SlideShare a Scribd company logo

Cisco ACI: концепция инфраструктуры, ориентированной на приложения

Cisco Russia
Cisco Russia

Cisco ACI: концепция инфраструктуры, ориентированной на приложения

Technology
1 of 37
Download to read offline
Cisco ACI: концепция инфраструктуры, ориентированной на приложения Хаванкин Максим cистемный архитектор mkhavank@cisco.com 11/24/14 © 2014 Cisco and/or its affiliates. All rights reserved.
Развитие подходов к построению сети ЦОД Традиционная модель сети Альтернативная SDN модель Новая модель сети Проверенное решение Существующая модель эксплуатации сети и приложений Широкое распространение Много точек управления Негибкость Программная виртуализация сети Остаётся сложность Отдельные оверлей и транспортная сеть Зависимость от гипервизора Несколько точек управления Application Centric Infrastructure Сумма устройств Устраняет сложность Управление по политикам Аппаратные оверлеи Автоматизация Программируемая инфраструктура Защита инвестиций
Cisco ACI: модель ресурсов и политик Перенос опыта Cisco UCS в сетевую инфраструктуру Network SME Security SME Application SME APIC Эксперт определяет 1 политику Политика используется для создания модели приложения Physical Networking Nexus 7K Nexus 2K 3 Hypervisors Compute L4–L7 Storage and Virtual Networking Автоматическая конфигурация политики во всей инфраструктуре СИСТЕМНЫЙ ПОДХОД: 2 Multi DC WAN and Cloud Integrated WAN Edge Управление жизненным циклом политики в день 1, день 2 Services 4 Быстрое разворачивание приложений. Масшабируемость, безопасность и полный контроль
Введение в инфраструктуру ЦОД, ориентированную на приложения 11/24/14 © 2014 Cisco and/or its affiliates. All rights reserved. 4
Cеть и приложения Два разных языка Язык владельцев приложений ? Язык администраторов сети • VLAN • IP адреса • Подсети • МСЭ • Quality of Service • Балансировщики нагрузки • Access Lists • Application Tier Policy and Dependencies • Требования безопасности • Service Level Agreement • Производительность • Соответствие норм. треб. • Зависимость от гео-положения • И т.д.
Основной принцип ACI - логическая конфигурация сети, не привязанная оборудованию Внешняя сеть передачи данных (Tenant VRF) ACI фабрика Web App DB Неблокируемая фабрика на базе оверлеев 11/24/14 © 2013 Cisco and/or its affiliates. All rights reserved. 6 QoS Filter QoS Service QoS Filter APIC Application Policy Infrastructure Controller
ACI сетевой профиль Управление фабрикой на основе политик/профилей • Расширение принципов сервисного профиля Cisco UCS® Manager на всю фабрику • Сетевой профиль: определение требований приложения без привязки к оборудованию (stateless принцип) ̶ Уровни приложений (tiers) ̶ Политики регламентирующие взаимодействие ̶ Сервисы 4 – 7 уровня ̶ XML/JSON схема • Полная абстракция от физической инфраструктуры ̶ устранение зависимости от инфраструктуры ̶ переносимость между фабриками различных ЦОД Storage Storage ## Network Profile: Defines Application Level Metadata (Pseudo Code Example) <Network-Profile = Production_Web> <App-Tier = Web> <Connected-To = Application_Client> <Connection-Policy = Secure_Firewall_External> <Connected-To = Application_Tier> <Connection-Policy = Secure_Firewall_Internal & High_Priority> . . . <App-Tier = DataBase> <Connected-To = Storage> <Connection-Policy = NFS_TCP & High_BW_Low_Latency> . . . App Tier DB Tier Web Tier Приложение Сетевой профиль полностью описывает сетевые и сервисные потребности приложения
Логическая модель определяет политику подключения Обновление политики NXOS: VXLAN, VRFs, etc… Concrete Model порты, карты, интерфейсы, VLAN-ы, узлы Логическая модель Конфигурация ориентированная на приложение, целевая группа политики, правила (subset) Logical Model Часть логической модели Преобразование (implicit render) Применение Обратная связь Сетевое устройство Программируемый коммутатор Animation Complete*
Профиль приложения и его применение к сети Storage Storage DB Tier Клиент приложения Web Tier App Tier Профиль приложения: определяет сетевые требования приложения (сетевой профиль приложения) Применение профиля: каждое сетевое устройство динамически производит изменения настройки, требуемые профилем VM VM VM VM VM 10.2.4.7 VM 10.9.3.37 VM 10.32.3.7 APIC Вся передача данных в фабрике управляется при помощи профилей приложений • IP адреса полностью переносимы и могут использоваться где угодно внутри фабрики • Безопасность и передача данных не зависят от любых физических и логических сетевых атрибутов • Коммутаторы автономно обновляют свои настройки на основе правил, определенных профилем приложения, в случае переезда/миграции приложения или его компонент
Application Policy Infrastructure Controller Централизованная автоматизация и управление фабрикой • Единая точка управления политиками в сети ЦОД: • Профили приложений • Интеграция с сервисами L4-L7 • Открытая модель данных для управления при помощи внешних средств оркестрации • Мониторинг приложений, поиск и устранение неисправностей фабрики • Управление образами (Spine / Leaf) • Кластер APIC может поддержать более миллиона конечных хостов, 200,000+ портов, 64,000+ логических организаций (tenant) • Не принимает непосредственное участие в передаче данных • Не занимается детальной настройкой Сервисы 4..7 Управление системами Управление СХД Оркестрация Storage SME Server SME Network SME Security SME App. SME OS SME Открытый RESTful API Управление при помощи политик APIC
Подробнее про сетевой профиль приложения 11/24/14 © 2014 Cisco and/or its affiliates. All rights reserved. 11
ACI модель политик – концепция End-Point Group (EPG) EPG - Web HTTPS Service HTTPS Service HTTPS Service HTTPS Service HTTP Service HTTP Service HTTP Service HTTP Service EPG – логическая группа конечных хостов представляющих приложение целиком или компоненты приложения, которая не зависит от сети
Примеры конечных хостов • Устройства, подключенные к сети напрямую или косвенно • Имеют адрес (identity), расположение (location), атрибуты (version, patch level) • Могут быть физическими или виртуальными • Примеры: - Сервер - Виртуальная машина - СХД - NIC, vNIC - DNS End Points = EP Сервер VM Виртуальная машина СХД Клиент
EPG, подсети и политики EPG Web Применение 10.10.11.x политики/ правил безопасности происходит на уровне EPG EPG не привязана к адресации в сети. Например при смене IP адреса на EP политика будет продолжать применяться. 10.10.10.x HTTPS Service HTTPS Service HTTPS Service HTTPS Service HTTP Service HTTP Service HTTP Service HTTP Service
Уменьшение размера таблицы политик 1 2 3 4 5 1 2 3 4 фильтры 1 -­‐ Allow x 2 -­‐ Deny y 3 -­‐ Allow x 4 -­‐ Deny y 5 – Allow x n = 5 f = 5 m = 4 Всего количество записей = n * m * f Стандартная модель потребует 100 записей в таблице Источник Получатель 1 2 3 4 5 1 2 3 4 Фильтры 1 -­‐ Allow x 2 -­‐ Deny y 3 -­‐ Allow x 4 -­‐ Deny y 5 – Allow x n = 1 f = 5 m = 1 ACI модель потребует 5 записей в таблице Исходный EPG EPG Получатель
Анонс сессии – 19 ноября 18:00 Название Докладчик Время и дата Зал Как развернуть и Дмитрий 19 ноября настроить ACI фабрику Жечков 11:20 – 12:20 – основные шаги Амур Архитектура и принципы функционирования сетевой фабрики Cisco ACI Александр Скороходов 19 ноября 16:45 – 17:45 Конгресс-зал 2 Модель политик Cisco ACI Михаил Дворкин 19 ноября 18:00 – 19:00 Конгресс-зал 2
ACI для администратора и владельца приложения 11/24/14 © 2013 Cisco and/or its affiliates. All rights reserved. 17
Application Centric Infrastructure …для администраторов приложений • Описание логики приложения в терминах приложения, а не сети • Нет потребности в «трансляции» в термины VLAN, адресов и т.д. • Мобильность политик между ЦОД • Возможность расширения, миграции P2V и т.д. • Поддержка полностью или частично виртуализированных приложений или физических серверов • Корпоративные приложения • Web-сервисы • Big Data • Управление инфраструктурой, а не коммутаторами • Декларативная модель: описание политик для приложений а не настроек сетевых устройств • Мониторинг • Сетевое «здоровье» конкретного приложения • Точный учёт трафика каждого из компонентов APIC
Мониторинг приложения Видимость на уровне приложения и его компонент Действия: Не добавлять хосты или VM Отключить хост гипервизора Перебалансировать кластер PetStore Событие PetStore Dev • Leaf 1 и 2 • Spine 1 – 3 • Atomic counters PetStore Prod • Leaf 2 и 3 • Spine 1 – 2 • Atomic counters PetStore QA • Leaf 3 и 4 • Spine 2 – 3 • Atomic counters VXLAN статистика для каждого узла Физическая и виртуальная нагрузка ACI фабрика предоставляет аналитические возможности следующего поколения Приложение, потребитель (tenant) и инфраструктура: • Показатели здоровья (health scores) • Задержка • Atomic counters • Потребление ресурсов Интеграция с управлением нагрузкой – первичное размещение и миграция Триггерное событие APIC
ACI: интеграция с сервисами 4 - 7 уровня Централизация, автоматизация и поддержка существующей модели • Эластичность вставки сервиса физического или виртуального App Tier • Помощь в административном A Web Web разделении между уровнями приложения сервер Server и сервиса • APIC – центральная точка контроля сети и согласовании политик • Автоматизация процесса развертывания/ свертывания сервиса посредством программируемого интерфейса • Поддержка текущей операционной модели эксплуатации • Применение сервиса вне зависимости от места нахождения приложения App Tier B App Web сервер Server Политика перенаправления Сервисная послед-ть “Security 5” Администратор приложения Администратор сервиса Серв. граф ….. begin Stage 1 Stage N end Providers inst … inst МСЭ inst … inst Балансировка …….. Сервисный профиль Определение “Security 5”
ACI для администраторов безопасности 11/24/14 © 2013 Cisco and/or its affiliates. All rights reserved. 21
Application Centric Infrastructure …для администраторов безопасности • Управление правилами доступа • Единая точка контроля политик взаимодействия • Структура увязана с сервисами, а не с адресами • Нет «накопления» правил МСЭ • Модель «белого списка» • Всё, что не разрешено, по умолчанию запрещено • Встраизивание средств безопасности • Физические или виртуальные • Cisco или другие разработчики • Полная изоляция организаций (tenants) • Интегрированные возможности аудита • Протоколирований действий • API для внешнего анализа • Безопасность управления ACI • Контроль доступа и ролевое управление ПРИЛОЖЕНИЯ Web Tier App Tier DB Tier Trusted Zone БЕЗОПАСНОСТЬ DB Tier Внешний мир DMZ ИНФРАСТРУКТУРА APIC
ACI и атрибуты информационной безопасности Конфиденциальность Целостность Доступность & Встроенная MULTI-TENANCY Передача данных на основе политик Безопасность в режиме ALWAYS-ON & Контроль над физическим и виртуальным API для аудита & расследований Сбор телеметрии в фабрике & RBAC Сервисные графы Распределенные контроллеры Федерация между несколькими системами
Централизованное управление политиками Trusted Zone БЕЗОПАСНОСТЬ DB Tier External Zone DMZ L4-7 СЕРВИСЫ APIC ФАБРИКА РЕАЛИЗАЦИЯ ПОЛИТИК НА СКОРОСТИ РАБОТЫ ИНТЕРФЕЙСА АВТОМАТИЗАЦИЯ ВНЕШНИХ L4-7 СЕРВИСОВ ЕДИНАЯ ТОЧКА УПРАВЛЕНИЯ ПОЛИТИКАМИ БЕЗОПАСНОСТИ ПОДДЕРЖКА АППЛАИНСОВ БЕЗОПАСНОСТИ
ACI фабрика – организация управления Аутентификация, Авторизация, RBAC Доступ ко всем объектам управления после аутентификации и по защищенному каналу Каждый объект имеет уникальный набор RBAC атрибутов на ЧТЕНИЕ и ЗАПИСЬ APIC и фабрика спроектированы изначально с поддержкой multi-tenant Локальный и внешний сервис AAA (TACACS+, RADIUS, LDAP) для авторизации и аутентификации Universe Tenant: Pepsi App Profile EPGs Layer 3 Networks Tenant: Coke App Profile EPGs Layer 3 Networks Фабрика Коммутаторы Линейные карты Порты APIC
ACI для сетевых администраторов 11/24/14 © 2013 Cisco and/or its affiliates. All rights reserved. 26
Application Centric Infrastructure …для сетевых администраторов • Эксплуатация сети как единого комплекса, а не набора устройств • Высокая производительность и масштабируемость • Доступ 1/10G, 40G • Внутренний транспорт 40G с эффективной балансировкой нагрузки • До миллиона IPv4/IPv6 узлов • Десятки и сотни тысяч портов • Оптимизированный транспорт L2+L3 • Распределённая маршрутизация • Единая среда коммутации для физических и виртуальных серверов • Сквозной транспорт P+V • Поддержка многих гипервизоров • Детальная телеметрия и диагностика • Измерение задержки и счётчики Spine Аппаратная база отображения адресов До 576 x 40 Gb портов Высокая плотность за умеренную стоимость Оптимизация фабрики Использование IEEE 1588 для измерения задержки Оптимальная балансировка ECMP APIC Масштабирование Интеллектуальное кеширование Поддержка терминации оверлеев Улучшенная аналитика
ACI - шаги миграции • Расширение уровня доступа в ЦОД • Решение проблем сервисных цепочек и интеграции сервисных устройств 11/24/14 © 2014 Cisco and/or its affiliates. All rights reserved. 28
Анонс сессии – 19 ноября 16:45 Название Докладчик Время и дата Зал Как развернуть и Дмитрий 19 ноября настроить ACI фабрику Жечков 11:20 – 12:20 – основные шаги Амур Архитектура и принципы функционирования сетевой фабрики Cisco ACI Александр Скороходов 19 ноября 16:45 – 17:45 Конгресс-зал 2 Модель политик Cisco ACI Михаил Дворкин 19 ноября 18:00 – 19:00 Конгресс-зал 2
Достоинства архитектуры ACI 11/24/14 © 2013 Cisco and/or its affiliates. All rights reserved. 30
#1: Прикладные политики – в сети Требования приложений “ЧТО?” WEB APP DB WAN Firewall LB to App Connect to DB Connect to App High Priority НЕПОСРЕДСТВЕННАЯ РЕАЛИЗАЦИЯ СЕТЕВОГО ПРОФИЛЯ ПРИЛОЖЕНИЯ Отображение в сети приложений и сервисных цепочек F/W WEB APP DB ADC ADC WEB WEB WEB APP APP APP DB DB DB “КАК?”
#2: Гибкость и развитие: любой тип развертывания (физический +виртуальный), в любой точке, с любым масштабом 32 WEB WEB WEB CONNECTIVITY POLICY SLA QoS Security SECURITY Load POLICIES Balancing QOS BANDWIDTH RESERVATION AVAILABILITY APPLICATION L4-L7 SERVICES STORAGE AND COMPUTE WEB APPLICATION NETWORK PROFILE APP APP APP APP DB DB DB DB F/W ADC ADC Extensible Scripting Model DB DB DB HYPERVISOR HYPERVISOR HYPERVISOR WEB WEB WEB APP WEB APP WEB Traditional 3-Tier Application APPLICATION NETWORK PROFILE
#3 – Сетевое оборудование нового поколения программируемость и производительность 1011 0010 Ведущие показатели цена/производительность: Самая быстрая платформа 10G/40G /100G Програмируемость/ APIs: Python, Power Shell, Puppet, Chef, Linux контейнеры… Идеальная платформа для DevOps!! На 15% лучше энергоэффективность ~3X выше надёжнось Инновации аппаратный дизайн без мидплейна, объектная модель, телеметрия... Экономия от внедрения 40/100G на существующей СКС с BiDi оптикой. Плавный переход на 40G Nexus 9000 1/10/40/100G
#4 - Открытость: обеспечение выбора и защита инвестиций Выбор модели эксплуатации 1. Программирование/скрипты RESTful APIs, Python etc. 2. ИТ автоматизация 3. Open Source OpFlex 4. Интегированное решение Экосистема Hypervisors L4-L7 Services Management Security Storage APPLICATION NETWORK SECURITY Automate CLOUD
#5 – Телеметрия: детальный мониторинг по приложениям и организациям APIC APP TENANT Tenant Tenant 1 Tenant 2 Tenant 3 Tenant 4
Анонс сессий – 19 ноября Название Докладчик Время и дата Зал Как развернуть и Дмитрий 19 ноября настроить ACI фабрику Жечков 11:20 – 12:20 – основные шаги Амур Архитектура и принципы функционирования сетевой фабрики Cisco ACI Александр Скороходов 19 ноября 16:45 – 17:45 Конгресс-зал 2 Модель политик Cisco ACI Михаил Дворкин 19 ноября 18:00 – 19:00 Конгресс-зал 2
Ждем ваших сообщений с хештегом #CiscoConnectRu Спасибо Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Contacts: Name Хаванкин Максим Phone +74999295710 E-mail mkhavank@cisco.com CiscoRu Cisco CiscoRussia 11/24/14 © 2014 Cisco and/or its affiliates. All rights reserved.

Recommended

Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Cisco Russia
 
Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков
Cisco Russia
 
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейРекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалей
Cisco Russia
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Russia
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Russia
 
Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России
Cisco Russia
 
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf... Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Cisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco Russia
 

Recommended

Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Cisco Russia
 
Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков
Cisco Russia
 
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейРекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалей
Cisco Russia
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Russia
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Russia
 
Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России
Cisco Russia
 
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf... Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Cisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco Russia
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Cisco Russia
 
Управление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime InfrastructureУправление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime Infrastructure
Cisco Russia
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОД
Cisco Russia
 
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровняИнтеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня
Cisco Russia
 
Принципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связиПринципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связи
Cisco Russia
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
Cisco Russia
 
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco Russia
 
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Cisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco Russia
 
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Cisco Russia
 
Cisco DNA Campus Fabric
Cisco DNA Campus FabricCisco DNA Campus Fabric
Cisco DNA Campus Fabric
Cisco Russia
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных систем
Cisco Russia
 
Базовая настройка Wi-Fi Aruba Networks (IAP) для Skype for Business. Пошагово...
Базовая настройка Wi-Fi Aruba Networks (IAP) для Skype for Business. Пошагово...Базовая настройка Wi-Fi Aruba Networks (IAP) для Skype for Business. Пошагово...
Базовая настройка Wi-Fi Aruba Networks (IAP) для Skype for Business. Пошагово...
Alexander Zhuravlev, Ph.D.
 
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACIАрхитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Cisco Russia
 
Программные решения Cisco для ЦОД Окунев Михаил
Программные решения Cisco для ЦОД Окунев МихаилПрограммные решения Cisco для ЦОД Окунев Михаил
Программные решения Cisco для ЦОД Окунев Михаил
Cisco Russia
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Cisco Russia
 
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхИнновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетях
Cisco Russia
 
Обзор решения Prime Infrastructure 2.0.
Обзор решения Prime Infrastructure 2.0.Обзор решения Prime Infrastructure 2.0.
Обзор решения Prime Infrastructure 2.0.
Cisco Russia
 
Методики и инструменты для самостоятельного решения проблем в сети
Методики и инструменты для самостоятельного решения проблем в сетиМетодики и инструменты для самостоятельного решения проблем в сети
Методики и инструменты для самостоятельного решения проблем в сети
Cisco Russia
 
Ориентированная на приложения инфраструктура Cisco ACI
Ориентированная на приложения инфраструктура Cisco ACI Ориентированная на приложения инфраструктура Cisco ACI
Ориентированная на приложения инфраструктура Cisco ACI
Cisco Russia
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Cisco Russia
 

More Related Content

What's hot

Принципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связиПринципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связи
Cisco Russia
 
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco Russia
 
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Cisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco Russia
 
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Cisco Russia
 
Базовая настройка Wi-Fi Aruba Networks (IAP) для Skype for Business. Пошагово...
Базовая настройка Wi-Fi Aruba Networks (IAP) для Skype for Business. Пошагово...Базовая настройка Wi-Fi Aruba Networks (IAP) для Skype for Business. Пошагово...
Базовая настройка Wi-Fi Aruba Networks (IAP) для Skype for Business. Пошагово...
Alexander Zhuravlev, Ph.D.
 

What's hot (20)

Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
 
Управление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime InfrastructureУправление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime Infrastructure
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОД
 
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровняИнтеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня
 
Принципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связиПринципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связи
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
 
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
 
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
 
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
 
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложения
 
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
 
Cisco DNA Campus Fabric
Cisco DNA Campus FabricCisco DNA Campus Fabric
Cisco DNA Campus Fabric
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных систем
 
Базовая настройка Wi-Fi Aruba Networks (IAP) для Skype for Business. Пошагово...
Базовая настройка Wi-Fi Aruba Networks (IAP) для Skype for Business. Пошагово...Базовая настройка Wi-Fi Aruba Networks (IAP) для Skype for Business. Пошагово...
Базовая настройка Wi-Fi Aruba Networks (IAP) для Skype for Business. Пошагово...
 
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACIАрхитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
 
Программные решения Cisco для ЦОД Окунев Михаил
Программные решения Cisco для ЦОД Окунев МихаилПрограммные решения Cisco для ЦОД Окунев Михаил
Программные решения Cisco для ЦОД Окунев Михаил
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
 
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхИнновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетях
 
Обзор решения Prime Infrastructure 2.0.
Обзор решения Prime Infrastructure 2.0.Обзор решения Prime Infrastructure 2.0.
Обзор решения Prime Infrastructure 2.0.
 
Методики и инструменты для самостоятельного решения проблем в сети
Методики и инструменты для самостоятельного решения проблем в сетиМетодики и инструменты для самостоятельного решения проблем в сети
Методики и инструменты для самостоятельного решения проблем в сети
 

Similar to Cisco ACI: концепция инфраструктуры, ориентированной на приложения

Архитектура и особенности Cisco Quantum Policy Suite , или PCRF для мульти-се...
Архитектура и особенности Cisco Quantum Policy Suite , или PCRF для мульти-се...Архитектура и особенности Cisco Quantum Policy Suite , или PCRF для мульти-се...
Архитектура и особенности Cisco Quantum Policy Suite , или PCRF для мульти-се...
Cisco Russia
 
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Russia
 
Андрей Завадский "Бессерверная архитектура"
Андрей Завадский "Бессерверная архитектура" Андрей Завадский "Бессерверная архитектура"
Андрей Завадский "Бессерверная архитектура"
Fwdays
 

Similar to Cisco ACI: концепция инфраструктуры, ориентированной на приложения (20)

Ориентированная на приложения инфраструктура Cisco ACI
Ориентированная на приложения инфраструктура Cisco ACI Ориентированная на приложения инфраструктура Cisco ACI
Ориентированная на приложения инфраструктура Cisco ACI
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
 
Как развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиКак развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шаги
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
 
SDN в корпоративных сетях
SDN в корпоративных сетяхSDN в корпоративных сетях
SDN в корпоративных сетях
 
Модель политики Cisco ACI
Модель политики Cisco ACIМодель политики Cisco ACI
Модель политики Cisco ACI
 
Архитектура и особенности Cisco Quantum Policy Suite , или PCRF для мульти-се...
Архитектура и особенности Cisco Quantum Policy Suite , или PCRF для мульти-се...Архитектура и особенности Cisco Quantum Policy Suite , или PCRF для мульти-се...
Архитектура и особенности Cisco Quantum Policy Suite , или PCRF для мульти-се...
 
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
 
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...
 
Next Generation Campus Architecture
Next Generation Campus ArchitectureNext Generation Campus Architecture
Next Generation Campus Architecture
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Демонстрация возможностей по автоматизации ЦОД
Демонстрация возможностей по автоматизации ЦОДДемонстрация возможностей по автоматизации ЦОД
Демонстрация возможностей по автоматизации ЦОД
 
Новая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNAНовая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNA
 
Андрей Завадский "Бессерверная архитектура"
Андрей Завадский "Бессерверная архитектура" Андрей Завадский "Бессерверная архитектура"
Андрей Завадский "Бессерверная архитектура"
 
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организацииВнедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
 
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организацииВнедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
 
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
 
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACIРазвитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
 

More from Cisco Russia

Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Cisco ACI: концепция инфраструктуры, ориентированной на приложения

  • 1. Cisco ACI: концепция инфраструктуры, ориентированной на приложения Хаванкин Максим cистемный архитектор mkhavank@cisco.com 11/24/14 © 2014 Cisco and/or its affiliates. All rights reserved.
  • 2. Развитие подходов к построению сети ЦОД Традиционная модель сети Альтернативная SDN модель Новая модель сети Проверенное решение Существующая модель эксплуатации сети и приложений Широкое распространение Много точек управления Негибкость Программная виртуализация сети Остаётся сложность Отдельные оверлей и транспортная сеть Зависимость от гипервизора Несколько точек управления Application Centric Infrastructure Сумма устройств Устраняет сложность Управление по политикам Аппаратные оверлеи Автоматизация Программируемая инфраструктура Защита инвестиций
  • 3. Cisco ACI: модель ресурсов и политик Перенос опыта Cisco UCS в сетевую инфраструктуру Network SME Security SME Application SME APIC Эксперт определяет 1 политику Политика используется для создания модели приложения Physical Networking Nexus 7K Nexus 2K 3 Hypervisors Compute L4–L7 Storage and Virtual Networking Автоматическая конфигурация политики во всей инфраструктуре СИСТЕМНЫЙ ПОДХОД: 2 Multi DC WAN and Cloud Integrated WAN Edge Управление жизненным циклом политики в день 1, день 2 Services 4 Быстрое разворачивание приложений. Масшабируемость, безопасность и полный контроль
  • 4. Введение в инфраструктуру ЦОД, ориентированную на приложения 11/24/14 © 2014 Cisco and/or its affiliates. All rights reserved. 4
  • 5. Cеть и приложения Два разных языка Язык владельцев приложений ? Язык администраторов сети • VLAN • IP адреса • Подсети • МСЭ • Quality of Service • Балансировщики нагрузки • Access Lists • Application Tier Policy and Dependencies • Требования безопасности • Service Level Agreement • Производительность • Соответствие норм. треб. • Зависимость от гео-положения • И т.д.
  • 6. Основной принцип ACI - логическая конфигурация сети, не привязанная оборудованию Внешняя сеть передачи данных (Tenant VRF) ACI фабрика Web App DB Неблокируемая фабрика на базе оверлеев 11/24/14 © 2013 Cisco and/or its affiliates. All rights reserved. 6 QoS Filter QoS Service QoS Filter APIC Application Policy Infrastructure Controller
  • 7. ACI сетевой профиль Управление фабрикой на основе политик/профилей • Расширение принципов сервисного профиля Cisco UCS® Manager на всю фабрику • Сетевой профиль: определение требований приложения без привязки к оборудованию (stateless принцип) ̶ Уровни приложений (tiers) ̶ Политики регламентирующие взаимодействие ̶ Сервисы 4 – 7 уровня ̶ XML/JSON схема • Полная абстракция от физической инфраструктуры ̶ устранение зависимости от инфраструктуры ̶ переносимость между фабриками различных ЦОД Storage Storage ## Network Profile: Defines Application Level Metadata (Pseudo Code Example) <Network-Profile = Production_Web> <App-Tier = Web> <Connected-To = Application_Client> <Connection-Policy = Secure_Firewall_External> <Connected-To = Application_Tier> <Connection-Policy = Secure_Firewall_Internal & High_Priority> . . . <App-Tier = DataBase> <Connected-To = Storage> <Connection-Policy = NFS_TCP & High_BW_Low_Latency> . . . App Tier DB Tier Web Tier Приложение Сетевой профиль полностью описывает сетевые и сервисные потребности приложения
  • 8. Логическая модель определяет политику подключения Обновление политики NXOS: VXLAN, VRFs, etc… Concrete Model порты, карты, интерфейсы, VLAN-ы, узлы Логическая модель Конфигурация ориентированная на приложение, целевая группа политики, правила (subset) Logical Model Часть логической модели Преобразование (implicit render) Применение Обратная связь Сетевое устройство Программируемый коммутатор Animation Complete*
  • 9. Профиль приложения и его применение к сети Storage Storage DB Tier Клиент приложения Web Tier App Tier Профиль приложения: определяет сетевые требования приложения (сетевой профиль приложения) Применение профиля: каждое сетевое устройство динамически производит изменения настройки, требуемые профилем VM VM VM VM VM 10.2.4.7 VM 10.9.3.37 VM 10.32.3.7 APIC Вся передача данных в фабрике управляется при помощи профилей приложений • IP адреса полностью переносимы и могут использоваться где угодно внутри фабрики • Безопасность и передача данных не зависят от любых физических и логических сетевых атрибутов • Коммутаторы автономно обновляют свои настройки на основе правил, определенных профилем приложения, в случае переезда/миграции приложения или его компонент
  • 10. Application Policy Infrastructure Controller Централизованная автоматизация и управление фабрикой • Единая точка управления политиками в сети ЦОД: • Профили приложений • Интеграция с сервисами L4-L7 • Открытая модель данных для управления при помощи внешних средств оркестрации • Мониторинг приложений, поиск и устранение неисправностей фабрики • Управление образами (Spine / Leaf) • Кластер APIC может поддержать более миллиона конечных хостов, 200,000+ портов, 64,000+ логических организаций (tenant) • Не принимает непосредственное участие в передаче данных • Не занимается детальной настройкой Сервисы 4..7 Управление системами Управление СХД Оркестрация Storage SME Server SME Network SME Security SME App. SME OS SME Открытый RESTful API Управление при помощи политик APIC
  • 11. Подробнее про сетевой профиль приложения 11/24/14 © 2014 Cisco and/or its affiliates. All rights reserved. 11
  • 12. ACI модель политик – концепция End-Point Group (EPG) EPG - Web HTTPS Service HTTPS Service HTTPS Service HTTPS Service HTTP Service HTTP Service HTTP Service HTTP Service EPG – логическая группа конечных хостов представляющих приложение целиком или компоненты приложения, которая не зависит от сети
  • 13. Примеры конечных хостов • Устройства, подключенные к сети напрямую или косвенно • Имеют адрес (identity), расположение (location), атрибуты (version, patch level) • Могут быть физическими или виртуальными • Примеры: - Сервер - Виртуальная машина - СХД - NIC, vNIC - DNS End Points = EP Сервер VM Виртуальная машина СХД Клиент
  • 14. EPG, подсети и политики EPG Web Применение 10.10.11.x политики/ правил безопасности происходит на уровне EPG EPG не привязана к адресации в сети. Например при смене IP адреса на EP политика будет продолжать применяться. 10.10.10.x HTTPS Service HTTPS Service HTTPS Service HTTPS Service HTTP Service HTTP Service HTTP Service HTTP Service
  • 15. Уменьшение размера таблицы политик 1 2 3 4 5 1 2 3 4 фильтры 1 -­‐ Allow x 2 -­‐ Deny y 3 -­‐ Allow x 4 -­‐ Deny y 5 – Allow x n = 5 f = 5 m = 4 Всего количество записей = n * m * f Стандартная модель потребует 100 записей в таблице Источник Получатель 1 2 3 4 5 1 2 3 4 Фильтры 1 -­‐ Allow x 2 -­‐ Deny y 3 -­‐ Allow x 4 -­‐ Deny y 5 – Allow x n = 1 f = 5 m = 1 ACI модель потребует 5 записей в таблице Исходный EPG EPG Получатель
  • 16. Анонс сессии – 19 ноября 18:00 Название Докладчик Время и дата Зал Как развернуть и Дмитрий 19 ноября настроить ACI фабрику Жечков 11:20 – 12:20 – основные шаги Амур Архитектура и принципы функционирования сетевой фабрики Cisco ACI Александр Скороходов 19 ноября 16:45 – 17:45 Конгресс-зал 2 Модель политик Cisco ACI Михаил Дворкин 19 ноября 18:00 – 19:00 Конгресс-зал 2
  • 17. ACI для администратора и владельца приложения 11/24/14 © 2013 Cisco and/or its affiliates. All rights reserved. 17
  • 18. Application Centric Infrastructure …для администраторов приложений • Описание логики приложения в терминах приложения, а не сети • Нет потребности в «трансляции» в термины VLAN, адресов и т.д. • Мобильность политик между ЦОД • Возможность расширения, миграции P2V и т.д. • Поддержка полностью или частично виртуализированных приложений или физических серверов • Корпоративные приложения • Web-сервисы • Big Data • Управление инфраструктурой, а не коммутаторами • Декларативная модель: описание политик для приложений а не настроек сетевых устройств • Мониторинг • Сетевое «здоровье» конкретного приложения • Точный учёт трафика каждого из компонентов APIC
  • 19. Мониторинг приложения Видимость на уровне приложения и его компонент Действия: Не добавлять хосты или VM Отключить хост гипервизора Перебалансировать кластер PetStore Событие PetStore Dev • Leaf 1 и 2 • Spine 1 – 3 • Atomic counters PetStore Prod • Leaf 2 и 3 • Spine 1 – 2 • Atomic counters PetStore QA • Leaf 3 и 4 • Spine 2 – 3 • Atomic counters VXLAN статистика для каждого узла Физическая и виртуальная нагрузка ACI фабрика предоставляет аналитические возможности следующего поколения Приложение, потребитель (tenant) и инфраструктура: • Показатели здоровья (health scores) • Задержка • Atomic counters • Потребление ресурсов Интеграция с управлением нагрузкой – первичное размещение и миграция Триггерное событие APIC
  • 20. ACI: интеграция с сервисами 4 - 7 уровня Централизация, автоматизация и поддержка существующей модели • Эластичность вставки сервиса физического или виртуального App Tier • Помощь в административном A Web Web разделении между уровнями приложения сервер Server и сервиса • APIC – центральная точка контроля сети и согласовании политик • Автоматизация процесса развертывания/ свертывания сервиса посредством программируемого интерфейса • Поддержка текущей операционной модели эксплуатации • Применение сервиса вне зависимости от места нахождения приложения App Tier B App Web сервер Server Политика перенаправления Сервисная послед-ть “Security 5” Администратор приложения Администратор сервиса Серв. граф ….. begin Stage 1 Stage N end Providers inst … inst МСЭ inst … inst Балансировка …….. Сервисный профиль Определение “Security 5”
  • 21. ACI для администраторов безопасности 11/24/14 © 2013 Cisco and/or its affiliates. All rights reserved. 21
  • 22. Application Centric Infrastructure …для администраторов безопасности • Управление правилами доступа • Единая точка контроля политик взаимодействия • Структура увязана с сервисами, а не с адресами • Нет «накопления» правил МСЭ • Модель «белого списка» • Всё, что не разрешено, по умолчанию запрещено • Встраизивание средств безопасности • Физические или виртуальные • Cisco или другие разработчики • Полная изоляция организаций (tenants) • Интегрированные возможности аудита • Протоколирований действий • API для внешнего анализа • Безопасность управления ACI • Контроль доступа и ролевое управление ПРИЛОЖЕНИЯ Web Tier App Tier DB Tier Trusted Zone БЕЗОПАСНОСТЬ DB Tier Внешний мир DMZ ИНФРАСТРУКТУРА APIC
  • 23. ACI и атрибуты информационной безопасности Конфиденциальность Целостность Доступность & Встроенная MULTI-TENANCY Передача данных на основе политик Безопасность в режиме ALWAYS-ON & Контроль над физическим и виртуальным API для аудита & расследований Сбор телеметрии в фабрике & RBAC Сервисные графы Распределенные контроллеры Федерация между несколькими системами
  • 24. Централизованное управление политиками Trusted Zone БЕЗОПАСНОСТЬ DB Tier External Zone DMZ L4-7 СЕРВИСЫ APIC ФАБРИКА РЕАЛИЗАЦИЯ ПОЛИТИК НА СКОРОСТИ РАБОТЫ ИНТЕРФЕЙСА АВТОМАТИЗАЦИЯ ВНЕШНИХ L4-7 СЕРВИСОВ ЕДИНАЯ ТОЧКА УПРАВЛЕНИЯ ПОЛИТИКАМИ БЕЗОПАСНОСТИ ПОДДЕРЖКА АППЛАИНСОВ БЕЗОПАСНОСТИ
  • 25. ACI фабрика – организация управления Аутентификация, Авторизация, RBAC Доступ ко всем объектам управления после аутентификации и по защищенному каналу Каждый объект имеет уникальный набор RBAC атрибутов на ЧТЕНИЕ и ЗАПИСЬ APIC и фабрика спроектированы изначально с поддержкой multi-tenant Локальный и внешний сервис AAA (TACACS+, RADIUS, LDAP) для авторизации и аутентификации Universe Tenant: Pepsi App Profile EPGs Layer 3 Networks Tenant: Coke App Profile EPGs Layer 3 Networks Фабрика Коммутаторы Линейные карты Порты APIC
  • 26. ACI для сетевых администраторов 11/24/14 © 2013 Cisco and/or its affiliates. All rights reserved. 26
  • 27. Application Centric Infrastructure …для сетевых администраторов • Эксплуатация сети как единого комплекса, а не набора устройств • Высокая производительность и масштабируемость • Доступ 1/10G, 40G • Внутренний транспорт 40G с эффективной балансировкой нагрузки • До миллиона IPv4/IPv6 узлов • Десятки и сотни тысяч портов • Оптимизированный транспорт L2+L3 • Распределённая маршрутизация • Единая среда коммутации для физических и виртуальных серверов • Сквозной транспорт P+V • Поддержка многих гипервизоров • Детальная телеметрия и диагностика • Измерение задержки и счётчики Spine Аппаратная база отображения адресов До 576 x 40 Gb портов Высокая плотность за умеренную стоимость Оптимизация фабрики Использование IEEE 1588 для измерения задержки Оптимальная балансировка ECMP APIC Масштабирование Интеллектуальное кеширование Поддержка терминации оверлеев Улучшенная аналитика
  • 28. ACI - шаги миграции • Расширение уровня доступа в ЦОД • Решение проблем сервисных цепочек и интеграции сервисных устройств 11/24/14 © 2014 Cisco and/or its affiliates. All rights reserved. 28
  • 29. Анонс сессии – 19 ноября 16:45 Название Докладчик Время и дата Зал Как развернуть и Дмитрий 19 ноября настроить ACI фабрику Жечков 11:20 – 12:20 – основные шаги Амур Архитектура и принципы функционирования сетевой фабрики Cisco ACI Александр Скороходов 19 ноября 16:45 – 17:45 Конгресс-зал 2 Модель политик Cisco ACI Михаил Дворкин 19 ноября 18:00 – 19:00 Конгресс-зал 2
  • 30. Достоинства архитектуры ACI 11/24/14 © 2013 Cisco and/or its affiliates. All rights reserved. 30
  • 31. #1: Прикладные политики – в сети Требования приложений “ЧТО?” WEB APP DB WAN Firewall LB to App Connect to DB Connect to App High Priority НЕПОСРЕДСТВЕННАЯ РЕАЛИЗАЦИЯ СЕТЕВОГО ПРОФИЛЯ ПРИЛОЖЕНИЯ Отображение в сети приложений и сервисных цепочек F/W WEB APP DB ADC ADC WEB WEB WEB APP APP APP DB DB DB “КАК?”
  • 32. #2: Гибкость и развитие: любой тип развертывания (физический +виртуальный), в любой точке, с любым масштабом 32 WEB WEB WEB CONNECTIVITY POLICY SLA QoS Security SECURITY Load POLICIES Balancing QOS BANDWIDTH RESERVATION AVAILABILITY APPLICATION L4-L7 SERVICES STORAGE AND COMPUTE WEB APPLICATION NETWORK PROFILE APP APP APP APP DB DB DB DB F/W ADC ADC Extensible Scripting Model DB DB DB HYPERVISOR HYPERVISOR HYPERVISOR WEB WEB WEB APP WEB APP WEB Traditional 3-Tier Application APPLICATION NETWORK PROFILE
  • 33. #3 – Сетевое оборудование нового поколения программируемость и производительность 1011 0010 Ведущие показатели цена/производительность: Самая быстрая платформа 10G/40G /100G Програмируемость/ APIs: Python, Power Shell, Puppet, Chef, Linux контейнеры… Идеальная платформа для DevOps!! На 15% лучше энергоэффективность ~3X выше надёжнось Инновации аппаратный дизайн без мидплейна, объектная модель, телеметрия... Экономия от внедрения 40/100G на существующей СКС с BiDi оптикой. Плавный переход на 40G Nexus 9000 1/10/40/100G
  • 34. #4 - Открытость: обеспечение выбора и защита инвестиций Выбор модели эксплуатации 1. Программирование/скрипты RESTful APIs, Python etc. 2. ИТ автоматизация 3. Open Source OpFlex 4. Интегированное решение Экосистема Hypervisors L4-L7 Services Management Security Storage APPLICATION NETWORK SECURITY Automate CLOUD
  • 35. #5 – Телеметрия: детальный мониторинг по приложениям и организациям APIC APP TENANT Tenant Tenant 1 Tenant 2 Tenant 3 Tenant 4
  • 36. Анонс сессий – 19 ноября Название Докладчик Время и дата Зал Как развернуть и Дмитрий 19 ноября настроить ACI фабрику Жечков 11:20 – 12:20 – основные шаги Амур Архитектура и принципы функционирования сетевой фабрики Cisco ACI Александр Скороходов 19 ноября 16:45 – 17:45 Конгресс-зал 2 Модель политик Cisco ACI Михаил Дворкин 19 ноября 18:00 – 19:00 Конгресс-зал 2
  • 37. Ждем ваших сообщений с хештегом #CiscoConnectRu Спасибо Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Contacts: Name Хаванкин Максим Phone +74999295710 E-mail mkhavank@cisco.com CiscoRu Cisco CiscoRussia 11/24/14 © 2014 Cisco and/or its affiliates. All rights reserved.