Підвищення продуктивності ІТ-команди та бізнесу за допомогою єдиного рішення

Припустимо, ви працюєте в агрохолдингу з десятками бізнес-напрямків, який впроваджує IoT сервіси. Або в банку, орієнтованому на цифровізацію відносин з клієнтами. Чи, можливо, ви член IT-команди game-девелопера. Незалежно від напрямку бізнесу, у вас є одне побажання: для забезпечення комфорту і ефективності вашої роботи обчислювальний фундамент повинен підлаштовуватися під будь-які проекти швидко і без проблем.

Але класичні архітектури ЦОД передбачають розташування мережі саме у пристроях. Тому імплементація нового сервісу, технічні, безпекові та інші операції з мережею потребують безпосереднього контакту з обладнанням через консоль. Прості зміни в політиках можуть призвести до затяжного процесу внесення цих змін на кожному окремому пристрої.

Певним чином все це може вирішити Application Centric Infrastructure (ACI) від Cisco. Особливість ACI в тому, що в його основі лежить не додавання нових технологій, але інший погляд на вже існуючі. Рішення пропонує абстрагувати обладнання у єдине віртуальне уніфіковане середовище з програмним керування для забезпечення конкретних потреб бізнесу у ІТ. Це робить мережу гнучкою та швидкою – саме те, що сьогодні цінує бізнес.

Давайте поглянемо, як саме це виглядає на прикладі роботи з трьома важливими аспектами мережі.

Профілі додатків – основа побудови автоматизованих керованих мереж

Абстраговане в рамках ACI обладнання групується у нові мережеві сутності – Application profiles (AP), профілі додатків, що включають певний перелік Endpoint Groups (EPG). Останні, в свою чергу, є групами крайових навантажень і сервісів разом з політиками їх взаємодії. Таким чином, AP – це, фактично, контейнер для EPG, сутність, яка об’єднує окремі пристрої, сервіси і політики не аби як, але відповідно до потреб конкретних додатків.

Таке перекроювання мережі ЦОД у єдине середовище контролю з абстрагуванням функцій та перегрупуванням їх у ефективні сутності вирішує вже назрілі проблеми та відкриває нові можливості:

• підвищує прозорість мережі;
• спрощує керованість;
• пришвидшує масштабування;
• спрощує інтеграцію середовищ віртуалізації;
• уніфікує обмін трафіком.

Іншими словами, мережа стає гнучкою, структурованою, значно підвищується ефективність. І саме акцент на додатках дозволяє використовувати її в інтересах бізнесу.

Автоматизація політик доступу та мікросегментація

Звичайно, новий підхід передбачає й безпекові зміни. Поступове ускладнення мереж, їх мікросегментація з постійним додаванням/виключенням віртуальних чи фізичних навантажень дезорієнтує. Відповідно ускладняється й управління політиками доступу.

Але орієнтація на взаємодію окремих елементів мережі в рамках EPG передбачає значне підвищення значимості політик. Їх функціонування набуває нових рис. Вони неминуче підпорядковуються принципам централізації та автоматизації. Що й вирішує завдання управління доступом.

В рамках ACI додавання нових віртуальних та фізичних навантажень більше не потребує постійного контакту з обладнанням та постійної роботи через консоль з порт-групами. Вихід за межі VLAN залишає позаду безліч ручної роботи, яка потребує значної кваліфікації та сповільнює бізнес процеси.

При підключені нового навантаження до мережі воно автоматично займає місце у структурі конкретного сегменту на основі попередньо заданих для цього сегменту політик взаємодії та безпеки.

Service Chaining: гнучкість пакування трафіку

Змінюється й процес обслуговування трафіку. Наприклад, ACI реалізує підхід Service Chaining. Цей підхід дозволяє динамічно вибудовувати шляхи слідування трафіку через необхідні безпекові пристрої. При цьому, інжектування самих систем безпеки не залежить від типу навантажень, які пов’язуються.

Сама переадресація відбувається за принципом Policy-Based Redirect (PBR). Розгортання цієї моделі складається з налаштування route redirect policy та cluster redirect policy. Далі створюється шаблон графіка обслуговування окремих сервісів, після чого шаблон пов’язується з EPG. Всі подальші взаємодії відбуваються в автоматичному режимі, відповідно до політик та графіку. Внесення оновлень – централізовано, через зручний програмний інтерфейс.

Важливо відмітити, що централізація та єдиний інтерфейс стосуються не тільки роботи з трафіком, але є однією з основних фішок ACI взагалі. Всі процеси після налаштування потребують мінімальних затрат часу та енергії з боку IT-команди. На противагу такій легкості, сучасне рішення – налаштування об’єктних груп – потребує вручну створювати листи доступу, дорожні карти трафіку тощо. Іншими словами, потребує глибокого занурення в мережу.

Цінність для бізнесу, яку передбачає ACI, – це гнучкість пакування трафіку та відповідна швидкість його переадресації між крайовими навантаженнями.

Таким чином, ACI – не просто мрія про високу ефективність та безмежну гнучкість ІТ-інфраструктур, але інновація, яка вже стає повсякденністю, платформою для вирішення найсміливіших задач бізнесу. Якщо бажаєте рухатися у ритмі сучасності, пропонуємо відвідати навчальний курс для лідерів IT-команд та спеціалістів з обслуговування мережі, на якому ви в деталях дізнаєтеся більше про сам продукт та сценарії його впровадження.