पिछले कुछ वर्षों में, सिस्को सक्रिय रूप से डेटा सेंटर -
एप्लिकेशन सेंट्रिक इन्फ्रास्ट्रक्चर (या एसीपी) में एक नए डेटा सेंटर नेटवर्क आर्किटेक्चर को बढ़ावा दे रहा है। कुछ पहले से ही उससे परिचित हैं। और किसी ने रूस में भी इसे अपने उद्यमों में पेश करने में कामयाबी हासिल की। हालांकि, अधिकांश आईटी पेशेवरों और आईटी अधिकारियों के लिए, ACI एक अस्पष्ट संक्षिप्त नाम या भविष्य की सिर्फ एक चर्चा है।
इस लेख में हम इस भविष्य को करीब लाने की कोशिश करेंगे। ऐसा करने के लिए, हम एसीआई के मुख्य वास्तु घटकों के बारे में बात करेंगे, साथ ही साथ यह भी बताएंगे कि इसे कैसे व्यवहार में लाया जाए। इसके अलावा, निकट भविष्य में हम एसीआई के काम का एक दृश्य प्रदर्शन आयोजित करेंगे, जिसे हर इच्छुक आईटी विशेषज्ञ के लिए साइन अप कर सकते हैं।
आप मई 2019 में सेंट पीटर्सबर्ग में नए नेटवर्क बिल्डिंग आर्किटेक्चर के बारे में अधिक जान सकते हैं। सभी विवरण
लिंक पर हैं । साइन अप करें!
प्रागितिहास
नेटवर्क बनाने के लिए पारंपरिक और सबसे लोकप्रिय मॉडल एक तीन-स्तरीय श्रेणीबद्ध मॉडल है: कोर -> वितरण (एकत्रीकरण) -> पहुंच। वर्षों से, यह मॉडल मानक रहा है; निर्माताओं ने इसका उपयोग संबंधित कार्यक्षमता के विभिन्न नेटवर्क उपकरणों का उत्पादन करने के लिए किया था।
पहले, जब सूचना प्रौद्योगिकी एक प्रकार का आवश्यक (और, स्पष्ट रूप से, हमेशा वांछित नहीं) व्यापार का उपांग था, यह मॉडल सुविधाजनक, बहुत ही स्थिर और विश्वसनीय था। हालांकि, अब जब आईटी व्यवसाय विकास के ड्राइवरों में से एक है, और कई मामलों में स्वयं व्यवसाय, इस मॉडल की स्थिर प्रकृति एक बड़ी समस्या बन गई है।
आधुनिक व्यवसाय नेटवर्क बुनियादी ढांचे के लिए विभिन्न जटिल आवश्यकताओं की एक बड़ी संख्या उत्पन्न करता है। व्यवसाय की सफलता सीधे इन आवश्यकताओं के कार्यान्वयन के समय पर निर्भर करती है। ऐसी स्थितियों में देरी अस्वीकार्य है, और नेटवर्क बनाने का शास्त्रीय मॉडल अक्सर सभी व्यावसायिक आवश्यकताओं की समय पर संतुष्टि की अनुमति नहीं देता है।
उदाहरण के लिए, एक नए जटिल व्यावसायिक अनुप्रयोग के उद्भव में नेटवर्क प्रशासक शामिल होते हैं जो विभिन्न स्तरों पर बड़ी संख्या में विभिन्न नेटवर्क उपकरणों पर एक ही प्रकार के नियमित संचालन करते हैं। इस तथ्य के अलावा कि इसमें बहुत समय लगता है, यह एक गलती करने का जोखिम भी बढ़ाता है जिससे आईटी सेवाओं के गंभीर डाउनटाइम हो सकते हैं और, परिणामस्वरूप, वित्तीय क्षति हो सकती है।
समस्या की जड़ स्वयं का समय या आवश्यकताओं की जटिलता भी नहीं है। तथ्य यह है कि इन आवश्यकताओं को व्यावसायिक अनुप्रयोगों की भाषा से नेटवर्क अवसंरचना की भाषा में "अनुवादित" होना चाहिए। जैसा कि आप जानते हैं, कोई भी अनुवाद हमेशा अर्थ का आंशिक नुकसान होता है। जब एप्लिकेशन स्वामी अपने आवेदन के तर्क के बारे में बात करता है, तो नेटवर्क व्यवस्थापक VLANs के सेट को समझता है, दर्जनों उपकरणों पर एक्सेस सूची रखता है जिन्हें बनाए रखने, अद्यतन करने और दस्तावेज करने की आवश्यकता होती है।
ग्राहकों के साथ संचित अनुभव और निरंतर संचार ने सिस्को को डेटा सेंटर डेटा नेटवर्क के निर्माण के लिए नए सिद्धांतों को डिजाइन करने और कार्यान्वित करने की अनुमति दी, जो आधुनिक रुझानों को पूरा करते हैं और मुख्य रूप से व्यावसायिक अनुप्रयोगों के तर्क पर आधारित होते हैं। इसलिए नाम - एप्लिकेशन सेंट्रिक इन्फ्रास्ट्रक्चर।
ACI वास्तुकला
ACI आर्किटेक्चर को सबसे सही ढंग से भौतिक पक्ष से नहीं, बल्कि तार्किक से देखा जाता है। यह स्वचालित नीतियों के एक मॉडल पर आधारित है, जिनमें से शीर्ष स्तर पर वस्तुओं को निम्नलिखित घटकों में विभाजित किया जा सकता है:
- Nexus स्विच पर आधारित नेटवर्क
- APIC नियंत्रक क्लस्टर
- आवेदन प्रोफाइल;
प्रत्येक स्तर पर और अधिक विस्तार से विचार करें - जबकि हम सरल से जटिल की ओर बढ़ेंगे।
नेक्सस स्विच नेटवर्क
एसीआई कारखाने में नेटवर्क पारंपरिक पदानुक्रमित मॉडल के समान है, लेकिन इसे बनाना बहुत सरल है। नेटवर्क को व्यवस्थित करने के लिए, लीफ-स्पाइन मॉडल का उपयोग किया जाता है, जो अगली पीढ़ी के नेटवर्क को लागू करने के लिए आम तौर पर स्वीकृत दृष्टिकोण बन गया है। इस मॉडल में क्रमशः दो स्तर होते हैं: स्पाइन और लीफ, क्रमशः।
स्पाइन स्तर केवल प्रदर्शन के लिए जिम्मेदार है। स्पाइन स्विच का समग्र प्रदर्शन पूरे कारखाने के प्रदर्शन के बराबर है, इसलिए, इस स्तर पर बंदरगाहों 40G या उच्चतर के साथ स्विच का उपयोग किया जाना चाहिए।
स्पाइन स्विच सभी अगले स्तर के स्विच से कनेक्ट होते हैं: लीफ स्विच, जो अंत में होस्ट कनेक्ट करते हैं। लीफ स्विच की मुख्य भूमिका पोर्ट क्षमता है।
इस प्रकार, स्केलिंग मुद्दों को आसानी से हल किया जाता है: यदि हमें कारखाने के थ्रूपुट को बढ़ाने की आवश्यकता है, तो हम स्पाइन स्विच जोड़ते हैं, और अगर हमें पोर्ट क्षमता बढ़ाने की आवश्यकता है - पत्ती।
दोनों स्तरों के लिए, सिस्को नेक्सस 9000 श्रृंखला स्विच का उपयोग किया जाता है, जो सिस्को के लिए उनकी वास्तुकला की परवाह किए बिना डेटा सेंटर नेटवर्क के निर्माण के लिए मुख्य उपकरण हैं। स्पाइन स्तर के लिए, नेक्सस 9300 या नेक्सस 9500 स्विच का उपयोग किया जाता है, और लीफ के लिए, केवल नेक्सस 9300।
एसीआई कारखाने में उपयोग किए गए नेक्सस स्विच की सीमा नीचे दिए गए आंकड़े में दिखाई गई है।
APIC क्लस्टर (एप्लिकेशन नीति इन्फ्रास्ट्रक्चर कंट्रोलर)
एपीआईसी नियंत्रक विशेष भौतिक सर्वर हैं, और छोटी तैनाती के लिए इसे एक भौतिक एपीआईसी नियंत्रक और दो आभासी वाले क्लस्टर का उपयोग करने की अनुमति है।
APIC नियंत्रक प्रबंधन और निगरानी कार्य प्रदान करते हैं। यह महत्वपूर्ण है कि नियंत्रक कभी भी डेटा ट्रांसफर में भाग नहीं लेते हैं, अर्थात, भले ही सभी क्लस्टर नियंत्रक विफल हो जाते हैं, तो यह नेटवर्क की स्थिरता को प्रभावित नहीं करेगा। यह भी ध्यान दिया जाना चाहिए कि एपीआईसी की मदद से, प्रशासक कारखाने के सभी भौतिक और तार्किक संसाधनों का प्रबंधन करता है, और किसी भी परिवर्तन करने के लिए, किसी विशेष उपकरण से कनेक्ट करना आवश्यक नहीं है, क्योंकि एसीआई एकल बिंदु बिंदु का उपयोग करता है।
अब एसीआई के मुख्य घटकों में से एक पर जाएं - एप्लिकेशन प्रोफाइल।एक अनुप्रयोग नेटवर्क प्रोफ़ाइल ACI की तार्किक नींव है। यह एप्लिकेशन प्रोफाइल है जो सभी नेटवर्क सेगमेंट के बीच बातचीत की नीतियों को निर्धारित करता है और सीधे नेटवर्क सेगमेंट का वर्णन करता है। एएनपी आपको भौतिक परत से अमूर्त करने की अनुमति देता है और वास्तव में, कल्पना करें कि आवेदन के दृष्टिकोण से नेटवर्क के विभिन्न क्षेत्रों के बीच बातचीत को कैसे व्यवस्थित किया जाए।
एक एप्लिकेशन प्रोफ़ाइल में एंड-पॉइंट समूह (EPGs) होते हैं। एक कनेक्शन समूह होस्ट (वर्चुअल मशीन, भौतिक सर्वर, कंटेनर, आदि) का एक तार्किक समूह है जो एक ही सुरक्षा खंड (एक नेटवर्क नहीं है, अर्थात् सुरक्षा) में हैं। अंतिम मेजबान जो एक विशेष ईपीजी से संबंधित हैं, बड़ी संख्या में मानदंडों द्वारा निर्धारित किया जा सकता है। आम तौर पर निम्नलिखित हैं:
- भौतिक बंदरगाह
- लॉजिकल पोर्ट (वर्चुअल स्विच पर पोर्ट-ग्रुप)
- VLAN ID या VXLAN
- आईपी एड्रेस या आईपी सबनेट
- सर्वर विशेषताएँ (नाम, स्थान, OS संस्करण, आदि)
विभिन्न ईपीजी के संपर्क के लिए, अनुबंध नामक एक इकाई प्रदान की जाती है। अनुबंध विभिन्न ईपीजी के बीच संबंध को परिभाषित करता है। दूसरे शब्दों में, अनुबंध यह निर्धारित करता है कि कौन सी सेवा एक ईपीजी एक और ईपीजी प्रदान करती है। उदाहरण के लिए, हम एक अनुबंध बना रहे हैं जो एचटीटीपीएस प्रोटोकॉल पर जाने की अनुमति देता है। अगला, हम इस अनुबंध से जुड़ते हैं, उदाहरण के लिए, ईपीजी वेब (वेब सर्वरों का समूह) और ईपीजी ऐप (एप्लिकेशन सर्वरों का समूह), जिसके बाद ये दो टर्मिनल समूह HTTPS प्रोटोकॉल के माध्यम से यातायात का आदान-प्रदान कर सकते हैं।
नीचे दिया गया आंकड़ा समान एएनपी के भीतर अनुबंधों के माध्यम से विभिन्न ईपीजी के संचार स्थापित करने के एक उदाहरण का वर्णन करता है।
एसीआई कारखाने के भीतर किसी भी संख्या में एप्लिकेशन प्रोफाइल हो सकते हैं। इसके अलावा, अनुबंध एक विशिष्ट एप्लिकेशन प्रोफाइल से बंधे नहीं होते हैं, वे अलग-अलग एएनपी में ईपीजी को जोड़ने के लिए (और) का उपयोग किया जा सकता है।
वास्तव में, प्रत्येक एप्लिकेशन को एक फॉर्म या किसी अन्य में एक नेटवर्क की आवश्यकता होती है, जो अपनी स्वयं की प्रोफ़ाइल द्वारा वर्णित है। उदाहरण के लिए, ऊपर दिया गया आरेख तीन स्तरीय एप्लिकेशन की मानक वास्तुकला को दर्शाता है, जिसमें बाहरी पहुंच सर्वर (वेब), एप्लिकेशन सर्वर (ऐप) और डीबीएमएस सर्वर (डीबी) की एन-वें संख्या शामिल है, और उनके बीच बातचीत के नियमों का भी वर्णन किया गया है। एक पारंपरिक नेटवर्क बुनियादी ढांचे में, यह बुनियादी ढांचे में विभिन्न उपकरणों पर लागू नियमों का एक सेट होगा। एसीआई वास्तुकला में, हम एक एकल प्रोफ़ाइल के भीतर इन नियमों का वर्णन करते हैं। ACI एप्लिकेशन प्रोफाइल का उपयोग करके आपको विभिन्न उपकरणों पर बड़ी संख्या में सेटिंग्स के निर्माण को सरल बनाने की अनुमति देता है, उन सभी को एकल प्रोफ़ाइल में समूहित करता है।
नीचे दिया गया आंकड़ा अधिक यथार्थवादी उदाहरण दिखाता है। एक Microsoft एक्सचेंज एप्लिकेशन प्रोफ़ाइल कई ईपीजी और अनुबंधों से बनाई गई है।
केंद्रीय प्रबंधन, स्वचालन और निगरानी एसीआई के प्रमुख लाभों में से एक है। ACI कारखाना विभिन्न स्विच, राउटर और फायरवॉल पर बड़ी संख्या में नियम बनाने के लिए प्रशासकों की आवश्यकता को समाप्त करता है (क्लासिक मैनुअल कॉन्फ़िगरेशन विधि की अनुमति है और इसका उपयोग किया जा सकता है)। एप्लिकेशन प्रोफाइल और अन्य एसीआई वस्तुओं के लिए सेटिंग्स स्वचालित रूप से पूरे एसीआई कारखाने में लागू होती हैं। यहां तक कि जब फैक्ट्री स्विच के अन्य पोर्ट्स पर सर्वर को भौतिक रूप से स्विच करते हैं, तो आपको पुराने स्विचेस से नए लोगों की सेटिंग की नकल करने और अनावश्यक नियमों को साफ करने की आवश्यकता नहीं होगी। मेजबान ईपीजी से संबंधित मानदंडों के आधार पर, कारखाने इन सेटिंग्स को स्वचालित रूप से और अप्रयुक्त नियमों को स्पष्ट कर देगा।
एकीकृत एसीआई सुरक्षा नीतियों को सफेद सूचियों के सिद्धांत के अनुसार लागू किया जाता है, अर्थात, जो स्पष्ट रूप से अनुमति नहीं है, वह डिफ़ॉल्ट रूप से निषिद्ध है। साथ में नेटवर्क उपकरण कॉन्फ़िगरेशन ("भूल गए" अप्रयुक्त नियमों और अनुमतियों को हटाने) के स्वचालित अपडेट के साथ, यह दृष्टिकोण नेटवर्क सुरक्षा के समग्र स्तर को बढ़ाता है और संभावित हमले की सतह को बढ़ाता है।
एसीआई आपको न केवल आभासी मशीनों और कंटेनरों के बीच नेटवर्किंग का आयोजन करने की अनुमति देता है, बल्कि भौतिक सर्वर, हार्डवेयर आईटीयू और थर्ड-पार्टी नेटवर्क उपकरण भी देता है, जो इस समय एसीआई को एक अनूठा समाधान बनाता है।
अनुप्रयोग तर्क के आधार पर डेटा नेटवर्क के निर्माण के लिए सिस्को का नया दृष्टिकोण केवल स्वचालन, सुरक्षा और केंद्रीकृत प्रबंधन नहीं है। यह एक आधुनिक क्षैतिज रूप से स्केलेबल नेटवर्क भी है जो आधुनिक व्यवसाय की सभी आवश्यकताओं को पूरा करता है।
एसीआई-आधारित नेटवर्क अवसंरचना का कार्यान्वयन उद्यम के सभी विभागों को एक ही भाषा बोलने की अनुमति देता है। व्यवस्थापक को केवल आवेदन के तर्क द्वारा निर्देशित किया जाता है, जो आवश्यक नियमों और संचार का वर्णन करता है। आवेदन के तर्क के साथ-साथ, आवेदन के मालिकों और डेवलपर्स, सूचना सुरक्षा सेवा, अर्थशास्त्रियों और व्यापार मालिकों को निर्देशित किया जाता है।
इस प्रकार, व्यवहार में सिस्को एक नई पीढ़ी के डेटा सेंटर नेटवर्क की अवधारणा को लागू करता है। अपने लिए देखना चाहते हैं? सेंट पीटर्सबर्ग में
डिमॉन्स्ट्रेशन एप्लिकेशन सेंट्रिक इन्फ्रास्ट्रक्चर में आएं और भविष्य के डेटा सेंटर नेटवर्क के साथ काम करें।
आप
यहां किसी कार्यक्रम के लिए साइन अप कर सकते
हैं ।