Lợi ích của một ngôn ngữ ứng dụng chính sách trong Cisco ACI: Phần 1 – Cho phép tự động hóa

Ngày 22/10/2014 đăng bởi seo3.vdo@gmail.com

[Chú ý: Đây là phần đầu tiên của một loạt bốn phần trên giao thức OpFlex trong Cisco ACI, làm thế nào nó cho phép một mô hình chính sách ứng dụng trung tâm, và tại sao các giao thức SDN khác thì không.  Phần 2 | Phần 3 | Phần 4 ]

Ngành CNTT và ngành nghề kinh doanh đang tìm kiếm tại đám mây công cụ tự động và phần mềm mạng được xác định (SDN) kiến trúc để tăng tốc độ phân phối ứng dụng, giảm chi phí điều hành, tăng tính linh hoạt và kinh doanh. Sự thành công của một giải pháp tự động hóa CNTT hoặc điện toán đám mây phụ thuộc phần lớn vào các chính sách kinh doanh có thể được thực hiện bởi cơ sở hạ tầng thông qua các kiến trúc SDN.

Thông qua một so sánh chi tiết các thành phần kiến trúc quan trọng, hàng loạt blog này cho thấy cách ứng dụng cơ sở hạ tầng Cisco Centric (ACI) kiến trúc hỗ trợ một ngôn ngữ hơn-kinh doanh có liên quan chính sách ứng dụng, khả năng mở rộng hơn thông qua một hệ thống phân phối thực thi hơn là kiểm soát tập trung, và khả năng hiển thị mạng lưới lớn hơn giải pháp phần mềm lớp phủ thay thế hoặc thiết kế SDN truyền thống.

Trong lịch sử, bộ phận IT đã tìm ra tự động hóa cao hơn như phổ biến vũ khí thiết bị đã tăng tốc để vượt qua những thách thức của việc áp dụng các quy trình hướng dẫn cho nhiệm vụ quan trọng. Khoảng 20 năm trước, tự động hóa của máy tính để bàn và máy tính quản lý là một mệnh lệnh, và khoảng 10 năm trước đây máy chủ tự động hóa trở nên quan trọng như các ứng dụng di cư đến số lượng lớn các mô-đun x86 và hệ thống RISC dựa trên. Ngày nay, với việc củng cố các trung tâm dữ liệu, CNTT phải giải quyết không chỉ ứng dụng và phổ biến dữ liệu, nhưng cũng có sự xuất hiện của việc triển khai ảo hóa ứng dụng quy mô và điện toán đám mây lớn, đòi hỏi CNTT để tập trung vào điện toán đám mây và tự động hóa mạng.

Sự xuất hiện của SDN hứa hẹn một kỷ nguyên mới của Trung ương quản lý, các công cụ tự động hóa dựa trên phần mềm mà có thể thúc đẩy quản lý mạng, tối ưu hóa, và khắc phục hậu quả. Gartner đã xác định SDN là “một cách tiếp cận mới để thiết kế, xây dựng và điều hành mạng lưới tập trung vào việc cung cấp sự nhanh nhẹn kinh doanh trong khi giảm vốn và chi phí hoạt động “(. Nguồn: ” Kết thúc Lú lẫn về Software-Defined Mạng: Một phân loại tư duy “,  Gartner, tháng 3 năm 2013)

Hơn nữa, Gartner, trong một báo cáo đầu năm 2014 (” Mainstream tổ chức nên chuẩn bị cho SDN Bây giờ“, Gartner, tháng 3 năm 2014), lưu ý rằng” SDN là một cách căn bản mới của mạng và yêu cầu lãnh đạo cơ sở hạ tầng cao cấp để xem xét lại thực hành mạng truyền thống và mô hình. “Trong cùng một bản báo cáo này, Gartner đưa ra một so sánh ban đầu của các giải pháp SDN chính đang nổi lên, bao gồm VMware NSX, và Cisco ACI. Hiện đã có một số cuộc thảo luận liệu Cisco ACI là một giải pháp SDN hoặc một cái gì đó nhiều hơn, nhưng hầu hết đồng ý rằng, theo nghĩa rộng, mục tiêu tự động hóa CNTT của SDN và Cisco ACI là cơ bản giống nhau, và một số tính năng cơ bản kiến trúc, bao gồm một điều khiển trung tâm chính sách, thiết bị lập trình, và sử dụng mạng che phủ, dẫn đến một sự so sánh hữu ích.

Loạt blog này tập trung vào cách mà Cisco ACI mở rộng phương pháp SDN truyền thống với một mô hình chính sách ứng dụng trung tâm mới. Nó đặc biệt quan trọng so sánh các giao thức và các thành phần trong Cisco ACI với VMware NSX để hiển thị những lợi thế của Cisco ACI qua mạng che phủ phần mềm và những lợi thế của mô hình chính sách ứng dụng ACI hơn những gì đã được cung cấp bởi các giải pháp SDN trước. Nó cũng thảo luận về những giải pháp của Cisco có nghĩa là cho khách hàng, ngành công nghiệp, và cộng đồng SDN lớn hơn.

Yêu cầu đối với một giải pháp tự động hóa cơ sở hạ tầng Policy-Based

Các doanh nghiệp và IT muốn triển khai, quy mô, và tối ưu hóa các ứng dụng theo yêu cầu, chỉ trong vài phút, không tuần, để tăng tính linh hoạt kinh doanh và chi phí vận hành thấp hơn. SDN và các giải pháp liên quan đề xuất để thực hiện điều này thông qua phần mở rộng chương trình vào mạng, để CNTT và chính sách kinh doanh có thể lần đầu tiên được thực hiện trong phần mềm, và các phần mềm có thể tự động hóa các nhiệm vụ quản trị mạng, giảm nhu cầu hoạt động thủ công. Tự động hóa chương trình quản trị mạng cũng xuất hiện ban đầu là cách duy nhất để đạt được quy mô đám mây cấp, hỗ trợ hàng chục ngàn máy chủ và hàng triệu khối lượng công việc trong khi di chuyển chúng theo yêu cầu để tối ưu hóa sử dụng nguồn lực.

Mặc dù công nghệ lớp phủ SDN truyền thống và Cisco ACI gần đây có sự khác biệt quan trọng, cả hai quyết các yêu cầu kiến ​​trúc cơ bản để tự động hóa cơ sở hạ tầng CNTT dựa trên chính sách:

  • Tập trung cửa hàng chính sách và cơ sở hạ tầng điều khiển: Trong SDN và Cisco ACI, tính năng này thường được gọi là bộ điều khiển (Cisco Cơ sở hạ tầng điều khiển chính sách ứng dụng [APIC] cho Cisco ACI).
  • Lập trình, hoặc tự động, thiết bị mạng: Tất cả các thiết bị cơ sở hạ tầng, chẳng hạn như máy chủ và các nút mạng, phải có khả năng đáp ứng và thực hiện chính sách theo lệnh từ bộ điều khiển. Tính năng này có thể liên quan đến các đại lý chạy trên thiết bị, các API trong các thiết bị tự, hoặc móc để quản lý các thiết bị được thực hiện trong bộ điều khiển.
  • Điều khiển giao thức hướng Nam để giao tiếp với các thiết bị quản lý hoặc kiểm soát và giao tiếp thông tin chính sách: Ban đầu, OpenFlow giao thức được sử dụng trong kiến trúc SDN, và các nhà cung cấp phát hành thiết bị chuyển mạch OpenFlow-tuân thủ. Trong Cisco ACI, OpFlex là giao thức chính được sử dụng, mặc dù các cơ chế khác cho việc tích hợp các thiết bị vào mô hình chính sách Cisco ACI được hỗ trợ. Đối với các mạng overlay ảo, OpenFlow cũng đã được bổ sung với Open Database vSwitch (OVSDB) giao thức quản lý để kiểm soát các switch ảo.
  • Giao diện điều khiển hướng Bắc cho việc tích hợp các giải pháp tự động hóa cấp cao hơn trên đầu trang của các khuôn khổ chính sách và điều khiển, bao gồm công cụ tự động hóa quy trình làm việc và phân tích: điều khiển SDN hiện đại bao gồm các API hướng bắc cho phép sự tích hợp của OpenStack hoặc các công cụ điện toán đám mây tự động hóa nhà cung cấp cụ thể khác. Tài liệu này so sánh khả năng cho phép trong mô hình chính sách Cisco ACI cho các ngăn xếp dàn nhạc với những giải pháp lớp phủ ảo hiện có.

ACI sơ đồ lập trình

Với các thành phần kiến trúc trong tâm trí, trong các bài viết tiếp theo trong loạt bài này, chúng tôi sẽ xem xét sâu hơn vào kiến trúc và các giao thức Cisco ACI, đặc biệt OpFlex, và xem cách này cho phép chính sách ứng dụng, cũng như so sánh nó với NSX giao thức của VMware, OVSDB.

Hotline tư vấn miễn phí