Инфраструктура Cisco ACI
Как заявила корпорация Cisco, она начинает трансформацию информационных технологий с помощью инфраструктуры, ориентированной на приложения (Application Centric Infrastructure, ACI), новых профессиональных услуг и открытой экосистемы партнеров. Появление инфраструктуры ACI означает, что Cisco предлагает заказчикам решение для ЦОД и облаков с полной прозрачностью и интегрированностью управления как физическими, так и виртуальными сетевыми ИТ-ресурсами на основе требований, предъявляемых приложениями.
Анонсируя инфраструктуру ACI, председатель совета директоров и CEO Cisco Джон Чемберс подчеркнул, что ИТ ныне обязаны быстро адаптироваться к требованиям экономики приложений. Приложения стали важной движущей силой бизнеса; их бесперебойное функционирование и высокая производительность определяют возможности ИТ-директоров в таких областях, как доставка новых продуктов и услуг, управление рисками и борьба с угрозами ИБ, предоставление сотрудникам необходимых инструментов и полномочий, рост производительности труда.
ИТ-специалисты работают в отдельных, не связанных друг с другом подразделениях. Такой подход неэффективен, так как технологии не поддерживают архитектурную модель, основанную на совместном использовании ресурсов и данных. Из-за этого пользователи не имеют единой картины всех установленных аппаратных и программных компонентов, влияющих на производительность приложений, что усложняет управление конфигурацией ИТ-компонентов, их диагностику и изменения.
ИТ-директора хотели бы сломать барьеры, разделяющие изолированные подразделения, и унифицировать все ИТ-компоненты (сетевые ресурсы, системы хранения, вычислительные системы, сетевые сервисы, приложения, средства инфобезопасности), чтобы управлять ими как единой динамичной сущностью. Именно эту задачу решает инфраструктура ACI. Эта инфраструктура предполагает инновации в области ПО, аппаратных ресурсов, систем и интегральных схем (ASIC), а также динамичную модель сетевых политик, учитывающих требования приложений, которая построена вокруг открытых интерфейсов API. В результате сроки внедрения приложений сокращаются с нескольких месяцев до минут. Инфраструктура ACI добивается этого с помощью унификации физических и виртуальных сетей, прозрачной демонстрации состояния информационной безопасности и соблюдения нормативных требований в реальном времени на уровне систем, пользователей и приложений. Инновации Cisco ACI в области систем коммутации для ЦОД позволяют сетям быстро реагировать на запросы групп разработки приложений и снижать совокупную стоимость владения на величину до 75% по сравнению с коммерческими аппаратными коммутаторами и чисто программными решениями для виртуализации сетей.
В состав инфраструктуры ACI входят контроллер APIC (Application Policy Infrastructure Controller), коммутаторы семейства Nexus 9000 и расширенные версии ОС NX-OS.
Новые коммутаторы из семейства Nexus 9000 составляют основу решения Cisco ACI. Они поддерживают плавный переход от оптимизированной ОС NX-OS к работе с этой ОС в режиме ACI. Для этого необходимо только обновить ПО и подключить контроллер APIC. С помощью коммерчески доступных интегральных схем ASIC коммутаторы этого семейства способны поддерживать лучшее в своем классе соотношение цена/производительность и высокую неблокирующую плотность портов 1/10G и 10/40G (а в будущем и 100G) как для существующих ЦОДов, так и для ЦОДов нового поколения. В семействе коммутаторов Nexus 9000 реализован целый ряд инноваций, в том числе первый в отрасли модульный коммутатор без коммутационной панели (backplane). Он обеспечивает эффективность энергопотребления и охлаждения, а также отличается упрощенной конструкцией, вдвое увеличивающей среднюю наработку на отказ.
Сокращение на 75% совокупной стоимости владения по сравнению с чисто программными средствами виртуализации сетей достигается с помощью ликвидации платы за лицензирование виртуальных машин, использования существующих кабельных соединений и внедрения эффективного коммутатора ЦОД с дизайном без коммутационной панели, на 15% снижающего расходы на энергопитание и охлаждение.
Коммутаторы семейства Nexus 9000 поддерживают модульные и фиксированные конфигурации 1/10/40 Gigabit Ethernet. Они предназначены для работы в автономном режиме NX-OS или в режиме ACI, что позволяет воспользоваться преимуществами услуг ACI, учитывающих прикладные политики, и функциями инфраструктурной автоматизации. Возможность работы в двух режимах позволяет перейти к инфраструктуре ACI с помощью простого обновления ПО. В состав семейства входят Cisco Nexus 9508 – компактный коммутатор с 8 слотами высотой 13 RU, предназначенный для среды высокой плотности End-of-Row (EoR) и высокопроизводительной агрегации 10/40GbE; и Cisco Nexus 9300 – коммутаторы с фиксированной конфигурацией для установки в верхних и средних отсеках монтажного шкафа (9396PX – коммутатор 960G с 48 фиксированными портами 10GE SFP+ и 12 портами 40-Gbps QSFP+; 93128TX – коммутатор 1.28T с 96 фиксированными портами 1/10GBASE-T и 8 портами 40-Gbps QSFP+.
В первой половине 2014 г. в семействе Nexus 9000 будут выпущены системы с 4 и 16 слотами, а также новые коммутаторы для установки в верхних отсеках монтажной стойки.
Контроллер Cisco APIC (Application Policy Infrastructure Controller) представляет собой унифицированную точку автоматизации и управления фабрикой ACI, программированием политик и мониторингом исправности. Он оптимизирует производительность, поддерживает любое приложение в любом месте и унифицирует управление физической и виртуальной инфраструктурой. APIC – высокомасштабируемый кластерный программный контроллер, способный управлять 1 млн оконечных устройств. В отличие от традиционных контроллеров SDN, он работает независимо от коммутационного уровня данных и уровня управления, позволяя сети реагировать на изменения оконечных устройств, даже если контроллер APIC отключен от сети и работает в режиме offline.
Профили прикладных сетей (Application Network Profiles) определяют требования приложения и его взаимозависимости с нижележащей инфраструктурой. Контроллер APIC использует эти профили для динамической поддержки сетей, услуг и политик для вычислительных систем, систем хранения и систем информационной безопасности, независимо от местоположения приложения и способов его изменения.
Решение Cisco Virtual ASA (ASAv) впервые поддерживает полностью интегрированные услуги информационной безопасности, которые основаны на требованиях приложений, разработанных для инфраструктуры ACI. ASAv масштабируется по требованию и работает в физической и виртуальной среде в тесной интеграции с контроллером APIC. Это упрощает управление информационной безопасностью, обеспечивая основанный на политиках подход к информационной безопасности ЦОДа без ущерба для его функциональности.
Cisco Application Virtual Switch (Cisco AVS) – виртуальный коммутатор, совместимый с инфраструктурой ACI и оптимизированный для поддержки непротиворечивых политик, расширенной прозрачности и повышенной производительности приложений, работающих в среде ACI. Этот распределенный виртуальный коммутатор управляется с помощью контроллера APIC, что обеспечивает централизованный порядок выделения и сопряжения ресурсов.
Чтобы помочь заказчикам использовать, настраивать и расширять установленные ИТ-ресурсы в инфраструктуре Cisco ACI, Cisco объявила также о формировании экосистемы отраслевых лидеров. К настоящему времени эту инициативу поддержали компании BMC, Computer Associates, Citrix, EMC, Embrane, Emulex, F5, IBM, Microsoft, NetApp, OpsCode, Panduit, Puppet Labs, Niksun, Red Hat, SAP, Splunk, Symantec, VCE и VMware.