vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД,...
Transcript of vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД,...
![Page 1: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/1.jpg)
ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД,
ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ
(Aplication Centric Infrastracture)
Виктор Подкорытов
Консультант
+380 44 3913600
05.11.2014 © 2013 Cisco and/or its affiliates. All rights reserved.
![Page 2: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/2.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. 2
Рыночные Тенденции
![Page 3: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/3.jpg)
ДЛЯ ЧЕГО НУЖЕН ВАШ ЦОД ?!
Для Ваших
Бизнес
Приложений!
![Page 4: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/4.jpg)
4
ЭТО ВСЕ ОБ УСКОРЕНИИ ПРЕДОСТАВЛЕНИЯ СЕРВИСА
АВТОМАТИЗАЦИЯ
Медленная настройка коробок
закончена
76% ОПРОШЕННЫХ
АУДИТ/Безопасност
ь
Виртуальная/
Физическая
СКОРОСТЬ
ACI делает внедрение
приложений за минуты
OPEX
Инвестировать в CAPEX
для экономии OPEX
ЗАБОТА О
ПРИЛОЖЕНИЯХ
Гибкость Приложений
напрямую связана
ростом бизнеса
ИНФРАСТРУКТУРА
ROI: миграция к 40G с
защитой инвестиций в ЦОД
SDN для Ускорения Сервиса
Source: Information Week, SDN Survey, Jul 2013
![Page 5: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/5.jpg)
РАЗЛИЧНЫЕ ТРЕБОВАНИЯ ПРИЛОЖЕНИЙ…
БИЗНЕС ТРЕБОВАНИЯ – ОРИЕНТИРОВАНЫ НА ПРИЛОЖЕНИЯ
Physical Networking
Compute Multi DC WAN and Cloud
L4–L7 Services
Storage Hypervisors and Virtual Networking
Физические
ресурсы
Виртуальные
ресурсы
Развивающиеся
технологии
Physical Networking
Compute Multi DC WAN and Cloud
L4–L7 Services
Storage Hypervisors and Virtual Networking
![Page 6: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/6.jpg)
5 ЛЕТ
3 ГОДА
ОБНОВЛЕНИЕ СЕРВЕРОВ ~ 3 ГОДА
ОБНОВЛЕНИЕ СЕТИ
~ 5ЛЕТ
РАБОЧАЯ НАГРУЗКА ИЗМЕНЯЕТ ТРЕБОВАНИЯ К СЕРВЕРНЫМ ПОРТАМ
До 18 Ядер
на CPU 40G LOM
Новые Сервера
Предоставляют больше I/0
Big Data
Увеличение
«горизонтального»
трафика
РОСТ IP
ТРАФИКА
25% CAGR
(2012-2017)*3
*1 IDC Worldwide Virtual Machine 2013-2017 Forecast *3 Cisco Global Cloud Index: Forecast (2012-2017)
Гипервизор
VM VM VM VM VM VM
Плотность VM
требует больше I/0
В среднем11
VMs/ Linux
Сервер*1
![Page 7: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/7.jpg)
МИРОВЫЕ ТРЕНДЫ
ПРИЛОЖЕНИЯ
ФИЗИЧЕСКИЕ + ВИРТУАЛЬНЫЕ
60–80% ВИРТУАЛИЗОВАНО
~21% ВСЕХ ФИЗИЧЕСКИХ СЕРВЕРОВ ВИРТУАЛИЗОВАНЫ К 2016
ФРАГМЕНТАЦИЯ
ГИПЕРВИЗОРОВ
ГИПЕРВИЗОР
42% ИСПОЛЬЗУЮТ НЕСКОЛЬКО ГИПЕРВИЗОРОВ
ЧАСТНЫЕ/ПУБЛИЧНЫЕ
ОБЛАКА
Private
Cloud
КОРПОРАТИВНОЕ
IT
Public
Cloud
ОБЛАКО
SP
2/3 ВСЕГО ГЛОБАЛЬНОГО ТРАФИКА ЦОД - ОБЛАЧНЫЙ К 2016
ИНТЕГРИРОВАНЫ РАЗРАБОТКА И ЭКСПЛУАТАЦИЯ
ОТКРЫТЫЙ API, OPEN SOURCE
Gartner survey 2013 Information Week survey 2013 IDC predictions 2013
![Page 8: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/8.jpg)
VМАТЕМАТИКА 77% ВИРТУАЛИЗОВАННО
Gartner предполагает, что к 21.3% всех серверов будут виртуализованны к 2016
Hypervisor
Server
1 2 3 4 5 6 7 8 9 10
11 12 13 14 15 16 17 18 19 20
21 22 23 24 25 26 27 28 29 30
OS
Server
App
OS
Server
Storage
OS
Server
DB
OS
Server
App
OS
Server
App
OS
Server
DB
OS
Server
DB
OS
Server
App
OS
Server
Storage
30 Виртуальных На 1 Физический
9 Физических
77% Нагрузки Виртуализовано (30/39) НО…
90% Серверов Не имеют Гипервизоров (9/10)!
Большинство приложений используют как
физические так и виртуальные сервера
![Page 9: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/9.jpg)
ТРЕБУЕТСЯ НОВАЯ ОПЕРАЦИОННАЯ МОДЕЛЬ
ТРАДИЦИОННАЯ
СЕТЕВАЯ
МОДЕЛЬ
СОВРЕМЕННАЯ
SDN МОДЕЛЬ
БУДУЩАЯ МОДЕЛЬ
Проверено и Надежно
Существующая Модель
Инфраструктуры и Приложений
Множества ЦОД сегодня
НЕ УБИРАЕТ СЛОЖНОСТЬ
Разделены Оверлей и Сеть
Множество Точек Управления
РАДИКАЛЬНОЕ УПРОЩЕНИЕ
Автоматизация с ПРОФИЛЯМИ ПРИЛОЖЕНИЙ
SW Гибкость с HW Производительностью
Программная-Сетевая Виртуализация
Ориентированная на Приложения Сеть Устройств
Приложения драйвят развитие Сети и НЕ наоборот!
![Page 10: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/10.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. 10
Что такое Application Centric Infrastructure ?
![Page 11: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/11.jpg)
A B
ДА
{*, L4 Ports, … }
A может коммуницировать с B
C D
НЕТ
C НЕ может коммуницировать с D
Остальное оптимизация
коммутации
ЧТО ТАКОЕ СЕТЕВОЙ КОНТРОЛЬ?
Зачем же управлять сетью монолитно?
✔
![Page 12: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/12.jpg)
Контроль Инфраструктуры ЦОД
Контроль связности
Оптимизация коммутации
Datacenter Networking
App
App
App
App App
App
App
App
App
App App
App
spine spine … spine
leaf leaf leaf leaf leaf … Настройка Инфраструктуры
Прошивки оборудования
Политики Коммутации Авто
мати
зац
ия
Владелец
Приложений
Владелец
Инфраструктуры
![Page 13: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/13.jpg)
При
лож
ени
е
Что такое Приложение ?
Больше чем VM…
Взаимосвязанные компоненты
VM
VM
…
web
VM
VM
…
app
HW
HW
…
db Интернет
Частная
Сеть
?
![Page 14: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/14.jpg)
Как мы определяем сеть для приложения?
VM
VM
…
VM
VM
…
HW
HW
…
web app db
При
лож
ени
е
Внешние
сети
Набор серверов
подключенных к сети…
VM, HW, …
Компоненты “End Point Group”
или «Port Group»
Как компоненты приложения
общаются друг с другом и внешними
сетями
Контракты
ACL
QoS
Сетевые Сервисы
Сетевой профиль приложения
ACI ФАБРИКА = ВИРТУАЛЬНАЯ ПАТЧ ПАНЕЛЬ
![Page 15: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/15.jpg)
Compute and Storage
ACI - Next Generation Fabric
© 2013 Cisco and/or its affiliates. All rights reserved.
Управление фабрикой ЦОД как одним
коммутатором
![Page 16: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/16.jpg)
КОНРОЛЛЕР
APIC
ЕДИНЫЙ ЦЕНТР УПРАВЛЕНИЯ
СТРОИТЕЛЬНЫЕ БЛОКИ ACI NEXUS—ТРАДИЦИОННАЯ СЕТЬ 1/10/40 GE, ГОТОВНОСТЬ К 100 GE
СЕТЕВОЙ ПРОФИЛЬ
ПРИЛОЖЕНИЯ
ACI ИНТЕГРИРОВАННЫЙ ОВЕРЛЕЙ
40G НЕ-БЛОКИРУЕМАЯ ФАБРИКА
ПРОСТОТА,
АВТОМАТИЗАЦИЯ
БЕЗОПАСНОСТЬ
>_ >_
50% ЭФФЕКТИВНЕЙ КОД
АПГРЕЙД ДО ФАБРИКИ ACI
ПРОГРАММИРУЕМОСТЬ И АВТОМАТИЗАЦИЯ
ВИРТУАЛИЗАЦИЯ СЕТИ
ДОСТУПНОСТЬ: ISSU, FAST RESTART
СТРОИТЕЛЬНЫЕ БЛОКИ ACI
NEXUS 9500 и 9300
СТОИМОСТЬ: $40Gb≈$10Gb ЭНЕРГО -
ЭФФЕКТИВНОСТЬ ПРОГРАММИРУЕМОСТЬ 4-16 СЛОТОВ + N2K 60Tbit L2/3
ОПТИМИЗИРОВАННЫЙ NX-OS
МАСШТАБИРУЕМОСТЬ БЕЗ КОМПРОМИСОВ APIC
HYPERVISOR HYPERVISOR HYPERVISOR
ФИЗИЧЕСКИЕ И
ВИРТУАЛЬНЫЕ СЕРВЕРА
МАСШТАБИРУЕМОСТЬ БЕЗ КОМПРОМИСОВ до 200k+ портов
![Page 17: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/17.jpg)
ВИРТУАЛЬНАЯ ПАТЧ ПАНЕЛЬ
05.11.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 17
Пример - Приложение:
Электронное пианино
Korg Kronos
![Page 18: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/18.jpg)
ACI ФАБРИКА = ВИРТУАЛЬНАЯ ПАТЧ ПАНЕЛЬ
• IP адрес полностью МОБИЛЕН
• БЕЗОПАСНОСТЬ и КОММУТАЦИЯ ОТДЕЛЕНА от L2/L3 адресов
• Устройства АВТОНОМНО обновляются
DB Tier
Storage Storage
Web
Tier
App Tier
СЕТЕВОЙ ПРОФИЛЬ ПРИЛОЖЕНИЯ
Динамическое применение
СЕТЕВЫХ ПРОФИЛЕЙ ПРИЛОЖЕНИЙ
На каждом устройстве
VM VM VM
10.2.4.7
VM
10.9.3.37
VM
10.32.3.7
VM VM
APIC
![Page 19: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/19.jpg)
APPLICATION
SECURITY
INFRASTRUCTURE
Web
Tier
App
Tier
DB
Tier
Trusted
Zone DB
Tier
DMZ
External
Zone
Cloud
Администратор Приложений
Администратор Безопасности
Сетевой Администратор
Администратор
Облака
СОВМЕСТНАЯ РАБОТА НАД ПОЛИТИКАМИ И ЭКСПЛУАТАЦИЕЙ
![Page 20: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/20.jpg)
SECURITY
Trusted
Zone DB
Tier
DMZ
External Zone
APPLICATION
ОБЩИЙ ПУЛ РЕСУРСОВ
Cloud
СОВМЕСТНАЯ РАБОТА НАД ПОЛИТИКАМИ И ЭКСПЛУАТАЦИЕЙ
Администратор Приложений
Администратор Безопасности
Сетевой Администратор
Администратор
Облака
![Page 21: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/21.jpg)
3 Вопроса по первой части
ACI предоставляет больше чем SDN? Цель SDN автоматизировать предоставления сервиса. ACI впереди SDN модели,
позволяет полностью автоматизировать предоставление сетевого сервиса, а не только
VNIC или VLAN.
Кто создает мои Политики Приложений? ACI объединяет разные команды Администраторов. Эта интеграция улучшает скорость
запуска новых приложений.
Какая Экосистема у ACI? Контроллер (APIC) имеет API для интеграции с системами управления, облачной
автоматизации. Так же сертифицирован с сетевыми сервисами: Citrix, F5, Cisco ASA.
![Page 22: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/22.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. 22
Как Application Centric Infrastructure
Работает?
![Page 23: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/23.jpg)
“Простая масштабируемая
топология”
Зачем? Что есть лучше ?
![Page 24: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/24.jpg)
APPLICATION CENTRIC
INFRASTRCUTURE
ПРИЛОЖЕНИЯ ТЕСНО
ПРИВЯЗАНЫ К СЕТИ
СДЕЛАТЬ СЕТИ ПРОЩЕ НЕ ТРИВИАЛЬНО…
Балансировка Мультикаст и
Быстрая маршрутизация
Нет наследия L2
Интегрированы Безопасность Политики и Мобильность
Централизованы Визуализация и Автоматизация
Оптимизирована Коммутация
Нет Флудинга
F/
W DB DB
Разделены Приложения от
Инфраструктуры
APIC
Профили Приложений и Политики
F/W F/W F/W
STORAGE STORAGE
WEB DB APP
10,000 ACL
Раздельные для Физических и Виртуальных сетей
Не эффективная коммутация
Множество протоколов
Ограничения Мультикаст
FHRP VPC STP
Default
Gateway
Default
Gateway
![Page 25: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/25.jpg)
ACI Сеть
Сила в простоте!
Compute and Storage
Spin
Leaf
40Gb L3 IP Fabric
![Page 26: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/26.jpg)
МАСШТАБИРУЕМОСТЬ ОБЕСПЕЧЕНИЯ РОСТА – КОММЕРЧЕСКИХ, КОРПОРАТИВНЫХ И КРУПНЕЙШИХ SP
1M IPV4 / IPV6 ХОСТОВ
64,000 ЛАНДШАФТОВ
портов
APIC
200k+ 44652 35860 27648 22584 18632 13824 11592 8598 6912 5260 4854 3456 2268 1286 288
8K MULTICAST GROUPS (LEAF)
60 TBPS
(SPINE)
576 x 40G WIRE-RATE (SPINE)
![Page 27: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/27.jpg)
“VXLAN - Технология Оверлея”
Зачем? Что это такое? Почему именно эта?
L3 uplink
(IP loopback)
![Page 28: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/28.jpg)
ОВЕРЛЕЙ ВИРТУАЛЬНЫЙ
Производительность
Виртуального Оверлея очень
далека, от специализированного
аппаратного обеспечения.
![Page 29: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/29.jpg)
ОВЕРЛЕЙ ACI - АППАРАТНЫЙ VXLAN
![Page 30: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/30.jpg)
Нормализация в VXLAN
Network
Admin
Application
Admin
Физический
Сервер
VLAN
VXLAN
VLAN
NVGRE
VLAN
VXLAN
VLAN
ESX Hyper-V KVM
ACI Фабрика APIC
VMware
Microsoft
Red Hat
XenServer
VMware Microsoft Red Hat
![Page 31: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/31.jpg)
“Лучше фабрика и
Интеграция c оверлеем!”
Что лучше ? Какая Интеграция? Как мы делаем это?
![Page 32: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/32.jpg)
ИННОВАЦИИ
NEXUS 9000
СТОИМОСТЬ Структура ЦЕНЫ 1G ≈ 1/10GT и 10G ≈ 40G миграция
ПРОИЗВОДИТЕЛЬНСТЬ НАИЛУЧШИЕ ЦЕНА/ПРОИЗВОДИТЕЛЬНСТЬ 1.92 Tb на слот 100G готовность
ПЛОТНОСТЬ ПОРТОВ 20% ВЫШЕ 36 Х 40 G не-блокированы
ПРОГРАММИРУЕМОСТЬ JSON/XML API Linux Контейнер для приложений
ЭНЕРГО ЭФФЕКТИВНОСТЬ НЕТ БЕКПЛЕЙНА! – 15% ЛУШЕ ПИТАНИЕ И ОХЛАЖДЕНИЕ
КОММЕРЧЕСКИЕ +
CISCO ASIC
![Page 33: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/33.jpg)
ИННОВАЦИИ В ОПТИКЕ 40GB
ЭКОНОМИЯ ДЕСЯТКОВ $M
ПРИ ПЕРЕХОДЕ К 40G
(99% ЦОД)
10G 40G 40G BiDi Optics
40G Over 10G Multimode Fiber
![Page 34: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/34.jpg)
100 150 200 250 300
ACI
Традиционная Сеть
Время выполения(сек)
Аналитика Big Data
Based on common network load and link failure scenarios
ИННОВАЦИИ ДРАЙВЯТ ПРОИЗВОДИТЕЛЬНОСТЬ
ПРИЛОЖЕНИЙ
60% 60%
90%
Сетевые
Инновации Динамическая Балансировка
Динамическая Приоритезация
Пакетов
30%
Улучшение
Сетевая Утилизация
![Page 35: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/35.jpg)
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Интеграция Сетевых Сервисов
Централизованно,Автоматизировано
Web
Server
A
Web Web
Server
B
App
Цепочка
“Сервис №5”
Политика
Перенаправления
Администратор
Приложений
Сервис
Администратор
Se
rvic
e
Gra
ph
begin end Stage 1 …..
Stage N
Pro
vid
ers
inst
inst …
Firewall
inst
inst
…
Load Balancer
……..
Сервис П
роф
ил
ь
Определение Цепочка “Сервис №5”
35
![Page 36: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/36.jpg)
Полная ВИДИМОСТЬ приложений
HEALTH SCORE
LATENCY
DROP COUNT
VISIBILITY
VMs Physical Load Balancer
Firewall
36
96%
Microsecond(s)
Packets Dropped
5
25
7 3
APIC
![Page 37: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/37.jpg)
HEALTH SCORE
LATENCY
DROP COUNT
VISIBILITY
VMs
Physical
Application Delivery Controller
Firewall
ЛЮБОЕ ПРИЛОЖЕНИЕ, В ЛЮБОМ МЕСТЕ,
ПОЛНАЯ ВИДИМОСТЬ
37
52%
Microsecond(s)
Packets Dropped
10
350
96%
5
25
APIC
16 8
![Page 38: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/38.jpg)
ОПРЕДЕЛЕНИЕ ПОЛИТИК В КОНТРОЛЛЕРЕ
![Page 39: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/39.jpg)
Application Policy Infrastructure Controller Унифицированная точка управления сетью ЦОД:
Унифицированные профили для приложений
Встроенный Мониторинг сети приложений
Сервисы 4..7 Управление
системой
Управление
СХД
Оркестрация
Storage SME Server SME Network SME
Security SME App. SME OS SME
Открытый
RESTful API
Управление при помощи
политик
APIC кластер APIC
![Page 40: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/40.jpg)
APIC
![Page 41: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/41.jpg)
A SAP application model SAP HANA 4 Tier Excerpt
TOPOLOGY
INCLUDING
“WHITE-LISTED”
CONNECTIONS
![Page 42: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/42.jpg)
Creating an Application Profile
WAN
Firewall
LB to EPG 2
Connect to EPG 3
Connect to EPG 2
High Priority
EPG1 EPG2 EPG3
APPLICATION PROFILE
Security Governance Service Level Scalability Availability Performance
ADC F/W
ADC WEB APP DB
![Page 43: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/43.jpg)
IP СЕТЬ
ОБЩИЕ ПОЛИТИКИ
УПРОЩЕНИЕ
ОТДЕЛЕНИЕ ПРИЛОЖЕНИЙ&
И ПОЛИТИК ОТ IP ИНФРАСТРУТКУРЫ
10,000S ACL
Сложный QOS
МНОЖЕСТВО ТОЧЕК УПРАВЛЕНИЯ
МНОЖЕСТВО ПРОТОКОЛОВ
ШИРОКОВЕЩАТЕЛЬНЫЕ РАССЫЛКИ
ЦЕНТРАЛИЗОВАННАЯ БЕЗОПАСНОСТЬ И QOS
НЕТ ФЛУДА
МАРШРУТИЗИРУЕМАЯ СЕТЬ
ПОЛНАЯ МОБИЛЬНОСТЬ СЕРВЕРОВ
![Page 44: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/44.jpg)
3 Вопроса второй части
Какие преимущества использования Оверлея в сети? Абстрагирование местонахождения Клиентского ID (IP) от Системного ID (IP).
— Неограниченная ГИБКОСТЬ => МОБИЛЬНОСТЬ, МАСШТАБИРУЕМОСТЬ и МУЛЬТИ-
ЛАНДШАФТНОСТЬ.
Нормализация трафика внутри фабрики.
— Преодолевается ограничение VLAN (4K -> 16M)
Что именно дает APIC? Кластер серверов, контролирующий и настраивающий всю фабрику.
— GUI приложение с полным резервированием.
— "PUSH" модель от APIC к каждому коммутатору.
— Не стоит на пути передачи данных.
Нужно ли мне изменить мой ЦОД для EPG структуры? Возможно отображать VLAN в EPG
— Т.е. использовать ACI без изменений существующей модели
— Мигрировать Новые ПРИЛОЖЕНИЯ в EPG!
![Page 45: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/45.jpg)
OPERATIO
N DESIGN
OPERATION DESIGN
OPERATIO
N DESIGN
VLAN / Подсети в EPG
Знания о Приложениях/
Безопасность/ Жизненный цикл…
Миграция в новую модель EPG
Гибридный дизайн
Знания о Приложениях/ Безопасность/
Жизненный цикл…
VLAN / Подсети в EPG
2
1
3
![Page 46: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/46.jpg)
© 2013 Cisco and/or its affiliates. All rights reserved. 47
Итоги
![Page 47: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/47.jpg)
05.11.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 48
Оптимальный
дизайн
Быстрое
Внедрение
Упрощенная
эксплуатация
Политики Приложений Сетевой профиль Топология Приложений
Связность Надежность
Требования Произво-
Регулятора дительность
L4-L7 Утилизация
Сервисы
Тестирование
Сертификация
Адаптация
Внедрение
Мониторинг
Устранение
Неисправностей
Оптимизация
Масштабируемость
![Page 48: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/48.jpg)
МАСШТАБИРУЕМОСТЬ
СОЗДАН ДЛЯ ДЛЯ РОСТУЩИХ КОРПОРАТИВНЫХ И СЕРВИС ПРОВАЙДЕРОВ
НАЧИНАЯ ОТ
200 ПОРТОВ
ДО
200K+ ПОРТОВ
64K ЛАНДШАФТОВ
576 40G ПОРТОВ
LINE-RATE (SPINE)
1M IPV4 / IPV6
ХОСТОВ
60 TBPS
(SPINE)
8K MULTICAST
ГРУПП
(LEAF)
ОТ$100K
GPL
![Page 49: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/49.jpg)
АВТОМАТИЗАЦИЯ СЕТИ И КОЛЛАБОРАЦИЯ IT
КОЛЛОБОРАЦИЯ IT КОМАНД
APPLICATION
COMPUTE NETWORK
CLOUD
STORAGE SECURITY
APPLICATION
NETWORK
COMPUTE
CLOUD
STORAGE
SECURITY
APIC
ПОЛИТИКИ
ПРИЛОЖЕНИЯ
![Page 50: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/50.jpg)
Source: * Deutsche Bank 9/27/2013: “Whitebox Switches Are Not Exactly a Bargain”; ASP for 64 port 10GE switch ** Cisco IT
CAPEX И OPEX
CAPEX КОММУТАТОР
3 ГОДА CAPEX
ПРИМЕР ToR
$5,500*
$4,000*
Whitebox
$2,500
+$1,000
SW /год
CISCO
Коммутатор
HW/SW
+37.5%
CAPEX ОВЕРЛЕЙ
SW ОВЕРЛЕЙ
10 VM/10G порт
x $10 PER VM / месяц
= $100 VM
в месяц
СЕТЕВОЙ OPEX**
ЭКОНОМИЯ 35%
С ACI
CAPEX
27%
OPEX
73%
(До ACI)
TCO
ЭКОНОМИЯ 75%
SW ВИРТУАЛИЗАЦИЯ
+ WHITEBOX
КОММУТАТОР
$40 OPEX*
$100
VM TAX
$14 СЕТЬ
$25 OPEX
$15 СЕТЬ
$154/мес
$40/мес
ACI
CISCO
![Page 51: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/51.jpg)
ИТОГИ
Проще Сеть и Эксплуатация
Целостный системный подход
Интегрированы Физическая и
Виртуальная инфраструктура
Виртуализации сети без
пенальти
Самая низкая совокупная
стоимость владения
ПРИЛОЖЕНИЯ
БЕЗОПАСНОСТЬ
ИНФРАСТРУКТУРА
We
b
Tier
App
Tier
DB
Tier
Trusted
Zone DB Tier
DM
Z
External
Zone
![Page 52: vpodkory@cisco€¦ · ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД, ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ (Aplication Centric Infrastracture)Виктор](https://reader033.fdocument.pub/reader033/viewer/2022050515/5f9ed8c13e2baa6feb2cae87/html5/thumbnails/52.jpg)
05.11.2014 © 2013 Cisco and/or its affiliates. All rights reserved.
Спасибо!
Contacts: ВИКТОР
Name: ПОДКОРЫТОВ
Phone: +38044 3913600
E-mail: [email protected] CiscoUA Cisco_UA