Cisco Application Centric Infrastructure

Keď sa sieť prispôsobuje aplikácii

Na­sa­de­nie ap­li­ká­cií vo fir­me mô­že tr­vať mi­nú­ty na­mies­to me­sia­cov a cel­ko­vé nák­la­dy na vlas­tníc­tvo sa da­jú v po­rov­na­ní s dneš­kom skre­sať až o tri štvr­ti­ny. Umož­ňu­je to no­vá ar­chi­tek­tú­ra spo­loč­nos­ti Cis­co, kto­rá pred­sta­vu­je jed­nu z naj­zá­sad­nej­ších ino­vá­cií v ob­las­ti in­for­mač­ných tech­no­ló­gií za pos­led­né ro­ky.

Pri Ap­pli­ca­tion Cen­tric Infra­struc­tu­re (ACI), kto­rú Cis­co pred­sta­vi­lo už aj na Slo­ven­sku, sa sprá­va­nie sie­ťo­vej infra­štruk­tú­ry pris­pô­so­bu­je ap­li­ká­cii, a nie nao­pak. Ap­li­kač­ne orien­to­va­ná infra­štruk­tú­ra ra­di­kál­nym spô­so­bom zjed­no­du­šu­je, op­ti­ma­li­zu­je a zrý­chľu­je im­ple­men­tá­ciu a ži­vot­ný cyk­lus ap­li­kač­ných sys­té­mov ako cel­kov.

Ar­chi­tek­tú­ra Cis­co ACI sta­via na ho­lis­tic­kom sys­té­mo­vom prís­tu­pe s tes­nou in­teg­rá­ciou fy­zic­kých a vir­tuál­nych kom­po­nen­tov, ot­vo­re­ným mo­de­lom eko­sys­té­mu, ino­va­tív­ny­mi ob­vod­mi ASIC či har­dvé­ro­vý­mi a sof­tvé­ro­vý­mi pros­tried­ka­mi. Ten­to je­di­neč­ný sys­té­mo­vý prís­tup vy­uží­va pre­vádz­ko­vý mo­del na zá­kla­de po­li­tík, kto­ré sú spo­loč­né na­prieč pr­vka­mi sie­ťo­vej infra­štruk­tú­ry. Ok­rem to­ho pri­ná­ša bez­peč­nos­tné pr­vky, ku kto­rým v bu­dúc­nos­ti pri­bud­nú aj vý­poč­to­vé zdro­je a sys­té­my na uk­la­da­nie dát. Umož­ňu­je tak od­stra­ňo­vať ap­li­kač­né sto­hy v rám­ci IT a vý­znam­ne zni­žo­vať nák­la­dy a kom­plexnosť.

Cis­co ACI re­de­fi­nu­je vý­znam IT, umož­ňu­je IT pod­stat­ne pruž­nej­šie a rých­lej­šie rea­go­vať na me­nia­ce sa pod­ni­ka­teľ­ské cie­le a ap­li­kač­né po­žia­dav­ky.

Nás­tup vy­uží­va­nia clou­do­vých slu­žieb, mo­bi­li­ty a ap­li­ká­cií big da­ta vy­vo­lá­va po­sun v mo­de­li dá­to­vé­ho cen­tra. No­vé ap­li­ká­cie kla­dú na infra­štruk­tú­ru po­žia­dav­ky no­vé­ho cha­rak­te­ru. Dis­tri­buo­va­né ap­li­ká­cie (napr. big da­ta a Ha­doop), da­ta­bá­zo­vé ap­li­ká­cie (napr. Orac­le a SAP) pre­vádz­ko­va­né pria­mo na vý­poč­to­vom har­dvé­ri, vir­tua­li­zo­va­né ap­li­ká­cie pre­vádz-ko­va­né vo vir­tua­li­zo­va­ných mul­ti­hy­per­ví­zo­ro­vých pros­tre­diach, clou­do­vé ap­li­ká­cie dos­tup­né na po­žia­da­nie - kaž­dý z tých­to rôz­nych ty­pov ap­li­ká­cií kla­die na infra­štruk­tú­ru iné ná­ro­ky. Spo­meň­me as­poň niek­to­ré z nich.

  • Infra­štruk­tú­ra mu­sí zís­kať vi­di­teľ­nosť pre­vádz­ko­va­ných ap­li­ká­cií a mu­sí pos­ky­to­vať dos­ta­toč­nú agi­li­tu, umož­ňu­jú­cu dy­na­mic­kú im­ple­men­tá­ciu a de­mon­táž ap­li­ká­cií
  • Cha­rak­ter nas­tu­pu­jú­cich ap­li­ká­cií vy­ža­du­je, aby infra­štruk­tú­ra pod­po­ro­va­la pl­nú in­teg­rá­ciu fy­zic­kých, vir­tuál­nych a clou­do­vých pros­tried­kov vrá­ta­ne ich pl­nej vi­di­teľ­nos­ti
  • Ap­li­ká­cie ne­zá­vis­lé od infra­štruk­tú­ry na­ze­ra­jú na dá­to­vé cen­trum ako na dy­na­mic­ky zdie­ľa­ný zá­sob­ník zdro­jov
  • Roz­ší­ri­teľ­né mo­de­ly ty­pu „sca­le-out" kla­dú zvý­še­né ná­ro­ky na ho­ri­zon­tál­nu ko­mu­ni­ká­ciu a vy­ža­du­jú od sie­ťo­vej infra­štruk­tú­ry vy­so­kú prie­pus­tnosť a roz­ší­ri­teľ­nosť
  • Mul­tic­lou­do­vé mo­de­ly vy­ža­du­jú od infra­štruk­tú­ry bez­peč­nú se­pa­rá­ciu a pod­po­ru bez­peč­nej ko­lo­ká­cie pros­tre­dí via­ce­rých pou­ží­va­te­ľov

No­vé po­žia­dav­ky zvy­šu­jú kom­plexnosť pre­vádz­ky a ob­me­dzu­jú agi­li­tu a schop­nosť rých­lej reak­cie na no­vé po­žia­dav­ky pou­ží­va­te­ľov. Ar­chi­tek­tú­ra Cis­co ACI pred­sta­vu­je rie­še­nie, kto­ré pri­ná­ša agil­né dá­to­vé cen­trum so zjed­no­du­še­nou pre­vádz­ko­va­teľ­nos­ťou. Zvý­še­ná ap­li­kač­ná reak­ti­vi­ta je na­vy­še schop­ná pod­po­ro­vať dis­tri­buo­va­né ap­li­ká­cie no­vej ge­ne­rá­cie, ako aj exis­tu­jú­ce vir­tua­li­zo­va­né a ne­vir­tua­li­zo­va­né ap­li­ká­cie.

Ar­chi­tek­tú­ra Cis­co ACI pri­ná­ša tran­sfor­ma­tív­ny pre­vádz­ko­vý mo­del pre dá­to­vé cen­trá no­vej ge­ne­rá­cie a pre cloud. V rám­ci mo­de­lu Cis­co ACI je sprá­va­nie sa sie­ťo­vej infra­štruk­tú­ry de­fi­no­va­né ap­li­ká­ciou, a nie nao­pak. Po­žia­dav­ky ap­li­ká­cií sú de­fi­no­va­né a špe­ci­fi­ko­va­né v sú­bo­roch pra­vi­diel - po­li­ti­kách or­ga­ni­zo­va­ných v sie­ťo­vých pro­fi­loch. Tie umož­ňu­jú úpl­nú auto­ma­ti­zá­ciu kon­fi­gu­rá­cie sie­ťo­vej infra­štruk­tú­ry, ap­li­kač­ných slu­žieb, bez­peč­nos­tných pra­vi­diel a umies­tne­nia ap­li­kač­ných workloa­dov. Auto­ma­ti­zá­cia im­ple­men­tá­cie kom­plet­nej ap­li­kač­nej sie­ťo­vej infra­štruk­tú­ry po­má­ha zni­žo­vať nák­la­dy na IT, re­du­ku­je po­ten­ciál vná­ša­nia chýb, zrý­chľu­je im­ple­men­tá­ciu no­vých slu­žieb a zvy­šu­je cel­ko­vú agi­li­tu.

Cis­co ACI za­bez­pe­ču­je sú­čas­ným dy­na­mic­kým ap­li­kač­ným pros­tre­diam ro­bus­tnú tran­spor­tnú sieť. Zá­kla­dom ACI je sie­ťo­vá infra­štruk­tú­ra, kto­rá v praxi kom­bi­nu­je pre­ve­re­né pro­to­ko­ly s ino­va­tív­ny­mi tech­no­ló­gia­mi a vy­tvá­ra tak flexibil­nú, roz­ší­ri­teľ­nú a ro­bus­tnú ar­chi­tek­tú­ru. Tá po­zos­tá­va zo spo­je­ní s vy­so­kou prie­pus­tnos­ťou a níz­kym ones­ko­re­ním a je schop­ná spĺňať po­žia­dav­ky aj tých naj­ná­roč­nej­ších dy­na­mic­kých pros­tre­dí dá­to­vých cen­tier.

Sie­ťo­vá ar­chi­tek­tú­ra ACI pod­po­ru­je sú­čas­né IT tren­dy sme­ru­jú­ce k auto­ma­ti­zá­cii sprá­vy pros­tre­dia, prog­ra­mo­va­teľ­ným po­li­ti­kám a dy­na­mic­kým mo­de­lom, kto­ré pod­po­ru­jú umies­tne­nie ľu­bo­voľ­né­ho ap­li­kač­né­ho workloa­du kde­koľ­vek pod­ľa ak­tuál­nej pot­re­by. Pos­ky­tu­je ta­kis­to mig­rač­né mož­nos­ti na pos­tup­nú im­ple­men­tá­ciu v exis­tu­jú­cich pros­tre­diach.

Sie­ťo­vá infra­štruk­tú­ra ACI, kto­rú v ďal­šom texte bu­de­me ozna­čo­vať ter­mí­nom ACI fab­ric, po­zos­tá­va z troch zá­klad­ných sta­veb­ných ka­me­ňov. Tie za­bez­pe­ču­jú ap­li­ká­ciu sie­ťo­vých po­li­tík v sie­ťo­vej infra­štruk­tú­re, ako aj dop­ra­vu dá­to­vých pa­ke­tov. Sú to:

  • ria­dia­ci sys­tém APIC (Ap­pli­ca­tion Po­li­cy Infra­struc­tu­re Con­troller)
  • pre­pí­na­če spi­ne (kos­tro­vé uz­ly)
  • pre­pí­na­če leaf

V po­zí­cii uz­lov ACI fab­ric sa vy­uží­va­jú pre­pí­na­če mo­de­lo­vých ra­dov Nexus 9500 a Nexus 9300 v pre­vádz­ko­vom re­ži­me ACI.

Ob­rá­zok č. 1 za­chy­tá­va „leaf-and-spi­ne" ar­chi­tek­tú­ru ACI fab­ric s lin­ka­mi spá­ja­jú­ci­mi kaž­dý uzol leaf s kaž­dým uz­lom spi­ne. Ten­to di­zajn umož­ňu­je tak li­neár­nu roz­ší­ri­teľ­nosť ta­kej­to ar­chi­tek­tú­ry, ako aj ro­bus­tné vy­uží­va­nie pa­ra­lel­ných ciest (mul­ti­pat­hing), op­ti­ma­li­zo­va­né na ho­ri­zon­tál­nu ko­mu­ni­ká­ciu vy­ža­do­va­nú ap­li­ká­cia­mi v rám­ci ACI fab­ric. Me­dzi uz­la­mi leaf ale­bo me­dzi uz­la­mi spi­ne neexis­tu­jú žiad­ne pria­me ho­ri­zon­tál­ne pre­po­je­nia, čím je za­bez­pe­če­né, aby všet­ka ne­lo­kál­na pre­vádz­ka me­dzi vstup­ným a vý­stup­ným uz­lom leaf pre­chá­dza­la len je­di­ným sko­kom cez uzol spi­ne.

ACI _Article_Figures_v1-0_1.jpg

Roz­ší­ri­teľ­nosť ta­kej­to ar­chi­tek­tú­ry je li­mi­to­va­ná len poč­tom dos­tup­ných roz­hra­ní na uz­loch spi­ne. Pre kaž­dý uzol leaf sa vy­ža­du­je mi­ni­mál­ne jed­no roz­hra­nie. Dos­tup­ná pre­no­so­vá ka­pa­ci­ta ras­tie li­neár­ne s poč­tom uz­lov spi­ne. Pri­da­nie kaž­dé­ho ďal­šie­ho uz­la spi­ne ta­kis­to vy­tvo­rí adi­tív­nu sie­ťo­vú ces­tu, kto­rá sa bu­de vy­uží­vať na mul­ti­pat­hing.

Jed­ným z cie­ľov vý­vo­ja tech­no­ló­gie Cis­co ACI bo­lo vy­tvo­re­nie prog­ra­mo­va­teľ­nej plat­for­my, umož­ňu­jú­cej zjed­no­du­še­nie ria­de­nia a ad­mi­nis­trá­cie sys­té­mu. Tú­to fun­kcio­na­li­tu za­bez­pe­ču­je v pros­tre­dí ACI sie­ťo­vý ria­dia­ci sys­tém APIC (Ap­pli­ca­tion Po­li­cy In­fas­truc­tu­re Con­troller), pre­vádz­ko­va­ný ako dis­tri­buo­va­ný klas­ter. Klas­ter APIC pos­ky­tu­je exter­ným sys­té­mom ap­li­kač­né prog­ra­mo­vé roz­hra­nie API, dos­tup­né pros­tred­níc­tvom XML ale­bo JSON (Ja­vaS­cript Ob­ject No­ta­tion). Za­bez­pe­ču­je tak prí­ka­zo­vé (CLI), ako aj gra­fic­ké (GUI) roz­hra­nie na sprá­vu ACI fab­ric, pri­čom tie­to roz­hra­nia vy­uží­va­jú rov­na­ké XML/JSON API. Sys­tém APIC pos­ky­tu­je aj open sour­ce roz­hra­nie API. To umož­ňu­je iným vý­rob­com za­ria­de­ní, pos­ky­tu­jú­cim sie­ťo­vé služ­by (napr. fi­rewalling ale­bo load-ba­lan­cing), im­ple­men­to­vať ich ria­de­nie pros­tred­níc­tvom sie­ťo­vých po­li­tík v rám­ci sys­té­mu APIC.

Ria­dia­ci sys­tém APIC zod­po­ve­dá za úlo­hy sia­ha­jú­ce od ak­ti­vá­cie sie­ťo­vé­ho pros­tre­dia a sprá­vy fir­mvé­ru sie­ťo­vých uz­lov až po kon­fi­gu­rá­ciu sie­ťo­vých po­li­tík a ich im­ple­men­tá­ciu v rám­ci ACI fab­ric. Aj keď APIC slú­ži ako cen­tra­li­zo­va­ný ria­dia­ci sys­tém na sprá­vu sie­te a ria­de­nie sie­ťo­vých po­li­tík, je úpl­ne od­de­le­ný od ciest, kto­ré slú­žia na pre­nos dát, ako aj od sme­ro­va­cej to­po­ló­gie. Vďa­ka to­mu zos­tá­va pre­nos dát nep­re­ru­še­ný aj v prí­pa­de, že dôj­de k stra­te spo­je­nia so sys­té­mom APIC. Sys­tém APIC sa do­dá­va ako de­di­ko­va­né za­ria­de­nie ty­pu „ap­plian­ce" a je pre­vádz­ko­va­ný v klas­tri po­zos­tá­va­jú­com mi­ni­mál­ne z troch, prí­pad­ne viac uz­lov. Di­zajn sys­té­mu APIC vy­uží­va dis­tri­buo­va­ný com­pu­tin­go­vý mo­del, kto­rý za­bez­pe­ču­je tak šká­lo­va­teľ­nosť je­ho vý­ko­nu, ako aj je­ho vy­so­kú dos­tup­nosť. Ne­vyu­ží­va kon­fi­gu­rá­ciu ty­pu ac­ti­ve/stand-by, všet­ky uz­ly sys­té­mu APIC sú ak­tív­ne, ak­tív­ne spra­cú­va­jú úda­je a ak­cep­tu­jú vstu­py. Úda­je tý­ka­jú­ce sa kon­fi­gu­rá­cie ACI fab­ric sú dis­tri­buo­va­né na­prieč všet­ký­mi uz­la­mi klas­tra APIC - vy­uží­va sa tzv. shar­ding, t. j. par­ti­cia­li­zá­cia da­ta­bá­zy. Re­dun­dan­cia a vý­kon sú za­bez­pe­čo­va­né pros­tred­níc­tvom via­ce­rých kó­pií par­tí­cií v rám­ci klas­tra.

ACI fab­ric umož­ňu­je dy­na­mic­kým a šká­lo­va­teľ­ným spô­so­bom zdie­ľať sie­ťo­vú infra­štruk­tú­ru tra­dič­ným pod­ni­ko­vým ap­li­ká­ciám, ako aj vir­tua­li­zo­va­ným ap­li­ká­ciám, ap­li­ká­ciám no­vej ge­ne­rá­cie a ap­li­ká­ciám po­chá­dza­jú­cim z vlas­tné­ho vý­vo­ja. Sie­ťo­vé kon­fi­gu­rá­cie a lo­gic­ké to­po­ló­gie, kto­ré v tra­dič­ných pros­tre­diach di­kto­va­li di­zajn ap­li­ká­cie, sú v pros­tre­dí ACI fab­ric ap­li­ko­va­né dy­na­mic­ky na zá­kla­de po­žia­da­viek ap­li­ká­cií a v sú­la­de s ni­mi. Na ten­to účel sa vy­uží­va ob­jek­to­vý mo­del ACI.

Sof­tvé­ro­vé ap­li­ká­cie sú v rám­ci APIC de­fi­no­va­né ako lo­gic­ké konštruk­cie orien­to­va­né na ap­li­ká­cie, nie na sie­ťo­vú infra­štruk­tú­ru. Nap­rík­lad v rám­ci tra­dič­nej trojvrstvo­vej ap­li­kač­nej ar­chi­tek­tú­ry mô­žu byť fy­zic­ké a vir­tuál­ne webo­vé server­y rep­re­zen­to­va­né jed­nou sku­pi­nou za­stu­pu­jú­cou webo­vú vrstvu, ap­li­kač­né server­y inou sku­pi­nou a da­ta­bá­zo­vé server­y ďal­šou sku­pi­nou. Ap­li­ká­cia ako ce­lok je po­tom de­fi­no­va­ná pros­tred­níc­tvom tých­to sku­pín, ich vzá­jom­nou ko­mu­ni­ká­ciou a pra­vid­la­mi, kto­rý­mi sa mu­sí tá­to vzá­jom­ná ko­mu­ni­ká­cia ria­diť. V sys­té­me APIC sa ta­ká­to kom­plexná de­fi­ní­cia ap­li­ká­cie ozna­ču­je ako ap­li­kač­ný sie­ťo­vý pro­fil (Ap­pli­ca­tion Network Pro­fi­le).

ACI _Article_Figures_v1-0_2.jpg

Ap­li­kač­né sie­ťo­vé pro­fi­ly sú de­fi­no­va­né na zá­kla­de po­žia­da­viek ap­li­ká­cií tý­ka­jú­cich sa ko­mu­ni­ká­cie, za­bez­pe­če­nia a vý­ko­nu. Tie­to de­fi­ní­cie nás­led­ne vy­uží­va sys­tém APIC na vnú­te­nie lo­gic­kých to­po­ló­gií a de­fi­ní­cií sie­ťo­vých po­li­tík do pros­tre­dia ACI fab­ric, pri­čom har­dvér ACI fab­ric je uni­ver­zál­ne „sta­te­less" pros­tre­die na ap­li­ká­ciu sie­ťo­vých pro­fi­lov. Ten­to prís­tup je pres­ný opak prís­tu­pu vy­uží­va­né­ho v tra­dič­ných ar­chi­tek­tú­rach, keď na­kon­fi­gu­ro­va­né sie­te VLAN, sie­ťo­vé seg­men­ty, fi­rewallo­vé pra­vid­lá a pod. di­ktu­jú, ako a kde mož­no ap­li­ká­ciu pre­vádz­ko­vať.

Ar­chi­tek­tú­ra ACI fab­ric za­bez­pe­ču­je tran­sport pre­vádz­ky s kon­zis­ten­tne níz­kou la­ten­ciou na­prieč spo­je­nia­mi s vy­so­kou prie­pus­tnos­ťou 40 Gb/s a s mož­nos­ťou bu­dú­ce­ho zvý­še­nia na 100 Gb/s. Pre­vádz­ka, kto­rej zdroj aj des­ti­ná­cia sa na­chá­dza­jú na tom is­tom uz­le leaf, je spra­cú­va­ná lo­kál­ne, za­tiaľ čo všet­ka ne­lo­kál­na pre­vádz­ka je dop­ra­vo­va­ná zo zdro­jo­vé­ho uz­la leaf na des­ti­nač­ný uzol leaf s tran­zi­tom len cez je­di­ný uzol spi­ne. Ho­ci z fy­zic­kej per­spek­tí­vy ide o dvoj­sko­ko­vú ar­chi­tek­tú­ru, z lo­gic­ké­ho poh­ľa­du je to je­di­ný skok L3, pre­to­že ce­lá infra­štruk­tú­ra ACI fab­ric sa sprá­va ako je­di­ný pre­pí­nač L3.

ACI fab­ric vy­uží­va je­di­neč­nú pre­po­je­nosť a sym­bió­zu har­dvé­ro­vých a sof­tvé- ro­vých pros­tried­kov. Pos­ky­tu­je uni­kát­ne por­tfó­lio ro­bus­tných sie­ťo­vých fun­kcio­na­lít, kto­ré v sú­čas­nos­ti ne­má v IT prie­mys­le po­rov­na­teľ­ný ek­vi­va­lent. ACI fab­ric pros­tred­níc­tvom vy­uži­tia lo­gic­kých „overlay" sie­tí s pod­po­rou v har­dvé­ri, ko­nek­ti­vi­tou na bá­ze sie­ťo­vých po­li­tík, uni­ver­zál­nym „sta­te­less" sie­ťo­vým pros­tre­dím a ot­vo­re­ným eko­sys­té­mom pok­rý­va tak pot­re­by sú­čas­ných ap­li­kač­ných sys­té­mov, ako aj dy­na­mic­ky sa me­nia­ce ná­ro­ky sys­té­mov bu­dúc­nos­ti.

Ma­rian Klas, Sys­té­mo­vý in­ži­nier, Cis­co, CCIE, e-mail: mklas@cis­co.com

Zdroj: IW 3-4/2014



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Bez­peč­nosť a dos­tup­nosť dát: Nie je cloud ako cloud
Či už poskytujete služby, alebo predávate tovar, ste malá či veľká spoločnosť, bezpečnosť a dostupnosť vašich dát je veľmi dôležitá, v niektorých prípadoch až kriticky dôležitá. Práve vo chvíli, keď si začnete klásť otázky na túto tému a začnete pátrať po riešeniach, objavíte čaro cloudu. čítať »
 
Tren­dy v pod­ni­ko­vých in­for­mač­ných sys­té­moch ERP v ro­ku 2014
Tento rok sa v oblasti podnikových informačných systémov ERP ponesie v znamení niekoľkých výrazných trendov. Zvýšená pozornosť sa bude venovať používateľskej prívetivosti a mobilite, pokračovať bude nárast popularity dvojvrstvovej stratégie ERP. čítať »
 
Cis­co Ca­ta­lyst 2960-X v pros­tre­dí SP
Požiadavky na triple-play služby s gigabitovými prístupovými rýchlosťami sa stávajú realitou, vyžadujú však investíciu do hardvéru prístupovej vrstvy. čítať »
 
Ako efek­tív­ne vy­uží­vať svo­je zdro­je
V poslednom čase sa stretávame s pojmom cloud čoraz častejšie a pred pár mesiacmi bolo na stránkach INFOWARE porovnanie globálnych poskytovateľov cloudových služieb. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter