Cisco ACI چیست؟

سیسکو ACI

سیسکو ACI چیست؟

کمپانی سیسکو همواره در جهت بهبود کارایی تجهیزات ساخت خود، قابلیت های جدیدی را ارائه می نماید. یکی از این اقدامات ارائه قابلیت ACI (مخفف عبارت Application Centric Infrastructure) می باشد. تکنولوژی Cisco ACI مشکلات موجود در مراکز داده‌ی نسل قبل را مرتفع نمود و با ارائه ملزومات مورد نیاز سبب افزایش کارایی و بهره‌وری می گردد.

در واقع این قابلیت شیوه های قدیمی شبکه را تغییر داده و دستورات جدیدی را فراهم می کند. ACI از یک سیستم کنترل استفاده می کند که در آن مشخص خواهیم کرد نتیجه نهایی مورد نظرمان چیست. تکنولوژی سیسکو ACI با ایجاد یک ابر زیرساختی یکپارچه، پیچیدگی‌­های مربوط به پیکربندی زیرساخت را به صورت کامل از میان بر می دارد، به گونه‌ای که مدیران شبکه، دیگر درگیر پیکربندی ارتباطات زیرساختی و پیچیدگی‌­های آن‌ها نخواهند بود.

 

Cisco ACI شامل موارد زیر است:

  • سوئیچ های سیسکو سری جدید  Nexus 9000
  • یک مدیریت سیاستگذاری شده متمرکز یا (Cisco Application Policy Infrastructure Controller (APIC
  • یک Cisco Application Virtual Switch (AVS) for the virtual network edge برای لبه شبکه مجازی
  • نوآوری های نرم افزاری و سخت افزاری
  • زیرساخت های یکپارچه فیزیکی و مجازی
  • یک اکوسیستم باز از فروشندگان شبکه، ذخیره سازی، مدیریت و هماهنگی

 

مقایسه میان سیسکو ACI و سیسکو DNA Center

 

 

مزایای اصلی Cisco ACI:

 

ـ بهینه سازی شبکه از طریق:

  • سادگی عملیاتی، سیاست های مشترک، مدیریت عملیاتی در برنامه های کاربردی، شبکه و منابع امنیتی
  • شبکه انعطاف پذیر و در عین حال بسیار در دسترس که اجازه می دهد برنامه کاربردی agile در یک یا چند سایت و در سایت های جهانی بدون نیاز به زیرساخت های پیچیده (Data Center Interconnect (DCI قرار بگیرد.
  • مدیریت شبکه متمرکز و دید با اتوماسیون کامل و نظارت بر سلامت شبکه در زمان واقعی
  • ارائه راه حل cloud-ready SDN
  • Platform مشترک برای مدیریت محیط های فیزیکی و مجازی

 

ـ محافظت از تجارت از طریق:

  • استمرار در کسب و کار و ریکاوری خرابی ها
  • ایجاد شبکه ایمن با یک الگوی امنیتی zero-trust و ویژگی های امنیتی جدید مانند microsegmentation

 

ـ ساختار Spine and Leaf Structure:

ACI در یک شبکه Clos ساخته شده است و دارای گره های Spine و Leaf است که در شکل زیر نشان داده شده است. هر leaf به شکلی شبکه ای به Spine متصل است. این طراحی افزایش ترافیک شرق به غرب ناشی از افزایش سرورهای مجازی در رأس ، هاست های فیزیکی را در مدرن ترین مراکز داده مکان یابی می کند.

سیسکو ACI

 

 

انواع هاست ها یا EndPoints ها (دستگاه های شبکه، سرور، سرورهای مجازی و غیره) فقط به پورت های Leaf متصل می شوند و و هرگز به پورت های Spine متصل نمی شوند. گره های Spine و Leaf هر دو از سوئیچ های سیسکو سری Nexus 9000 تشکیل شده اند، اگرچه برای ادغام سایر سوئیچ های Nexus برای انتقال شبکه فعلی شما به مدل جدید ACI نیز روش هایی وجود دارد.

 

ـ مدل سیاست گذاری:

ACI از الگوی سیاست گذاری white-list استفاده می کند، به این معنی که به هیچ بسته ای اجازه دسترسی به برنامه ها را نمی دهد. در ACI می توانیم گروه های EndPoint را برای هر ساختاری مانند برنامه ها، گروه های پورت مجازی ، VLAN ها و غیره ایجاد کنیم. به طور کلی ما این موارد را در یک مدل برنامه 3 لایه تنظیم می کنیم که در بسیاری از مراکز داده وجود دارد. برنامه 3 لایه شامل یک لایه وب ، یک لایه برنامه و یک لایه پایگاه داده است. برای هر برنامه در هریک از این ردیف ها، می توانیم ماشین های مجازی داشته باشیم. بعد از راه اندازی EPG ها می توانیم سیاست هایی ایجاد کنیم تا انواع خاصی از ترافیک بین آنها جریان یابد. به عنوان مثال، برخلاف لیست های کنترل دسترسی که فقط مجوزهای unidirectional را ارائه می دهند.اگر بخواهیم بین دیتابیس و لایه های برنامه، دسترسی bi-directional را برای یک ترافیک خاص ایجاد کنیم می تواینم این کار را انجام دهیم. البته ممکن است فقط دسترسی unidirectional مجاز باشد.

 

ـ نمودار خدمات:

گاهی در جریان ترافیک نیاز به سخت افزار و نرم افزارهای قدیمی شبکه نیز وجود دارد. به عنوان مثال وقتی که ما به تعادل بار فایروال یا حتی نوعی آنتی ویروس و یا هر راه حل امنیتی دیگر بین لایه ها احتیاج داشته باشیم.

با استفاده از یک پروتکل جدید به نام OpFlex ما قادر خواهیم بود در انواع Cisco and 3rd-party applications and appliances استفاده کنیم. این امر ایجاد امنیت بین لایه ها و  سازه هایی را که به راحتی قابل کپی و تغییر باشند را آسان تر می سازد.

 

ـ پروفایل اپلیکیشن شبکه:

بعد از تنظیم EPG ها، سیاست ها و نمودارهای خدمات را بین لایه ها  Contracts ایجاد می کنیم. EPG ها هم به عنوان ارائه دهنده و هم مصرف کننده این Contractsها می توانند عمل می کنند که اساساً سیاست ها را به لایه هایی مرتبط متصل می کنند. همه اینها با هم پروفایل اپلیکیشن شبکه را تشکیل می دهند. این پروفایل اپلیکیشن شبکه نه تنها امنیت لایه ای را در اختیار ما قرار دهد، بلکه ساختارهای قابل استفاده مجدد دیگری را نیز به ما می دهد که مدیران می توانند در هر نقطه از شبکه آنها را اعمال کنند.

این مقاله بخش کوچکی از نکات مربوط به Cisco ACI و نحوه عملکرد آن را پوشش داده است. آدرسهای ACI نه تنها نیاز به مجازی سازی شبکه را برآورده می کنند بلکه برای ایجاد یک شبکه  stateless در کل مرکز داده، انتزاع سخت افزاری را ایجاد می کنند. این شبکه به دلیل مواردی مانند اتوماسیون و فرآیندهای قابل تکرار باعث می شود تا مدیران شبکه نه تنها ارتباط بهتری با مدیران برنامه ها داشته باشند بلکه شبکه های قدرتمندی ایجاد می کند که نسبت به شبکه های قدیمی، در زمان کمتر عملکرد بهتری را ارائه می دهند.

 

پروتکل مدیریت شبکه (NMP)

برگشت به بالا