Контроллер инфраструктуры приложений Cisco (Cisco APIC) является объединяющей точкой автоматизации и управления для инфраструктуры прикладной инфраструктуры (ACI). Cisco APIC обеспечивает централизованный доступ ко всей информации о структуре, оптимизирует жизненный цикл приложения для масштабирования и производительности и поддерживает гибкое развертывание приложений через физические и виртуальные ресурсы.
Cisco ACI помогает клиентам управлять и превосходить их в сложных средах, повышая эффективность работы, обеспечивая автоматизацию сети и улучшая безопасность любой комбинации локальных центров обработки данных, частных и общественных облаков. Благодаря ACI клиенты могут повысить гибкость бизнеса за счет оптимизации сети, защиты бизнеса и поддержки облачных вычислений.
Инфраструктура Cisco Application Centric Infrastructure набирает все большее распространение в центрах обработки данных преимущественно благодаря автоматизации, которую она предлагает в сети. Тем не менее, несколько предприятий стремятся к более постепенному переходу от своих в настоящее время, хорошо понимаемых классических сетей Ethernet к модели ACI.
В этой статье вы узнаете о «сетецентрическом подходе» Cisco к ACI, который допускает такой постепенный переход. Вы увидите, как вы можете,
● Сохранять текущие сетевые конфигурации
● Позвольте своим сетевым инженерам и администраторам ознакомиться с ACI в модели, известной сетевым администраторам, при одновременном использовании многих преимуществ, присущих Cisco ACI.
При использовании сетевого подхода к ACI вы получаете возможность постепенно переносить свой текущий сетевой способ работы в ткань ACI, чтобы он работал знакомым, понятным и классическим способом. Затем вы можете продолжить движение к модели, ориентированной на приложения, в соответствии с тем, что вам удобно и комфортно. Благодаря сетецентрическому подходу вы все еще используете все знакомые конструкторы ACI, такие как профили и политики коммутатора, мостовые домены и группы конечных точек; вы просто используете их несколько иначе. Под обложками они просто сопоставляются непосредственно с существующими подсетями, VLAN и протоколами маршрутизации.
Для тех, кто более удобен с CLI, большинство, если не все из этих конфигураций, могут быть выполнены с использованием CLI NX-OS.
Физическая сетевая архитектура
Устаревшие сетевые проекты основаны на трех уровнях: ядре, агрегации и доступе. Для современных конструкций сетей постоянного тока рекомендуется использовать 2-уровневый дизайн позвоночника / листа. Эта архитектура оптимизирована для потоков трафика между востоком и западом, которые преобладают в современном центре обработки данных. Для целей настоящей статьи мы предположим, что новая сеть ACI воспитывается наряду с существующей классической сетью Ethernet с подключением L2 или L3 от листовых коммутаторов к существующей сети.
Как и при любом подходе к ACI, все конечные точки будут привязаны к листовым переключателям, включая APIC. ACI-ткань можно рассматривать как один логический маршрутизатор, и мы можем использовать GUI, CLI или API для доступа к каждому отдельному коммутатору или ткани в целом. В большинстве случаев общим выбором является управление всей тканью как системой через консоль управления APIC. Хотя GUI ACI скрывает несколько объектов под обложками, мы всегда можем выдавать команды show через CLI. Например, вы можете увидеть, где установлены соединительные линии VLAN. Это не совсем необходимо, но может быть полезно для сетевого инженера, который используется для мониторинга и устранения неполадок.
Настройка профилей и политик коммутатора также будет необходима, хотя и не очень сильно отличается от настройки портов в командной строке. В графическом интерфейсе APIC вы переходите на вкладку «Ткань», и вы можете либо использовать расширенный, либо базовый режим для настройки портов, портов или виртуальных портов (vPC). Базовый режим позволяет очень быстро настраивать обычно используемые конструкции. Например, вместо входа на каждый коммутатор и использования CLI для настройки каждого отдельного порта или диапазона портов вы можете сделать это легко и эффективно, создав профили коммутаторов через APIC. Кроме того, vPCs в ACI больше не требуют настройки одноранговых ссылок, поскольку все это выполняется за кулисами внутри ткани. По сути, из базового GUI,
● Нажмите кнопку, чтобы добавить два переключателя.
● Щелкните порты, которые вы хотите быть частью vPC.
● Выберите правильные политики LACP, CDP, LLDP.
● Применить изменения.
В течение нескольких секунд и с очень небольшим шагом вы можете настроить vPC на несколько коммутаторов.
Многоофисный ЦОД
В зависимости от организационной структуры многопользовательская аренда может быть или не быть новой концепцией. Арендаторы представляют собой контейнеры с административной точки зрения. Эти контейнеры хранят ваши логические сети и любые конечные точки. Арендаторы могут обеспечить изоляцию, а также играть в модель управления доступом на основе ролей, которую использует ACI. Например, у вас могут быть три арендатора: Dev, QA и Prod. Только некоторым администраторам разрешено изменять конфигурацию в Dev и некоторых других в Prod. Некоторые администраторы могут также иметь доступ только к любому из этих арендаторов. Существует также администратор ткани, который имеет доступ ко всему. Вы можете использовать многоуровневое взаимодействие для разделения рабочих нагрузок на сетецентричного арендатора и арендатора Application-Centric. Один из арендаторов может использоваться для существующих рабочих нагрузок в сетевой модели, второй арендатор может использоваться для новых приложений, развернутых в режиме Application-Centric, тем самым обеспечивая вам безопасное разделение между устаревшими рабочими нагрузками и новыми рабочими нагрузками, непосредственно внедренными в ACI.