logo-pitlabs-white cisco

Kolejna edycja już wkrótce

shutterstock_1303018852 1

Wszechobecna transformacja cyfrowa wprowadza do naszego życia coraz więcej zmian. Nie tylko w sferze prywatnej, ale też biznesowej. Ilość przetwarzanych informacji rośnie lawinowo. Powstają niezliczone ilości nowych usług i aplikacji. Współczesne działy IT muszą dostosowywać się do nowych, dynamicznie zmieniających się wyzwań biznesowych. Należą do nich między innymi:

  • Nieustanna adaptacja rozwiązań do szybko zmieniających się warunków rynkowych
  • Tworzenie przewagi konkurencyjnej poprzez dostarczanie nowych, innowacyjnych usług
  • Ciągłość świadczenia usług i ich optymalizacji
  • Wysoka presja na kontrolę kosztów
  • Bezpieczeństwo bez kompromisów, począwszy od użytkownika do aplikacji
  • Spełnianie coraz to nowych wymogów narzucanych przez rozmaitych regulatorów

Jest to szczególnie widoczne w obszarze Data Center, gdzie analizowana jest i przetwarzana ogromna ilość danych. Klasyczne rozwiązania sieciowe przestają być wystarczające do zapewnienia elastyczności
i skalowalności. Na szczęście, z pomocą przychodzi nam Software Defined Network.

shutterstock_425737954 1
Zobacz więcej >

Wstęp do SDN od Cisco (Cisco ACI)

SDN jest kierunkiem, w którym Klienci zaczynają coraz chętniej podążać. Ogólna koncepcja sprowadza się do centralizacji zarządzania, konfiguracji i monitorowania środowiska. SDN umożliwia szybsze powoływanie nowych usług, zarówno testowych jak i produkcyjnych, obejmujących nie tylko część aplikacyjną, ale również komponenty wirtualizacji, mikroserwisy oraz segmenty sieciowe.

Dodatkowo, dzięki zastosowaniu wspólnych, otwartych protokołów oraz możliwości definiowania elastycznego przepływu danych, architektura SDN pozwala na kierowanie strumieni nie tylko pomiędzy systemami i aplikacjami, ale również przekierowywanie ich na segmenty usługowe, takie jak firewall czy load-balancer.

Niekwestionowanym liderem SDN jest Firma Cisco. Produktem, który to realizuje jest Cisco ACI (Application Centric Infrastructure)

wstep

Perypetie administratora Zenka i Biznesu

Odcinek 1: „Zenek czy Biznes. Kto ma rację?”

Perypetie administratora Zenka i Biznesu

Odcinek 2: „Cisco ACI – przyjaciel organizacji”

Najważniejsze funkcje

funkcje
box1b
box1

Zarządzanie

  • Zcentralizowane zarządzanie oraz monitoring
  • Szczegółowa telemetria na wszystkich poziomach fizycznych i logicznych
  • W pełni funkcjonalny emulator APIC wraz z wirtualną infrastrukturą, pozwalający na testowanie elementów konfiguracyjnych oraz integracyjnych
box2b
box2

Architektura

  • Wysokowydajna, skalowalna i bezpętlowa architektura
  • Możliwość separacji ruchu dla różnych segmentów logicznych (od multitenancy do mikrosegmentacji)
  • Unifikacja transportu przez sieć szkieletową za pomocą VXLAN
  • Podejście deklaratywne do budowania polityk aplikacji (polityki rozumiane są przez urządzenia, nie trzeba wydawać im atomowych poleceń)
box3b
box3

Współpraca z aplikacjami

  • Wysoka elastyczność w definiowaniu przepływu danych pomiędzy systemami i aplikacjami z możliwością przekierowania ruchu do segmentów usługowych (service chaining) w obrębie jednej usługi.
  • Wysokie bezpieczeństwo (mikrosegmentacja) dla wdrażanych aplikacji, już na poziomie samej logiki profili aplikacyjnych (zasoby przypisane do jednej grupy nie mogą komunikować się z inną grupą bez zdefiniowania kontraktu)
box4b
box4

Integracja

  • Integracja z segmentami usługowymi L4-L7
  • Integracja ze środowiskami wirtualizacji, technologią kontenerów oraz serwerami bare-metal
  • Otwartość komunikacji dzięki zastosowaniu protokołu OpFlex oraz REST API
  • Łatwe definiowanie punktów wyjścia z sieci, poprzez integrację z zewnętrznymi segmentami L2 i L3
  • Integracja polityk bezpieczeństwa z innymi elementami infrastruktury, takimi jak Software Defined Acces (SDA) oraz Software Defined WAN (SD-WAN)
  • Możliwość uruchomienia wirtualnych kontrolerów w środowiskach chmury publicznej

Czy Twoja organizacja potrzebuje SDN?

Na jakie kwestie warto zwrócić uwagę?

Na te pytania pomagamy odpowiedzieć w przygotowanym przez nas dokumencie
„SDN w Twojej sieci – kiedy warto?”

Jak to działa?

jakdziala

Cisco ACI jest rozwiązaniem gotowym, „z pudełka”, spełniającym oczekiwania administracyjne i operacyjne działów IT. Łączy on ze sobą komponenty programowe (kontroler APIC) oraz sprzętowe (przełączniki Nexus 9000). Urządzenia sieciowe są w pełni zintegrowane z kontrolerem, a nie są tylko warstwą transportową
dla sieci nakładkowej.

Daje to pełną „widzialność” i rozumienie tego, co jest przesyłane. Integracja ta pozwala również monitorować wszystkie elementy, nie tylko na poziomie fizycznego portu, ale też w ramach wdrażanej usługi jako całości (mapowanie architektury aplikacji na wymagania przepływu danych w sieci fizycznej, wirtualnej oraz nakładkowej).

Pomimo tego, że klasyczne rozwiązania SDN wprowadzają dużo ułatwień, to poziom skomplikowania
w nich elementów „sieci” wciąż pozostaje duży. Produkt Cisco ACI, dzięki zastosowaniu profili aplikacji
nie tylko ułatwia implementację, ale również wchodzi na inny poziom abstrakcji, zrozumiały dla zespołów programistów, administratorów sieciowych, inżynierów utrzymania oraz działów bezpieczeństwa.

Cisco ACI umożliwia automatyzację, która przyspiesza wdrażanie infrastruktury, upraszcza zarządzanie, ułatwia przenoszenie elementów aplikacji w ramach wielu ośrodków i chmur. Radykalnie to upraszcza, optymalizuje i przyspiesza cykl życia wdrażania aplikacji.

Dzięki Cisco ACI klienci mogą maksymalizować korzyści biznesowe i wdrażać elementy aplikacji w dowolnej lokalizacji, małej i dużej, lokalnie i zdalnie, w chmurach prywatnych i publicznych, satelitarnych centrach danych i na krawędziach telekomunikacyjnych obsługujących 5G.

Architektura Cisco ACI

architektura

IP Fabric to architektura sieciowa, która powoli staje się standardem. Pozwala ona budować niezawodne, wydajne oraz skalowalne sieci w Data Center. Wyróżniamy w niej dwie warstwy urządzeń: LEAF i SPINE. Do warstwy LEAF podłączane są urządzenia końcowe, takie jak: serwery, routery, firewalle, load-balancery, itp.
Są to najczęściej przełączniki typu ToR (Top of Rack), posiadające 48 portów 10/25Gbps typu downlink
(do urządzeń końcowych) oraz do 6 portów 40/100Gbps typu uplink (komunikacja ze SPINE). Każde urządzenie LEAF podłączone jest do każdego urządzenia SPINE, tworząc w pełni redundantną i wydajną architekturę. Warstwa SPINE dedykowana jest do zapewnienia szybkiego, deterministycznego transportu pomiędzy urządzeniami LEAF. Oparta jest głównie o urządzenia wyposażone w porty 40/100/400Gbps.

Architektura SPINE-LEAF zbudowana jest w modelu scale-out, co oznacza, że można dokładać kolejne urządzenia SPINE i LEAF bez konieczności zmiany technologicznej architektury. Struktura taka jest nieblokowalna, co oznacza, że nie występują w niej połączenia logicznie nieaktywne (jak np. w przypadku Spanning-Tree).
Każde połączenie i każdy przełącznik biorą aktywny udział w przesyłaniu danych.

Urządzenia SPINE i LEAF, połączone są ze sobą szybkimi łączami 40/100/400Gbps, tworząc sieć podkładową
(ang. underlay), w której podstawowym mechanizmem weryfikacji osiągalności oraz definiowania ścieżek komunikacji są protokołu warstwy trzeciej (IS-IS, BGP). Na sieci podkładowej tworzone są sieci wirtualne sieci nakładkowe (ang. overlay), z wykorzystaniem separacji opartej o VXLAN (tunele VTEP, ang. Virtual Tunnel
End Point).

Group 16
Z podstawowych założeń struktury SPINE-LEAF wynikają jej zalety:
  • Łatwa skalowalność, poprzez dodawanie kolejnych przełączników liniowo
  • Olbrzymia wydajność (możliwość uzyskania braku nadsubskrypcji pasma)
  • Wysoka dostępność usług transportowych dzięki zastosowaniu protokołów L3
  • Mechanizmy separacji usług transportowych i definicji wielu niezależnych sieci nakładkowych
Praktyczną implementacją SDN i IP Fabric jest rozwiązanie Cisco Application Centric Infrastructure (ACI)

Elementy systemu

elementy1
Kontroler APIC

Sercem systemu Cisco ACI jest klaster kontrolerów APIC. Jest to zestaw trzech (minimum) serwerów Cisco UCS, podłączonych do przełączników LEAF
za pomocą interfejsów 10Gb lub 25Gb. Dostęp do kontrolera realizowany jest za pomocą interfejsu graficznego lub za pomocą REST API.

  • Definiowanie zasad komunikacji sieciowej, zorientowanych na aplikacje
  • Inwentaryzacja i konfiguracja elementów fizycznych
  • Monitorowanie aplikacji i topologii oraz wspomaganie przy rozwiązywaniu problemów
  • Zarządzanie oprogramowaniem przełączników SPINE i LEAF
  • Ocena kondycji krytycznych obiektów (fizycznych i logicznych)
  • Integracja z innymi elementami sieci
    • Usługi L4-L7
    • VMware vCenter i vRealize
    • Microsoft System Center Virtual Machine Manager (SCVMM)
    • Open vSwitch (OVS) i OpenStack
    • Kubernetes
Przełączniki cisco Nexus 9000

Architektura Cisco ACI bazuje na przełącznikach 
Cisco Nexus 9000, połączonych w strukturę SPINE-LEAF. Przełączniki SPINE służą tylko do łączenia przełączników LEAF.
Urządzenia końcowe (serwery, macierze, rutery) oraz stara architektura sieciowa (przełączniki ToR) podłączane są do przełączników LEAF. Zastosowanie wysokowydajnych przełączników, wyposażonych w dedykowane procesory ASIC, pozwala na zapewnienie jednolitej konfiguracji, transmisji line-rate oraz pełnej widzialności (telemetria).
Wszystkie urządzenia posiadają redundantne zasilacze (hot-swap) oraz wentylatory (hot-swap).

Przełączniki serii Cisco Nexus 9000 są rodziną bardzo wydajnych i skalowalnych przełączników, pozycjonowanych do rozwiązań Data Center. Ilość dostępnych modeli, wyposażonych w interfejsy od 1Gb do 400Gb, pozwala na implementację dopasowaną do każdego biznesu. Przełączniki te mogą pracować pod kontrolą klasycznego oprogramowania NXOS lub być częścią struktury ACI. Ta dwufunkcyjna cecha zapewnia klientom ochronę inwestycji i łatwość migracji do Cisco ACI

Ze względu na wymaganą jednolitość konfiguracji oraz dostarczane usługi sprzętowe (ASIC) infrastruktura szkieletowa CLOS w ACI nie wspiera innych urządzeń niż Cisco Nexus 9000. Niemniej jednak, migracja starej, klasycznej infrastruktury jest płynna z zachowaniem funkcjonalności SDN (automatyzacja i zarządzania usługami). Dodatkowo, w ramach oferowanego rozwiązania uwzględniono licencje na przełącznikach Nexus, obejmujące zarówno współpracę z ACI jak
i dające pełną funkcjonalność klasycznego oprogramowania NX-OS. Pozwoli to na elastyczne wykorzystanie urządzeń LEAF w przypadku konieczności zmiany architektury SDN w przyszłości.

Od czego zacząć?

Group 13

Do webinaru pozostało

Pierwsza edycja webinaru już się odbyła

Kolejna już wkrótce

Zapraszamy na webinar:
„Software Defined Network – czas na zmiany..”

Podczas 35-minutowego spotkania opowiemy o nowym podejściu do sieci komputerowych
oraz poruszymy kwestie takie jak:

Frame

AGENDA

  • Wyzwania przed jakimi stają działy sieci komputerowych
  • Czym jest SDN od Cisco i jakie niesie korzyści dla IT i biznesu
  • Architekturę SDN i jak działa Cisco ACI
  • Do kogo jest skierowane te rozwiązanie
  • Jak rozpocząć wdrożenie SDN do Państwa organizacji

Na zakończenie webinaru ogłosimy konkurs związany z omawianą tematyką Cisco ACI, dzięki któremu za najszybsze odpowiedzi rozdamy nagrody.

 

Kolejna edycja już wkrótce

shutterstock_1682713504 1

Kontakt

Zostaw swoje dane, skontaktujemy się z Tobą

Aby uzyskać więcej informacji na temat rozwiązania Cisco ACI lub innych zapraszamy do pozostawienia kontaktu. Nasz przedstawiciel odezwie się do Państwa w krótkim czasie.

Jeżeli jesteście Państwo zainteresowani uzyskaniem dokumentu „SDN w Twojej sieci – kiedy warto?” – zachęcamy również do zaznaczenia tego. Po otrzymaniu zgłoszenia wyślemy go do niezwłocznie do Państwa na podany firmowy adres mailowy.

Zapraszamy do kontaktu!

  • * - pozycja obowiązkowa