تطبيق تتمحور البنية التحتية. بنية شبكة المستقبل - من التفكير إلى العمل

على مدار الأعوام القليلة الماضية ، عملت Cisco بنشاط على تعزيز بنية شبكة مركز بيانات جديدة في مركز البيانات - Application Centric Infrastructure (أو ACI) . البعض بالفعل على دراية بها. وقد تمكن شخص ما من تقديمه في مؤسساتهم ، بما في ذلك في روسيا. ومع ذلك ، بالنسبة لمعظم محترفي تكنولوجيا المعلومات والمديرين التنفيذيين لتكنولوجيا المعلومات ، فإن ACI هي إما اختصار غامض أو مجرد مناقشة للمستقبل.

في هذه المقالة سنحاول تقريب هذا المستقبل. للقيام بذلك ، سوف نتحدث عن المكونات المعمارية الرئيسية ACI ، وكذلك توضيح كيفية وضعها موضع التنفيذ. بالإضافة إلى ذلك ، سننظم في المستقبل القريب عرضًا مرئيًا لعمل ACI ، والذي يمكن لكل متخصص متخصص في تكنولوجيا المعلومات الاشتراك فيه.

يمكنك معرفة المزيد عن هندسة بناء الشبكات الجديدة في سان بطرسبرغ في مايو 2019. كل التفاصيل موجودة على الرابط . اشترك!

قبل التاريخ

النموذج التقليدي والأكثر شعبية لبناء شبكة هو نموذج هرمي من ثلاثة مستويات: الأساسية -> التوزيع (التجميع) -> الوصول. على مر السنين ، كان هذا النموذج هو المعيار ؛ فقد استخدمه المصنعون لإنتاج أجهزة شبكات مختلفة من الوظيفة المقابلة.

في السابق ، عندما كانت تكنولوجيا المعلومات نوعًا من الإلحاق الضروري للأعمال (وبصراحة ، ليس دائمًا مطلوبًا) ، كان هذا النموذج مناسبًا وثابتًا للغاية وموثوقًا به. ومع ذلك ، أصبحت تكنولوجيا المعلومات الآن أحد العوامل المحركة لتطوير الأعمال ، وفي كثير من الحالات العمل نفسه ، أصبحت الطبيعة الثابتة لهذا النموذج مشكلة كبيرة.

تولد الأعمال الحديثة عددًا كبيرًا من المتطلبات المعقدة المختلفة للبنية التحتية للشبكة. يعتمد نجاح العمل مباشرة على توقيت تنفيذ هذه المتطلبات. التأخير في مثل هذه الظروف أمر غير مقبول ، ولا يسمح النموذج الكلاسيكي لبناء الشبكة بالرضا في الوقت المناسب لجميع احتياجات العمل.

على سبيل المثال ، يتضمن ظهور تطبيق أعمال جديد معقد مسؤولي الشبكة الذين يقومون بعدد كبير من العمليات الروتينية من نفس النوع على عدد كبير من أجهزة الشبكة المختلفة على مستويات مختلفة. إلى جانب حقيقة أن الأمر يستغرق الكثير من الوقت ، فإنه يزيد أيضًا من خطر ارتكاب خطأ ، مما قد يؤدي إلى تعطل خطير في خدمات تكنولوجيا المعلومات ، ونتيجة لذلك ، إلى ضرر مالي.

جذر المشكلة ليس حتى التوقيت نفسه أو تعقيد المتطلبات. الحقيقة هي أنه يجب "ترجمة" هذه المتطلبات من لغة تطبيقات الأعمال إلى لغة البنية الأساسية للشبكة. كما تعلم ، فإن أي ترجمة هي دائمًا خسارة جزئية للمعنى. عندما يتحدث مالك التطبيق عن منطق تطبيقه ، يفهم مسؤول الشبكة مجموعة شبكات VLAN ، ويسرد Access على عشرات الأجهزة التي تحتاج إلى الصيانة والتحديث والتوثيق.

أتاحت التجربة المتراكمة والتواصل المستمر مع العملاء لشركة Cisco تصميم وتنفيذ مبادئ جديدة لبناء شبكة بيانات لمركز البيانات ، والتي تلبي الاتجاهات الحديثة وتستند أساسًا إلى منطق تطبيقات الأعمال. ومن هنا جاءت تسميته - تطبيق البنية التحتية المركزة.

ACI العمارة

يتم عرض بنية ACI بشكل صحيح ليس من الجانب المادي ، ولكن من الناحية المنطقية. يعتمد على نموذج للسياسات الآلية ، التي يمكن تقسيم كائناتها في المستوى الأعلى إلى المكونات التالية:

1. شبكة تعتمد على مفاتيح نيكزس.
2. كتلة تحكم APIC
3. ملامح التطبيق ؛

فكر في كل مستوى بمزيد من التفصيل - بينما سننتقل من البسيط إلى المعقد.

شبكة Nexus Switch

تتشابه الشبكة في مصنع ACI مع النموذج الهرمي التقليدي ، ولكن بناءها أسهل بكثير. لتنظيم الشبكة ، يتم استخدام نموذج Leaf-Spine ، والذي أصبح أسلوبًا مقبولًا عمومًا لتنفيذ شبكات الجيل التالي. يتكون هذا النموذج من مستويين: العمود الفقري والأوراق ، على التوالي.


مستوى العمود الفقري مسؤول فقط عن الأداء. الأداء الكلي لمحولات العمود الفقري مساوٍ لأداء المصنع بأكمله ، لذلك يجب استخدام المحولات ذات المنافذ 40G أو أعلى على هذا المستوى.

تتصل مفاتيح العمود الفقري بجميع مفاتيح المستوى التالي: مفاتيح الأوراق التي تتصل بها المضيفين النهائيين. الدور الرئيسي لمفاتيح الأوراق هو سعة المنفذ.

وبالتالي ، يمكن حل مشكلات التحجيم بسهولة: إذا كنا بحاجة إلى زيادة إنتاجية المصنع ، فإننا نضيف مفاتيح Spine ، وإذا كنا بحاجة إلى زيادة سعة المنفذ - Leaf.

بالنسبة إلى كلا المستويين ، يتم استخدام مفاتيح سلسلة Cisco Nexus 9000 ، والتي تعد بالنسبة إلى Cisco الأداة الرئيسية لبناء شبكات مركز البيانات بغض النظر عن بنيتها. بالنسبة لمستوى العمود الفقري ، يتم استخدام مفاتيح Nexus 9300 أو Nexus 9500 ، أما بالنسبة لـ Leaf ، فيتم استخدام Nexus 9300 فقط.

يظهر نطاق مفاتيح Nexus المستخدمة في مصنع ACI في الشكل أدناه.

مجموعة APIC (مراقب البنية التحتية لسياسة التطبيق)

وحدات تحكم APIC عبارة عن خوادم فعلية متخصصة ، وفي عمليات النشر الصغيرة ، يُسمح باستخدام مجموعة من وحدة التحكم APIC الفعلية واثنين آخرين.

توفر وحدات التحكم APIC وظائف الإدارة والرصد. من المهم ألا تشارك وحدات التحكم مطلقًا في نقل البيانات ، أي أنه حتى لو فشلت جميع وحدات التحكم في الكتلة ، فلن يؤثر ذلك على استقرار الشبكة. تجدر الإشارة أيضًا إلى أنه بمساعدة APIC ، يقوم المسؤول بإدارة جميع الموارد المادية والمنطقية للمصنع تمامًا ، ومن أجل إجراء أي تغييرات ، لم يعد من الضروري الاتصال بجهاز معين ، نظرًا لأن ACI تستخدم نقطة تحكم واحدة.


الآن دعنا ننتقل إلى أحد المكونات الرئيسية لـ ACI - ملفات تعريف التطبيق.
ملف تعريف شبكة التطبيق هو الأساس المنطقي لـ ACI. ملفات تعريف التطبيق هي التي تحدد سياسات التفاعل بين جميع قطاعات الشبكة وتصف مباشرة شرائح الشبكة نفسها. يسمح لك ANP بالتجريد من الطبقة المادية ، وفي الواقع ، تخيل كيفية تنظيم التفاعل بين شرائح مختلفة من الشبكة من وجهة نظر التطبيق.

يتكون ملف تعريف التطبيق من مجموعات نقطة النهاية (EPGs). مجموعة الاتصال هي مجموعة منطقية من المضيفين (الأجهزة الافتراضية ، الخوادم الفعلية ، الحاويات ، وما إلى ذلك) التي توجد في نفس قطاع الأمن (وليس شبكة ، أي الأمن). يمكن تحديد المضيفين الذين ينتمون إلى EPG معين من خلال عدد كبير من المعايير. يشيع استخدامها هي:

• ميناء المادية
• منفذ منطقي (مجموعة منفذ على التبديل الظاهري)
• VLAN ID أو VXLAN
• عنوان IP أو الشبكة الفرعية IP
• سمات الخادم (الاسم ، والموقع ، وإصدار نظام التشغيل ، وما إلى ذلك)

لتفاعل مختلف EPGs ، يتم توفير كيان يسمى العقود. يحدد العقد العلاقة بين EPGs المختلفة. بمعنى آخر ، يحدد العقد الخدمة التي يوفرها EPG EPG أخرى. على سبيل المثال ، نقوم بإنشاء عقد يسمح لحركة المرور بالمرور عبر بروتوكول HTTPS. بعد ذلك ، نتواصل مع هذا العقد ، على سبيل المثال ، EPG Web (مجموعة من خوادم الويب) و EPG App (مجموعة من خوادم التطبيقات) ، وبعدها يمكن لهاتين المجموعتين الطرفيتين تبادل الحركة عبر بروتوكول HTTPS.

يصف الشكل التالي مثالًا على إعداد اتصال بمجموعات EPG المختلفة من خلال عقود داخل نفس ANP.


يمكن أن يكون هناك أي عدد من ملفات تعريف التطبيق داخل مصنع ACI. بالإضافة إلى ذلك ، لا ترتبط العقود بملف تعريف تطبيق معين ؛ يمكن (ويجب) استخدامها (لتوصيل EPGs في مختلف ANPs).

في الواقع ، يتم وصف كل تطبيق يحتاج إلى شبكة بشكل أو بآخر من خلال ملف التعريف الخاص به. على سبيل المثال ، يُظهر الرسم البياني أعلاه البنية القياسية لتطبيق مكون من ثلاثة ارتباطات ، يتكون من العدد العاشر لخوادم الوصول الخارجي (الويب) وخوادم التطبيقات (التطبيق) وخوادم DBMS (DB) ، ويصف أيضًا قواعد التفاعل فيما بينها. في البنية التحتية للشبكة التقليدية ، ستكون هذه مجموعة من القواعد التي تم توضيحها على أجهزة مختلفة في البنية التحتية. في بنية ACI ، نصف هذه القواعد في ملف تعريف تطبيق واحد. يتيح لك ACI باستخدام ملف تعريف التطبيق تبسيط إنشاء عدد كبير من الإعدادات على أجهزة مختلفة بشكل كبير ، وتجميعها كلها في ملف تعريف واحد.

يوضح الشكل أدناه مثالًا أكثر واقعية. ملف تعريف تطبيق Microsoft Exchange مصنوع من العديد من EPGs والعقود.


الإدارة المركزية والأتمتة والرصد هي واحدة من الفوائد الرئيسية لـ ACI. يلغي مصنع ACI الحاجة للمسؤولين لإنشاء عدد كبير من القواعد على مختلف المحولات وأجهزة التوجيه وجدران الحماية (طريقة التكوين اليدوي الكلاسيكية مسموح بها ويمكن استخدامها). يتم تطبيق إعدادات ملفات تعريف التطبيق وكائنات ACI الأخرى تلقائيًا في جميع أنحاء مصنع ACI. حتى عند تبديل الخوادم فعليًا إلى منافذ التبديل الأخرى في المصنع ، فلن تحتاج إلى تكرار الإعدادات من المحولات القديمة إلى المحولات الجديدة وتنظيف القواعد غير الضرورية. استنادًا إلى المعايير التي ينتمي إليها المضيف إلى EPG ، سيقوم المصنع بإجراء هذه الإعدادات تلقائيًا وتلقائيًا مسح القواعد غير المستخدمة.

يتم تطبيق سياسات أمان ACI المتكاملة وفقًا لمبدأ القوائم البيضاء ، أي أن ما لا يُسمح به بشكل واضح محظور افتراضيًا. إلى جانب التحديث التلقائي لتكوينات معدات الشبكة (إزالة القواعد والأذونات "المنسية" غير المستخدمة) ، فإن هذا النهج يزيد بشكل كبير المستوى العام لأمن الشبكة ويضيق سطح أي هجوم محتمل.

تتيح لك ACI تنظيم الشبكات ليس فقط بين الأجهزة والحاويات الظاهرية ، ولكن أيضًا بين الخوادم المادية وأجهزة الاتصالات السلكية واللاسلكية وأجهزة شبكة الطرف الثالث ، مما يجعل ACI حلاً فريدًا في الوقت الحالي.

إن النهج الجديد الذي تتبعه شركة Cisco لبناء شبكة بيانات استنادًا إلى منطق التطبيق ليس فقط الأتمتة والأمان والإدارة المركزية. إنها أيضًا شبكة حديثة أفقية قابلة للتطوير تلبي جميع متطلبات الأعمال الحديثة.

يتيح تنفيذ البنية التحتية للشبكة القائمة على ACI لجميع إدارات المؤسسة التحدث باللغة نفسها. يتم توجيه المسؤول فقط من خلال منطق التطبيق ، الذي يصف القواعد والاتصالات المطلوبة. بالإضافة إلى منطق التطبيق ، يتم إرشاد مالكي ومطوري التطبيق ، وخدمة أمن المعلومات ، والاقتصاديين وأصحاب الأعمال.

وبالتالي ، تطبق Cisco في الممارسة العملية مفهوم شبكة مراكز بيانات الجيل الجديد. تريد أن ترى لنفسك؟ تعال إلى البنية الأساسية للتطبيق التوضيحي في سانت بطرسبرغ والعمل مع شبكة مركز البيانات للمستقبل الآن.
يمكنك الاشتراك في حدث هنا .