امروزه با توجه به افزایش روز افزون اندازه دیتاسنترها و لزوم سادگی در مدیریت سرور ها، نیاز به وجود نرم افزارهایی برای ادمینهای دیتاسنتر حس می شد تا بتوانند به خوبی عملیاتهای اتوماتیک سازی، توسعه پذیری و تجربه کاربری را بهبود بخشند. از سمتی دیگر رشد بی سابقه در استفاده از اینترنت و موبایل ها بخاطر استفاده بیشتر از رسانه های اجتماعی، بار سنگینی را بر دوش دیتا سنترهای صنایع مخابراتی گذاشته است که نیازمند راهکاری جامع برای پاسخ به نیازهای مخاطبان میباشد. همچنین با ظهور تکنولوژی 5G و فراگیری IoT نیاز به دیتاسنترهایی مدرن و با قابلیت های بیشتر را افزایش داده است.
بررسی جامع و معرفی سیسکو ACI مزیتهای آن
سیسکو ACI با قابلیت پشتیبانی از این تکنولوژی ها و با فراهم سازی قابلیت های مدیریتی و توانایی اعمال سیاست های مختلف براساس نیازهای دیتاسنتر موجبات آسودگی خیال و چابکی فرایندهای دیتاسنتری را فراهم میکند. به وسیله این سرویس زیرساخت فابریک شبکه که ممکن است شامل مکان ها و دیتاسنترهای متعدد باشد بصورت متمرکز مدیریت میشود تا از نحوه صحیح اتصال و عملکرد آنها اطمینان حاصل شود.
سیسکو ACI با استفاده از قابلیت SDN میتواند یک شبکه Multi-Cloud با ایجاد کند. تا با اعمال سیاست های لازمه به اپلیکیشنها اجازه دهد به سادگی و با اطمینان به هر موقعیت یا Cloud انتقال یابند. این تکنولوژی روی اپلکیشنها تمرکز دارد به جای اینکه روی محصولات شبکه تمرکز کند. علاوه بر آن یک پلتفرم مرکزی برای مدیریت سیاست های اپلیکیشنها در محیط های مجازی و فیزیکی فراهم می آورد.
مزایای اصلی این ساختار:
- ارائه مدل Policy برنامه محور
- یکپارچه سازی مدیریت Policy امنیتی لایههای 4 تا 7
- بخشبندی (Segmentation) دقیق و منعطف Endpoint های فیزیکی و مجازی را براساس Policy Group ها
- پاسخگویی خودکار به تهدیدات شناسایی شده در شبکه با پشتیبانی از northbound و southbound APIs
- پشتیبانی از RESTful API framework with XML and JSON binding
اجزای تشکیل دهنده زیرساخت مدیریت متمرکز ACI سیسکو
زیرساخت مدیریت متمرکز ACI سیسکو از اجزای مختلفی تشکیل شده است که برای ارائه یک محیط مدیریتی هوشمند و کارآمد برای شبکههای مرکز داده استفاده میشود. این اجزا شامل سختافزارها، نرمافزارها و سرویسهای مختلفی است که به طور ترکیبی با یکدیگر عمل میکنند. این اجزا شامل تجهیزات شبکه مانند سوئیچهای Nexus و APIC (Application Policy Infrastructure Controller) میشود که وظیفه مدیریت و کنترل شبکهها را بر عهده دارند.
همچنین، اجزای نرمافزاری مانند Cisco ACI Fabric و Cisco ACI Multi-Site Orchestrator نیز جزء این زیرساخت میباشند که وظیفه مدیریت و پایش مراکز داده را بر عهده دارند. علاوه بر این، این زیرساخت شامل سرویسهای متنوعی مانند برنامههای کاربردی مرتبط با ACI و ابزارهای مدیریتی و تحلیلی است. به طور کلی، Cisco License برای اجزای مختلف زیرساخت ACI از جمله تجهیزات سختافزاری و نرمافزاری این زیرساخت، ضروری است تا بتوان به طور کامل از قابلیتها و امکانات آن استفاده کرد و بهبود کارایی و امنیت شبکه را تضمین کرد. این راهکار بر اساس اجزای زیر تشکیل میشود:
- کنترل زیرساخت سیسکو APIC
- سوئیچ نکسوس سیسکو سری 9000
- معماری Spine-Leaf: به منظور پیادهسازی و راهاندازی تکنولوژی Cisco ACI، نیاز است از ساختار ارتباطی جدید Spine-Leaf به جای ساختار سنتی سه لایه استفاده گردد. در این ساختار زیر دو دسته سوئیچ زیرساختی وجود دارد. سوئیچهای لایهی Leaf وظیفهی تأمین ارتباطات برای تجهیزات انتهایی را برعهده دارند، دستهی دیگر سوئیچ های لایهی Spine هستند که به منظور برقراری ارتباطات زیرساختی مورد استفاده قرار میگیرند.
کنترلر متمرکز سیسکو APIC
کنترلرهای سیسکو APIC که بر روی سرورهای UCS راهاندازی شدهاند، محل ایجاد و اعمال سیاست های مورد نظر در بستر سیسکو ACI میباشد که براساس اپلیکیشن های مختلف قابلیت اعمال این سیاست ها را به مدیران شبکه میدهد. این سرورها وظیفه مدیریت، مانیتور عملکرد شبکه و اتوماتیک سازی فرایندها را به عهده دارند. سیسکو APIC یک رابط گرافیکی تحت وب نیز در اختیار ادمین قرار میدهد تا که با استفاده از آن اجزای لازم برای ایجاد شبکه ACI را براحتی پیکربندی کند.
ساختار Cisco Network Insights
بخش Cisco Network Insights – Resources (NIR) قسمت مدیریتی این ساختار بحساب می آیند و وظیفه جلوگیری از Failure و بازیابی سریع تر در شبکه را برعهده دارد. NIR با مشخص کردن اتفاقات پیش بینی نشده در شبکه به مدیران در برنامه ریزی و زیرنظر داشتن Uptime دستگاه ها کمک میکند. بخش Cisco Network Insights Advisor (NIA) وظیفه بروز نگه داشتن نرم افزارها و سخت افزارهای شبکه را ایفا میکنند و در عین حال عیب های بوجود آمده در زیرساخت و امنیت شبکه را زیرنظر دارند.
لایسنس سیسکو ACI
برای بهره بردن از قابلیت های مختلف این سرویس کنترل و نظارت متمرکز دیتاسنتر سیسکو و فعال کردن آن لایسنس های زیر موجود میباشد:
- لایسنس Networking Essentials: برای دیتاسنترهای تک پیشنهاد میشود و شامل قابلیت های مدیریتی زیر برای ACI و NX-OS میشود:
- ACI Base
- Streaming Telemetry
- ACI Multi-pod
- PTP
- LAN Enterprise (NX-OS mode)
- Network Services (NX-OS mode)
- Streaming Telemetry (NX-OS mode)
- لایسنس Networking Advantage: برای دیتاسنترهای چندگانه و یا کلودها پیشنهاد میگردد و شامل تمامی قابلیت های لایسنس قبل بعلاوه موارد زیر میشود:
- Multi-site Orchestrator
- Physical Remote Leaf
- VPN Fabric (NX-OS mode)
- لایسنس Networking Premier: برای دیتاسنترهای چندگانه و یا کلودها پیشنهاد میگردد و شامل تمامی قابلیت های لایسنس قبل بعلاوه موارد زیر میشود:
- Nexus Insights
- Network Assurance Engine