Повышение производительности ИТ-команды и бизнеса с помощью единого решения
Допустим, вы работаете в агрохолдинге с десятками бизнес-направлений, который внедряет IoT сервисы. Или в банке, ориентированном на цифровизацию отношений с клиентами. А может, вы член IT-команды game-девелопера. Независимо от направления бизнеса, у вас есть одно пожелание: для обеспечения комфорта и эффективности вашей работы вычислительный фундамент должен подстраиваться под любые проекты быстро и без проблем.
Но классические архитектуры ЦОД предусматривают размещение сети именно на устройствах. Поэтому имплементация нового сервиса, технические вопросы, вопросы безопасности и другие операции с сетью потребует непосредственного контакта с оборудованием через консоль. Простые изменения в политиках могут привести к затяжному процессу внесения этих изменений на каждом отдельном устройстве.
Определенным образом всё это может решить Application Centric Infrastructure (ACI) от Cisco. Особенность ACI состоит в том, что в его основе лежит не предложение каких-то новых технологий, а иной взгляд на уже существующие. Решение предлагает абстрагировать оборудования в единую виртуальную унифицированную среду с программным управлением для обеспечения конкретных потребностей бизнеса в ИТ. Это делает сеть гибкой и быстрой — именно то, что сегодня ценит бизнес.
Давайте посмотрим, как это выглядит на примере работы с тремя важными аспектами сети.
Профили приложений — основа построения автоматизированных управляемых сетей
Абстрагированное в рамках ACI оборудование группируется в новые сетевые сущности — Application profiles (AP), профили приложений, включающих определенный перечень Endpoint Groups (EPG). Последние, в свою очередь, являются группами краевых нагрузок и сервисов вместе с политиками их взаимодействия. Таким образом, AP — это, фактически, контейнер для EPG, сущность, объединяющая отдельные устройства, сервисы и политики не абы как, но в соответствии с потребностями конкретных приложений.
Такое перекраивание сети ЦОД в единую среду контроля с абстрагированием функций и перегруппировкой их в эффективные сущности решает уже назревшие проблемы и открывает новые возможности:
- повышает прозрачность сети;
- упрощает управляемость;
- ускоряет масштабирование;
- упрощает интеграцию сред виртуализации;
- унифицирует обмен трафиком.
Другими словами, сеть становится гибкой, структурированной, значительно повышается эффективность. И именно акцент на приложениях позволяет использовать ее в интересах бизнеса.
Автоматизация политик доступа и микросегментация
Конечно, новый подход предусматривает и вопросы изменения подхода к безопасности. Постепенное усложнение сетей, их микросегментация с постоянным добавлением / исключением виртуальных или физических нагрузок дезориентирует. Соответственно осложняется и управление политиками доступа.
Но ориентация на взаимодействие отдельных элементов сети в рамках EPG предусматривает значительное повышение значимости политик. Их функционирование приобретает новые черты. Они неизбежно подчиняются принципам централизации и автоматизации. Что решает задачи управления доступом.
В рамках ACI добавления новых виртуальных и физических нагрузок больше не нуждается в постоянном контакте с оборудованием и постоянной работы через консоль с порт-группами. Выход за пределы VLAN оставляет позади множество ручной работы, требующей значительных ресурсов и высокой квалификации, и замедляет бизнес процессы.
При подключении нового источника нагрузки к сети он автоматически занимает место в структуре конкретного сегмента на основе заданных для этого сегмента политик взаимодействия и безопасности.
Service Chaining: гибкость упаковки трафика
Меняется и процесс обслуживания трафика. Например, ACI реализует подход Service Chaining. Этот подход позволяет динамично выстраивать маршруты движения трафика через необходимые устройства защиты. При этом, внедрение самих систем безопасности не зависит от типа нагрузок, которые связываются.
Сама переадресация происходит по принципу Policy-Based Redirect (PBR). Развертывание этой модели состоит из настройки route redirect policy и cluster redirect policy. Далее создается шаблон графика обслуживания отдельных сервисов, после чего шаблон связывается с EPG. Все дальнейшие взаимодействия происходят в автоматическом режиме, согласно политик и графику. Внесение обновлений реализуется централизовано, через удобный программный интерфейс.
Важно отметить, что централизация и единый интерфейс касаются не только работы с трафиком, но является одной из основных фишек ACI вообще. Все процессы после настройки требуют минимальных затрат времени и энергии со стороны IT-команды. В противовес такой легкости, современное решение — настройка объектных групп — потребует вручную создавать списки доступов, маршруты движения трафика и тому подобное. Другими словами, требует глубокого погружения в сеть на начальном этапе проектирования и развертывания.
Ценность для бизнеса, которую обеспечивает ACI — это гибкость упаковки трафика и соответствующая скорость его переадресации между граничными нагрузками.
Таким образом, ACI — не просто мечта о высокой эффективности и безграничной гибкости ИТ-инфраструктур, а инновация, которая уже становится обыденностью. Платформой для решения самых смелых задач бизнеса. Если вы хотите двигаться в ритме современности, предлагаем посетить учебный курс для лидеров IT-команд и специалистов по обслуживанию сети, на котором вы в деталях узнаете больше о самом продукте и сценариях его внедрения.