فهرست مطالب
معرفی مدیریت زیرساخت متمرکز سیسکو ACI
امروزه با توجه به افزایش روز افزون اندازه دیتاسنترها و لزوم سادگی در مدیریت سرور ها، نیاز به وجود نرم افزارهایی برای ادمینهای دیتاسنتر حس می شد تا بتوانند به خوبی عملیاتهای اتوماتیک سازی، توسعه پذیری و تجربه کاربری را بهبود بخشند. از سمتی دیگر رشد بی سابقه در استفاده از اینترنت و موبایل ها بخاطر استفاده بیشتر از رسانه های اجتماعی، بار سنگینی را بر دوش دیتا سنترهای صنایع مخابراتی گذاشته است که نیازمند راهکاری جامع برای پاسخ به نیازهای مخاطبان میباشد. همچنین با ظهور تکنولوژی 5G و فراگیری IoT نیاز به دیتاسنترهایی مدرن و با قابلیت های بیشتر را افزایش داده است.
سیسکو ACI با قابلیت پشتیبانی از این تکنولوژی ها و با فراهم سازی قابلیت های مدیریتی و توانایی اعمال سیاست های مختلف براساس نیازهای دیتاسنتر موجبات آسودگی خیال و چابکی فرایندهای دیتاسنتری را فراهم میکند. به وسیله این سرویس زیرساخت فابریک شبکه که ممکن است شامل مکان ها و دیتاسنترهای متعدد باشد بصورت متمرکز مدیریت میشود تا از نحوه صحیح اتصال و عملکرد آنها اطمینان حاصل شود.
سیسکو ACI با استفاده از قابلیت SDN میتواند یک شبکه Multi-Cloud با ایجاد کند. تا با اعمال سیاست های لازمه به اپلیکیشنها اجازه دهد به سادگی و با اطمینان به هر موقعیت یا Cloud انتقال یابند. این تکنولوژی روی اپلکیشنها تمرکز دارد به جای اینکه روی محصولات شبکه تمرکز کند. علاوه بر آن یک پلتفرم مرکزی برای مدیریت سیاست های اپلیکیشنها در محیط های مجازی و فیزیکی فراهم می آورد.
مزایای اصلی این ساختار:
- ارائه مدل Policy برنامه محور
- یکپارچه سازی مدیریت Policy امنیتی لایههای 4 تا 7
- بخشبندی (Segmentation) دقیق و منعطف Endpoint های فیزیکی و مجازی را براساس Policy Group ها
- پاسخگویی خودکار به تهدیدات شناسایی شده در شبکه با پشتیبانی از northbound و southbound APIs
- پشتیبانی از RESTful API framework with XML and JSON binding
اجزای تشکیل دهنده زیرساخت مدیریت متمرکز ACI سیسکو
این راهکار بر اساس اجزای زیر تشکیل میشود:
- کنترل زیرساخت سیسکو APIC
- سوئیچ نکسوس سیسکو سری 9000
- معماری Spine-Leaf : به منظور پیادهسازی و راهاندازی تکنولوژی Cisco ACI، نیاز است از ساختار ارتباطی جدید Spine-Leaf به جای ساختار سنتی سه لایه استفاده گردد. در این ساختار زیر دو دسته سوئیچ زیرساختی وجود دارد. سوئیچهای لایهی Leaf وظیفهی تأمین ارتباطات برای تجهیزات انتهایی را برعهده دارند، دستهی دیگر سوئیچ های لایهی Spine هستند که به منظور برقراری ارتباطات زیرساختی مورد استفاده قرار میگیرند.
کنترلر متمرکز سیسکو APIC
کنترلرهای سیسکو APIC که بر روی سرورهای UCS راهاندازی شدهاند، محل ایجاد و اعمال سیاست های مورد نظر در بستر سیسکو ACI میباشد که براساس اپلیکیشن های مختلف قابلیت اعمال این سیاست ها را به مدیران شبکه میدهد. این سرورها وظیفه مدیریت، مانیتور عملکرد شبکه و اتوماتیک سازی فرایندها را به عهده دارند.
سیسکو APIC یک رابط گرافیکی تحت وب نیز در اختیار ادمین قرار می دهد تا که با استفاده از آن اجزای لازم برای ایجاد شبکه ACI را براحتی پیکربندی کند.
ساختار Cisco Network Insights
بخش Cisco Network Insights – Resources (NIR) قسمت مدیریتی این ساختار بحساب می آیند و وظیفه جلوگیری از Failure و بازیابی سریع تر در شبکه را برعهده دارد. NIR با مشخص کردن اتفاقات پیش بینی نشده در شبکه به مدیران در برنامه ریزی و زیرنظر داشتن Uptime دستگاه ها کمک میکند.
بخش Cisco Network Insights Advisor (NIA) وظیفه بروز نگه داشتن نرم افزارها و سخت افزارهای شبکه را ایفا میکنند و در عین حال عیب های بوجود آمده در زیرساخت و امنیت شبکه را زیرنظر دارند.
لایسنس سیسکو ACI
برای بهره بردن از قابلیت های مختلف این سرویس کنترل و نظارت متمرکز دیتاسنتر سیسکو و فعال کردن آن لایسنس های زیر موجود میباشد:
- لایسنس Networking Essentials : برای دیتاسنترهای تک پیشنهاد میشود و شامل قابلیت های مدیریتی زیر برای ACI و NX-OS میشود:
- ACI Base
- Streaming Telemetry
- ACI Multi-pod
- PTP
- LAN Enterprise (NX-OS mode)
- Network Services (NX-OS mode)
- Streaming Telemetry (NX-OS mode)
- لایسنس Networking Advantage : برای دیتاسنترهای چندگانه و یا کلودها پیشنهاد میگردد و شامل تمامی قابلیت های لایسنس قبل بعلاوه موارد زیر میشود:
- Multi-site Orchestrator
- Physical Remote Leaf
- VPN Fabric (NX-OS mode)
- لایسنس Networking Premier : برای دیتاسنترهای چندگانه و یا کلودها پیشنهاد میگردد و شامل تمامی قابلیت های لایسنس قبل بعلاوه موارد زیر میشود:
- Nexus Insights
- Network Assurance Engine
