ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД,
ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ
(Aplication Centric Infrastracture)
Виктор Подкорытов
Консультант
+380 44 3913600
05.11.2014 © 2013 Cisco and/or its affiliates. All rights reserved.
© 2013 Cisco and/or its affiliates. All rights reserved. 2
Рыночные Тенденции
ДЛЯ ЧЕГО НУЖЕН ВАШ ЦОД ?!
Для Ваших
Бизнес
Приложений!
4
ЭТО ВСЕ ОБ УСКОРЕНИИ ПРЕДОСТАВЛЕНИЯ СЕРВИСА
АВТОМАТИЗАЦИЯ
Медленная настройка коробок
закончена
76% ОПРОШЕННЫХ
АУДИТ/Безопасност
ь
Виртуальная/
Физическая
СКОРОСТЬ
ACI делает внедрение
приложений за минуты
OPEX
Инвестировать в CAPEX
для экономии OPEX
ЗАБОТА О
ПРИЛОЖЕНИЯХ
Гибкость Приложений
напрямую связана
ростом бизнеса
ИНФРАСТРУКТУРА
ROI: миграция к 40G с
защитой инвестиций в ЦОД
SDN для Ускорения Сервиса
Source: Information Week, SDN Survey, Jul 2013
РАЗЛИЧНЫЕ ТРЕБОВАНИЯ ПРИЛОЖЕНИЙ…
БИЗНЕС ТРЕБОВАНИЯ – ОРИЕНТИРОВАНЫ НА ПРИЛОЖЕНИЯ
Physical Networking
Compute Multi DC WAN and Cloud
L4–L7 Services
Storage Hypervisors and Virtual Networking
Физические
ресурсы
Виртуальные
ресурсы
Развивающиеся
технологии
Physical Networking
Compute Multi DC WAN and Cloud
L4–L7 Services
Storage Hypervisors and Virtual Networking
5 ЛЕТ
3 ГОДА
ОБНОВЛЕНИЕ СЕРВЕРОВ ~ 3 ГОДА
ОБНОВЛЕНИЕ СЕТИ
~ 5ЛЕТ
РАБОЧАЯ НАГРУЗКА ИЗМЕНЯЕТ ТРЕБОВАНИЯ К СЕРВЕРНЫМ ПОРТАМ
До 18 Ядер
на CPU 40G LOM
Новые Сервера
Предоставляют больше I/0
Big Data
Увеличение
«горизонтального»
трафика
РОСТ IP
ТРАФИКА
25% CAGR
(2012-2017)*3
*1 IDC Worldwide Virtual Machine 2013-2017 Forecast *3 Cisco Global Cloud Index: Forecast (2012-2017)
Гипервизор
VM VM VM VM VM VM
Плотность VM
требует больше I/0
В среднем11
VMs/ Linux
Сервер*1
МИРОВЫЕ ТРЕНДЫ
ПРИЛОЖЕНИЯ
ФИЗИЧЕСКИЕ + ВИРТУАЛЬНЫЕ
60–80% ВИРТУАЛИЗОВАНО
~21% ВСЕХ ФИЗИЧЕСКИХ СЕРВЕРОВ ВИРТУАЛИЗОВАНЫ К 2016
ФРАГМЕНТАЦИЯ
ГИПЕРВИЗОРОВ
ГИПЕРВИЗОР
42% ИСПОЛЬЗУЮТ НЕСКОЛЬКО ГИПЕРВИЗОРОВ
ЧАСТНЫЕ/ПУБЛИЧНЫЕ
ОБЛАКА
Private
Cloud
КОРПОРАТИВНОЕ
IT
Public
Cloud
ОБЛАКО
SP
2/3 ВСЕГО ГЛОБАЛЬНОГО ТРАФИКА ЦОД - ОБЛАЧНЫЙ К 2016
ИНТЕГРИРОВАНЫ РАЗРАБОТКА И ЭКСПЛУАТАЦИЯ
ОТКРЫТЫЙ API, OPEN SOURCE
Gartner survey 2013 Information Week survey 2013 IDC predictions 2013
VМАТЕМАТИКА 77% ВИРТУАЛИЗОВАННО
Gartner предполагает, что к 21.3% всех серверов будут виртуализованны к 2016
Hypervisor
Server
1 2 3 4 5 6 7 8 9 10
11 12 13 14 15 16 17 18 19 20
21 22 23 24 25 26 27 28 29 30
OS
Server
App
OS
Server
Storage
OS
Server
DB
OS
Server
App
OS
Server
App
OS
Server
DB
OS
Server
DB
OS
Server
App
OS
Server
Storage
30 Виртуальных На 1 Физический
9 Физических
77% Нагрузки Виртуализовано (30/39) НО…
90% Серверов Не имеют Гипервизоров (9/10)!
Большинство приложений используют как
физические так и виртуальные сервера
ТРЕБУЕТСЯ НОВАЯ ОПЕРАЦИОННАЯ МОДЕЛЬ
ТРАДИЦИОННАЯ
СЕТЕВАЯ
МОДЕЛЬ
СОВРЕМЕННАЯ
SDN МОДЕЛЬ
БУДУЩАЯ МОДЕЛЬ
Проверено и Надежно
Существующая Модель
Инфраструктуры и Приложений
Множества ЦОД сегодня
НЕ УБИРАЕТ СЛОЖНОСТЬ
Разделены Оверлей и Сеть
Множество Точек Управления
РАДИКАЛЬНОЕ УПРОЩЕНИЕ
Автоматизация с ПРОФИЛЯМИ ПРИЛОЖЕНИЙ
SW Гибкость с HW Производительностью
Программная-Сетевая Виртуализация
Ориентированная на Приложения Сеть Устройств
Приложения драйвят развитие Сети и НЕ наоборот!
© 2013 Cisco and/or its affiliates. All rights reserved. 10
Что такое Application Centric Infrastructure ?
A B
ДА
{*, L4 Ports, … }
A может коммуницировать с B
C D
НЕТ
C НЕ может коммуницировать с D
Остальное оптимизация
коммутации
ЧТО ТАКОЕ СЕТЕВОЙ КОНТРОЛЬ?
Зачем же управлять сетью монолитно?
✔
Контроль Инфраструктуры ЦОД
Контроль связности
Оптимизация коммутации
Datacenter Networking
App
App
App
App App
App
App
App
App
App App
App
spine spine … spine
leaf leaf leaf leaf leaf … Настройка Инфраструктуры
Прошивки оборудования
Политики Коммутации Авто
мати
зац
ия
Владелец
Приложений
Владелец
Инфраструктуры
При
лож
ени
е
Что такое Приложение ?
Больше чем VM…
Взаимосвязанные компоненты
VM
VM
…
web
VM
VM
…
app
HW
HW
…
db Интернет
Частная
Сеть
?
Как мы определяем сеть для приложения?
VM
VM
…
VM
VM
…
HW
HW
…
web app db
При
лож
ени
е
Внешние
сети
Набор серверов
подключенных к сети…
VM, HW, …
Компоненты “End Point Group”
или «Port Group»
Как компоненты приложения
общаются друг с другом и внешними
сетями
Контракты
ACL
QoS
Сетевые Сервисы
Сетевой профиль приложения
ACI ФАБРИКА = ВИРТУАЛЬНАЯ ПАТЧ ПАНЕЛЬ
Compute and Storage
ACI - Next Generation Fabric
© 2013 Cisco and/or its affiliates. All rights reserved.
Управление фабрикой ЦОД как одним
коммутатором
КОНРОЛЛЕР
APIC
ЕДИНЫЙ ЦЕНТР УПРАВЛЕНИЯ
СТРОИТЕЛЬНЫЕ БЛОКИ ACI NEXUS—ТРАДИЦИОННАЯ СЕТЬ 1/10/40 GE, ГОТОВНОСТЬ К 100 GE
СЕТЕВОЙ ПРОФИЛЬ
ПРИЛОЖЕНИЯ
ACI ИНТЕГРИРОВАННЫЙ ОВЕРЛЕЙ
40G НЕ-БЛОКИРУЕМАЯ ФАБРИКА
ПРОСТОТА,
АВТОМАТИЗАЦИЯ
БЕЗОПАСНОСТЬ
>_ >_
50% ЭФФЕКТИВНЕЙ КОД
АПГРЕЙД ДО ФАБРИКИ ACI
ПРОГРАММИРУЕМОСТЬ И АВТОМАТИЗАЦИЯ
ВИРТУАЛИЗАЦИЯ СЕТИ
ДОСТУПНОСТЬ: ISSU, FAST RESTART
СТРОИТЕЛЬНЫЕ БЛОКИ ACI
NEXUS 9500 и 9300
СТОИМОСТЬ: $40Gb≈$10Gb ЭНЕРГО -
ЭФФЕКТИВНОСТЬ ПРОГРАММИРУЕМОСТЬ 4-16 СЛОТОВ + N2K 60Tbit L2/3
ОПТИМИЗИРОВАННЫЙ NX-OS
МАСШТАБИРУЕМОСТЬ БЕЗ КОМПРОМИСОВ APIC
HYPERVISOR HYPERVISOR HYPERVISOR
ФИЗИЧЕСКИЕ И
ВИРТУАЛЬНЫЕ СЕРВЕРА
МАСШТАБИРУЕМОСТЬ БЕЗ КОМПРОМИСОВ до 200k+ портов
ВИРТУАЛЬНАЯ ПАТЧ ПАНЕЛЬ
05.11.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 17
Пример - Приложение:
Электронное пианино
Korg Kronos
ACI ФАБРИКА = ВИРТУАЛЬНАЯ ПАТЧ ПАНЕЛЬ
• IP адрес полностью МОБИЛЕН
• БЕЗОПАСНОСТЬ и КОММУТАЦИЯ ОТДЕЛЕНА от L2/L3 адресов
• Устройства АВТОНОМНО обновляются
DB Tier
Storage Storage
Web
Tier
App Tier
СЕТЕВОЙ ПРОФИЛЬ ПРИЛОЖЕНИЯ
Динамическое применение
СЕТЕВЫХ ПРОФИЛЕЙ ПРИЛОЖЕНИЙ
На каждом устройстве
VM VM VM
10.2.4.7
VM
10.9.3.37
VM
10.32.3.7
VM VM
APIC
APPLICATION
SECURITY
INFRASTRUCTURE
Web
Tier
App
Tier
DB
Tier
Trusted
Zone DB
Tier
DMZ
External
Zone
Cloud
Администратор Приложений
Администратор Безопасности
Сетевой Администратор
Администратор
Облака
СОВМЕСТНАЯ РАБОТА НАД ПОЛИТИКАМИ И ЭКСПЛУАТАЦИЕЙ
SECURITY
Trusted
Zone DB
Tier
DMZ
External Zone
APPLICATION
ОБЩИЙ ПУЛ РЕСУРСОВ
Cloud
СОВМЕСТНАЯ РАБОТА НАД ПОЛИТИКАМИ И ЭКСПЛУАТАЦИЕЙ
Администратор Приложений
Администратор Безопасности
Сетевой Администратор
Администратор
Облака
3 Вопроса по первой части
ACI предоставляет больше чем SDN? Цель SDN автоматизировать предоставления сервиса. ACI впереди SDN модели,
позволяет полностью автоматизировать предоставление сетевого сервиса, а не только
VNIC или VLAN.
Кто создает мои Политики Приложений? ACI объединяет разные команды Администраторов. Эта интеграция улучшает скорость
запуска новых приложений.
Какая Экосистема у ACI? Контроллер (APIC) имеет API для интеграции с системами управления, облачной
автоматизации. Так же сертифицирован с сетевыми сервисами: Citrix, F5, Cisco ASA.
© 2013 Cisco and/or its affiliates. All rights reserved. 22
Как Application Centric Infrastructure
Работает?
“Простая масштабируемая
топология”
Зачем? Что есть лучше ?
APPLICATION CENTRIC
INFRASTRCUTURE
ПРИЛОЖЕНИЯ ТЕСНО
ПРИВЯЗАНЫ К СЕТИ
СДЕЛАТЬ СЕТИ ПРОЩЕ НЕ ТРИВИАЛЬНО…
Балансировка Мультикаст и
Быстрая маршрутизация
Нет наследия L2
Интегрированы Безопасность Политики и Мобильность
Централизованы Визуализация и Автоматизация
Оптимизирована Коммутация
Нет Флудинга
F/
W DB DB
Разделены Приложения от
Инфраструктуры
APIC
Профили Приложений и Политики
F/W F/W F/W
STORAGE STORAGE
WEB DB APP
10,000 ACL
Раздельные для Физических и Виртуальных сетей
Не эффективная коммутация
Множество протоколов
Ограничения Мультикаст
FHRP VPC STP
Default
Gateway
Default
Gateway
ACI Сеть
Сила в простоте!
Compute and Storage
Spin
Leaf
40Gb L3 IP Fabric
МАСШТАБИРУЕМОСТЬ ОБЕСПЕЧЕНИЯ РОСТА – КОММЕРЧЕСКИХ, КОРПОРАТИВНЫХ И КРУПНЕЙШИХ SP
1M IPV4 / IPV6 ХОСТОВ
64,000 ЛАНДШАФТОВ
портов
APIC
200k+ 44652 35860 27648 22584 18632 13824 11592 8598 6912 5260 4854 3456 2268 1286 288
8K MULTICAST GROUPS (LEAF)
60 TBPS
(SPINE)
576 x 40G WIRE-RATE (SPINE)
“VXLAN - Технология Оверлея”
Зачем? Что это такое? Почему именно эта?
L3 uplink
(IP loopback)
ОВЕРЛЕЙ ВИРТУАЛЬНЫЙ
Производительность
Виртуального Оверлея очень
далека, от специализированного
аппаратного обеспечения.
ОВЕРЛЕЙ ACI - АППАРАТНЫЙ VXLAN
Нормализация в VXLAN
Network
Admin
Application
Admin
Физический
Сервер
VLAN
VXLAN
VLAN
NVGRE
VLAN
VXLAN
VLAN
ESX Hyper-V KVM
ACI Фабрика APIC
VMware
Microsoft
Red Hat
XenServer
VMware Microsoft Red Hat
“Лучше фабрика и
Интеграция c оверлеем!”
Что лучше ? Какая Интеграция? Как мы делаем это?
ИННОВАЦИИ
NEXUS 9000
СТОИМОСТЬ Структура ЦЕНЫ 1G ≈ 1/10GT и 10G ≈ 40G миграция
ПРОИЗВОДИТЕЛЬНСТЬ НАИЛУЧШИЕ ЦЕНА/ПРОИЗВОДИТЕЛЬНСТЬ 1.92 Tb на слот 100G готовность
ПЛОТНОСТЬ ПОРТОВ 20% ВЫШЕ 36 Х 40 G не-блокированы
ПРОГРАММИРУЕМОСТЬ JSON/XML API Linux Контейнер для приложений
ЭНЕРГО ЭФФЕКТИВНОСТЬ НЕТ БЕКПЛЕЙНА! – 15% ЛУШЕ ПИТАНИЕ И ОХЛАЖДЕНИЕ
КОММЕРЧЕСКИЕ +
CISCO ASIC
ИННОВАЦИИ В ОПТИКЕ 40GB
ЭКОНОМИЯ ДЕСЯТКОВ $M
ПРИ ПЕРЕХОДЕ К 40G
(99% ЦОД)
10G 40G 40G BiDi Optics
40G Over 10G Multimode Fiber
100 150 200 250 300
ACI
Традиционная Сеть
Время выполения(сек)
Аналитика Big Data
Based on common network load and link failure scenarios
ИННОВАЦИИ ДРАЙВЯТ ПРОИЗВОДИТЕЛЬНОСТЬ
ПРИЛОЖЕНИЙ
60% 60%
90%
Сетевые
Инновации Динамическая Балансировка
Динамическая Приоритезация
Пакетов
30%
Улучшение
Сетевая Утилизация
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Интеграция Сетевых Сервисов
Централизованно,Автоматизировано
Web
Server
A
Web Web
Server
B
App
Цепочка
“Сервис №5”
Политика
Перенаправления
Администратор
Приложений
Сервис
Администратор
Se
rvic
e
Gra
ph
begin end Stage 1 …..
Stage N
Pro
vid
ers
inst
inst …
Firewall
inst
inst
…
Load Balancer
……..
Сервис П
роф
ил
ь
Определение Цепочка “Сервис №5”
35
Полная ВИДИМОСТЬ приложений
HEALTH SCORE
LATENCY
DROP COUNT
VISIBILITY
VMs Physical Load Balancer
Firewall
36
96%
Microsecond(s)
Packets Dropped
5
25
7 3
APIC
HEALTH SCORE
LATENCY
DROP COUNT
VISIBILITY
VMs
Physical
Application Delivery Controller
Firewall
ЛЮБОЕ ПРИЛОЖЕНИЕ, В ЛЮБОМ МЕСТЕ,
ПОЛНАЯ ВИДИМОСТЬ
37
52%
Microsecond(s)
Packets Dropped
10
350
96%
5
25
APIC
16 8
ОПРЕДЕЛЕНИЕ ПОЛИТИК В КОНТРОЛЛЕРЕ
Application Policy Infrastructure Controller Унифицированная точка управления сетью ЦОД:
Унифицированные профили для приложений
Встроенный Мониторинг сети приложений
Сервисы 4..7 Управление
системой
Управление
СХД
Оркестрация
Storage SME Server SME Network SME
Security SME App. SME OS SME
Открытый
RESTful API
Управление при помощи
политик
APIC кластер APIC
APIC
A SAP application model SAP HANA 4 Tier Excerpt
TOPOLOGY
INCLUDING
“WHITE-LISTED”
CONNECTIONS
Creating an Application Profile
WAN
Firewall
LB to EPG 2
Connect to EPG 3
Connect to EPG 2
High Priority
EPG1 EPG2 EPG3
APPLICATION PROFILE
Security Governance Service Level Scalability Availability Performance
ADC F/W
ADC WEB APP DB
IP СЕТЬ
ОБЩИЕ ПОЛИТИКИ
УПРОЩЕНИЕ
ОТДЕЛЕНИЕ ПРИЛОЖЕНИЙ&
И ПОЛИТИК ОТ IP ИНФРАСТРУТКУРЫ
10,000S ACL
Сложный QOS
МНОЖЕСТВО ТОЧЕК УПРАВЛЕНИЯ
МНОЖЕСТВО ПРОТОКОЛОВ
ШИРОКОВЕЩАТЕЛЬНЫЕ РАССЫЛКИ
ЦЕНТРАЛИЗОВАННАЯ БЕЗОПАСНОСТЬ И QOS
НЕТ ФЛУДА
МАРШРУТИЗИРУЕМАЯ СЕТЬ
ПОЛНАЯ МОБИЛЬНОСТЬ СЕРВЕРОВ
3 Вопроса второй части
Какие преимущества использования Оверлея в сети? Абстрагирование местонахождения Клиентского ID (IP) от Системного ID (IP).
— Неограниченная ГИБКОСТЬ => МОБИЛЬНОСТЬ, МАСШТАБИРУЕМОСТЬ и МУЛЬТИ-
ЛАНДШАФТНОСТЬ.
Нормализация трафика внутри фабрики.
— Преодолевается ограничение VLAN (4K -> 16M)
Что именно дает APIC? Кластер серверов, контролирующий и настраивающий всю фабрику.
— GUI приложение с полным резервированием.
— "PUSH" модель от APIC к каждому коммутатору.
— Не стоит на пути передачи данных.
Нужно ли мне изменить мой ЦОД для EPG структуры? Возможно отображать VLAN в EPG
— Т.е. использовать ACI без изменений существующей модели
— Мигрировать Новые ПРИЛОЖЕНИЯ в EPG!
OPERATIO
N DESIGN
OPERATION DESIGN
OPERATIO
N DESIGN
VLAN / Подсети в EPG
Знания о Приложениях/
Безопасность/ Жизненный цикл…
Миграция в новую модель EPG
Гибридный дизайн
Знания о Приложениях/ Безопасность/
Жизненный цикл…
VLAN / Подсети в EPG
2
1
3
© 2013 Cisco and/or its affiliates. All rights reserved. 47
Итоги
05.11.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 48
Оптимальный
дизайн
Быстрое
Внедрение
Упрощенная
эксплуатация
Политики Приложений Сетевой профиль Топология Приложений
Связность Надежность
Требования Произво-
Регулятора дительность
L4-L7 Утилизация
Сервисы
Тестирование
Сертификация
Адаптация
Внедрение
Мониторинг
Устранение
Неисправностей
Оптимизация
Масштабируемость
МАСШТАБИРУЕМОСТЬ
СОЗДАН ДЛЯ ДЛЯ РОСТУЩИХ КОРПОРАТИВНЫХ И СЕРВИС ПРОВАЙДЕРОВ
НАЧИНАЯ ОТ
200 ПОРТОВ
ДО
200K+ ПОРТОВ
64K ЛАНДШАФТОВ
576 40G ПОРТОВ
LINE-RATE (SPINE)
1M IPV4 / IPV6
ХОСТОВ
60 TBPS
(SPINE)
8K MULTICAST
ГРУПП
(LEAF)
ОТ$100K
GPL
АВТОМАТИЗАЦИЯ СЕТИ И КОЛЛАБОРАЦИЯ IT
КОЛЛОБОРАЦИЯ IT КОМАНД
APPLICATION
COMPUTE NETWORK
CLOUD
STORAGE SECURITY
APPLICATION
NETWORK
COMPUTE
CLOUD
STORAGE
SECURITY
APIC
ПОЛИТИКИ
ПРИЛОЖЕНИЯ
Source: * Deutsche Bank 9/27/2013: “Whitebox Switches Are Not Exactly a Bargain”; ASP for 64 port 10GE switch ** Cisco IT
CAPEX И OPEX
CAPEX КОММУТАТОР
3 ГОДА CAPEX
ПРИМЕР ToR
$5,500*
$4,000*
Whitebox
$2,500
+$1,000
SW /год
CISCO
Коммутатор
HW/SW
+37.5%
CAPEX ОВЕРЛЕЙ
SW ОВЕРЛЕЙ
10 VM/10G порт
x $10 PER VM / месяц
= $100 VM
в месяц
СЕТЕВОЙ OPEX**
ЭКОНОМИЯ 35%
С ACI
CAPEX
27%
OPEX
73%
(До ACI)
TCO
ЭКОНОМИЯ 75%
SW ВИРТУАЛИЗАЦИЯ
+ WHITEBOX
КОММУТАТОР
$40 OPEX*
$100
VM TAX
$14 СЕТЬ
$25 OPEX
$15 СЕТЬ
$154/мес
$40/мес
ACI
CISCO
ИТОГИ
Проще Сеть и Эксплуатация
Целостный системный подход
Интегрированы Физическая и
Виртуальная инфраструктура
Виртуализации сети без
пенальти
Самая низкая совокупная
стоимость владения
ПРИЛОЖЕНИЯ
БЕЗОПАСНОСТЬ
ИНФРАСТРУКТУРА
We
b
Tier
App
Tier
DB
Tier
Trusted
Zone DB Tier
DM
Z
External
Zone
05.11.2014 © 2013 Cisco and/or its affiliates. All rights reserved.
Спасибо!
Contacts: ВИКТОР
Name: ПОДКОРЫТОВ
Phone: +38044 3913600
E-mail: [email protected] CiscoUA Cisco_UA
Top Related