Indiferent de industria în care activează, organizațiile care operează infrastructuri informatice distribuite geografic și/sau mai multe centre de date au o serie de cerințe critice în comun. Pentru departamentele IT, cele mai presante sunt: reducerea efortului de management al rețelei, creșterea rezilienței și scalabilitatii infrastructurii, precum și îmbunătățirea nivelului de securitate. Pentru a răspunde tuturor aceste nevoi, asigurând totodată și flexibilitatea necesară dezvoltărilor ulterioare, Datanet Systems recomandă adoptarea unei arhitecturi de tip Software-Defined Network (SDN) prin intermediul soluției Cisco Application Centric Infrastructure ( Cisco ACI).
Cisco ACI este o tehnologie matură lider de piață, cu zeci de mii de implementări la nivel global – dar și în România – și care permite scenarii de utilizare multiple prin utilizarea arhitecturilor de rețea ACI Multi-Pod și ACI Multi-Site. Fiecare dintre modelele de topologie SDN propuse de Cisco răspunde unor nevoie specifice și nu se exclud reciproc, putând fi utilizate împreună. Un exemplu concret în acest sens este implementarea recentă a CISCO ACI realizată de Datanet Systems la BCR.
Iată pe scurt însă care sunt principalele scenarii de utilizare ale modelelor de arhitectură Cisco ACI:
ACI Multi-Pod: extindere rapidă și management unitar
ACI Multi-Pod permite extinderea unei arhitecturi ACI preexistente, care poate fi formată din două până la 12 module, denumite „Pod“ – un Pod este un cluster de switch-uri interconectate într-o topologie de tip spine-leaf. Pod-urile sunt la rândul lor conectate între ele printr-o rețea – Inter-Pod Network (IPN) – cu rutare IP și sunt gestionate centralizat prin intermediul Application Policy Infrastructure Controller. APIC funcționează ca unic punct de management pentru întreaga infrastructură și are rol de orchestrator al acesteia, permițând definirea și aplicarea unitară a politicilor de configurare pe toate echipamentele din diverse locații și Data Centere. Astfel toate switch-urile incluse în Pod-uri se află sub controlul unui singur cluster APIC, iar fiecare Fabric și Pod-urile asociate constituie un singur domeniu de administrare.
ACI Multi-Pod oferă organizațiilor reziliență completă la nivel de rețea între Pod-uri – fiecare Pod rulează instanțe proprii ale mai multor protocoale de control, apariția unei defecțiuni neafectând functionarea altor Pod-uri – și este o metodă rapidă de extindere a rețelei unui centru de date cu efort minim și cheltuieli administrative reduse. De exemplu, dacă o organizație implementează un grup de echipamente – servere, mașini virtuale, containere etc. – într-o anumită locație, acestea pot fi grupate într-un End-Points Groups, care, prin intermediul arhitecturii Cisco, poate fi accesat de toate Pod-urile. Tot prin intermediul EPG-urilor, administratorii pot controla cum comunică grupurile intre ele, creând segmentări ale rețelei, iar metoda poate fi dusă mai departe, prin utilizarea Endpoint Security Groups (ESG), care permite micro-segmentarea rețelei prin realizarea de grupuri de echipamente pe nivel de aplicăție.
Un alt caz de utilizare cu incidența crescută este cel al implementarilor de arhitecturi de centre de date de tip campus, modelul Multi-Pod fiind utilizat frecvent de centrele de colocare care operează mai multe facilități distribuite geografic – în fiecare clădire/centru este instalat un Pod, toate Pod-urile sunt interconectate între ele și sunt gestionate într-o arhitectură logică unică cu reziliența crescută.
Arhitectura ACI Multi-Pod este utilă și în cazul organizațiilor care operează un centru de date într-o zonă metropolitană și au și un site de Disaster Recorvery într-o altă regiune. Modelul de topologie Cisco simplifică administrarea site-ului de recuperare în caz de dezastru – prin faptul că toate Pod-urile se află în același domeniu de administrare se evită erorile de configurare care afectează respectarea unor cerințe-cheie în scenariile de Business Continuity, precum Recovery Time Objective (RTO) și Recovery Point Objective (RPO).
ACI Multi-Site: management centralizat al mai multor centre de date, dar în mod independent
Modelul Multi-Site a apărut din necesitatea de a asigura o izolare completă între rețelele ACI și, deși prezintă similarități cu Multi-Pod, este o arhitectură diferită cu propriile cazuri de utilizare. Multi-Site permite organizațiilor să realizeze managementul a două sau mai multe centre, fiecare gestionat prin propriul fabric ACI, însă independent unul de celălalt. Arhitectura este compusă din două sau mai multe Fabric-uri ACI, fiecare administrată la rândul ei de propriul cluster APIC. În acest model de topologie, fiecare Fabric este considerat o zonă cu disponibilitate separată, toate site-urile fiind gestionate în mod coerent prin intermediul ACI Multi-Site Orchestrator. MSO este un cluster de mașini virtuale care servește ca punct central pentru a monitoriza starea de sănătate a site-urilor ACI și pentru a aplica configurații la mai multe site-uri deodată. Prin acest mod de abordare, există garanția că orice eveniment care are loc într-un site – defecțiuni la nivel de rețea, erori de configurare etc. – nu se propagă automat și nu are impact asupra altor site-uri.
Prin faptul că simplifică extinderea unui domeniu Layer-2 peste granițele centrelor de date și asigurarea conectivității Layer-3 între centre, iar MSO comunică atât cu clusterele APIC individuale din infrastructura on-premises, cât și cu dezvoltările de pe platformele AWS sau Microsoft Azure, modelul Multi-Site este utilizat frecvent pentru a simplifica integrarea arhitecturilor ACI cu mediile Cloud publice.
O altă aplicație uzuală a arhitecturii ACI Multi-Site este interconectarea mai multor centre de date independente, dispersate geografic. MSO facilitează provizionarea conectivității Layer-2 și Layer-3 multi-tenant între site-uri și este utilizat pentru dezvoltarea și implementarea de politici independente pe fiecare fabric ACI, aplicarea de contracte și crearea de tenants pe mai mult site-uri și extinderea politicilor de la un fabric la altul. Orchestratorul reduce complexitatea acestor operațiuni, automatizând totodată procesele de configurare a conectivității între site-uri.
Multi-Site suportă, de asemenea, scenarii de recuperare în caz de dezastru în care este necesară mobilitatea IP între site-uri și configurarea acelorași subrețele IP în mai multe site-uri. De asemenea, acest model de arhitectură este utilizat pentru a crea un centru de date activ-activ cu scalabilitate crescută, permițând migrarea în direct a mașinilor virtuale.
Datanet, partenerul de care aveți nevoie pentru proiectele Cisco ACI
Implementarea unei arhitecturi SDN eficiente și sigure necesită competențe avansate, abilități de integrator sistem și experiență în domeniul proiectelor complexe de infrastructură. Datanet Systems întrunește toate condițiile și este prima recomandare în acest sens pentru că:
- Avem cele mai multe proiecte Cisco ACI implementate la nivel local, în diverse arhitecturi, inclusiv în industrii cu cerințe critice pe zona de disponibilitate și securitate, precum domeniul financiar-bancar.
- Suntem partenerul local Cisco cu cea mai mare cotă de piață și cea mai numeroasă echipă de specialiști Cisco din România.
- Am fost prima companie din România care a investit în crearea propriului laborator ACI dedicat testării în condiții reale a tehnologiei Cisco SDN, pe modele de infrastructură capabile să replice configurațiile companiilor client.
Pentru mai multe informații despre beneficiile și scenariile de utilizare Cisco ACI, vă recomandăm:
- Studiul de caz al implementării Cisco ACI realizate de Datanet Systems la Raiffeisen Bank România
- Studiul de caz al implementării Cisco ACI realizate de Datanet Systems la BCR
- Ghidul Datanet Systems pentru trecerea la Cisco Application Centric Infrastructure (ACI)
precum și următoarele materialele realizate de specialiștii Datanet:
- Software Defined Network, o soluție veche pentru probleme noi
- Cisco ACI, de la avantaje teoretice la beneficii concrete
Dacă doriţi să aflaţi mai multe informații tehnice sau comerciale despre Cisco ACI și despre serviciile asigurate de echipa Datanet Systems, contactați-ne la sales@datanets.ro.