Cisco ACI (Application Centric Infrastructure )

 Presentación

Pero vamos a ello que es ACI, podemos decir que es una red definida por software con el único propósito de acelerar las aplicaciones, llevando a una automatización y creadas para un Datacenter. Antes de todo quería hacer una pequeña reseña de como llegamos a cambiar el nivel jerárquico de Cisco.

Les parece familiar? Este es el modelo que tenemos hace 25 años y ha demostrado su eficacia, una arquitectura tradicional de tres niveles de la capa de acceso luego la de agregación y/o distribución y finalmente Core o capa principal interconectados (Fig. 1), era un modelo pensado en donde nuestras necesidades eran diferentes, nuestros flujos de tráfico eran distintos a dia de hoy. Y ahora la pregunta que debemos hacernos es si este sigue siendo el mejor modelo para el futuro de un DATACENTER.

Pues bien, todo muda con la llegada del x86 hypervisor en la escena del Datacenter y a esto me refiero que ellos ya han estado con nosotros a muchos años pero un hypervisor de alto rendimiento como el de VMware mis amigos es aquí que cambio el rumbo de todo lo que fue construido para una solución en Datacenter, porque se hizo una variación arquitectónica radical sobre como estaba construida las capas de redes, pues ahora tenemos redes físicas y redes virtuales pero realmente lo innovador fue el concepto de 'live migration', La migración en vivo consiste en migrar el contenido de la memoria de la máquina virtual, mantener el acceso a la infraestructura de almacenamiento existente que contiene el contenido almacenado de la máquina virtual y proporcionar conectividad de red continua al dominio de red existente sin perder ninguna sesión activa o sin perder realmente tráfico y hacerlo mientras todo está en funcionamiento eso es fantastico, pero el problema es que si piensas en su nivel fundamental, se requiere una adyacencia de red de capa dos para funcionar correctamente, esto crea un callejón sin salida porque no puedes utilizar la ya conocida arquitectura de 3 niveles y así llegamos obviamente a una necesidad? es que necesitamos una nueva topología?, si es necesario un cambio de topología para un Datacenter, pues el modelo de tres niveles no es el mejor modelo para satisfacer las nuevas necesidades de un Datacenter moderno, por lo todo esto es que llegamos a una nueva topología para cubrir estas nuevas necesidades y es llamada topología de espina de dos niveles como pueden observar en la Fig. 2

Fig 2. Everyone (Cisco and every DC switching vendor) is now recommending a two-tier leaf/spine topology in the DC

Como podemos observar los leaf no se interconectan entre ellas y tampoco los spine, así que tenlo en cuenta porque es una diferencia pequeña pero importante porque no es malla completa en el sentido tradicional. Se que te preguntaras que pasa con la alta disponibilidad si no tengo la malla completa, la respuesta es que esta topología no necesita tener enlaces entre todas partes para lograr el mismo nivel de alta disponibilidad. Así que cuando piense en dónde conectamos nuestros elementos a la red, como nuestros servidores, maquinas virtuales routers, wan, sea lo que sea, todo se conecta en los leaf y son llamados de end point (puntos finales) recuerden que nada se conecta en los spine a no ser los leaf, podemos hacer enrutamiento de capa 3 sobre la alcanzabilidad de la mac de capa 2 y la direccion ip de capa 3 todo esto no seria posible sin el nuevo protocolo VxLAN, el tercer gran cambio que debemos considerar es la automatización y orquestación pero en el contexto de DATACENTER.

Modelo ACI

Esta compuesto por una arquitectura Spine e leaf y una controladora llamada APIC (Cisco Application Policy Infrastructure Controller). Pero porque realizar el cambio de arquitectura y la respuesta es simple de responder pues facilitar, optimizar y agilizar el ciclo de vida del aplicativo por medio de una estructura de gerenciamiento común era lo mejor para nosotros los profesionales que actuamos en esta área y claro esta la automatización llego con el Cisco APIC (Application Policy Infrastructure Controller), donde la capacidad de escabilidad es mas resiliente e orgánico.

Funcionamiento

En esta tecnología encontramos los controladores APIC, es por donde vamos a gerenciar tanto a ACI como a los dispositivos de Red del ecosistema del datacenter (load balancer, IPS y firewall) L2/L3. Podemos unificar la red física con la virtual, ACI integra estas dos en una sola red. Para aprovisionar una nueva red tiene que ser aprovisionada en la red física como en todos los hypervisors de varios vendedores (Hyper-V, VMware, Openstack), esto proporciona a los hipervisores acceso programable y automatizado a la infraestructura del centro de datos virtualizado escalable de alto rendimiento.

Conclusión

• Con ACI puedes tener una gerencia centralizada de 206sw y puedas verlo como uno solo, para ello puedes utilizar CLI y/o GUI (interface grafica e intuitiva) , por ejemplo el troubleshooting embebido* cuantas veces hemos dicho la red esta lenta o no puedo tener conectividad de una maquina para otra, pues bien ACI te permite tener un directorio con todos los elementos que están conectados en la misma red, tambien te permite ver temas como estadisticas incluso algún tipo de latencia que pudiera existir en ambos ambientes (fisico/virtual) para que tu rapidamente y através de un diagrama integrado sepas por todos los elementos por los cuales esta comunicaión está pasando . Todo esto te permite ser mas ágil y proactivo en la solución al cualquier problema presentado.

• Es exclusivo de la familia Nexus 9k y no todos los modelos pueden trabajar en los dos modos (spine y/o leaf), recuerden que el nexus 9500 es modular y no todos cumplen la función de ACI (verifica el datasheet).

• Está construida sobre una base Fabric que ofrece la mejor infraestructura de su clase, combinando innovaciones de hardware, software y ASIC en un sistema integrado.

• El tiempo de aprovisionamiento es mas rápida y no tienes que gastar tanto tiempo como estamos haciendo hoy, mejor aún que tus parámetros de seguridad que normalmente hacías de manera inconsistente porque la red era física y virtual la pudieras hacer de extremo a extremo para cumplir con esas normativas que normalmente son muy difíciles de hacer o mejor aun que cuando adiciones nuevos elementos no te cueste ningún trabajo porque esta configuración aterrice en un ambiente totalmente automatizado. Es la forma rápida de hacer software y find networking para que puedas hacer todo esto y mucho más en cuestión de minutos.

• Si tienes topologias heredadas y/o tecnologia heredada no te preocupes porque puedes integrarlas sin problemas hasta que estas sean EOL y puedas migrar a nuevos equipos pues a medida que evolucionas y compras cosas nuevas las mismas cosas envejecen y comienzas a moverte a la nueva topologia.

• El protocolo VxLAN soluciona dos principales problemas, el primero de escabilidad, asi que pensamos en el tradicional 802.1q vlans este soporta 16.7 millones de segmentos vs 4096 Vlans tradicionales, la segunda mejora es puede encapsular y transportar información de accesibilidad L2 y L3 (también conocido como MAC-in-UDP), esto significa lo mejor de ambos mundos L2/L3. VxLAN es un protocolo UDP este protocolo se ejecuta en hardware y permite que o L2 seja estendido em qualquer lugar em uma rede IP y por ultimo podemos decir Flood optimizado
• VXLAN é uma tecnologia que permite um o overlay de uma rede de Camada 2 (L2) em um underlay de Camada 3 (L3) com o uso de qualquer protocolo de roteamento IP.

• RESTful API en estos dias el uso de ellas es escencial, Que significa eso? desde el punto de vista de las operaciones, puedes automatizar y orquestar a través de una api abierta utilizando cualquier herramienta o herramientas que se adapten a tus deseos como realizar tus propios scripts y saben lo mejor de todo esto puedes utilizar lenguajes de scripting de codigo abierto y la otra cosa que hay que pensar es que estas herramientas deben ser capaces de interactuar con cualquier infraestructura de cualquier proveedor.