آنچه در این مقاله می خوانید:

Cisco ACI چیست؟

سیسکو ACI

کمپانی سیسکو همواره در جهت بهبود کارایی تجهیزات ساخت خود، قابلیت های جدیدی را ارائه می نماید. یکی از این اقدامات، ارائه قابلیت ACI (مخفف عبارت Application Centric Infrastructure) می باشد. تکنولوژی Cisco ACI مشکلات موجود در مراکز داده‌ی نسل قبل را برطرف نمود و با ارائه ملزومات مورد نیاز سبب افزایش کارایی و بهره‌وری می گردد.

در واقع این قابلیت شیوه های قدیمی شبکه را تغییر داده و دستورات جدیدی را فراهم می کند. ACI از یک سیستم کنترل استفاده می کند که در آن مشخص خواهیم کرد نتیجه نهایی مورد نظرمان چیست. تکنولوژی سیسکو ACI با ایجاد یک ابر زیرساختی یکپارچه، پیچیدگی‌­های مربوط به پیکربندی زیرساخت را به صورت کامل از میان بر می دارد، به گونه‌ای که مدیران شبکه، دیگر درگیر پیکربندی ارتباطات زیرساختی و پیچیدگی‌­های آن‌ها نخواهند بود. در ادامه قصد داریم به تعریف و توضیح “Cisco ACI چیست” بپردازیم با ما همراه باشید.

 

Cisco ACI چیست؟

Cisco ACI یک شبکه Multi-Cloud مبتنی بر پالیسی ایجاد می کند تا به اپلیکیشن‌ها اجازه دهد به سادگی به هر موقعیت یا Cloud انتقال یابد و در عین حال امنیت و قابلیت در دسترس بودن حفظ شود. این تکنولوژی روی اپلکیشن‌ها تمرکز دارد به جای اینکه روی محصولات شبکه تمرکز داشته باشد. علاوه بر آن یک پلتفرم مرکزی برای مدیریت پالیسی‌های اپلیکیشن‌ها در محیط‌های مجازی و فیزیکی نیز فراهم می‌آورد.

Cisco ACI پیکربندی سخت‌افزار در دیتاسنترها را ساده‌تر می‌کند. چون پیچیدگی‌های محیط‌های شبکه که مجبور بودید به صورت دستی انواع سخت افزارها را پیکربندی کنید، از بین می برد. در گذشته سوئیچ‌های Nexus که در یک محیط قرار گرفته بودند، باید به صورت دستی و تک-تک پیکربندی می‌شدند. در حقیقت پیکربندی در شبکه‌های قدیمی به این صورت بود که ما‌ تنها کاری که دستگاه‌های شبکه می‌کنند را کنترل می‌کردیم و ما در آن‌ها دستوراتی می نوشتیم و انتظار داشتیم که آن دستور را اجرا کنند.

 

Cisco ACI شامل موارد زیر است:

  • سوئیچ های سیسکو سری جدید Nexus 9000
  • یک مدیریت سیاستگذاری شده متمرکز یا (Cisco Application Policy Infrastructure Controller (APIC
  • یک Cisco Application Virtual Switch (AVS) for the virtual network edge برای لبه شبکه مجازی
  • نوآوری های نرم افزاری و سخت افزاری
  • زیرساخت های یکپارچه فیزیکی و مجازی
  • یک اکوسیستم باز از فروشندگان شبکه، ذخیره سازی، مدیریت و هماهنگی

 

راه حل Cisco ACI چگونه کار‌ می‌کند؟

همان‌طور که گفتیم، Cisco ACI یک راه‌حل SDN است که زیرساخت‌های شبکه خود را بر اساس سیاست‌های آن شبکه تعریف‌ می‌کند. برای ایجاد این امکان‌، سیسکو سیستم عامل ACI Fabric را ایجاد کرده است که توسط همه سیستم‌های شبکه ACI اجرا‌ می‌شود. این سیستم عامل مشترک، این امکان را برای سوئیچ‌های مختلف درون شبکه ACI فراهم‌ می‌کند تا سیاست‌های شبکه را به طراحی زیرساخت تبدیل کنند.

 

اجزای ACI:

ACI از چندین سخت‌افزار و نرم‌افزار تشکیل می‌شود که در ادامه به مهم ترین آن‌ها اشاره می کنیم و برایتان شرح می دهیم.

  • Spine: گروهی از سوئیچ‌های Cisco Nexus 9000 که با هم کار می‌کنند تا به همه Leaf‌ها متصل شوند.
  • Leaf: سوئیچ‌های Nexus 9000 با Spine ها کابل کشی می‌شوند. leaf ها علاوه بر آن وظیفه اتصال ACI به سرورها، هایپروایزر، فایروال، لود بالانسر و بقیه روتر‌ها و سوئیچ‌های خارجی را دارند.
  • APIC: این واژه مخفف Cisco Application Policy Infrastructure Controller است و مغز مرکزی هر راه حل ACI است.
  • VXVLAN
  • Micro-Segmentation

 

مقایسه میان سیسکو ACI و سیسکو DNA Center

 

مزایای اصلی Cisco ACI:

ـ بهینه سازی شبکه از طریق:

  • سادگی عملیاتی، سیاست های مشترک، مدیریت عملیاتی در برنامه های کاربردی، شبکه و منابع امنیتی
  • شبکه انعطاف پذیر و در عین حال بسیار در دسترس که اجازه می دهد برنامه کاربردی agile در یک یا چند سایت و در سایت های جهانی بدون نیاز به زیرساخت های پیچیده (Data Center Interconnect (DCI قرار بگیرد.
  • مدیریت شبکه متمرکز و دید با اتوماسیون کامل و نظارت بر سلامت شبکه در زمان واقعی
  • ارائه راه حل cloud-ready SDN
  • Platform مشترک برای مدیریت محیط های فیزیکی و مجازی

 

ـ محافظت از تجارت از طریق:

  • استمرار در کسب و کار و ریکاوری خرابی ها
  • ایجاد شبکه ایمن با یک الگوی امنیتی zero-trust و ویژگی های امنیتی جدید مانند microsegmentation

 

ـ ساختار Spine and Leaf Structure:

ACI در یک شبکه Clos ساخته شده است و دارای گره های Spine و Leaf است که در شکل زیر نشان داده شده است. هر leaf به شکلی شبکه ای به Spine متصل است. این طراحی افزایش ترافیک شرق به غرب ناشی از افزایش سرورهای مجازی در رأس، هاست های فیزیکی را در مدرن ترین مراکز داده مکان یابی می کند.

 

سیسکو ACI

 

انواع هاست ها یا EndPoints ها (دستگاه های شبکه، سرور، سرورهای مجازی و غیره) فقط به پورت های Leaf متصل می شوند و و هرگز به پورت های Spine متصل نمی شوند. گره های Spine و Leaf هر دو از سوئیچ های سیسکو سری Nexus 9000 تشکیل شده اند، اگرچه برای ادغام سایر سوئیچ های Nexus برای انتقال شبکه فعلی شما به مدل جدید ACI نیز روش هایی وجود دارد. Cisco ACI سازمان‌ها را قادر می‌سازد تا به راحتی یک دیتا سنتر تعریف شده توسط نرم‌افزار ایجاد کنند که مزایای مختلفی دارد. از جمله:

 

ـ مدل سیاست گذاری:

ACI از الگوی سیاست گذاری white-list استفاده می کند، به این معنی که به هیچ بسته ای اجازه دسترسی به برنامه ها را نمی دهد. در ACI می توانیم گروه های EndPoint را برای هر ساختاری مانند برنامه ها، گروه های پورت مجازی ، VLAN ها و غیره ایجاد کنیم. به طور کلی ما این موارد را در یک مدل برنامه 3 لایه تنظیم می کنیم که در بسیاری از مراکز داده وجود دارد. برنامه 3 لایه شامل یک لایه وب، یک لایه برنامه و یک لایه پایگاه داده است.

برای هر برنامه در هریک از این ردیف ها، می توانیم ماشین های مجازی داشته باشیم. بعد از راه اندازی EPG ها می توانیم سیاست هایی ایجاد کنیم تا انواع خاصی از ترافیک بین آنها جریان یابد. به عنوان مثال، برخلاف لیست های کنترل دسترسی که فقط مجوزهای unidirectional را ارائه می دهند. اگر بخواهیم بین دیتابیس و لایه های برنامه، دسترسی bi-directional را برای یک ترافیک خاص ایجاد کنیم می توانیم این کار را انجام دهیم. البته ممکن است فقط دسترسی unidirectional مجاز باشد.

 

ـ نمودار خدمات:

گاهی در جریان ترافیک نیاز به سخت افزار و نرم افزارهای قدیمی شبکه نیز وجود دارد. به عنوان مثال وقتی که ما به تعادل بار فایروال یا حتی نوعی آنتی ویروس و یا هر راه حل امنیتی دیگر بین لایه ها احتیاج داشته باشیم.

با استفاده از یک پروتکل جدید به نام OpFlex ما قادر خواهیم بود در انواع Cisco and 3rd-party applications and appliances استفاده کنیم. این امر ایجاد امنیت بین لایه ها و  سازه هایی را که به راحتی قابل کپی و تغییر باشند را آسان تر می سازد.

 

ـ پروفایل اپلیکیشن شبکه:

بعد از تنظیم EPG ها، سیاست ها و نمودارهای خدمات را بین لایه ها  Contracts ایجاد می کنیم. EPG ها هم به عنوان ارائه دهنده و هم مصرف کننده این Contractsها می توانند عمل می کنند که اساساً سیاست ها را به لایه هایی مرتبط متصل می کنند. همه اینها با هم پروفایل اپلیکیشن شبکه را تشکیل می دهند. این پروفایل اپلیکیشن شبکه نه تنها امنیت لایه ای را در اختیار ما قرار دهد، بلکه ساختارهای قابل استفاده مجدد دیگری را نیز به ما می دهد که مدیران می توانند در هر نقطه از شبکه آنها را اعمال کنند.

 

سیسکو ACI

 

-انعطاف پذیری:

با یک راه‎‌حل SDN مانند Cisco ACI‌، تمام زیرساخت‌های شبکه‌ی یک سازمان به عنوان کد، پیاده‎‌سازی و اجرا می‌شوند. این امر، به‌روزرسانی پیکربندی‌ها برای پاسخگویی به نیازهای در حال توسعه یک کسب‌وکار را آسان می‌کند.

-زیرساخت سازگار:

Cisco ACI جزئیات زیرساخت‌های اساسی را چکیده و خلاصه می‌کند. این امر باعث سهولت در طراحی و پیکربندی محیط‌های شبکه می‌شود.

-اتوماسیون و ارکستراسیون (Orchestration):

سیسکو ACI برای توسعه زیرساخت‌های شبکه بر اساس سیاست‌های آن‌، از اتوماسیون استفاده می‌کند. این کار ایجاد تغییرات را آسان کرده و مقیاس ‎پذیری را افزایش می‌دهد.

-پشتیبانی از محیط‌های هیبریدی یا ترکیبی:

سیسکو ACI، هم از زیرساخت‌های on-prem و هم از زیرساخت‌های cloud-based پشتیبانی کرده و امکان استقرار محیط‌های ACI را در چندین محیط مختلف فراهم می‌کند.

 

کلام آخر:

این مقاله بخش کوچکی از نکات مربوط به Cisco ACI و نحوه عملکرد آن را پوشش داده است. آدرس های ACI نه تنها نیاز به مجازی سازی شبکه را برآورده می کنند بلکه برای ایجاد یک شبکه  stateless در کل مرکز داده، انتزاع سخت افزاری را ایجاد می کنند.

این شبکه به دلیل مواردی مانند اتوماسیون و فرآیندهای قابل تکرار باعث می شود تا مدیران شبکه نه تنها ارتباط بهتری با مدیران برنامه ها داشته باشند بلکه شبکه های قدرتمندی ایجاد می کند که نسبت به شبکه های قدیمی، در زمان کمتر عملکرد بهتری را ارائه می دهند.

 

پروتکل مدیریت شبکه (NMP)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محبوب ترین محصولات