کنترلر APIC سیسکو

امروزه با توجه به افزایش روزافزون مقیاس دیتاسنتر‌ها و پیچیدگی مدیریت سرورهای موجود، جای خالی سرویس های پیشرفته تری بشدت احساس میشود تا بتواند با کمک به مدیران شبکه فرآیندهای اتومات شده برای تغییرات مورد نیاز، توسعه پذیری اپلیکیشن ها و انعطاف پذیری پیاده سازی ها را بهبود بخشد. از طرفی دیگر، رشد بی سابقه استفاده از اینترنت و همه گیر شدن موبایل ها، بخاطر استفاده بی سابقه از شبکه های اجتماعی، بار سنگینی را بر دوش دیتاسنترهای صنایع مخابراتی گذاشته است که این امر نیز راهکاری جامع برای پاسخ به نیازهای مخاطبان و مدیریت این حجم از پهنای باند مصرفی را طلب میکند. همچنین ظهور تکنولوژی 5G و فراگیری IoT که نیاز به دیتاسنترهایی مدرن و با قابلیت های بیشتر را افزایش داده است، دلیل دیگری برای درنظر گرفتن ساختار جایگزینی پیشرفته برای معماری و راهکارهای مورد استفاده در شبکه میباشد تا به این چالش ها پاسخ دهد.

سیسکو ACI چیست؟

سیسکو ACI یا Application Centric Infrastructure با فراهم سازی قابلیت های مدیریتی و توانایی اعمال سیاست های مختلف براساس نیازهای دیتاسنتر موجبات آسودگی خیال مدیران و چابکی فرایندهای شبکه های پیشرفته را فراهم میکند. به وسیله این تکنولوژی، فابریک شبکه که ممکن است شامل مکان ها و دیتاسنترهای متعدد باشد، بصورت متمرکز مدیریت میشود تا از نحوه صحیح اتصال و عملکرد آنها اطمینان حاصل شود.

اجزای زیرساخت ACI سیسکو

این راهکار بر اساس اجزای زیر تشکیل میشود:

• کنترلر زیرساخت سیسکو APIC : این کنترلر بعنوان Control Plane متمرکز وظیفه ارتباط، هماهنگی و اعمال تغییرات را برروی سوئیچ های نکسوس برعهده دارد.
• سوئیچ نکسوس سیسکو سری  9000 : به منظور پیاده‌سازی و راه‌اندازی تکنولوژی Cisco ACI، نیاز است از ساختار ارتباطی جدید Spine-Leaf به جای ساختار سنتی سه لایه استفاده گردد. در این ساختار زیر دو دسته سوئیچ زیرساختی وجود دارد. سوئیچ‌های لایه‌ی Leaf وظیفه‌ی تأمین ارتباطات برای تجهیزات انتهایی را برعهده دارند، دسته‌ی دیگر سوئیچ‌ های لایه‌ی Spine هستند که به منظور برقراری ارتباطات زیرساختی مورد استفاده قرار می‌گیرند.

کنترلر ACI سیسکو

کنترلر سیسکو APIC که خلاصه Cisco Application Policy Infrastructure Controller است، بعنوان جزء اصلی معماری ACI، موجب فعال شدن قابلیت های خودکارسازی اعمال سیاست ها و تنظیمات و مانیتورینگ سلامت تجهیزات فابریک ACI میشود.

این کنترلر که باید بصورت فیزیکی و برروی سرورهای سیسکو تهیه شود، میتواند سوئیچ های نکسوس 9000 و 3000 را در طراحی Leaf-and-Spine مدیریت نماید.

معماری Lead and Spine سیسکو چیست؟

این طراحی زیرساختی برای پیاده سازی مفهوم Cisco ACI و یا Application Centric Infrastructure بحساب میاید. در این زیرساخت مدیریت ارتباطات و ترافیک بین سرویس ها ، نرم افزارها و اپلیکیشن های موجود در شبکه بشدت ارتقا میابد تا آنها بتوانند بدون اختلال و با بیشترین بازدهی فعالیت کنند.

در این طراحی که شامل دولایه میشود، هر سوئیچ Spine که در لایه ی بالایی قرار میگیرد بصورت Full-mesh به تمامی سوئیچ های Leaf که در لایه زیرین قرار دارند متصل میگردند و این سوئیچ های Leaf هستند که اطلاعات را به سرورها و بقیه سرویس های شبکه تحویل خواهند داد. لازم بذکر است که هیچ ارتباطی بین سوئیچ های Leaf و یا Spine در هرلایه نباید وجود داشته باشد. در این روش مسیر انتقال اطلاعات بصورت تصادفی انتخاب میگردد تا Load balancing و استفاده از ظرفیت تمامی اتصالات به بهترین شیوه انجام شود.

ویژگی های Cisco APIC

مدیران میتوانند با استفاده از قابلیت های کنترلرهایAPIC  سیسکو، میتوان سیاست های متنوعی را برای اپلیکیشن ها در بستر شبکه های فیزیکی ، مجازی و کلود درنظر بگیرند و اعمال نمایند. طراحی این کنترلر به گونه ای است که از قابلیت های زیر پشتیبانی میکند:

مزایای اصلی ساختار ACI سیسکو:

• ارائه مدل Policy برنامه‌ محور

• یکپارچه ‌سازی مدیریت Policy امنیتی لایه‌های 4 تا 7
• بخش‌بندی (Segmentation) دقیق و منعطف Endpoint های فیزیکی و مجازی را براساس Policy Group ها
• پاسخ‌گویی خودکار به تهدیدات شناسایی شده در شبکه  با پشتیبانی از northbound (ارتباط با اپلیکیشن ها)  و southbound APIs ( ارتباط با تجهیزات شبکه )
• پشتیبانی از RESTful API framework with XML and JSON binding

لایسنس سیسکو APIC

در ابتدا باید بدانیم لایسنس سیسکو APIC از اسمارت لایسنس های سیسکو تبعیت میکند. در رابط وب این نرم افزار مشتریان میتوانند تجهیزات خود را بوسیله اسمارت لایسنس و با اتصال به وبسایت مدیریت جامع لایسنس های سیسکو و یا Cisco Smart Software Manager مدیریت نمایند.

لایسنس DCN سیسکو چیست؟

برای بهره بردن از قابلیت های مختلف این سرویس کنترل و نظارت متمرکز دیتاسنتر سیسکو و فعال کردن آن لایسنس های زیر موجود میباشد:

لایسنس DCN Networking Essentials : برای دیتاسنترهای تک پیشنهاد میشود و شامل قابلیت های مدیریتی زیر برای ACI و NX-OS میشود:

• ACI Base
• Streaming Telemetry
• ACI Multi-pod
• PTP
• LAN Enterprise (NX-OS mode)

• Network Services (NX-OS mode)
• Streaming Telemetry (NX-OS mode)

لایسنس DCN Networking Advantage : برای دیتاسنترهای چندگانه و یا کلودها پیشنهاد میگردد و شامل تمامی قابلیت های لایسنس قبل بعلاوه موارد زیر میشود:

• Multi-site Orchestrator

• Physical Remote Leaf
• VPN Fabric (NX-OS mode)

لایسنس DCN Networking Premier : برای دیتاسنترهای چندگانه و یا کلودها پیشنهاد میگردد و شامل تمامی قابلیت های لایسنس قبل بعلاوه موارد زیر میشود:

• Nexus Insights

• Network Assurance Engine

لایسنس PLR برای ACI سیسکو

تمامی قابلیت های ذکر شده در لایسنس های DCN سیسکو را میتوان بصورت آفلاین و دائمی برروی کنترلرهای APIC و یا سوئیچ های نکسوس در لایه Spine و Leaf فعال نمود تا ویژگی هایAPIC  و سوئیچ های نکسوس 9000 سیسکو که بعنوان  Leaf and Spineدرون شبکه و در حالت کنترلر ACI بکار گرفته شده اند، بصورت دائمی و با تمام قابلیت های خود فعال شوند.