Александр Скороходов:

Сетевая архитектура для ЦОД и облаков

Александр Скороходов, Cisco

Прошло больше пяти лет, с тех пор как Cisco выпустила на рынок сетевую архитектуру для ЦОД Application Centric Infrastructure (ACI). На современном ИТ-рынке это довольно большой срок, позволяющий нам говорить о подведении промежуточных итогов и задумываться о планах на будущее. В этой статье мы расскажем о том, что сейчас представляет собой Cisco ACI, в чем ее достоинства и каковы ключевые направления развития.

Что такое Cisco ACI? Если попытаться ответить на этот вопрос одним предложением, то Cisco ACI – это эффективная сетевая инфраструктура с центральной точкой декларативного управления, мониторинга и автоматизации, обеспечивающая связность, применение политик безопасности и микросегментацию для невиртуализированных серверов, виртуальных машин и контейнерных сред. А теперь постараемся разобраться в том, что означает столь громкое заявление и на какие реальные возможности ACI оно опирается.

Строительные блоки системы

Во-первых, ACI – это сетевая инфраструктура, построенная на основе современных принципов: надежная, производительная, с невысокой ценой за порт. Базовой топологией, так сказать, строительным блоком для ACI является двухуровневая сеть Клоза, состоящая из коммутаторов уровня Leaf (буквально –  лист), через которые осуществляются все внешние подключения (включая серверы, сервисные устройства и внешние сети), и коммутаторов уровня Spine (позвоночник), главной функцией которых является связь коммутаторов Leaf между собой.

Главным достоинством такой архитектуры является возможность легко наращивать производительность и отказоустойчивость путем добавления коммутаторов Spine-уровня и независимо от этого наращивать портовую емкость путем добавления коммутаторов Leaf. Кроме того, меньшее число уровней означает меньшее число промежуточных портов и коммутаторов и тем самым меньшую стоимость решения при заданных требованиях. При необходимости несколько таких двухуровневых сетей может быть объединено в общую модульную ACI-фабрику как в рамках одного крупного ЦОД, так и для связи нескольких ЦОД. Применяемое в составе ACI-фабрики оборудование дает возможность использовать скорости от 1 до 400 Гбит/с, закрывая весь диапазон потребностей по производительности.

Поскольку в сетях Spine-Leaf передача данных происходит по многим альтернативным путям, использование протокола Spanning Tree, многие годы являвшегося одним из основных источников отказов в локальных сетях, просто неприемлемо. Вместо этого в ACI в качестве опорного транспорта используется маршрутизация протокола IP, а весь продуктивный трафик, как на втором, так и на третьем уровне модели OSI (модель Open Systems Interconnection), передается через опорную IP-сеть с использованием туннельных заголовков на основе технологии Virtual Extensible LAN (VXLAN), которые обеспечивают транспорт и сегментацию для L2 и L3, а также передачу дополнительной информации, необходимой для применения политик безопасности, о чем мы поговорим ниже.

Управление сетью

В отличие от большинства традиционных сетей все управление в сети ACI осуществляется не на уровне конкретных сетевых коммутаторов, которых в крупном ЦОД могут быть многие сотни, а с использованием центральной точки в виде контроллера APIC (Application Policy Infrastructure Controller), точнее кластера контроллеров, что позволяет обеспечить и отказоустойчивость, и масштабируемость. Важно отметить, что возможность центрального управления появляется не после первоначальной настройки сети, как это часто бывает в традиционных архитектурах, а с самого начала – сам процесс запуска ACI-фабрики происходит с использованием контроллера, так что единственное, для чего нужно физически прикоснуться к коммутаторам, – это их физическое размещение в стойках и подключение к ним сетевых соединений.

Продолжение читайте http://www.connect-wit.ru/setevaya-arhitektura-dlya-tsod-i-oblakov.html








 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика