چالشهایی که شبکه ها امروزی با آنها مواجه هستند
در عصر پس از شیوع ویروس کرونا، فرایند نوآوری دیجیتال در سراسر اکوسیستم دیجیتال به سرعتی بالا در حال افزایش است. این رشد منجر به افزایش چشمگیر در برنامهها و استفاده از سرویسهای مبتنی بر ابر (Cloud) میشود. تجاربی مانند استریمینگ ویدیو با کیفیت 8K، برنامههای واقعیت مجازی (VR) و واقعیت افزوده (AR)، بازیها، خودروهای خودران، معاملات بازار سهام با فرکانس بالا، اتوماسیونی که توسط سیستمهای هوش مصنوعی و یادگیری ماشینی (AI/ML) اداره میشوند، اینترنت اشیا (IoT) و کاربردهایی با استفاده از شبکههای 5G، قابلیتهایی هستند که سازمانها برای ایجاد چابکی در شبکهها در سراسر مراکز داده و ابر (Cloud)، و بهبود پیامدهای کسب و کار خود به آنها توجه ویژه میکنند.
امروزه، شبکهها به عنوان پایه اصلی در راهاندازی سرویسهای مدرن عمل میکنند. آنها میکروسرویسها، توابع و دادهها را به سرویسهای کسب و کار حیاتی در یک جهان هیبرید و چند ابره متصل میکنند.
راهکار Cisco ACI
Cisco® Application Centric Infrastructure (Cisco ACI®) در این پیوستگی شبکهای نقش مهمی ایفا میکند. Cisco ACI از طریق پلتفرم Nexus® Dashboard با ما همکاری میکند و قابلیت چابکی و انعطافپذیری در محیطهای ابری و هیبرید ابری را فراهم میکند. این پلتفرم، قصد کاربر و کسب و کار را در سطح بالاتری در نظر میگیرد و این قصد را به صورت یک سیاست به ساختار شبکه منتقل میکند. سپس این سیاست، ترجمه و پیادهسازی شده و به شبکه تنظیمات دینامیک، امنیت و خدمات زیرساختی مورد نیاز را اعمال میکند. به این ترتیب، Cisco ACI با ایجاد ارتباط مستقیم بین سیاستهای کاربر و قابلیتهای شبکه، کنترل و مدیریت هوشمندانهای را برای بستر شبکه فراهم میکند.
سیسکو ACI یک راهکار پیشرفته، امن، باز و جامع در زمینه شبکه تعریفشده با نرمافزار (SDN) است. این راهکار اتوماسیونی را فراهم میکند که به طور قابل توجهی نصب و مدیریت زیرساختهای شبکه را آسانتر میکند. همچنین، قابلیت جابجایی کارکردها را در چارچوبهای متعددی مانند محیطهای چندابر و چندپایه ساده میسازد و در برابر خطراتی که از هر جایی به وجود میآیند، پیشگیری میکند. با استفاده از ACI، فرایند نصب برنامه به طور قابل توجهی سادهتر، بهینهتر و سریعتر انجام میشود.
مراکز داده مدرن به طور معمول با تغییرات پویا روبرو هستند و عملیات IT باید با انتظارات نیازهای کیفیت خدمات کسب و کار در این محیط پویا هماهنگ شود. سیسکو ACI با استفاده از مجموعهای از نرمافزارهای هوشمند، عملیات IT را از حالت واکنشی به حالت پیشگیرانه تبدیل میکند. این راهکار قادر است تمام اجزای مرکز داده را بررسی کند و بازبینی کند تا هدف کسب و کار، قابلیت اعتماد و شناسایی مشکلات عملکرد در شبکه را قبل از وقوع آنها تضمین کند. این به معنای تجزیه و تحلیل و نظارت دقیق بر شبکه، شناسایی مشکلات پیشرو و اعمال تغییرات پیشگیرانه است که بهبود عملکرد و اعتماد کاربران را فراهم میکند.
با توسعه بیشتر برنامههای کاربردی در شبکه سازمانی، متخصصان فناوری اطلاعات به دنبال راهکارهایی هستند که امکان اعمال سیاست و رمزگذاری یکسان را فراهم کنند.
سیسکو ACI به منظور تسهیل و سادهسازی زیرساخت و عملیات فناوری اطلاعات طراحی شده است. این راهکار با استفاده از اتوماسیون شبکه و پیادهسازی امنیت پراکنده، به سازمانها در جهت انتقال به یک محیط ابری یا چند ابری کمک میکند. هدف آن ارائه امکاناتی است که به تجارت کمک میکند در مسیر تحقق اهداف خود سرعت بیشتری بگیرند.
سیسکو ACI به مشتریان امکان میدهد تا با مدیریت پیچیدگی، بهرهوری تجاری خود را حداکثر کنند و عملیات کسب و کار خود را در هر مکان و هر شرایطی انجام دهند. با استفاده از ACI، مشتریان قادر خواهند بود تا سیستمهای خود را در محیطهای مختلف از جمله ابرهای خصوصی و عمومی، مراکز دادههای ماهوارهای و لبههای تلکام 5G راهاندازی کنند. این راهکار امکانات لازم را برای ایجاد انعطافپذیری و مقیاسپذیری در شبکه فراهم میکند و به مشتریان کمک میکند تا با توجه به نیازهای خود، بستری مناسب را برای ارتباطات و عملکرد بهینه ایجاد کنند.
قابلیتهای اصلی سیسکو ACI عبارتند از:
شتاب دهی به عملیات شبکه
سیسکو ACI یک شبکه انعطاف پذیر و به طور همزمان بسیار قابل اعتماد فراهم می کند که اجازه استقرار چابک برنامه ها در داخل مراکزداده را با حذف نیاز به زیرساخت پیچیده ارتباط دیتاسنتر (DCI) فراهم می کند.
- امکان بهرهگیری از سرعتهای ۴۰۰G تا ۸۰۰G را دارا می باشد.
- مدیریت مرکزی و دیدپذیری شبکه با اتوماسیون کامل و پایش عملکرد شبکه بصورت real time فراهم می کند.
- ادغام یکپارچه شبکه های underlay و overlay
- استفاده از API های باز Northbound برای ارائه انعطاف پذیری برای تیم های DevOps و ادغام شرکای اکوسیستم
- استفاده از یک پلتفرم مشترک برای مدیریت محیط های فیزیکی و مجازی
- اتوماسیون جریان کار IT و استقرار چابک برنامه ها
- گسترش امن به multicloud
- از یک راهکار SDN امن و آماده برای ابر استفاده کنید.
- پایداری کسب و کار را فراهم کنید و امکان بازیابی در مواقع بحرانی را فراهم سازید.
- با مدل zero trust اعتماد و ویژگیهای نوآورانه در اجرای سیاستها، micro segmentation و تجزیه و تحلیل، امنیت در دسترس شماست.
- از امنیت یکپارچه با محصولات امنیتی سیسکو و شرکای اکوسیستم بهره ببرید.
- در محیط چندابره، با مقیاسپذیری و هماهنگی، یک posture امنیتی یکنواخت را برای درخواستهای کسب و کار خود داشته باشید.
ارائه تجربه برتر
- بهرهبرداری از سادگی عملیاتی، با استفاده از سیاستها، مدیریت و مدلهای عملیاتی مشترک در منابع برنامه، شبکه و امنیت.
- استفاده از مدلهای انتقال انعطافپذیر.
- ارائه سیاست تکی و اتصال یک پارچه در تمام مراکز داده و ابرهای عمومی.
- استفاده از شبکه container base با امکان ادغام با VMware vRealize، Azure Pack، OpenStack، OpenShift، Kubernetes و Cisco UCS® Director.
- داشتن APIهای باز و یک پوسته SDN قابل برنامهریزی، با بیش از 65 شریک اکوسیستم از جمله زیرساخت به صورت کد (IaC).
- قابلیت مقیاسپذیری بالا.
اجزاء اصلی سیسکو ACI
سیسکو ACI و راهکارهای معماری آن با استفاده از قطعات اصلی ساخته شدهاند:
● کنترلکننده زیرساخت (APIC)
● سوئیچهای سری Nexus 9000
کنترل کننده زیرساخت (Infrastructure Controller)، اصلیترین مؤلفهی معماری راهحل Cisco ACI است. این کنترل کننده نقطه مشترک automation و مدیریت یکپارچه Cisco ACI، اجرای سیاست و نظارت بر وضعیت سلامت راهکار Cisco ACI است. دستگاه APIC، یک کنترل کننده متمرکز و دارای ساختار cluster است که عملکرد و عملیات محیطهای فیزیکی و مجازی را بهینه میکند. این کنترل کننده، به صورت یکپارچه قابلیت های Cisco ACI به صورت مقیاسپذیر مدیریت و عملی میکند.
ویژگیهای اصلی Cisco APIC عبارتند از:
- سیاستهای شبکهای متمرکز بر برنامه
- فراهم کردن اعلامیهها بر اساس مدل داده
- نظارت و رفع اشکال برنامه و توپولوژی
- ادغام با سرویسهای لایه 4 تا 7 از طریق شاخصهای VMware (VMware vCenter و vRealize)، Microsoft Hyper-V، مدیر ماشین مجازی Microsoft System Center (SCVMM) و Azure Pack، Open vSwitch و OpenStack و Kubernetes
- مدیریت Image (Spine و Leaf)
- Cisco ACI inventory and configuration
- اجرای یک چارچوب توزیع شده در یک Cluster از دستگاهها
- Health scores برای اجزاء تحت مدیریت (tenants، application profiles، سوئیچها و غیره)
- مدیریت خطا، رویداد و عملکرد
چارچوب کنترل کننده، امکان همکاری و هماهنگی گسترده اکوسیستم و صنعت را با Cisco ACI فراهم میکند. این قابلیت امکان همکاری بین Cisco ACI و مدیریت، سازماندهی، مجازیسازی و سرویسهای لایه 4 تا 7 از vendorهای متنوعی فراهم میکند.
سوئیچهای سری Nexus 9000 شرکت سیسکو برای Cisco ACI به صورت spine یا leaf مورد استفاده قرار میگیرند. سوئیچهای Nexus 9300، 9500 و پلتفرم جدید 9800 پشتیبانی از Cisco ACI را دارند. سازمانها میتوانند از آنها به عنوان spine یا leaf استفاده کنند تا بهطور کامل از رویکرد مدیریت سیستمی بر اساس سیاستهای خودکار، استفاده کنند.
سوئیچهای Cisco Nexus 9300، 9500 و پلتفرم جدید 9800 از Cisco ACI پشتیبانی میکنند. سازمانها میتوانند از آنها به عنوان سوئیچهای اspine یا leaf استفاده کنند تا به طور کامل از رویکرد مدیریت سیستمی خودکار و مبتنی بر سیاست بهره ببرند.
سری سوئیچهای Cisco Nexus 9000 شامل تنظیمات سوئیچی از 1 تا 400 گیگابیت اترنت به صورت ماژولار و ثابت است و در حال حاضر با قابلیت 800 گیگابیت اترنت موجود است. این سوئیچها را میتوان در حالت NX-OS استفاده کرد تا سازگاری و هماهنگی با سوئیچهای Cisco Nexus فعلی (با استفاده از نرمافزار Cisco NX-OS) را فراهم کنند یا در حالت ACI عمل کنند تا به طور کامل از خدمات بر اساس سیاست و ویژگیهای خودکاری زیرساخت Cisco ACI استفاده کنند. این توانایی دوگانه به مشتریان امکان حفاظت از سرمایه و آسانی مهاجرت به Cisco ACI را از طریق بهروزرسانی نرمافزاری میدهد.