آموزش ACI Fundamental

مقدمه‌ای بر تکنولوژی Cisco ACI

با رشد سرویس‌های ابری و داده‌های حجیم، مراکز داده سنتی دیگر توان پاسخگویی به نیازهای روز را نداشتند. پیچیدگی در پیکربندی‌ها، هزینه‌های بالا و کمبود انعطاف‌پذیری، از جمله چالش‌های اصلی بودند. شرکت سیسکو برای رفع این مشکلات، تکنولوژی Application Centric Infrastructure (Cisco ACI) را معرفی کرد.

از جمله مشکلات مراکز داده سنتی:

عدم توانایی ارائه‌ی سرویس ایزوله به چند مشتری بر روی یک مرکز داده
پیچیدگی بالای پیکربندی‌ها با افزایش سرویس‌ها
ناتوانی در ارائه راهکارهای هوشمند در ارتباطات زیرساختی
هزینه‌ی بالای افزایش ظرفیت به دلیل نبود انعطاف‌پذیری

قابلیت‌ های کلیدی Cisco ACI

ارائه سرویس‌های ابری با قابلیت Multi-Tenant
خودکارسازی فرآیندهای پیکربندی و عیب‌یابی
افزایش انعطاف‌پذیری و توسعه‌پذیری زیرساخت
یکپارچگی با پلتفرم‌هایی مانند VMware و F5
پشتیبانی از سناریوهای Disaster Recovery

معرفی تکنولوژی Cisco ACI

Cisco ACI با ایجاد یک ابر زیرساختی یکپارچه، پیچیدگی‌های پیکربندی زیرساخت را از میان برداشته است. مدیران شبکه دیگر نیازی به پیکربندی دستی مسیرها ندارند. کنترلرهای APIC به عنوان مغز ACI، تجهیزات را شناسایی و Fabric را تشکیل می‌دهند. پس از آن، تمامی پیکربندی‌های زیرساخت به‌صورت خودکار انجام می‌شود.

مثال عملی: پس از تشکیل Fabric، ارتباط بین کاربران A و B به‌صورت خودکار مدیریت می‌شود. هدف از Fabric، کاهش خطا و تمرکز بر سیاست‌گذاری به جای پیکربندی مسیرهاست.

معماری Spine-Leaf در Cisco ACI

برای راه‌اندازی ACI، از معماری Spine-Leaf به جای معماری سنتی سه‌لایه استفاده می‌شود:

Leaf: ارتباط تجهیزات انتهایی را فراهم می‌کند.
Spine: مسیرهای اصلی زیرساخت را مدیریت می‌کند.

همانطور که در شکل نمایش داده شده، لازم است هر یک از سوئیچ‌های لایه‌ی Leaf با تمامی سوئیچ‌های لایه‌ی Spine در ارتباط باشد. همچنین، میان سوئیچ‌های Leaf با یکدیگر و سوئیچ‌های Spine با یکدیگر نباید ارتباطی وجود داشته باشد.

مزایای این معماری:

افزایش انعطاف‌پذیری و توسعه‌پذیری در زیرساخت مراکز داده
افزودن سوئیچ‌های Spine یا Leaf برای افزایش پهنای باند و تعداد پورت‌ها بدون اختلال

کنترلر APIC؛ مغز Cisco ACI

کنترلرهای APIC بر سرورهای UCS نصب می‌شوند و وظایف زیر را انجام می‌دهند:

مدیریت تجهیزات شبکه
پایش و عیب‌یابی
اعمال سیاست‌های دسترسی
خودکارسازی فرآیندها

وجود حداقل سه APIC در هر Fabric باعث افزایش دسترس‌پذیری و ظرفیت پردازشی می‌شود. لینک‌های بین APIC و سوئیچ‌های Leaf به‌صورت خودکار پیکربندی می‌شوند و با پروتکل LLDP تجهیزات Spine و Leaf شناسایی و مدیریت می‌شوند.

شبکه Underlay و Overlay در Cisco ACI

Underlay: شبکه فیزیکی شامل سوئیچ‌های Spine و Leaf و لینک‌های ارتباطی. وظیفه‌ی انتقال داده در Fabric را دارد. پروتکل‌های MP-BGP و ISIS جایگزین STP شده‌اند. شبکه‌ی Underlay در تکنولوژی Cisco ACI به صورت کامل توسط سرور APIC ایجاد می شود و مدیران شبکه درگیر پیچیدگی‌های ایجاد این شبکه نخواهند شد.

Overlay: شبکه مجازی روی همان بستر Underlay است که امکان ایجاد چند شبکه ایزوله و مجزا را فراهم می‌کند. این شبکه به‌صورت خودکار توسط Cisco ACI ایجاد می‌شود و مدیران شبکه درگیر پیچیدگی‌ها نخواهند شد.

معرفی ساختار اشیاء در Cisco ACI

برای پیاده‌سازی سیاست‌های ارتباطی و امنیتی، Cisco ACI از اشیاء مختلف استفاده می‌کند که دارای رابطه سلسله مراتبی هستند:

Tenant: واحد ایزوله برای مشتری‌ها یا بخش‌های سازمان
VRF: ایزوله کردن ارتباطات لایه سوم
Bridge Domain (BD): معادل VLAN برای ارتباطات لایه دوم
EPG: گروه‌بندی تجهیزات انتهایی
Contract: قوانین ارتباطی بین EPGها

برای آشنایی بیشتر با هر یک از مولفه های بالا به مقاله تحلیل ساختار Cisco ACI مراجعه نمایید.

دسترسی سریع

مقدمه‌ای بر تکنولوژی Cisco ACI قابلیت‌ های کلیدی Cisco ACI معرفی تکنولوژی Cisco ACI معماری Spine-Leaf در Cisco ACI کنترلر APIC؛ مغز Cisco ACI شبکه Underlay و Overlay در Cisco ACI معرفی ساختار اشیاء در Cisco ACI

دانلود ها

ACI Fundamental

فرمت pdf•6.62 مگابایت

دیدگاه کاربران

دیدگاهی تاکنون ثبت نشده است.