Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo blog
2022
Apresentações
36
Útil
2
Comentários

Cisco ACI para Data Center

tomy.tim
VIP Alumni
VIP Alumni
‎12-20-2021 03:58 AM

Cisco ACI (Application Centric Infrastructure)

Apresentação

Mas vamos ao que é ACI, podemos dizer que é uma rede definida por software com o único propósito de acelerar aplicações, levando à automação e criada para um Datacenter. Em primeiro lugar, gostaria de fazer uma pequena revisão de como mudamos o nível hierárquico da Cisco.

Parece familiar? Este é o modelo que tivemos há 25 anos e tem comprovado a sua eficácia, uma arquitetura tradicional de três níveis da camada de acesso, depois a camada de agregação e / ou distribuição e por último o Core interconectado ou camada principal (Fig. 1) , era um modelo Pensando onde nossas necessidades eram diferentes, nossos fluxos de tráfego eram diferentes hoje. E agora a pergunta que devemos nos fazer é se este ainda é o melhor modelo para o futuro de um DATACENTER.

figura1.png

 

Bem, tudo muda com a chegada do hipervisor x86 no cenário Datacenter e com isso quero dizer que eles já estão conosco há muitos anos, mas um hipervisor de alto desempenho como o da VMware meus amigos está aqui que eu mudo de rumo de tudo o que foi construído para uma solução em Datacenter, porque uma variação arquitetônica radical foi feita em como as camadas de rede foram construídas, porque agora temos redes físicas e redes virtuais, mas realmente o que foi inovador foi o conceito de 'migração ao vivo', migração in vivo significa migrar o conteúdo de memória da máquina virtual, manter o acesso à infraestrutura de armazenamento existente que contém o conteúdo armazenado da máquina virtual e fornecer conectividade de rede contínua ao domínio de rede existente sem perder nenhuma sessão ativa ou realmente perder tráfego e fazê-lo enquanto tudo está funcionando, isso é ótimo, mas o problema é se você pensar sobre o nível de fundos Em primeiro lugar, uma adjacência de rede da camada dois é necessária para funcionar corretamente, isso cria um beco sem saída porque você não pode usar a conhecida arquitetura de 3 camadas e, portanto, obviamente, atingimos uma necessidade. Será que precisamos de uma nova topologia? Se uma mudança de topologia é necessária para um Datacenter, porque o modelo de três níveis não é o melhor modelo para satisfazer as novas necessidades de um Datacenter moderno, então tudo isso é que chegamos a um nova topologia para cobrir essas novas necessidades e é chamada de topologia de coluna de dois níveis, como você pode ver na Fig. 2

 

figura2.png

 

 

 

Fig 2. Everyone (Cisco and every DC switching vendor) is now recommending a two-tier leaf/spine topology in the DC

 

 

 

 

Como podemos ver, os leafs não se interconectam e nem os spine, então tenha isso em mente porque é uma diferença pequena, mas importante, porque não é uma malha completa no sentido tradicional. Eu sei que você se pergunta o que acontece com a alta disponibilidade se eu não tiver a malha completa, a resposta é que esta topologia não precisa ter links entre todas as partes para atingir o mesmo nível de alta disponibilidade. Então, quando você pensa sobre onde conectamos nossos elementos à rede, como nossos servidores, máquinas virtuais, routers, wan, seja o que for, tudo está conectado nas leafs e são chamados de pontos finais, lembre-se de que nada é conectado no spine diferente da leaf, podemos fazer o roteamento da camada 3 na acessibilidade do mac da camada 2 e do endereço IP da camada 3 tudo isso não seria possível sem o novo protocolo VxLAN, a terceira grande mudança que devemos considerar é a automação e orquestração, mas no contexto de DATACENTER.

Modelo ACI

É composto por uma arquitetura leaf e spine e um controlador chamado APIC (Cisco Application Policy Infrastructure Controller). Mas porque fazer a mudança na arquitetura e a resposta é simples de responder porque facilitar, otimizar e agilizar o ciclo de vida da aplicação através de uma estrutura de gestão comum foi o melhor para nós profissionais que trabalhamos nesta área e claro que é assim que veio a Automação com o Cisco APIC (Application Policy Infrastructure Controller), onde a escalabilidade é mais resiliente e orgânica.

Funcionamento

Nesta tecnologia encontramos os controladores APIC, é onde vamos gerenciar tanto o ACI quanto os dispositivos de rede do ecossistema do datacenter (load balancer, IPS y firewall) L2 / L3. Podemos unificar a rede física com a virtual, a ACI integra essas duas em uma única rede. Para aprovisionar una nueva red tiene que ser aprovisionada en la red física como en todos los hypervisors de varios vendedores (Hyper-V, VMware, Openstack), esto proporciona a los hipervisores acceso programable y automatizado a la infraestructura del centro de datos virtualizado escalable de alto rendimento.

Conclusão

  • Com ACI você pode ter um gerenciamento centralizado de 206sw e pode vê-lo como um só, para isso você pode usar CLI e / ou GUI (interface gráfica e intuitiva), por exemplo solução de problemas incorporada * quantas vezes dissemos que a rede está lenta ou não posso ter conectividade de uma máquina para outra, bem ACI permite que você tenha um diretório com todos os elementos que estão conectados na mesma rede, também permite que você veja tópicos como estatísticas, até mesmo algum tipo de latência que Poderia existir em ambos os ambientes (físico / virtual) para que você rapidamente e através de um diagrama integrado saiba por todos os elementos através dos quais esta comunicação está acontecendo. Tudo isso permite que você seja mais ágil e pró-ativo na solução de qualquer problema apresentado.

 

  • É exclusivo da família Nexus 9k e nem todos os modelos podem trabalhar nos dois modos (spine e / ou leaf), lembre-se que o nexus 9500 é modular e nem todos cumprem a função ACI (verifique o datasheet).

 

  •  É construído em uma base Fabric que oferece a melhor infraestrutura da classe, combinando hardware, software e inovações ASIC em um sistema integrado.

 

  • O tempo de provisionamento é mais rápido e você não precisa gastar tanto tempo como estamos gastando hoje, ainda melhor do que seus parâmetros de segurança que você normalmente fazia de forma inconsistente porque a rede era física e virtual, você poderia fazer isso de ponta a ponta para cumprir com aquelas regulamentações que normalmente são muito difíceis de fazer ou melhor ainda, quando você adiciona novos elementos, não custa nenhum trabalho porque essa configuração cai em um ambiente totalmente automatizado. É a maneira mais rápida de criar software e find networking para que você possa fazer tudo isso e muito mais em questão de minutos.

 

  • Se você tem topologias legadas e / ou tecnologia legada, não se preocupe porque você pode integrá-los sem problemas até que estejam EOL e você pode migrar para novos equipamentos porque conforme você evolui e compra coisas novas, as mesmas coisas envelhecem e você começa a mover para o nova topologia.

 

  • O protocolo VxLAN resolve dois problemas principais, o primeiro de escalabilidade, então pensamos nas vlans 802.1q tradicionais, ele suporta 16,7 milhões de segmentos vs 4096 Vlans tradicionais, a segunda melhoria é que ele pode encapsular e transportar informações de acessibilidade L2 e L3 (também conhecido como MAC-in-UDP), isso significa o melhor dos dois mundos L2 / L3. VxLAN é um protocolo UDP, este protocolo é executado em hardware e permite que L2 seja estendido a qualquer lugar em uma rede IP e, finalmente, podemos dizer Optimized Flood

 

  • VXLAN é uma tecnologia que permite o overlay de camada 2 (L2) em um overley de camada 3 (L3) com o uso de qualquer protocolo IP.

 

  •  RESTful API hoje em dia o uso deles é essencial, o que isso significa? do ponto de vista das operações, você pode automatizar e orquestrar por meio de uma API aberta usando qualquer ferramenta ou ferramentas que atendam aos seus desejos, como fazer seus próprios scripts e eles sabem o melhor de tudo isso, você pode usar linguagens de script de código aberto E as outras algo a se pensar é que essas ferramentas devem ser capazes de interagir com qualquer infraestrutura de qualquer provedor.

figura 3.png

 

Gostaria de passar os dias para apresentá-los a siglas e logotipos e coisas assim, de forma que possamos ter um entendimento fundamental do tipo de problemas que estamos tentando resolver e como vamos resolvê-los . E, novamente, digo que existem termos em inglês que não temos como traduzir para os idiomas locais. Amigos, tentei cobrir o básico para a compreensão e se vocês quiserem saber algo mais a fundo, por favor, mandem suas mensagens.

Live it up...

 

Referencia

https://www.cisco.com/c/en/us/products/collateral/switches/nexus-7000-series-switches/white-paper-c11-737022.html

 

https://es.wikipedia.org/wiki/Sistema_embebido

 

C27-729997-00_ACI_Zero_Touch_Fabric_App_Note_v3a.pdf (cisco.com)

https://www.cisco.com/c/pt_br/support/docs/switches/nexus-9000-series-switches/118978-config-vxlan-00.html

 

https://www.cisco.com/c/pt_br/support/docs/switches/nexus-9000-series-switches/118978-config-vxlan-00.html#anc6

 

https://blogs.cisco.com/datacenter/transforming-ciscos-application-centric-infrastructure-aci-and-availability-of-cloud-aci-on-google-cloud?dtid=osscdc000283

 

https://www.cisco.com/c/pt_br/solutions/data-center-virtualization/application-centric-infrastructure/index.html

 

https://blogs.cisco.com/datacenter/delivering-on-our-promise-with-the-cisco-aci-virtual-edge

 

https://blogs.cisco.com/datacenter/the-promise-of-an-application-centric-infrastructure-aci?dtid=osscdc000283

 

Rótulos:
2 Comentários
Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Artigos populares
Customers Also Viewed These Support Documents