С 2018 года компания Cisco начала выпускать оборудование с поддержкой архитектуры нового поколения Application Centric Infrastructure (или ACI). Также компания активно продвигает эту концепцию, считая ее лучшим решением для ускорения обмена данными в ЦОД.
С чего все начиналось
Последнее десятилетие структура сети не претерпевала особых изменений, и специалисты считали, что трехуровневая модель: “ядро -> распределение (агрегация) -> доступ” является наиболее стабильной и безопасной. Она поддерживалась большинством производителей и оборудованием.
Однако данная модель отличается значительной статичностью, ее нельзя быстро перестроить для решения других задач. А сетевая инфраструктура из-за отсутствия гибкости требует значительного времени на перестройку, что является недопустимым в постоянно меняющихся условиях ведения бизнеса.
Например, внедрение сложного приложения требует проведения большого количества однотипных операций на сетевых устройствах различного уровня. И дело даже не во затрачиваемом времени, а в высокой вероятности совершить ошибку, отловить которую будет довольно сложно. А это приведет к вынужденному простою и финансовым потерям.
Поэтому специалистами Cisco было принято решение о разработке и внедрении новой сетевой архитектуры, в которой данные проблемы бы отсутствовали, а ее логика подчинялась логике приложений, а не наоборот.
Архитектура ACI
Фактически, в архитектуре ACI основной упор сделан на логической составляющей и ее можно разделить на модели автоматизированных политик, которые состоят из:
- сети, построенные на коммутаторах Nexus;
- независимый кластер контроллеров APIC;
- обобщенные профили приложений.
Сети, построенные на коммутаторах Nexus
В отличие от стандартной сетевой инфраструктуры, сеть в ACI-фабрике можно построить намного быстрее, и она проще по своей структуре. Для этого берется общепринятая модель Leaf-Spine, которая состоит из двух уровней (Spine и Leaf). Их структуры показаны ниже:
Каждый уровень имеет свою специализацию. Spine обуславливает общую производительность, которая складывается из суммы производительностей ее составляющих коммутаторов. Следовательно, крайне желательно использовать на этом уровне коммутаторы с портами 40G либо выше.
К устройствам уровня Leaf уже можно подключать конечных потребителей, поэтому главная их цель – обеспечить достаточное число портов. Если мы хотим увеличить производительность фабрики – мы расширяем уровень Spine, а если подключить дополнительные хосты – уровень Leaf. Расширение фабрики происходит без остановки всей системы и может осуществляться обычным инженером IT-отдела.
Рабочей лошадкой для построения обеих уровней Cisco считает коммутаторы Cisco Nexus 9000-й серии.
Кластер контроллеров APIC
В качестве контроллеров APIC используются специальные серверы, допускается использовать как физические, так и виртуальные устройства. Для надежности минимальной конфигурацией кластера является 1 физический сервер и 2 виртуальных.
Серверы APIC отвечают за управление системой, которое осуществляется с единой консоли. Что характерно, отключение любого числа серверов не повлияет на работу сети, только пропадет возможность мониторить состояние фабрики и менять ее параметры.
Профили приложений
Профили приложений описывают, каким образом будет организовано взаимодействие между сегментами сети. Он состоит из групп подключений, содержащих набор хостов, которые входят в единый сегмент безопасности (EPG). Сами хосты могут быть представлены как физическими (логическими) портами, так и подсетью либо сервером.
Работают различные EPG между собой посредством контрактов. Контракт, это услуга, которую одна EPG поставляет другой. Можно создать контракт, по которому разрешается прохождение WEB-трафика. Затем этим контрактом соединяем веб-серверы и серверы приложений, что обеспечивает обмен данными между ними.
Фактически, каждое используемое приложение обладает собственным профилем, что позволяет взаимодействовать различным устройствам без необходимости настраивать каждое из них. Это избавляет специалистов ИТ-отдела от рутины и сводит вероятность ошибок к нулю, а значит, и время незапланированных простоев. Изменение структуры сети не влечет за собой перезапись профиля приложения, ведь фабрика автоматически дополнит правила с учетом новой конфигурации.
Построение ACI-инфраструктуры позволяет абстрагироваться от конфигурации сети и описывать работу только используемого приложения, его логические связи.