Вы находитесь на странице: 1из 14

Сеть ЦОД – от «тормоза» к

«ускорителю» разработки и
внедрения приложений
Скороходов Александр
Системный инженер-консультант

askorokh@cisco.com

02/12/2021 © 2014 Cisco and/or its affiliates. All rights reserved.


Cеть и приложения
Два разных языка
Язык владельцев приложений Язык администраторов сети

• Структура уровней приложения,


• VLAN
связи и зависимости между ними
• IP адреса

?
• Требования безопасности
• Подсети
• Service Level Agreement
• МСЭ
• Производительность • Quality of Service
• Соответствие норм. треб. • Балансировщики
• Зависимость от расположения нагрузки
• ... • Access Lists
• ...
Политика
Связь требований приложений с инфраструктурой

Язык
Общая
приложений
политика Язык сети

• Уровни приложений
App UCS
• Производительность Network Service
Profile Profile
• SLA
• Доступность Язык вычислений
• Безопасность
• Нормативные
требования

Язык безопасности
Cisco ACI
новое поколение инфраструктуры ЦОД
Web App DB

Внешняя сеть QoS


QoS QoS QoS
QoS QoS
передачи
МСЭ,
МСЭ, LB
LB LB
LB ACL
ACL
данных

APIC
ACI фабрика
Application Policy
Программируемость, масштабируемость, открытость Infrastructure
Controller
Модель политик ACI
профиль приложения
Сетевой профиль приложения (ANP) представляет собой набор групп EPG и
политик, которые определяют правила взаимоотношений между группами
Сетевой Профиль Приложения

EPG A EPG B EPG C


Service A Service A Service C Service C Service D Service D

Service A Service A Service C Service C Service E Service E

Service B Service B Service C Service C

Service B Service B

Контракты Контракты

EPG – логическая группа конечных хостов (серверы, VM, контейнеры) представляющих


приложение или его компоненты, (в общем случае) не зависящая от сетевых атрибутов
Фабрика с поддержкой нескольких гипервизоров

Интеграция с физическим Сетевой


администратор
и виртуальным миром APIC

APIC
ACI фабрика
• Заказчик не ограничен в выборе
платформы виртуализации:
VMWare, Microsoft, OpenStack или
использовании
невиртуализированных серверов VLAN
VXLAN
VLAN
NVGRE*
VLAN
VXLAN
VLAN

• Возможность использования Администратор


нескольких VMM в одной группе приложения ESX
ESX Hyper-V
Hyper-V KVM
KVM

EPG
ФИЗИЧЕСКИЙ
• Интегрированный шлюз для СЕРВЕР
VLAN, VxLAN, NVGRE* сетей
• Интеграция с системами Управление
управления контейнерной гипервизором
виртуализацией
ACI: интеграция с сервисами 4 - 7 уровня
• Эластичность вставки сервиса:
Политика
физического или виртуального, от Cisco App Tier перенаправления
App Tier
A B
или сторонних разработчиков Web
Web
Web Web
Web
App
Server
Server Server
Server
сервер сервер
• APIC – центральная точка контроля сети и Администратор
Сервисная
приложения Сервисная
согласовании политик послед-ть
послед-ть
“Security
“Security 5”
5”
• Помощь в административном разделении
между уровнями приложения и сервиса:
Определение “Security 5”
механизм Device Package
…..

Серв.
• Автоматизация процесса

граф
begin
begin Stage
Stage 1
1 Stage
Stage N
N end
end

развертывания/свертывания сервиса
посредством программируемого

Сервисный
inst
inst inst
inst

профиль
Providers


интерфейса Администратор ……..
сервиса inst
inst inst
inst
• Применение сервиса вне зависимости от МСЭ Балансировка

места нахождения приложения


Cisco ACI – интеграция с NetScaler
NetScaler Device Package:
• Возможность конфигурировать NetScaler через
контроллер APIC (через GUI или API)
• Настройка политик на уровне приложений
• Включение Netscaler в «сервисный граф»
• Поддержка уведомлений о подключении серверов

Поддержка платформ:
• Все платформы Citrix NetScaler – MPX, SDX, VPX.
• Citrix NetScaler 1000V
• Все редакции– Standard, Enterprise, Platinum
Мониторинг приложения
Видимость на уровне приложения и его компонент
Триггерное Действия:
PetStore событие Не добавлять хосты или VM
ACI
ACI фабрика
фабрика предоставляет
предоставляет Событие Отключить хост гипервизора
аналитические
аналитические возможности
возможности Перебалансировать кластер

следующего
следующего поколения
поколения

Приложение,
Приложение, потребитель
потребитель (tenant)
(tenant) ии
инфраструктура:
инфраструктура:
•• Показатели PetStore Dev PetStore Prod PetStore QA
Показатели здоровья
здоровья (health
(health scores)
scores) • Leaf 1 и 2 • Leaf 2 и 3 • Leaf 3 и 4
• Spine 1 – 3 • Spine 1 – 2 • Spine 2 – 3
•• Задержка
Задержка • Atomic counters • Atomic counters • Atomic counters
•• Atomic
Atomic counters
counters
•• Потребление
Потребление ресурсов
ресурсов
APIC

Интеграция
Интеграция сс управлением
управлением нагрузкой
нагрузкой –– Физическая и
VXLAN виртуальная
первичное
первичное размещение
размещение ии миграция
миграция статистика для нагрузка
каждого узла
Динамика современных приложений и модель ИТ
Модель «бимодального IT» Gartner

Традиционные системы (“mode 1”) Системы Cloud Scale (“mode 2”)

Сделать «правильно» Сделать «быстро»


SCM ERP/Financial Client/ Server CRM Email
Гибкость
Online
Content
и «время
Gaming Mobile
до результата»
IoT eCommerce
Эффективность Фокус на задачах подразделений
Стабильность Эксперименты
Надёжность
Server
Single
Server Быстрое
Single
Application развитие приложений
Разделение ролей DevOps модель
Hypervisor

Поддержка текущего бизнеса Новые возможности


Many Many для бизнеса
Applications Servers

Заказчикам нужна поддержка обоих подходов


Внедрение традиционных приложений с Cisco ACI
На примере Microsoft Exchange
EPG
Outside

Сервисное
устройство SLB

EPG
CAS
EPG
AD

EPG
Mail_Box
Использование ACI в цикле разработки и внедрения
«Инфраструктура как код»
ACI

Te nant
“Te na nt1 ”
Клонирование
Клонирование
Te nant
“Te nant2 ”
Клонирование
Клонирование
Te nant
“Te na nt10 0 ”

Private Ne twork Private Ne twork Priva te Ne twork Priva te Ne twork Private Ne twork Private Ne twork
“Production “Pre Prod uc tion “Prod uc tion “Pre Prod uc tion “Production “Pre Production

1 0 .0.0 .2 54 /2 4 1 0 .0 .0 .25 4 /2 4 2 0 .0 .0 .2 5 4/2 4 1 0 .0 .0 .2 5 4/2 4 1 0 .0 .0 .2 5 4/2 4 2 0.0 .0 .2 5 4 /2 4 1 0 .0 .0 .25 4 /2 4 1 0.0 .0 .25 4 /2 4 2 0 .0 .0 .2 5 4/2 4
2 0 .0.0 .2 54 /2 4 2 0 .0 .0 .2 5 4/2 4 2 0 .0 .0 .25 4 /2 4
BD1 BD2 BD3 BD1 BD2 BD3 BD1 BD2 BD3
No f o oding No f ood ing No f ood ing No f ood ing No f ood ing No f ood ing No f ood ing No f ood ing No f ood ing
e tc … e tc … e tc … e tc … e tc … e tc … e tc … e tc … e tc …


Prod - We b Prod- App Pre Prod- We b Pre Prod- App Prod - We b Prod- App Pre Prod- We b Pre Prod - App Prod- We b Prod - App Pre Prod- We b Pre Prod- App

Модификация
Продуктив Продуктив Продуктив
Разработка и Разработка и Разработка и
тестирование тестирование тестирование
Преимущества Cisco ACI для разработчиков
и администраторов приложений
• Описание логики приложения в терминах приложения, а не
сети
• Нет потребности в «переводе на сетевой язык»
• Переносимость политик между ЦОД
• Возможность расширения, миграции P2V и т.д.
• Поддержка полностью или частично виртуализированных
приложений, физических серверов, контейнеров
• Корпоративные приложения
• Web-сервисы
• Big Data
• Интеграция с балансировщиками нагрузки
• Физические и виртуальные
• Интеграция в DevOps процессы
• Программный API
• Декларативная модель управления
• Мониторинг
APIC
• Сетевое «здоровье» конкретного приложения
• Точный учёт трафика каждого из компонентов
Спасибо! Вопросы?

Заинтересовались?
Обращайтесь на aci-russia@cisco.com
Скороходов Александр
Phone: +7(495)789-8615
E-mail: askorokh@cisco.com

CiscoRu Cisco CiscoRussia


02/12/2021 © 2014 Cisco and/or its affiliates. All rights reserved.