思科ACI介紹 - 資料中心以應用為中心的軟體定義網路
(Cisco Application Centric Infrastructure: Use ACI as a Technology-Based Catalyst for IT Transformation)
伺服器虛擬化技術,如VMware,Hyper-V甚至 Linux KVM,以及最新的 Container 容器虛擬技術,對企業 MIS 人員,已不陌生,甚至已駕輕就熟,早已是建置環境及每日維運管理的一部分,伺服器虛擬化後,其中一個最方便的優點,就是伺服器管理人員不但可以隨時產生虛擬機以應付突發的測試及服務需求,而且可依任務需要讓虛擬機隨時在不同的實體宿主主機間移動,相較於以往要準備實體主機或更換及搬移主機時,從取得合適的實體主機到做繁複的備援及還原,等軟體安裝及資料抄寫動作,採用伺服器虛擬化要容易輕鬆有效率的多,重點是服務中斷停機的時間,大為縮短。這些好處,伺服器管理人員也已經常使用,完全不陌生 。 |
虛擬機產生及漂移輕鬆方便,但要能對外提供服務,網路還是得通才行 : |
虛擬機產生,設定,安裝,甚至在不同宿主主機間漂移,只是讓虛擬機本身的安裝設定完成,若沒有開通網路,此虛擬機也只能被困在其宿主主機內,完全無法對外提供服務,因此伺服器管理人員必須先通知網路規劃管理人員,在適當的時間把滿足此虛擬機網路要求的網路設定開通,此虛擬機才能對外提供服務。問題是,管應用服務虛擬機的人不懂網路,管網路的不瞭解其應用服務的網路需求究竟為何,因此彼此配合時,依然不會很順暢,虛擬機管理人員抱怨網路開通太慢,甚至開錯,網管人員則是抱怨應用服務伺服器管理人員,無法一次清楚描述其網路要求,及準備時間不夠,甚至網路要做更多調整才能做端到端一整路的配合,結果就是服務上線時間被拖延。 |
隨著伺服器對網路的動態需求與日俱增,過去採用傳統技術的資料中心網路架構,功能及使用機動性與彈性,已跟不上現代虛擬化資料中心強調快速的動態彈性佈署與資安網路要求,因此 Cisco 推出了ACI (Application Centric Infrastructure) 的 SDN 軟體定義網路的全新網路架構與技術,讓應用服務與網路彼此更緊密的結合,實現服務在那裡,網路服務隨時跟著移動開通到那裡,讓網路應用服務真的與網路無縫接軌。 |
Cisco ACI 解決方案的組成包含下列元件 : |
Cisco Application Policy Infrastructure Controller (APIC) : Cisco APIC 是整個 ACI 網路架構的管理中樞,Cisco APIC 除了自己的 CLI 指令行,GUI 圖形管理介面外,還提供了XML,JSON …等北向Northbound 的API 管理介面,讓客戶可以依其資料中心應用需求,寫程式用軟體自動控制方式來與 APIC 溝通,以監控整個 ACI 的網路服務行為。 |
Application Network Profiles : 應用網絡設定檔 (Application Network Profiles) 是把應用服務相關屬性,網路連結要求,順序,群組版樣化,以靈活方便選擇套用,簡化設定,及能快速佈署。ACI 管理員在 APIC 控制器上進行應用網絡設定檔的編程設定,實際設定檔是由 APIC 控制器派送至各 ACI Fabric 網絡節點設備。 |
Cisco ACI Fabric : 這是思科ACI 解決方案中根據應用網絡設定檔的設定實際進行封包網路服務的節點設備,設備型號是 Nexus 9000系列。設備依佈署適當要求,有機箱模組插卡與固定端口樣式兩大類可供選擇,提供的網路連接端口則涵蓋 1G/10G/40Gbps 及未來 100Gbps 各種頻寬連接應用場景的要求。 |
資訊安全在IT 尤其是資料中心向來是非常重要的議題與要求,在現代虛擬化及多租用戶的資料中心裡,不同租用戶的應用服務是最重要的資產,各應用服務虛擬機本身的資安保護,及彼此間資料存取的管控及有效隔離,都是不能妥協的基本要求,並且更大的挑戰是,應用服務的虛擬機可能因應用流量增加而隨時必須動態增加虛擬機數量,虛擬機也可能因需要更多運算資源而立刻漂移至另一台實體宿主主機,這些變化都是即時的,因此相伴隨的網路資安存取管控,頻寬管控,QoS 管控,也必須能立刻因應跟隨虛擬機的腳步不管是數量的增加/減少,或位置的漂移,於是有所謂的 Microsegmentation 的技術,Cisco ACI 採用 End Point Group (EPG),Bandwidth Contract (頻寬合約) …等物件化管理與設定,讓管理員可以依各應用群組的資安存取關聯性及網路頻寬服務要求,做成以應用政策為導向網路管控自動化跟隨執行的使用效果,因此網管人員再也不用擔心要一直窮於應付虛擬機各種層出不窮使用情境變化,不斷更改調整設定,甚至可將網路應用政策與伺服器有關的物件設定,交由應用伺服器管理人員,自行做變更管理,讓整個網路與應用真的融合共同運作,讓應用服務變更與佈署更及時有效。
|
這股虛擬化浪潮已襲捲整個 IT 產業,對資料中心的運作架構,服務品質及維運管理等需求也產生革命性的要求與變化,Cisco 一直是網路先進技術的先驅,Cisco 累積了過去多年成功的網路專業經驗,結合虛擬化應用服務的運作特性與要求,推出了能與傳統技術相容,且能帶領客戶走進未來的 ACI 以應用為中心的軟體定義網路解決方案,相信必能滿足新世代虛擬化雲端化資料中心的高品質網路服務的要求。
|
|
