آنچه در این مقاله می خوانید:
Cisco ACI چیست؟
کمپانی سیسکو همواره در جهت بهبود کارایی تجهیزات ساخت خود، قابلیت های جدیدی را ارائه می نماید. یکی از این اقدامات، ارائه قابلیت ACI (مخفف عبارت Application Centric Infrastructure) می باشد. تکنولوژی Cisco ACI مشکلات موجود در مراکز دادهی نسل قبل را برطرف نمود و با ارائه ملزومات مورد نیاز سبب افزایش کارایی و بهرهوری می گردد.
در واقع این قابلیت شیوه های قدیمی شبکه را تغییر داده و دستورات جدیدی را فراهم می کند. ACI از یک سیستم کنترل استفاده می کند که در آن مشخص خواهیم کرد نتیجه نهایی مورد نظرمان چیست. تکنولوژی سیسکو ACI با ایجاد یک ابر زیرساختی یکپارچه، پیچیدگیهای مربوط به پیکربندی زیرساخت را به صورت کامل از میان بر می دارد، به گونهای که مدیران شبکه، دیگر درگیر پیکربندی ارتباطات زیرساختی و پیچیدگیهای آنها نخواهند بود. در ادامه قصد داریم به تعریف و توضیح “Cisco ACI چیست” بپردازیم با ما همراه باشید.
Cisco ACI چیست؟
Cisco ACI یک شبکه Multi-Cloud مبتنی بر پالیسی ایجاد می کند تا به اپلیکیشنها اجازه دهد به سادگی به هر موقعیت یا Cloud انتقال یابد و در عین حال امنیت و قابلیت در دسترس بودن حفظ شود. این تکنولوژی روی اپلکیشنها تمرکز دارد به جای اینکه روی محصولات شبکه تمرکز داشته باشد. علاوه بر آن یک پلتفرم مرکزی برای مدیریت پالیسیهای اپلیکیشنها در محیطهای مجازی و فیزیکی نیز فراهم میآورد.
Cisco ACI پیکربندی سختافزار در دیتاسنترها را سادهتر میکند. چون پیچیدگیهای محیطهای شبکه که مجبور بودید به صورت دستی انواع سخت افزارها را پیکربندی کنید، از بین می برد. در گذشته سوئیچهای Nexus که در یک محیط قرار گرفته بودند، باید به صورت دستی و تک-تک پیکربندی میشدند. در حقیقت پیکربندی در شبکههای قدیمی به این صورت بود که ما تنها کاری که دستگاههای شبکه میکنند را کنترل میکردیم و ما در آنها دستوراتی می نوشتیم و انتظار داشتیم که آن دستور را اجرا کنند.
Cisco ACI شامل موارد زیر است:
- سوئیچ های سیسکو سری جدید Nexus 9000
- یک مدیریت سیاستگذاری شده متمرکز یا (Cisco Application Policy Infrastructure Controller (APIC
- یک Cisco Application Virtual Switch (AVS) for the virtual network edge برای لبه شبکه مجازی
- نوآوری های نرم افزاری و سخت افزاری
- زیرساخت های یکپارچه فیزیکی و مجازی
- یک اکوسیستم باز از فروشندگان شبکه، ذخیره سازی، مدیریت و هماهنگی
راه حل Cisco ACI چگونه کار میکند؟
همانطور که گفتیم، Cisco ACI یک راهحل SDN است که زیرساختهای شبکه خود را بر اساس سیاستهای آن شبکه تعریف میکند. برای ایجاد این امکان، سیسکو سیستم عامل ACI Fabric را ایجاد کرده است که توسط همه سیستمهای شبکه ACI اجرا میشود. این سیستم عامل مشترک، این امکان را برای سوئیچهای مختلف درون شبکه ACI فراهم میکند تا سیاستهای شبکه را به طراحی زیرساخت تبدیل کنند.
اجزای ACI:
ACI از چندین سختافزار و نرمافزار تشکیل میشود که در ادامه به مهم ترین آنها اشاره می کنیم و برایتان شرح می دهیم.
- Spine: گروهی از سوئیچهای Cisco Nexus 9000 که با هم کار میکنند تا به همه Leafها متصل شوند.
- Leaf: سوئیچهای Nexus 9000 با Spine ها کابل کشی میشوند. leaf ها علاوه بر آن وظیفه اتصال ACI به سرورها، هایپروایزر، فایروال، لود بالانسر و بقیه روترها و سوئیچهای خارجی را دارند.
- APIC: این واژه مخفف Cisco Application Policy Infrastructure Controller است و مغز مرکزی هر راه حل ACI است.
- VXVLAN
- Micro-Segmentation
مقایسه میان سیسکو ACI و سیسکو DNA Center
مزایای اصلی Cisco ACI:
ـ بهینه سازی شبکه از طریق:
- سادگی عملیاتی، سیاست های مشترک، مدیریت عملیاتی در برنامه های کاربردی، شبکه و منابع امنیتی
- شبکه انعطاف پذیر و در عین حال بسیار در دسترس که اجازه می دهد برنامه کاربردی agile در یک یا چند سایت و در سایت های جهانی بدون نیاز به زیرساخت های پیچیده (Data Center Interconnect (DCI قرار بگیرد.
- مدیریت شبکه متمرکز و دید با اتوماسیون کامل و نظارت بر سلامت شبکه در زمان واقعی
- ارائه راه حل cloud-ready SDN
- Platform مشترک برای مدیریت محیط های فیزیکی و مجازی
ـ محافظت از تجارت از طریق:
- استمرار در کسب و کار و ریکاوری خرابی ها
- ایجاد شبکه ایمن با یک الگوی امنیتی zero-trust و ویژگی های امنیتی جدید مانند microsegmentation
ـ ساختار Spine and Leaf Structure:
ACI در یک شبکه Clos ساخته شده است و دارای گره های Spine و Leaf است که در شکل زیر نشان داده شده است. هر leaf به شکلی شبکه ای به Spine متصل است. این طراحی افزایش ترافیک شرق به غرب ناشی از افزایش سرورهای مجازی در رأس، هاست های فیزیکی را در مدرن ترین مراکز داده مکان یابی می کند.
انواع هاست ها یا EndPoints ها (دستگاه های شبکه، سرور، سرورهای مجازی و غیره) فقط به پورت های Leaf متصل می شوند و و هرگز به پورت های Spine متصل نمی شوند. گره های Spine و Leaf هر دو از سوئیچ های سیسکو سری Nexus 9000 تشکیل شده اند، اگرچه برای ادغام سایر سوئیچ های Nexus برای انتقال شبکه فعلی شما به مدل جدید ACI نیز روش هایی وجود دارد. Cisco ACI سازمانها را قادر میسازد تا به راحتی یک دیتا سنتر تعریف شده توسط نرمافزار ایجاد کنند که مزایای مختلفی دارد. از جمله:
ـ مدل سیاست گذاری:
ACI از الگوی سیاست گذاری white-list استفاده می کند، به این معنی که به هیچ بسته ای اجازه دسترسی به برنامه ها را نمی دهد. در ACI می توانیم گروه های EndPoint را برای هر ساختاری مانند برنامه ها، گروه های پورت مجازی ، VLAN ها و غیره ایجاد کنیم. به طور کلی ما این موارد را در یک مدل برنامه 3 لایه تنظیم می کنیم که در بسیاری از مراکز داده وجود دارد. برنامه 3 لایه شامل یک لایه وب، یک لایه برنامه و یک لایه پایگاه داده است.
برای هر برنامه در هریک از این ردیف ها، می توانیم ماشین های مجازی داشته باشیم. بعد از راه اندازی EPG ها می توانیم سیاست هایی ایجاد کنیم تا انواع خاصی از ترافیک بین آنها جریان یابد. به عنوان مثال، برخلاف لیست های کنترل دسترسی که فقط مجوزهای unidirectional را ارائه می دهند. اگر بخواهیم بین دیتابیس و لایه های برنامه، دسترسی bi-directional را برای یک ترافیک خاص ایجاد کنیم می توانیم این کار را انجام دهیم. البته ممکن است فقط دسترسی unidirectional مجاز باشد.
ـ نمودار خدمات:
گاهی در جریان ترافیک نیاز به سخت افزار و نرم افزارهای قدیمی شبکه نیز وجود دارد. به عنوان مثال وقتی که ما به تعادل بار فایروال یا حتی نوعی آنتی ویروس و یا هر راه حل امنیتی دیگر بین لایه ها احتیاج داشته باشیم.
با استفاده از یک پروتکل جدید به نام OpFlex ما قادر خواهیم بود در انواع Cisco and 3rd-party applications and appliances استفاده کنیم. این امر ایجاد امنیت بین لایه ها و سازه هایی را که به راحتی قابل کپی و تغییر باشند را آسان تر می سازد.
ـ پروفایل اپلیکیشن شبکه:
بعد از تنظیم EPG ها، سیاست ها و نمودارهای خدمات را بین لایه ها Contracts ایجاد می کنیم. EPG ها هم به عنوان ارائه دهنده و هم مصرف کننده این Contractsها می توانند عمل می کنند که اساساً سیاست ها را به لایه هایی مرتبط متصل می کنند. همه اینها با هم پروفایل اپلیکیشن شبکه را تشکیل می دهند. این پروفایل اپلیکیشن شبکه نه تنها امنیت لایه ای را در اختیار ما قرار دهد، بلکه ساختارهای قابل استفاده مجدد دیگری را نیز به ما می دهد که مدیران می توانند در هر نقطه از شبکه آنها را اعمال کنند.
-انعطاف پذیری:
با یک راهحل SDN مانند Cisco ACI، تمام زیرساختهای شبکهی یک سازمان به عنوان کد، پیادهسازی و اجرا میشوند. این امر، بهروزرسانی پیکربندیها برای پاسخگویی به نیازهای در حال توسعه یک کسبوکار را آسان میکند.
-زیرساخت سازگار:
Cisco ACI جزئیات زیرساختهای اساسی را چکیده و خلاصه میکند. این امر باعث سهولت در طراحی و پیکربندی محیطهای شبکه میشود.
-اتوماسیون و ارکستراسیون (Orchestration):
سیسکو ACI برای توسعه زیرساختهای شبکه بر اساس سیاستهای آن، از اتوماسیون استفاده میکند. این کار ایجاد تغییرات را آسان کرده و مقیاس پذیری را افزایش میدهد.
-پشتیبانی از محیطهای هیبریدی یا ترکیبی:
سیسکو ACI، هم از زیرساختهای on-prem و هم از زیرساختهای cloud-based پشتیبانی کرده و امکان استقرار محیطهای ACI را در چندین محیط مختلف فراهم میکند.
کلام آخر:
این مقاله بخش کوچکی از نکات مربوط به Cisco ACI و نحوه عملکرد آن را پوشش داده است. آدرس های ACI نه تنها نیاز به مجازی سازی شبکه را برآورده می کنند بلکه برای ایجاد یک شبکه stateless در کل مرکز داده، انتزاع سخت افزاری را ایجاد می کنند.
این شبکه به دلیل مواردی مانند اتوماسیون و فرآیندهای قابل تکرار باعث می شود تا مدیران شبکه نه تنها ارتباط بهتری با مدیران برنامه ها داشته باشند بلکه شبکه های قدرتمندی ایجاد می کند که نسبت به شبکه های قدیمی، در زمان کمتر عملکرد بهتری را ارائه می دهند.