زیرساخت, مرکزداده

بررسی راهکار Cisco ACI – قسمت 1

در تاریخ نویسنده: admin

چالش‌هایی که شبکه ها امروزی با آنها مواجه هستند

در عصر پس از شیوع ویروس کرونا، فرایند نوآوری دیجیتال در سراسر اکوسیستم دیجیتال به سرعتی بالا در حال افزایش است. این رشد منجر به افزایش چشمگیر در برنامه‌ها و استفاده از سرویس‌های مبتنی بر ابر (Cloud) می‌شود. تجاربی مانند استریمینگ ویدیو با کیفیت 8K، برنامه‌های واقعیت مجازی (VR) و واقعیت افزوده (AR)، بازی‌ها، خودروهای خودران، معاملات بازار سهام با فرکانس بالا، اتوماسیونی که توسط سیستم‌های هوش مصنوعی و یادگیری ماشینی (AI/ML) اداره می‌شوند، اینترنت اشیا (IoT) و کاربردهایی با استفاده از شبکه‌های 5G، قابلیت‌هایی هستند که سازمان‌ها برای ایجاد چابکی در شبکه‌ها در سراسر مراکز داده و ابر (Cloud)، و بهبود پیامدهای کسب و کار خود به آن‌ها توجه ویژه می‌کنند.

امروزه، شبکه‌ها به عنوان پایه اصلی در راه‌اندازی سرویس‌های مدرن عمل می‌کنند. آنها میکروسرویس‌ها، توابع و داده‌ها را به سرویس‌های کسب و کار حیاتی در یک جهان هیبرید و چند ابره متصل می‌کنند.

راهکار Cisco ACI

Cisco® Application Centric Infrastructure (Cisco ACI®) در این پیوستگی شبکه‌ای نقش مهمی ایفا می‌کند. Cisco ACI از طریق پلتفرم Nexus® Dashboard با ما همکاری می‌کند و قابلیت چابکی و انعطاف‌پذیری در محیط‌های ابری و هیبرید ابری را فراهم می‌کند. این پلتفرم، قصد کاربر و کسب و کار را در سطح بالاتری در نظر می‌گیرد و این قصد را به صورت یک سیاست به ساختار شبکه منتقل می‌کند. سپس این سیاست، ترجمه و پیاده‌سازی شده و به شبکه تنظیمات دینامیک، امنیت و خدمات زیرساختی مورد نیاز را اعمال می‌کند. به این ترتیب، Cisco ACI با ایجاد ارتباط مستقیم بین سیاست‌های کاربر و قابلیت‌های شبکه، کنترل و مدیریت هوشمندانه‌ای را برای بستر شبکه فراهم می‌کند.

سیسکو ACI یک راهکار پیشرفته، امن، باز و جامع در زمینه شبکه تعریف‌شده با نرم‌افزار (SDN) است. این راهکار اتوماسیونی را فراهم می‌کند که به طور قابل توجهی نصب و مدیریت زیرساخت‌های شبکه را آسان‌تر می‌کند. همچنین، قابلیت جابجایی کارکردها را در چارچوب‌های متعددی مانند محیط‌های چندابر و چندپایه ساده می‌سازد و در برابر خطراتی که از هر جایی به وجود می‌آیند، پیشگیری می‌کند. با استفاده از ACI، فرایند نصب برنامه به طور قابل توجهی ساده‌تر، بهینه‌تر و سریع‌تر انجام می‌شود.

مراکز داده مدرن به طور معمول با تغییرات پویا روبرو هستند و عملیات IT باید با انتظارات نیازهای کیفیت خدمات کسب و کار در این محیط پویا هماهنگ شود. سیسکو ACI با استفاده از مجموعه‌ای از نرم‌افزارهای هوشمند، عملیات IT را از حالت واکنشی به حالت پیشگیرانه تبدیل می‌کند. این راهکار قادر است تمام اجزای مرکز داده را بررسی کند و بازبینی کند تا هدف کسب و کار، قابلیت اعتماد و شناسایی مشکلات عملکرد در شبکه را قبل از وقوع آن‌ها تضمین کند. این به معنای تجزیه و تحلیل و نظارت دقیق بر شبکه، شناسایی مشکلات پیشرو و اعمال تغییرات پیشگیرانه است که بهبود عملکرد و اعتماد کاربران را فراهم می‌کند.

با توسعه بیشتر برنامه‌های کاربردی در شبکه سازمانی، متخصصان فناوری اطلاعات به دنبال راهکارهایی هستند که امکان اعمال سیاست و رمزگذاری یکسان را فراهم کنند.

سیسکو ACI به منظور تسهیل و ساده‌سازی زیرساخت و عملیات فناوری اطلاعات طراحی شده است. این راهکار با استفاده از اتوماسیون شبکه و پیاده‌سازی امنیت پراکنده، به سازمان‌ها در جهت انتقال به یک محیط ابری یا چند ابری کمک می‌کند. هدف آن ارائه امکاناتی است که به تجارت کمک می‌کند در مسیر تحقق اهداف خود سرعت بیشتری بگیرند.

سیسکو ACI به مشتریان امکان می‌دهد تا با مدیریت پیچیدگی، بهره‌وری تجاری خود را حداکثر کنند و عملیات کسب و کار خود را در هر مکان و هر شرایطی انجام دهند. با استفاده از ACI، مشتریان قادر خواهند بود تا سیستم‌های خود را در محیط‌های مختلف از جمله ابرهای خصوصی و عمومی، مراکز داده‌های ماهواره‌ای و لبه‌های تلکام 5G راه‌اندازی کنند. این راهکار امکانات لازم را برای ایجاد انعطاف‌پذیری و مقیاس‌پذیری در شبکه فراهم می‌کند و به مشتریان کمک می‌کند تا با توجه به نیازهای خود، بستری مناسب را برای ارتباطات و عملکرد بهینه ایجاد کنند.

قابلیت‌های اصلی سیسکو ACI عبارتند از:

شتاب دهی به عملیات شبکه

سیسکو ACI یک شبکه انعطاف پذیر و به طور همزمان بسیار قابل اعتماد فراهم می کند که اجازه استقرار چابک برنامه ها در داخل مراکزداده را با حذف نیاز به زیرساخت پیچیده ارتباط دیتاسنتر (DCI) فراهم می کند.

  • امکان بهره‌گیری از سرعت‌های ۴۰۰G تا ۸۰۰G را دارا می باشد.
  • مدیریت مرکزی و دیدپذیری شبکه با اتوماسیون کامل و پایش عملکرد شبکه بصورت real time فراهم می کند.
  • ادغام یکپارچه شبکه های underlay و overlay
  • استفاده از API های باز Northbound برای ارائه انعطاف پذیری برای تیم های DevOps و ادغام شرکای اکوسیستم
  • استفاده از یک پلتفرم مشترک برای مدیریت محیط های فیزیکی و مجازی
  • اتوماسیون جریان کار IT و استقرار چابک برنامه ها
  • گسترش امن به multicloud
  • از یک راهکار SDN امن و آماده برای ابر استفاده کنید.
  • پایداری کسب و کار را فراهم کنید و امکان بازیابی در مواقع بحرانی را فراهم سازید.
  • با مدل zero trust اعتماد و ویژگی‌های نوآورانه در اجرای سیاست‌ها، micro segmentation و تجزیه و تحلیل، امنیت در دسترس شماست.
  • از امنیت یکپارچه با محصولات امنیتی سیسکو و شرکای اکوسیستم بهره ببرید.
  • در محیط چندابره، با مقیاس‌پذیری و هماهنگی، یک posture امنیتی یکنواخت را برای درخواست‌های کسب و کار خود داشته باشید.

ارائه تجربه برتر

  • بهره‌برداری از سادگی عملیاتی، با استفاده از سیاست‌ها، مدیریت و مدل‌های عملیاتی مشترک در منابع برنامه، شبکه و امنیت.
  • استفاده از مدل‌های انتقال انعطاف‌پذیر.
  • ارائه سیاست تکی و اتصال یک پارچه در تمام مراکز داده و ابرهای عمومی.
  • استفاده از شبکه container base با امکان ادغام با VMware vRealize، Azure Pack، OpenStack، OpenShift، Kubernetes و Cisco UCS® Director.
  • داشتن API‌های باز و یک پوسته SDN قابل برنامه‌ریزی، با بیش از 65 شریک اکوسیستم از جمله زیرساخت به صورت کد (IaC).
  • قابلیت مقیاس‌پذیری بالا.

اجزاء اصلی سیسکو ACI

سیسکو ACI و راهکارهای معماری آن با استفاده از قطعات اصلی ساخته شده‌اند:

● کنترل‌کننده زیرساخت (APIC)

● سوئیچ‌های سری Nexus 9000

کنترل کننده زیرساخت (Infrastructure Controller)، اصلی‌ترین مؤلفه‌ی معماری راه‌حل Cisco ACI است. این کنترل کننده نقطه مشترک automation و مدیریت یکپارچه Cisco ACI، اجرای سیاست و نظارت بر وضعیت سلامت راهکار Cisco ACI است. دستگاه APIC، یک کنترل کننده متمرکز و دارای ساختار cluster است که عملکرد و عملیات محیط‌های فیزیکی و مجازی را بهینه می‌کند. این کنترل کننده، به صورت یکپارچه قابلیت های Cisco ACI به صورت مقیاسپذیر مدیریت و عملی می‌کند.

ویژگی‌های اصلی Cisco APIC عبارتند از:

  • سیاست‌های شبکه‌ای متمرکز بر برنامه
  • فراهم کردن اعلامیه‌ها بر اساس مدل داده
  • نظارت و رفع اشکال برنامه و توپولوژی
  • ادغام با سرویس‌های لایه 4 تا 7 از طریق شاخص‌های VMware (VMware vCenter و vRealize)، Microsoft Hyper-V، مدیر ماشین مجازی Microsoft System Center (SCVMM) و Azure Pack، Open vSwitch و OpenStack و Kubernetes
  • مدیریت Image (Spine و Leaf)
  • Cisco ACI inventory and configuration
  • اجرای یک چارچوب توزیع شده در یک Cluster از دستگاه‌ها
  • Health scores برای اجزاء تحت مدیریت  (tenants، application profiles، سوئیچ‌ها و غیره)
  • مدیریت خطا، رویداد و عملکرد

چارچوب کنترل کننده، امکان همکاری و هماهنگی گسترده اکوسیستم و صنعت را با Cisco ACI فراهم می‌کند. این قابلیت امکان همکاری بین Cisco ACI و مدیریت، سازماندهی، مجازی‌سازی و سرویس‌های لایه 4 تا 7 از vendorهای متنوعی فراهم می‌کند.

سوئیچ‌های سری Nexus 9000 شرکت سیسکو برای Cisco ACI به صورت spine یا leaf مورد استفاده قرار می‌گیرند. سوئیچ‌های Nexus 9300، 9500 و پلتفرم جدید 9800 پشتیبانی از Cisco ACI را دارند. سازمان‌ها می‌توانند از آن‌ها به عنوان spine یا leaf استفاده کنند تا به‌طور کامل از رویکرد مدیریت سیستمی بر اساس سیاست‌های خودکار، استفاده کنند.

سوئیچ‌های Cisco Nexus 9300، 9500 و پلتفرم جدید 9800 از Cisco ACI پشتیبانی می‌کنند. سازمان‌ها می‌توانند از آن‌ها به عنوان سوئیچ‌های اspine یا leaf استفاده کنند تا به طور کامل از رویکرد مدیریت سیستمی خودکار و مبتنی بر سیاست بهره ببرند.

سری سوئیچ‌های Cisco Nexus 9000 شامل تنظیمات سوئیچی از 1 تا 400 گیگابیت اترنت به صورت ماژولار و ثابت است و در حال حاضر با قابلیت 800 گیگابیت اترنت موجود است. این سوئیچ‌ها را می‌توان در حالت NX-OS استفاده کرد تا سازگاری و هماهنگی با سوئیچ‌های Cisco Nexus فعلی (با استفاده از نرم‌افزار Cisco NX-OS) را فراهم کنند یا در حالت ACI عمل کنند تا به طور کامل از خدمات بر اساس سیاست و ویژگی‌های خودکاری زیرساخت Cisco ACI استفاده کنند. این توانایی دوگانه به مشتریان امکان حفاظت از سرمایه و آسانی مهاجرت به Cisco ACI را از طریق به‌روزرسانی نرم‌افزاری می‌دهد.

admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *