So'nggi bir necha yil ichida Cisco ma'lumotlar markazida ma'lumotlar uzatish tarmog'ini qurish uchun yangi arxitekturani faol ravishda targ'ib qilmoqda - Ilovaga asoslangan infratuzilma (yoki ACI). Ba'zilar u bilan allaqachon tanish. Va ba'zilari buni o'z korxonalarida, shu jumladan Rossiyada ham amalga oshirishga muvaffaq bo'lishdi. Biroq, aksariyat IT-mutaxassislari va IT-menejerlari uchun ACI hali ham tushunarsiz qisqartma yoki kelajak haqidagi tasavvurdir.
Ushbu maqolada biz ushbu kelajakni yaqinlashtirishga harakat qilamiz. Buning uchun biz ACI ning asosiy me'moriy komponentlari haqida gapiramiz, shuningdek, uni amalda qanday qo'llash mumkinligini ko'rsatamiz. Bundan tashqari, yaqin kelajakda biz ACI ning vizual namoyishini tashkil qilamiz, har qanday qiziqqan IT mutaxassisi ro'yxatdan o'tishi mumkin.
2019 yil may oyida Sankt-Peterburgdagi yangi tarmoq arxitekturasi haqida ko'proq bilib olishingiz mumkin. Barcha tafsilotlar mavjud . Ro'yxatdan o'tish!
Sana oldin
Tarmoqni qurishning an'anaviy va eng mashhur modeli uch darajali ierarxik modeldir: yadro -> tarqatish (agregatsiya) -> kirish. Ko'p yillar davomida ushbu model standart bo'lib kelgan, ishlab chiqaruvchilar buning uchun mos funksionallikka ega turli xil tarmoq qurilmalarini ishlab chiqargan.
Ilgari, axborot texnologiyalari biznes uchun zarur bo'lgan (va ochig'ini aytganda, har doim ham istalmagan) qo'shimcha bo'lganida, bu model qulay, juda statik va ishonchli edi. Biroq, hozirda IT biznes rivojlanishining haydovchilaridan biri bo'lib, ko'p hollarda biznesning o'zi bu modelning statik tabiati katta muammolarni keltirib chiqara boshladi.
Zamonaviy biznes tarmoq infratuzilmasi uchun juda ko'p turli xil murakkab talablarni keltirib chiqaradi. Biznesning muvaffaqiyati bevosita ushbu talablarni amalga oshirish vaqtiga bog'liq. Bunday sharoitlarda kechikish qabul qilinishi mumkin emas va tarmoq qurilishining klassik modeli ko'pincha biznesning barcha ehtiyojlarini o'z vaqtida qondirishga imkon bermaydi.
Masalan, yangi murakkab biznes-ilovaning paydo bo'lishi tarmoq ma'murlaridan turli darajadagi ko'p sonli turli tarmoq qurilmalarida ko'p sonli o'xshash muntazam operatsiyalarni bajarishni talab qiladi. Bu ko‘p vaqt talab qilishdan tashqari, xato qilish xavfini ham oshiradi, bu esa AT xizmatlarining jiddiy to‘xtab qolishiga va natijada moliyaviy yo‘qotishlarga olib kelishi mumkin.
Muammoning ildizi hatto muddatlarning o'zi yoki talablarning murakkabligi emas. Gap shundaki, bu talablarni biznes ilovalari tilidan tarmoq infratuzilmasi tiliga “tarjima qilish” kerak. Ma'lumki, har qanday tarjima har doim ma'noning qisman yo'qolishidir. Ilova egasi o'z ilovasining mantig'i haqida gapirganda, tarmoq ma'muri VLAN to'plamini tushunadi, qo'llab-quvvatlanishi, yangilanishi va hujjatlashtirilishi kerak bo'lgan o'nlab qurilmalardagi Access ro'yxati.
To‘plangan tajriba va mijozlar bilan doimiy muloqot Cisco kompaniyasiga zamonaviy tendentsiyalarga javob beradigan va birinchi navbatda biznes-ilovalar mantig‘iga asoslangan ma’lumotlar markazi ma’lumotlar uzatish tarmog‘ini qurishning yangi tamoyillarini ishlab chiqish va amalga oshirish imkonini berdi. Shuning uchun nom - Ilovaga asoslangan infratuzilma.
ACI arxitekturasi.
ACI arxitekturasini jismoniy tomondan emas, balki mantiqiy tomondan ko'rib chiqish eng to'g'ri. U yuqori darajadagi ob'ektlarni quyidagi tarkibiy qismlarga bo'lish mumkin bo'lgan avtomatlashtirilgan siyosat modeliga asoslanadi:
- Nexus kalitlariga asoslangan tarmoq.
- APIC kontroller klasteri;
- Ilova profillari;
Keling, har bir darajani batafsil ko'rib chiqaylik - va biz oddiydan murakkabga o'tamiz.
Nexus kalitlariga asoslangan tarmoq
ACI zavodidagi tarmoq an'anaviy ierarxik modelga o'xshaydi, lekin uni qurish ancha sodda. Leaf-Spine modeli tarmoqni tashkil qilish uchun ishlatiladi, bu keyingi avlod tarmoqlarini amalga oshirish uchun umumiy qabul qilingan yondashuvga aylandi. Ushbu model ikki darajadan iborat: o'murtqa va Leaf, mos ravishda.
Orqa miya darajasi faqat ishlash uchun javobgardir. Spine kalitlarining umumiy ishlashi butun matoning ishlashiga teng, shuning uchun bu darajada 40G yoki undan yuqori portli kalitlardan foydalanish kerak.
Orqa miya kalitlari keyingi darajadagi barcha kalitlarga ulanadi: Yaproq kalitlari, oxirgi xostlar ulanadi. Leaf kalitlarining asosiy roli port sig'imidir.
Shunday qilib, masshtablash muammolari osonlikcha hal qilinadi: agar biz matoning o'tkazuvchanligini oshirishimiz kerak bo'lsa, biz Spine kalitlarini qo'shamiz va agar port hajmini oshirish kerak bo'lsa, biz Leafni qo'shamiz.
Ikkala daraja uchun Cisco Nexus 9000 seriyali kalitlari qo'llaniladi, ular Cisco uchun arxitekturasidan qat'i nazar, ma'lumotlar markazlari tarmoqlarini qurish uchun asosiy vosita hisoblanadi. Orqa miya qatlami uchun Nexus 9300 yoki Nexus 9500 kalitlari, Leaf uchun esa faqat Nexus 9300 ishlatiladi.
ACI zavodida ishlatiladigan Nexus kalitlarining model diapazoni quyidagi rasmda ko'rsatilgan.
APIC (Ilova siyosati infratuzilmasi nazoratchisi) Controller klasteri
APIC kontrollerlari ixtisoslashgan jismoniy serverlar bo'lib, kichik ilovalar uchun bitta jismoniy APIC kontroller va ikkita virtual klasterdan foydalanish mumkin.
APIC kontrollerlari nazorat va monitoring funktsiyalarini ta'minlaydi. Muhimi shundaki, kontrollerlar hech qachon ma'lumotlarni uzatishda qatnashmaydi, ya'ni barcha klaster kontrollerlari ishlamay qolsa ham, bu tarmoq barqarorligiga umuman ta'sir qilmaydi. Shuni ham ta'kidlash kerakki, APIC-lar yordamida administrator zavodning mutlaqo barcha jismoniy va mantiqiy resurslarini boshqaradi va har qanday o'zgarishlarni amalga oshirish uchun endi ma'lum bir qurilmaga ulanishning hojati yo'q, chunki ACI foydalanadi yagona nazorat nuqtasi.
Endi ACI ning asosiy komponentlaridan biri - dastur profillariga o'tamiz.
Ilova tarmoq profili ACI ning mantiqiy asosidir. Bu barcha tarmoq segmentlari o'rtasidagi o'zaro ta'sir siyosatini belgilaydigan va tarmoq segmentlarining o'zini tavsiflovchi dastur profillari. ANP sizga jismoniy qatlamdan mavhum olish imkonini beradi va aslida dastur nuqtai nazaridan turli tarmoq segmentlari o'rtasidagi o'zaro ta'sirni qanday tashkil qilish kerakligini tasavvur qilish imkonini beradi.
Ilova profili ulanish guruhlaridan (Yakuniy nuqta guruhlari - EPG) iborat. Ulanish guruhi bir xil xavfsizlik segmentida (tarmoq emas, balki xavfsizlik) joylashgan xostlarning (virtual mashinalar, jismoniy serverlar, konteynerlar va boshqalar) mantiqiy guruhidir. Muayyan EPGga tegishli bo'lgan oxirgi xostlar ko'p sonli mezonlar bilan aniqlanishi mumkin. Odatda quyidagilar qo'llaniladi:
- Jismoniy port
- Mantiqiy port (virtual kalitdagi portlar guruhi)
- VLAN ID yoki VXLAN
- IP manzili yoki IP quyi tarmog'i
- Server atributlari (nomi, joylashuvi, OS versiyasi va boshqalar)
Turli EPGlarning o'zaro ta'siri uchun shartnomalar deb ataladigan ob'ekt taqdim etiladi. Shartnoma turli EPGlar o'rtasidagi munosabatlarni belgilaydi. Boshqacha qilib aytganda, shartnoma bir EPG boshqa EPGga qanday xizmat ko'rsatishini belgilaydi. Misol uchun, biz HTTPS protokoli orqali trafik oqimiga ruxsat beruvchi shartnoma tuzamiz. Keyinchalik, biz ushbu shartnoma bilan bog'lanamiz, masalan, EPG Web (veb-serverlar guruhi) va EPG App (ilova serverlari guruhi), shundan so'ng ushbu ikki terminal guruhi HTTPS protokoli orqali trafik almashishi mumkin.
Quyidagi rasmda bir xil ANP doirasidagi shartnomalar orqali turli EPGlar o'rtasida aloqa o'rnatish misoli tasvirlangan.
ACI zavodida istalgan sonli dastur profillari bo'lishi mumkin. Bundan tashqari, shartnomalar ma'lum bir dastur profiliga bog'lanmagan; ular turli ANPlarda EPGlarni ulash uchun ishlatilishi mumkin (va kerak).
Aslida, u yoki bu shaklda tarmoqni talab qiladigan har bir dastur o'z profili bilan tavsiflanadi. Masalan, yuqoridagi diagrammada N sonli tashqi kirish serverlari (Veb), dastur serverlari (App) va DBMS serverlaridan (DB) iborat bo'lgan uch bosqichli dasturning standart arxitekturasi ko'rsatilgan, shuningdek, o'rtasidagi o'zaro ta'sir qoidalari tasvirlangan. ular. An'anaviy tarmoq infratuzilmasida bu infratuzilmadagi turli qurilmalarda yozilgan qoidalar to'plami bo'ladi. ACI arxitekturasida biz ushbu qoidalarni bitta dastur profilida tasvirlaymiz. ACI, ilova profilidan foydalangan holda, ularning barchasini bitta profilda guruhlash orqali turli xil qurilmalarda katta miqdordagi sozlamalarni yaratishni ancha osonlashtiradi.
Quyidagi rasmda aniqroq misol ko'rsatilgan. Bir nechta EPG va shartnomalardan yaratilgan Microsoft Exchange ilova profili.
Markaziy boshqaruv, avtomatlashtirish va monitoring ACI ning asosiy afzalliklaridan biridir. ACI Factory ma'murlarni turli xil kalitlar, marshrutizatorlar va xavfsizlik devorlarida ko'p sonli qoidalarni yaratish bo'yicha zerikarli ishlardan xalos qiladi (shundayki klassik qo'lda sozlash usuliga ruxsat berilgan va undan foydalanish mumkin). Ilova profillari va boshqa ACI ob'ektlari uchun sozlamalar avtomatik ravishda ACI to'qimasida qo'llaniladi. Serverlarni mato kalitlarining boshqa portlariga jismonan almashtirganda ham, sozlamalarni eski kalitlardan yangilariga ko'paytirish va keraksiz qoidalarni o'chirishga hojat yo'q. Xostning EPG a'zolik mezonlariga asoslanib, zavod ushbu sozlamalarni avtomatik ravishda amalga oshiradi va foydalanilmagan qoidalarni avtomatik ravishda tozalaydi.
Integratsiyalashgan ACI xavfsizlik siyosatlari oq ro'yxatlar sifatida amalga oshiriladi, ya'ni aniq ruxsat berilmagan narsalar sukut bo'yicha taqiqlanadi. Tarmoq uskunalari konfiguratsiyasini avtomatik yangilash ("unutilgan" foydalanilmagan qoidalar va ruxsatlarni olib tashlash) bilan birgalikda bu yondashuv tarmoq xavfsizligining umumiy darajasini sezilarli darajada oshiradi va potentsial hujumning sirtini toraytiradi.
ACI nafaqat virtual mashinalar va konteynerlarning, balki jismoniy serverlar, apparat xavfsizlik devorlari va uchinchi tomon tarmoq uskunalarining tarmoq o'zaro ta'sirini tashkil qilish imkonini beradi, bu ACIni hozirgi vaqtda noyob yechimga aylantiradi.
Cisco kompaniyasining ilovalar mantig'iga asoslangan ma'lumotlar tarmog'ini qurishdagi yangi yondashuvi nafaqat avtomatlashtirish, xavfsizlik va markazlashgan boshqaruvga tegishli. Bu, shuningdek, zamonaviy biznesning barcha talablariga javob beradigan, gorizontal ravishda kengaytiriladigan zamonaviy tarmoqdir.
ACI asosida tarmoq infratuzilmasini amalga oshirish korxonaning barcha bo'limlariga bir xil tilda gapirish imkonini beradi. Administrator faqat talab qilinadigan qoidalar va ulanishlarni tavsiflovchi dastur mantig'i bilan boshqariladi. Ilova mantig'i bilan bir qatorda ilova egalari va ishlab chiquvchilari, axborot xavfsizligi xizmati, iqtisodchilar va biznes egalari ham unga amal qiladilar.
Shunday qilib, Cisco yangi avlod ma'lumotlar markazi tarmog'i kontseptsiyasini amalda qo'llaydi. Buni o'zingiz ko'rishni xohlaysizmi? Namoyishga keling Ilovaga asoslangan infratuzilma Sankt-Peterburgda va hozirda kelajak ma'lumotlar markazi tarmog'i bilan ishlash.
Tadbir uchun ro'yxatdan o'tishingiz mumkin .
Manba: www.habr.com