معرفی راهکار Cisco ACI – قسمت اول

راهکار Cisco ACI

Cisco Application Centric Infrastructure (Cisco ACI) بخشی از چارچوب intent-based networking برای ایجاد چابکی و انعطاف پذیری در مرکز داده است.

این راهکار اهدف تجاری و نصمیمات کاربران را در قالب Policy ثبت می کند و این Policy را به ساختارهای شبکه لازم برای ارائه پویا شبکه، امنیت و خدمات زیرساخت ترجمه می کند.

Cisco ACI که با بهره گیری از سخت افزار پیشرو نظیر Nexus 9000 Series از رویکردی جامع و سیستماتیک، با یکپارچگی دقیق بین سخت افزار و نرم افزار و نیز بین عناصر فیزیکی و مجازی، یک مدل اکوسیستم باز و مدارهای مجتمع نوآورانه (ASICs) برای ایجاد ارزش تجاری منحصر به فرد برای مراکز داده مدرن استفاده می کند.

Cisco ACI ایمن ترین، بازترین و جامع ترین راهکار شبکه های مبتنی بر نرم افزار ی(SDN) صنعت است.

Cisco ACI اتوماسیونی را فعال می‌کند که استقرار و مدیریت زیرساخت را تسریع می‌کند، مدیریت را برای جابجایی آسان workload ها در چارچوب multifabric و multicloud را ساده می‌کند، و به طور فعال در برابر خطرات ناشی از هر نقطه ایمن می‌شود. که در نهایت منجر به ساده سازی، بهینگی و تسریع چرخه توسعه برنامه های کاربردی میگردد.

پویایی روزافزون مراکز داده مدرن باعث گردیده حجم کاری واحد فناوری اطلاعات افزایش یابد. راهکار Cisco ACI با مجموعه‌ای از قابلیت‌های نرم‌افزاری بسیار هوشمند، عملیات نگهداری واحد فناوری اطلاعات را از واکنشی به فعال تبدیل می‌کند که هر جزء مرکز داده را تجزیه و تحلیل می‌کند تا از قصد تجاری اطمینان حاصل کند، قابلیت اطمینان را تضمین کند و مسائل مربوط به عملکرد را قبل از وقوع در شبکه شناسایی کند.

با افزایش روزافزون بکارگیری برنامه های در شبکه های سازمانی، متخصصان فناوری اطلاعات به دنبال ایجاد راه حل هایی برای پیاده سازی یکپارچه سیاست های سازمانی و رمزگذاری ترافیک مابین دفاتر و شعبات سازمان تا مرکز داده هستند. به عنوان مثال، ادغام Cisco ACI با Cisco® Software-Defined Access (SD-Access) / Cisco DNA Center و Cisco SD-WAN به مشتریان این امکان را می دهد تا policy، امنیت و … در سراسر اکوسیستم شبکه سازمان به طور خودکار و گسترش دهند.

با Cisco ACI، می توانید شبکه بهتری را در هر جایی بسازید…

برای همگام شدن با هجوم عظیم داده ها و افزایش تقاضای شبکه برای سرعت و چابکی، متخصصان شبکه در حال یادگیری نحوه ایجاد و اداره شبکه های خود نه تنها در مرکز داده، بلکه در یک چشم انداز وسیع multicloud هستند.

Cisco Application Centric Infrastructure (Cisco ACI) برای ساده‌سازی زیرساخت‌های فناوری اطلاعات و عملیات با خودکار کردن شبکه، ارائه امنیت فراگیر، و در صورت نیاز، سرعت بخشیدن به کسب‌وکارها برای حرکت به یک multicloud ساخته شده است.

با Cisco ACI، مشتریان می‌توانند پیچیدگی را مدیریت کنند، مزایای تجاری را به حداکثر برسانند، و بار کاری را در هر مکانی، کوچک و بزرگ، در محل و از راه دور، در فضای ابری public و private، مراکز داده ماهواره‌ای و لبه‌های مخابراتی مجهز به ۵G مستقر کنند.

تحول دیجیتال و تاب آوری کسب و کار

برنامه های کاربردی در مرکز حرکت برای مدرن کردن مشاغل سنتی و پایه تحول دیجیتال آنها هستند. بحث فعلی در مورد این است که چگونه برنامه‌ها ماهیت داده‌ها را تغییر داده‌اند – چگونه داده‌ها تولید می‌شوند، چگونه تجزیه و تحلیل می‌شوند و چگونه ارائه می‌شوند. اینها اساساً کلاس های جدیدی از برنامه های کاربردی هستند که باید به منظور افزایش انعطاف پذیری و چابکی کلی یک تجارت در نظر گرفته شوند. این برنامه های جدید دارای ویژگی های زیر هستند:

  • ماژولار و در سراسر سازمان توزیع شده اند. برنامه ها از داده ها پیروی می کنند. اکنون سازمان‌ها به داده‌ها از همه جا، از هر دستگاه و در هر زمان نیاز دارند – و می‌توانند – داده‌ها را دریافت کنند تا به سؤالات مربوط به بازارها و مشتریان خود پاسخ دهند. در نتیجه، برنامه های کاربردی یکپارچه به سرعت در حال حل شدن در میکروسرویس های چابک به هم پیوسته هستند که از طریق انواع workload های مجازی و فیزیکی، از جمله container ها، در کل شرکت ارائه می شوند.
  • به طور مداوم و سریع ساخته می شود. تمرکززدایی از توسعه برنامه‌ها شرکت‌ها را قادر می‌سازد تا برنامه‌ها و خدمات جدید را با سرعت‌های بسیار سریع‌تر و مقیاس‌های بزرگ‌تری نسبت به روش‌های متمرکز قدیمی «توسعه آبشاری» بسازند. امروزه برنامه های جدید به صورت سفارشی ساخته می شوند، لحظه به لحظه به روز می شوند و اغلب فقط چند روز ماندگاری دارند.
  • ظهور برنامه‌های کاربردی مبتنی بر هوش مصنوعی و یادگیری ماشینی (ML) برای مصارف تجاری، به دنیای جدیدی از دستگاه‌های متصل، هوشمند و خودکار منجر می‌شود که در همه جا مستقر هستند.

مزایای اصلی Cisco ACI

تسریع عملیات شبکه

یک شبکه انعطاف‌پذیر و در عین حال بسیار در دسترس که امکان استقرار برنامه‌های کاربردی چابک را در یک سایت، در سراسر سایت‌ها و در سراسر مراکز داده جهانی فراهم می‌کند و در عین حال نیاز به زیرساخت‌های پیچیده مرکز داده Interconnect (DCI) را از بین می‌برد.

  • سادگی عملیاتی، با policy یکپارچه، مدیریت، و مدل های عملیاتی مشترک در سراسر برنامه، شبکه و منابع امنیتی
  • مدیریت متمرکز شبکه و دید با اتوماسیون کامل و نظارت بر سلامت شبکه به صورت real-time
  • ادغام یکپارچه underlay و overlay
  • API‌های باز کنید برای ایجاد انعطاف‌پذیری برای تیم‌های DevOps و ادغام شرکای اکوسیستم
  • راه حل SDN آماده برای Cloud 
  • پلتفرم مشترک برای مدیریت محیط های فیزیکی و virtual
  • Automation گردش کار فناوری اطلاعات و چابکی استقرار برنامه

پیاده سازی ایمن بر روی multicoud

  • ایجاد تداوم کسب و کار و ارائه disaster recovery
  • امنیت ذاتی با مدل امنیتی zero-trust و ویژگی‌های نوآورانه در اجرای policy، microsegmentation، و تجزیه و تحلیل آماری
  • امنیت یکپارچه با محصولات امنیتی سیسکو و شرکای تجاری
  • وضعیت امنیتی ثابت مقیاس پذیر در سراسر یک محیط multicould

ارائه تجربه کاربردی برتر

  • policy واحد و اتصال یکپارچه در هر مرکز داده و public cloud
  • سازگار با تمامی hypervisor ها، تمامی workload ها و فضاهای ابری
  • اتوماسیون ابری با ادغام با vRealize، Azure Pack، OpenStack، OpenShift، Kubernetes و Cisco UCS Direcor فعال شده است.
  • APIهای باز و پارچه SDN قابل برنامه ریزی، با بیش از ۶۵ شریک اکوسیستم

بلوک های ساختار سیسکو ACI

بلوک های اصلی ساختار راهکار Cisco ACI

  • سیسکو Application Policy Infrastructure Controller (APIC)
  • سیسکو Nexus 9000 Series که ساختار سوئیچ ها Leaf و Spine راهکار Cisco ACI را تشکیل می دهند

سیسکو Application Policy Controller Infrastructure Controller (APIC)

APIC جزء اصلی معماری راهکار Cisco ACI است. این نقطه یکپارچه automation و مدیریت برای fabric سیسکو ACI، اجرای policyو health monitoring است. دستگاه APIC یک کنترل کننده متمرکز که به صورت cluster پیاده سازی می شود و منجر به بهینه سازی ساختار کلی fabric ACI و عملکرد یکسان فرآیندهای مجازی و فیزیکی خواهد شد. کنترلر یک پارچه سیسکو ACI امکان پیاده سازی زیرساخت multitenant با قابلیت مقیاس پذیری بالا فراهم می آورد.

ویژگی های اصلی Cisco APIC شامل موارد زیر است:

  • Application-centric network policies
  • Data-model-based declarative provisioning
  • نظارت و عیب یابی برنامه و توپولوژی
  •  Third-party integration

◦    خدمات لایه ۴ تا لایه ۷ (L4-L7).

◦    VMware vCenter و vRealize

◦    Microsoft Hyper-V، Microsoft System Center Virtual Machine Manager (SCVMM) و Azure Pack

◦  Open vSwitch (OVS) and OpenStack

◦    Kubernetes

  •  Image management (spine and leaf)
  • Cisco ACI inventory and configuration
  • پیاده سازی بر روی یک چارچوب توزیع شده در میان مجموعه ای از appliance ها
  • Health scores for critical managed objects (tenants, application profiles, switches, etc.)
  • مدیریت خطا، رویداد و عملکرد

سوئیچ های Spine و Leaf سیسکو ACI (سری Nexus 9000) 

سوئیچ‌های پلتفرم Nexus 9300 و ۹۵۰۰ سیسکو از Cisco ACI پشتیبانی می‌کنند. سازمان‌ها می‌توانند از آن‌ها به‌عنوان سوئیچ‌های ستون Spine یا Leaf برای بهره‌گیری کامل از رویکرد مدیریت سیستم‌های خودکار، مبتنی بر Policy، استفاده کنند.

سوئیچ‌های سری Nexus 9000 سیسکو شامل سری سوئیچ های ماژولار و ثابت ۱، ۱۰، ۲۵، ۴۰، ۵۰، ۱۰۰ و ۴۰۰ گیگابیتی هستند که برای سازگاری با زیرساخت فعلی مبتی بر NX-OS در دوحالت ACI mode و NX-OS می توانند کار کنند.