پچھلے کچھ سالوں میں، سسکو ڈیٹا سینٹر میں ڈیٹا ٹرانسمیشن نیٹ ورک کی تعمیر کے لیے ایک نئے فن تعمیر کو فعال طور پر فروغ دے رہا ہے۔ ایپلیکیشن سینٹرک انفراسٹرکچر (یا ACI). کچھ پہلے ہی اس سے واقف ہیں۔ اور کچھ نے اسے روس سمیت اپنے اداروں میں نافذ کرنے میں بھی کامیاب کیا۔ تاہم، زیادہ تر IT پیشہ ور افراد اور IT مینیجرز کے لیے، ACI اب بھی یا تو ایک غیر واضح مخفف ہے یا صرف مستقبل کی عکاسی ہے۔
اس مضمون میں ہم اس مستقبل کو قریب لانے کی کوشش کریں گے۔ ایسا کرنے کے لیے، ہم ACI کے اہم تعمیراتی اجزاء کے بارے میں بات کریں گے، اور یہ بھی واضح کریں گے کہ اسے عملی طور پر کیسے استعمال کیا جا سکتا ہے۔ اس کے علاوہ، مستقبل قریب میں ہم ACI کے ایک بصری مظاہرے کا اہتمام کریں گے، جس کے لیے کوئی بھی دلچسپی رکھنے والا آئی ٹی ماہر سائن اپ کر سکتا ہے۔
آپ مئی 2019 میں سینٹ پیٹرزبرگ میں نیٹ ورک کے نئے فن تعمیر کے بارے میں مزید جان سکتے ہیں۔ تمام تفصیلات موجود ہیں۔ . سائن اپ!
پس منظر
روایتی اور سب سے زیادہ مقبول نیٹ ورک تعمیراتی ماڈل ایک تین سطحی درجہ بندی کا ماڈل ہے: بنیادی -> تقسیم (مجموعی) -> رسائی۔ کئی سالوں سے، یہ ماڈل معیاری تھا؛ مینوفیکچررز نے اس کے لیے مناسب فعالیت کے ساتھ مختلف نیٹ ورک ڈیوائسز تیار کیں۔
پہلے، جب انفارمیشن ٹیکنالوجی ایک قسم کی ضروری تھی (اور، واضح طور پر، ہمیشہ مطلوبہ نہیں) کاروبار سے منسلک، یہ ماڈل آسان، بہت مستحکم اور قابل اعتماد تھا۔ تاہم، اب جب کہ آئی ٹی کاروبار کی ترقی کے محرکات میں سے ایک ہے، اور بہت سے معاملات میں خود کاروبار، اس ماڈل کی جامد نوعیت نے بڑی مشکلات پیدا کرنا شروع کر دی ہیں۔
جدید کاروبار نیٹ ورک کے بنیادی ڈھانچے کے لیے مختلف پیچیدہ ضروریات کی ایک بڑی تعداد پیدا کرتا ہے۔ کاروبار کی کامیابی کا براہ راست انحصار ان تقاضوں کے نفاذ کے وقت پر ہوتا ہے۔ ایسے حالات میں تاخیر ناقابل قبول ہے، اور نیٹ ورک کی تعمیر کا کلاسیکی ماڈل اکثر کاروباری ضروریات کو بروقت پورا کرنے کی اجازت نہیں دیتا۔
مثال کے طور پر، ایک نئی پیچیدہ کاروباری ایپلیکیشن کے ظہور کے لیے نیٹ ورک ایڈمنسٹریٹرز کو مختلف سطحوں پر مختلف نیٹ ورک ڈیوائسز کی ایک بڑی تعداد پر اسی طرح کے معمول کے آپریشنز کی ایک بڑی تعداد کی ضرورت ہوتی ہے۔ وقت گزارنے کے ساتھ ساتھ، یہ غلطی کرنے کا خطرہ بھی بڑھاتا ہے، جس سے آئی ٹی سروسز کے شدید ڈاون ٹائم اور اس کے نتیجے میں مالی نقصان ہو سکتا ہے۔
مسئلے کی جڑ خود ڈیڈ لائن یا تقاضوں کی پیچیدگی بھی نہیں ہے۔ حقیقت یہ ہے کہ ان ضروریات کو کاروباری ایپلی کیشنز کی زبان سے نیٹ ورک انفراسٹرکچر کی زبان میں "ترجمہ" کرنے کی ضرورت ہے۔ جیسا کہ آپ جانتے ہیں، کوئی بھی ترجمہ ہمیشہ معنی کا جزوی نقصان ہوتا ہے۔ جب ایپلیکیشن کا مالک اپنی ایپلیکیشن کی منطق کے بارے میں بات کرتا ہے، تو نیٹ ورک ایڈمنسٹریٹر VLANs کے ایک سیٹ کو سمجھتا ہے، درجنوں ڈیوائسز پر رسائی کی فہرستیں جن کو سپورٹ، اپ ڈیٹ اور دستاویز کرنے کی ضرورت ہے۔
جمع شدہ تجربے اور صارفین کے ساتھ مسلسل رابطے نے سسکو کو ڈیٹا سینٹر ڈیٹا ٹرانسمیشن نیٹ ورک کی تعمیر کے لیے نئے اصولوں کو ڈیزائن اور لاگو کرنے کی اجازت دی جو جدید رجحانات کو پورا کرتے ہیں اور سب سے پہلے، کاروباری ایپلی کیشنز کی منطق پر مبنی ہیں۔ لہذا نام - ایپلیکیشن سینٹرک انفراسٹرکچر۔
ACI فن تعمیر۔
ACI فن تعمیر کو جسمانی پہلو سے نہیں بلکہ منطقی پہلو سے سمجھنا درست ہے۔ یہ خودکار پالیسیوں کے ماڈل پر مبنی ہے، جس کے اوپر کی سطح پر اشیاء کو درج ذیل اجزاء میں تقسیم کیا جا سکتا ہے:
- Nexus سوئچز پر مبنی نیٹ ورک۔
- APIC کنٹرولر کلسٹر؛
- درخواست پروفائلز؛
آئیے ہر سطح کو مزید تفصیل سے دیکھتے ہیں - اور ہم سادہ سے پیچیدہ کی طرف بڑھیں گے۔
Nexus سوئچز پر مبنی نیٹ ورک
ACI فیکٹری میں نیٹ ورک روایتی درجہ بندی کے ماڈل سے ملتا جلتا ہے، لیکن اسے بنانا بہت آسان ہے۔ لیف اسپائن ماڈل کا استعمال نیٹ ورک کو منظم کرنے کے لیے کیا جاتا ہے، جو کہ اگلی نسل کے نیٹ ورکس کو نافذ کرنے کے لیے عام طور پر قبول شدہ طریقہ بن گیا ہے۔ یہ ماڈل دو سطحوں پر مشتمل ہے: بالترتیب ریڑھ کی ہڈی اور لیف۔
ریڑھ کی ہڈی کی سطح صرف کارکردگی کے لئے ذمہ دار ہے۔ اسپائن سوئچز کی کل کارکردگی پورے فیبرک کی کارکردگی کے برابر ہے، اس لیے اس سطح پر 40G یا اس سے زیادہ پورٹس والے سوئچ استعمال کیے جائیں۔
ریڑھ کی ہڈی کے سوئچ اگلے درجے پر تمام سوئچز سے جڑتے ہیں: لیف سوئچز، جس کے آخر میں میزبان جڑے ہوتے ہیں۔ لیف سوئچ کا بنیادی کردار بندرگاہ کی صلاحیت ہے۔
اس طرح، اسکیلنگ کے مسائل آسانی سے حل ہو جاتے ہیں: اگر ہمیں فیبرک تھرو پٹ کو بڑھانے کی ضرورت ہے، تو ہم اسپائن سوئچز شامل کرتے ہیں، اور اگر ہمیں پورٹ کی صلاحیت کو بڑھانے کی ضرورت ہو، تو ہم لیف کو شامل کرتے ہیں۔
دونوں سطحوں کے لیے، Cisco Nexus 9000 سیریز کے سوئچز استعمال کیے جاتے ہیں، جو Cisco کے لیے ڈیٹا سینٹر نیٹ ورکس بنانے کے لیے اہم ٹول ہیں، چاہے ان کے فن تعمیر سے قطع نظر۔ ریڑھ کی پرت کے لیے، Nexus 9300 یا Nexus 9500 سوئچ استعمال کیے جاتے ہیں، اور Leaf کے لیے صرف Nexus 9300۔
Nexus سوئچز کی ماڈل رینج جو ACI فیکٹری میں استعمال ہوتی ہے نیچے دی گئی تصویر میں دکھائی گئی ہے۔
APIC (ایپلی کیشن پالیسی انفراسٹرکچر کنٹرولر) کنٹرولر کلسٹر
APIC کنٹرولرز خصوصی فزیکل سرورز ہیں، جبکہ چھوٹے نفاذ کے لیے ایک فزیکل APIC کنٹرولر اور دو ورچوئل سرورز کا کلسٹر استعمال کرنا ممکن ہے۔
APIC کنٹرولرز کنٹرول اور نگرانی کے افعال فراہم کرتے ہیں۔ اہم بات یہ ہے کہ کنٹرولرز کبھی بھی ڈیٹا ٹرانسفر میں حصہ نہیں لیتے، یعنی تمام کلسٹر کنٹرولرز ناکام ہونے کے باوجود اس سے نیٹ ورک کے استحکام پر کوئی اثر نہیں پڑے گا۔ یہ بھی واضح رہے کہ APICs کی مدد سے ایڈمنسٹریٹر فیکٹری کے تمام جسمانی اور منطقی وسائل کا انتظام کرتا ہے، اور کوئی تبدیلی کرنے کے لیے، اب کسی خاص ڈیوائس سے منسلک ہونے کی ضرورت نہیں ہے، کیونکہ ACI استعمال کرتا ہے۔ کنٹرول کا واحد نقطہ.
اب آئیے ACI کے ایک اہم اجزاء یعنی ایپلیکیشن پروفائلز کی طرف چلتے ہیں۔
ایپلیکیشن نیٹ ورک پروفائل ACI کی منطقی بنیاد ہے۔ یہ ایپلیکیشن پروفائلز ہیں جو نیٹ ورک کے تمام حصوں کے درمیان تعامل کی پالیسیوں کی وضاحت کرتے ہیں اور خود نیٹ ورک کے حصوں کی وضاحت کرتے ہیں۔ ANP آپ کو جسمانی تہہ سے خلاصہ کرنے کی اجازت دیتا ہے اور درحقیقت تصور کریں کہ آپ کو درخواست کے نقطہ نظر سے نیٹ ورک کے مختلف حصوں کے درمیان تعامل کو کس طرح منظم کرنے کی ضرورت ہے۔
ایک ایپلیکیشن پروفائل کنکشن گروپس (اینڈ پوائنٹ گروپس - ای پی جی) پر مشتمل ہوتا ہے۔ کنکشن گروپ میزبانوں کا ایک منطقی گروپ ہے (ورچوئل مشینیں، فزیکل سرورز، کنٹینرز، وغیرہ) جو ایک ہی سیکیورٹی سیگمنٹ میں واقع ہیں (نیٹ ورک نہیں بلکہ سیکیورٹی)۔ آخری میزبان جو کسی خاص EPG سے تعلق رکھتے ہیں ان کا تعین بڑی تعداد میں معیارات سے کیا جا سکتا ہے۔ مندرجہ ذیل عام طور پر استعمال کیا جاتا ہے:
- جسمانی بندرگاہ
- منطقی بندرگاہ (ورچوئل سوئچ پر پورٹ گروپ)
- VLAN ID یا VXLAN
- آئی پی ایڈریس یا آئی پی سب نیٹ
- سرور کی خصوصیات (نام، مقام، OS ورژن، وغیرہ)
مختلف EPGs کے تعامل کے لیے، معاہدہ نامی ایک ادارہ فراہم کیا جاتا ہے۔ معاہدہ مختلف EPGs کے درمیان تعلق کی وضاحت کرتا ہے۔ دوسرے لفظوں میں، معاہدہ اس بات کی وضاحت کرتا ہے کہ ایک EPG دوسرے EPG کو کون سی خدمت فراہم کرتا ہے۔ مثال کے طور پر، ہم ایک معاہدہ بناتے ہیں جو ٹریفک کو HTTPS پروٹوکول پر بہنے دیتا ہے۔ اس کے بعد، ہم اس معاہدے سے منسلک ہوتے ہیں، مثال کے طور پر، EPG ویب (ویب سرورز کا ایک گروپ) اور EPG ایپ (ایپلی کیشن سرورز کا ایک گروپ)، جس کے بعد یہ دونوں ٹرمینل گروپ HTTPS پروٹوکول کے ذریعے ٹریفک کا تبادلہ کر سکتے ہیں۔
نیچے دی گئی تصویر ایک ہی ANP کے اندر معاہدوں کے ذریعے مختلف EPGs کے درمیان مواصلات قائم کرنے کی ایک مثال بیان کرتی ہے۔
ACI فیکٹری کے اندر کسی بھی قسم کی ایپلیکیشن پروفائلز ہو سکتی ہیں۔ اس کے علاوہ، معاہدوں کو کسی مخصوص ایپلیکیشن پروفائل سے منسلک نہیں کیا جاتا ہے؛ انہیں مختلف ANPs میں EPGs کو جوڑنے کے لیے استعمال کیا جا سکتا ہے (اور ہونا چاہیے)۔
درحقیقت، ہر وہ ایپلیکیشن جس کو کسی نہ کسی شکل میں نیٹ ورک کی ضرورت ہوتی ہے اس کی اپنی پروفائل کے ذریعہ بیان کیا جاتا ہے۔ مثال کے طور پر، اوپر دیا گیا خاکہ تین درجے کی ایپلی کیشن کے معیاری فن تعمیر کو ظاہر کرتا ہے، جس میں بیرونی رسائی کے سرورز (ویب)، ایپلیکیشن سرورز (ایپ) اور ڈی بی ایم ایس سرورز (ڈی بی) پر مشتمل ہوتا ہے، اور ان کے درمیان تعامل کے اصولوں کو بھی بیان کرتا ہے۔ انہیں روایتی نیٹ ورک کے بنیادی ڈھانچے میں، یہ بنیادی ڈھانچے کے مختلف آلات پر لکھے گئے قواعد کا ایک مجموعہ ہوگا۔ ACI فن تعمیر میں، ہم ان اصولوں کو ایک ہی ایپلیکیشن پروفائل میں بیان کرتے ہیں۔ ACI، ایک ایپلیکیشن پروفائل کا استعمال کرتے ہوئے، ان سب کو ایک ہی پروفائل میں گروپ کرکے مختلف آلات پر بڑی تعداد میں سیٹنگز بنانا بہت آسان بناتا ہے۔
نیچے دی گئی تصویر ایک زیادہ حقیقت پسندانہ مثال دکھاتی ہے۔ ایک سے زیادہ EPGs اور معاہدوں سے بنا مائیکروسافٹ ایکسچینج ایپلیکیشن پروفائل۔
مرکزی انتظام، آٹومیشن اور نگرانی ACI کے اہم فوائد میں سے ایک ہے۔ ACI فیکٹری منتظمین کو مختلف سوئچز، راؤٹرز اور فائر والز پر بڑی تعداد میں قواعد بنانے کے تھکا دینے والے کام سے نجات دلاتی ہے (جبکہ کلاسک مینوئل کنفیگریشن طریقہ کی اجازت ہے اور اسے استعمال کیا جا سکتا ہے)۔ ایپلیکیشن پروفائلز اور دیگر ACI اشیاء کے لیے سیٹنگز خود بخود پورے ACI فیبرک میں لاگو ہو جاتی ہیں۔ یہاں تک کہ جب فیبرک سوئچز کے سرورز کو جسمانی طور پر دوسری بندرگاہوں پر سوئچ کرتے ہوئے، پرانے سوئچز سے نئے پر سیٹنگز کو نقل کرنے اور غیر ضروری اصولوں کو صاف کرنے کی ضرورت نہیں ہے۔ میزبان کے EPG رکنیت کے معیار کی بنیاد پر، فیکٹری ان ترتیبات کو خود بخود بنائے گی اور غیر استعمال شدہ قواعد کو خود بخود صاف کر دے گی۔
انٹیگریٹڈ ACI سیکیورٹی پالیسیوں کو وائٹ لسٹ کے طور پر لاگو کیا جاتا ہے، یعنی جس چیز کی واضح طور پر اجازت نہیں ہے وہ ڈیفالٹ کے طور پر ممنوع ہے۔ نیٹ ورک کے سازوسامان کی تشکیلات کی خودکار اپ ڈیٹنگ کے ساتھ ("بھولے ہوئے" غیر استعمال شدہ اصولوں اور اجازتوں کو ہٹانا)، یہ نقطہ نظر نیٹ ورک سیکیورٹی کی مجموعی سطح کو نمایاں طور پر بڑھاتا ہے اور ممکنہ حملے کی سطح کو کم کرتا ہے۔
ACI آپ کو نہ صرف ورچوئل مشینوں اور کنٹینرز بلکہ فزیکل سرورز، ہارڈ ویئر فائر والز اور تھرڈ پارٹی نیٹ ورک آلات کے نیٹ ورک کے تعامل کو منظم کرنے کی اجازت دیتا ہے، جو کہ اس وقت ACI کو ایک منفرد حل بناتا ہے۔
ایپلیکیشن منطق پر مبنی ڈیٹا نیٹ ورک بنانے کے لیے سسکو کا نیا طریقہ کار نہ صرف آٹومیشن، سیکیورٹی اور مرکزی انتظام کے بارے میں ہے۔ یہ ایک جدید افقی طور پر توسیع پذیر نیٹ ورک بھی ہے جو جدید کاروبار کی تمام ضروریات کو پورا کرتا ہے۔
ACI پر مبنی نیٹ ورک انفراسٹرکچر کا نفاذ انٹرپرائز کے تمام محکموں کو ایک ہی زبان بولنے کی اجازت دیتا ہے۔ منتظم کی رہنمائی صرف درخواست کی منطق سے ہوتی ہے، جو مطلوبہ قواعد اور روابط کو بیان کرتی ہے۔ ایپلی کیشن کی منطق کے ساتھ ساتھ ایپلی کیشن کے مالکان اور ڈویلپرز، انفارمیشن سیکیورٹی سروس، ماہرین اقتصادیات اور کاروباری مالکان اس کی رہنمائی کرتے ہیں۔
اس طرح، سسکو اگلی نسل کے ڈیٹا سینٹر نیٹ ورک کے تصور کو عملی جامہ پہنا رہا ہے۔ اپنے لیے یہ دیکھنا چاہتے ہیں؟ مظاہرے میں آئیں ایپلیکیشن سینٹرک انفراسٹرکچر سینٹ پیٹرزبرگ میں اور اب مستقبل کے ڈیٹا سینٹر نیٹ ورک کے ساتھ کام کریں۔
آپ ایونٹ کے لیے رجسٹر کر سکتے ہیں۔ .
ماخذ: www.habr.com