Lợi ích của một ngôn ngữ ứng dụng chính sách trong Cisco ACI: Phần 2 – Các OpFlex Nghị định thư

Ngày 22/10/2014 đăng bởi seo3.vdo@gmail.com

[Chú ý: Đây là lần thứ hai trong một loạt bốn phần trên giao thức OpFlex trong Cisco ACI, làm thế nào nó cho phép một mô hình chính sách ứng dụng trung tâm, và tại sao các giao thức SDN khác thì không.  Phần 1 | Phần 3 | Phần 4 ]

Sau ngày từ phần đầu tiên của loạt bài của chúng tôi, bài viết trên https://maychuvietnam.com.vn/  này có một cái nhìn sâu hơn về một số các thành phần kiến trúc của Cisco ACI và giải pháp VMware NSX phần mềm lớp phủ để định lượng các lợi thế của các chính sách ứng dụng trung tâm của Cisco và chứng minh cách kiến trúc hỗ trợ lớn hơn quy mô và tự động hóa CNTT mạnh mẽ hơn.

Như đã đề ra trong các yêu cầu được liệt kê trong phần trước, Cisco ACI là một kiến trúc mở bao gồm bộ điều khiển chính sách và kho lưu trữ chính sách ( Cisco APIC ), các nút cơ sở hạ tầng (thiết bị mạng, thiết bị chuyển mạch ảo, dịch vụ mạng, vv) dưới sự kiểm soát Cisco APIC , và một giao thức truyền thông giữa Cisco APIC và cơ sở hạ tầng. Đối với Cisco ACI, giao thức đó là OpFlex .

OpFlex được thiết kế với mô hình chính sách và Cisco ACI đám mây tự động hóa các mục tiêu trong tâm trí, bao gồm cả tính năng quan trọng khác SDN giao thức không thể cung cấp. OpFlex hỗ trợ cách tiếp cận của Cisco ACI tách các chính sách ứng dụng từ mạng lưới và cơ sở hạ tầng, nhưng không phải là máy bay kiểm soát bản thân. Cách tiếp cận này cung cấp sự tập trung mong muốn của chính sách quản lý, cho phép tự động hóa của toàn bộ cơ sở hạ tầng mà không hạn chế khả năng mở rộng thông qua một điểm kiểm soát tập trung hoặc tạo ra một điểm duy nhất của thất bại thảm khốc. Thông qua Cisco ACI và OpFlex, các công cụ kiểm soát được phân phối, chủ yếu ở với các nút cơ sở hạ tầng thực thi các chính sách.

Thiết kế này làm cho cảm giác khi bạn xem xét rằng những cách mà các thiết bị được cấu hình và chính sách được thực thi trong các nút mạng khác nhau đáng kể giữa các nhà cung cấp và các mô hình. Những chi tiết này sẽ giới thiệu phức tạp thành các mô hình chính sách Cisco ACI hoặc dẫn đến chính sách mà không tận dụng đầy đủ tính năng của từng thiết bị. Kết quả có thể sẽ là một hệ thống độc quyền với các thiết bị kiểm soát theo mô hình một số lượng nhỏ các loại thiết bị hoặc các sản phẩm một nhà cung cấp duy nhất.

OpFlex, ngược lại, sử dụng báo cáo chính sách định hướng ứng dụng cao cấp được gửi đến các nút mạng, và nó phụ thuộc vào các thiết bị để xác định làm thế nào để thực hiện chính sách. Sau khi cấu hình thiết bị được hoàn thành, chẳng hạn như cấu hình của một bộ điều khiển phân phối ứng dụng (ADC) để hỗ trợ một dịch vụ cụ thể hoặc cấu hình của một bức tường lửa với các chính sách phù hợp giữa hai tầng (máy ảo) của một ứng dụng, thông tin liên lạc giữa Cisco APIC và cơ sở hạ tầng có thể chỉ cần áp dụng trong trường hợp cập nhật chính sách hoặc các kịch bản lỗi.

OpFlex cũng là một giao thức truyền thông hai chiều. Ngoài việc thông tin liên lạc trong các hình thức của các lệnh từ bộ điều khiển cho các thiết bị quản lý, nhà nước hữu ích, hiệu suất, và các số liệu sức khỏe có thể được gửi từ nút mạng hoặc là Cisco APIC hoặc một công cụ phân tích bên ngoài (còn gọi là quan sát viên trong các đặc điểm kỹ thuật OpFlex) . Trong Cisco ACI, khả năng này được tích hợp vào khả năng hiển thị 360 độ trên mạng cơ sở hạ tầng vật lý và ảo và các báo cáo của các điểm y tế trên cơ sở ứng dụng bởi ứng dụng.

Đối với một sự hiểu biết đầy đủ hơn về các giao thức OpFlex, vui lòng tham khảo sách trắng này .

Hãy so sánh các mô hình Cisco ACI kiến trúc VMware NSX, trong đó sử dụng OpenFlow như các giao thức truyền thông để mở các switch ảo (OVS) , cùng với các OVSDB giao thức quản lý. OVS là rất quan trọng để chuyển tiếp lưu lượng truy cập giữa các máy ảo trong môi trường VMware NSX, và nó được mở để mở rộng chương trình thông qua OVSDB. Trường hợp OVS sau đó có thể được quản lý từ một bộ điều khiển SDN hỗ trợ cả giao thức OpenFlow và OVSDB.

Theo giao thức đặc điểm kỹ thuật quản lý OVSDB , giao thức được sử dụng để thực hiện quản lý và cấu hình hoạt động trên dụ OVS, và các hoạt động như vậy xảy ra “trong khoảng thời gian tương đối dài” (lấy có nghĩa là không thường xuyên). OVSDB không thực hiện quản lý đối với các luồng dữ liệu cá nhân, để lại những người thay vì để OpenFlow.

Hình: OVSDB giao thức quản lý và OpenFlow Kết hợp để hỗ trợ Virtual Switch điều khiển

OVSDB

Thiết kế này sẽ trả về một số những so sánh rõ ràng để OpFlex và các mô hình chính sách Cisco ACI. Các giao thức quản lý OVSDB và OpFlex đều được sử dụng để giao tiếp từ một bộ điều khiển chính sách tập trung cho các nút mạng cá nhân, và cả hai đều được sử dụng chủ yếu để cấu hình thiết bị, tạo ra kết nối, vv, và không phải để quản lý các ứng dụng cá nhân hoặc lưu lượng giao thông.

Nhưng trong khi OpFlex và Cisco ACI dựa trên các thiết bị cá nhân để thực hiện các chính sách dựa trên khả năng của thiết bị, cho dù đó là một chuyển đổi, ADC, hoặc tường lửa, VMware NSX và OVSDB yêu cầu lệnh quản lý liên tục từ bộ điều khiển đến thiết bị thông qua OpenFlow . Như đã đề cập trước đó, yêu cầu này có thể nghiêm trọng cản trở khả năng mở rộng, và toàn bộ mạng có thể thất bại nếu bộ điều khiển và quản lý cụm thất bại. Thiết kế bộ điều khiển cũng trở nên phức tạp hơn bởi vì bộ điều khiển phải quản lý rất nhiều ở mức độ thấp device- và các hoạt động dòng chảy cụ thể. Và bởi vì OVSDB được dựa trên kiến ​​trúc OVS, mỗi thiết bị phải có cơ bản đặc điểm giống nhau hoặc giao diện nội bộ như một switch ảo, loại bỏ khả năng của VMware NSX áp dụng chính sách đến các lớp học khác của thiết bị.

Trong một diễn đàn từ tháng Sáu, năm 2014, Ivan Pepelnjak chỉ ra một số hạn chế của OpenFlow để quản lý các mạng ảo lớp phủ theo cách này (” OpenFlow là công cụ tốt nhất cho các mạng ảo Overlay? “)

Rõ ràng là OpFlex và các mô hình chính sách Cisco ACI cung cấp linh hoạt hơn, khả năng phục hồi cao hơn, và khả năng điện toán đám mây và ứng dụng chính sách tự động hóa nhiều mạnh mẽ hơn trên một phạm vi rộng lớn hơn của cơ sở hạ tầng mạng lưới hơn so với phương pháp tiếp cận mạng che phủ được sử dụng bởi VMware NSX.

Trong phần tiếp theo của loạt bài bốn phần này, chúng ta sẽ có một cái nhìn sâu hơn về chính sách ứng dụng ACI được xây dựng trên đầu trang của OpFlex, và một số trong những lợi ích của phương pháp ứng dụng trung tâm này.

Tags: APIC , ứng dụng Centric , chính sách ứng dụng , Cisco ACI , OpenFlow , OpFlex , ovsdb , SDN