా బదిలీలో ఎప్పుడూ పాల్గొనరు, అంటే, అన్ని క్లస్టర్ కంట్రోలర్లు విఫలమైనప్పటికీ, ఇది నెట్వర్క్ యొక్క స్థిరత్వాన్ని అస్సలు ప్రభావితం చేయదు. APICల సహాయంతో, అడ్మినిస్ట్రేటర్ కర్మాగారం యొక్క అన్ని భౌతిక మరియు తార్కిక వనరులను ఖచ్చితంగా నిర్వహిస్తారని కూడా గమనించాలి మరియు ఏదైనా మార్పులు చేయడానికి, ACI ని ఉపయోగిస్తుంది కాబట్టి, నిర్దిష్ట పరికరానికి కనెక్ట్ చేయవలసిన అవసరం లేదు. ఒకే పాయింట్ ఆఫ్ కంట్రోల్.
ఇప్పుడు ACI - అప్లికేషన్ ప్రొఫైల్స్ యొక్క ప్రధాన భాగాలలో ఒకదానికి వెళ్దాం.
అప్లికేషన్ నెట్వర్క్ ప్రొఫైల్ ACI యొక్క తార్కిక ఆధారం. ఇది అన్ని నెట్వర్క్ విభాగాల మధ్య పరస్పర విధానాలను నిర్వచించే మరియు నెట్వర్క్ విభాగాలను వివరించే అప్లికేషన్ ప్రొఫైల్లు. ANP మిమ్మల్ని ఫిజికల్ లేయర్ నుండి సంగ్రహించడానికి అనుమతిస్తుంది మరియు వాస్తవానికి, మీరు అప్లికేషన్ పాయింట్ నుండి వివిధ నెట్వర్క్ విభాగాల మధ్య పరస్పర చర్యను ఎలా నిర్వహించాలో ఊహించుకోండి.
అప్లికేషన్ ప్రొఫైల్ కనెక్షన్ సమూహాలను కలిగి ఉంటుంది (ఎండ్-పాయింట్ గ్రూపులు - EPG). కనెక్షన్ సమూహం అనేది ఒకే భద్రతా విభాగంలో (నెట్వర్క్ కాదు, కానీ భద్రత) ఉన్న హోస్ట్ల (వర్చువల్ మెషీన్లు, ఫిజికల్ సర్వర్లు, కంటైనర్లు మొదలైనవి) యొక్క తార్కిక సమూహం. నిర్దిష్ట EPGకి చెందిన ముగింపు హోస్ట్లను పెద్ద సంఖ్యలో ప్రమాణాల ద్వారా నిర్ణయించవచ్చు. కిందివి సాధారణంగా ఉపయోగించబడతాయి:
- ఫిజికల్ పోర్ట్
- లాజికల్ పోర్ట్ (వర్చువల్ స్విచ్లో పోర్ట్ గ్రూప్)
- VLAN ID లేదా VXLAN
- IP చిరునామా లేదా IP సబ్నెట్
- సర్వర్ లక్షణాలు (పేరు, స్థానం, OS సంస్కరణ మొదలైనవి)
వివిధ EPGల పరస్పర చర్య కోసం, కాంట్రాక్ట్లు అనే సంస్థ అందించబడుతుంది. ఒప్పందం వివిధ EPGల మధ్య సంబంధాన్ని నిర్వచిస్తుంది. మరో మాటలో చెప్పాలంటే, ఒక EPG మరొక EPGకి ఏ సేవను అందిస్తుందో ఒప్పందం నిర్వచిస్తుంది. ఉదాహరణకు, HTTPS ప్రోటోకాల్పై ట్రాఫిక్ను అనుమతించే ఒప్పందాన్ని మేము సృష్టిస్తాము. తరువాత, మేము ఈ ఒప్పందంతో కనెక్ట్ చేస్తాము, ఉదాహరణకు, EPG వెబ్ (వెబ్ సర్వర్ల సమూహం) మరియు EPG యాప్ (అప్లికేషన్ సర్వర్ల సమూహం), దీని తర్వాత ఈ రెండు టెర్మినల్ సమూహాలు HTTPS ప్రోటోకాల్ ద్వారా ట్రాఫిక్ను మార్పిడి చేసుకోవచ్చు.
ఒకే ANPలోని ఒప్పందాల ద్వారా వివిధ EPGల మధ్య కమ్యూనికేషన్ను సెటప్ చేసే ఉదాహరణను దిగువ చిత్రంలో వివరిస్తుంది.
ACI ఫ్యాక్టరీలో ఎన్ని అప్లికేషన్ ప్రొఫైల్లు అయినా ఉండవచ్చు. అదనంగా, కాంట్రాక్టులు నిర్దిష్ట అప్లికేషన్ ప్రొఫైల్తో ముడిపడి ఉండవు; వివిధ ANPలలో EPGలను కనెక్ట్ చేయడానికి వాటిని (మరియు తప్పక) ఉపయోగించవచ్చు.
వాస్తవానికి, ఒక రూపంలో లేదా మరొక రూపంలో నెట్వర్క్ అవసరమయ్యే ప్రతి అప్లికేషన్ దాని స్వంత ప్రొఫైల్ ద్వారా వివరించబడుతుంది. ఉదాహరణకు, పైన ఉన్న రేఖాచిత్రం మూడు-స్థాయి అప్లికేషన్ యొక్క ప్రామాణిక నిర్మాణాన్ని చూపుతుంది, ఇందులో N సంఖ్యలో బాహ్య యాక్సెస్ సర్వర్లు (వెబ్), అప్లికేషన్ సర్వర్లు (యాప్) మరియు DBMS సర్వర్లు (DB) ఉంటాయి మరియు వాటి మధ్య పరస్పర చర్యల నియమాలను కూడా వివరిస్తుంది. వాటిని. సాంప్రదాయ నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్లో, ఇది ఇన్ఫ్రాస్ట్రక్చర్లోని వివిధ పరికరాలలో వ్రాయబడిన నియమాల సమితి. ACI ఆర్కిటెక్చర్లో, మేము ఈ నియమాలను ఒకే అప్లికేషన్ ప్రొఫైల్లో వివరిస్తాము. ACI, అప్లికేషన్ ప్రొఫైల్ని ఉపయోగించి, వివిధ పరికరాలలో ఒకే ప్రొఫైల్లో సమూహపరచడం ద్వారా పెద్ద సంఖ్యలో సెట్టింగ్లను సృష్టించడం చాలా సులభం చేస్తుంది.
దిగువ చిత్రం మరింత వాస్తవిక ఉదాహరణను చూపుతుంది. బహుళ EPGలు మరియు ఒప్పందాల నుండి రూపొందించబడిన Microsoft Exchange అప్లికేషన్ ప్రొఫైల్.
కేంద్ర నిర్వహణ, ఆటోమేషన్ మరియు పర్యవేక్షణ ACI యొక్క ముఖ్య ప్రయోజనాల్లో ఒకటి. ACI ఫ్యాక్టరీ వివిధ స్విచ్లు, రౌటర్లు మరియు ఫైర్వాల్లపై పెద్ద సంఖ్యలో నియమాలను సృష్టించే దుర్భరమైన పని నుండి నిర్వాహకులను ఉపశమనం చేస్తుంది (క్లాసిక్ మాన్యువల్ కాన్ఫిగరేషన్ పద్ధతి అనుమతించబడుతుంది మరియు ఉపయోగించవచ్చు). అప్లికేషన్ ప్రొఫైల్లు మరియు ఇతర ACI ఆబ్జెక్ట్ల సెట్టింగ్లు ACI ఫాబ్రిక్ అంతటా స్వయంచాలకంగా వర్తించబడతాయి. ఫాబ్రిక్ స్విచ్ల యొక్క ఇతర పోర్ట్లకు సర్వర్లను భౌతికంగా మార్చినప్పుడు కూడా, పాత స్విచ్ల నుండి కొత్త వాటికి సెట్టింగ్లను నకిలీ చేయడం మరియు అనవసరమైన నిబంధనలను క్లియర్ చేయడం అవసరం లేదు. హోస్ట్ యొక్క EPG సభ్యత్వ ప్రమాణాల ఆధారంగా, ఫ్యాక్టరీ ఈ సెట్టింగ్లను స్వయంచాలకంగా చేస్తుంది మరియు ఉపయోగించని నియమాలను స్వయంచాలకంగా శుభ్రపరుస్తుంది.
ఇంటిగ్రేటెడ్ ACI భద్రతా విధానాలు వైట్లిస్ట్లుగా అమలు చేయబడతాయి, అంటే స్పష్టంగా అనుమతించనివి డిఫాల్ట్గా నిషేధించబడతాయి. నెట్వర్క్ పరికరాల కాన్ఫిగరేషన్ల స్వయంచాలక నవీకరణతో ("మర్చిపోయిన" ఉపయోగించని నియమాలు మరియు అనుమతులను తొలగించడం), ఈ విధానం నెట్వర్క్ భద్రత యొక్క మొత్తం స్థాయిని గణనీయంగా పెంచుతుంది మరియు సంభావ్య దాడి యొక్క ఉపరితలాన్ని తగ్గిస్తుంది.
వర్చువల్ మెషీన్లు మరియు కంటైనర్ల యొక్క నెట్వర్క్ పరస్పర చర్యను నిర్వహించడానికి ACI మిమ్మల్ని అనుమతిస్తుంది, కానీ భౌతిక సర్వర్లు, హార్డ్వేర్ ఫైర్వాల్లు మరియు మూడవ పక్ష నెట్వర్క్ పరికరాలను కూడా నిర్వహించడానికి, ఇది ACIని ప్రస్తుతానికి ప్రత్యేకమైన పరిష్కారంగా చేస్తుంది.
అప్లికేషన్ లాజిక్ ఆధారంగా డేటా నెట్వర్క్ను రూపొందించడానికి సిస్కో యొక్క కొత్త విధానం ఆటోమేషన్, భద్రత మరియు కేంద్రీకృత నిర్వహణ గురించి మాత్రమే కాదు. ఇది ఆధునిక క్షితిజ సమాంతరంగా కొలవగల నెట్వర్క్, ఇది ఆధునిక వ్యాపారం యొక్క అన్ని అవసరాలను తీరుస్తుంది.
ACI ఆధారంగా నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్ని అమలు చేయడం వల్ల ఎంటర్ప్రైజ్లోని అన్ని విభాగాలు ఒకే భాష మాట్లాడేందుకు వీలు కల్పిస్తుంది. అడ్మినిస్ట్రేటర్ అప్లికేషన్ యొక్క తర్కం ద్వారా మాత్రమే మార్గనిర్దేశం చేయబడతారు, ఇది అవసరమైన నియమాలు మరియు కనెక్షన్లను వివరిస్తుంది. అప్లికేషన్ యొక్క లాజిక్తో పాటు, అప్లికేషన్ యొక్క యజమానులు మరియు డెవలపర్లు, సమాచార భద్రతా సేవ, ఆర్థికవేత్తలు మరియు వ్యాపార యజమానులు దీని ద్వారా మార్గనిర్దేశం చేయబడతారు.
ఈ విధంగా, సిస్కో తదుపరి తరం డేటా సెంటర్ నెట్వర్క్ భావనను ఆచరణలో పెడుతోంది. దీన్ని మీరే చూడాలనుకుంటున్నారా? ప్రదర్శనకు రండి అప్లికేషన్ సెంట్రిక్ ఇన్ఫ్రాస్ట్రక్చర్ సెయింట్ పీటర్స్బర్గ్లో మరియు భవిష్యత్ డేటా సెంటర్ నెట్వర్క్తో ఇప్పుడు పని చేయండి.
మీరు ఈవెంట్ కోసం నమోదు చేసుకోవచ్చు
మూలం: www.habr.com