بلاگ پارس پروشات

سیسکو ACI

02 شهریور

کمپانی سیسکو در جهت بهبود کارایی تجهیزات ساخت خود قابلیت های جدیدی ارائه می کند.
یکی از این اقدامات ارائه قابلیت ACI است. مشکلات موجود در مراکز داده ی نسل قبل را مرتفع نمود و با ارائه ملزومات مورد نیاز سبب افزایش کارایی و بهره وری می گردد.

این قابلیت شیوه های قدیمی شبکه را تغییر داده و دستورات جدیدی را فراهم می کند.

ACI از یک سیستم کنترل استفاده می کند که در آن مشخص خواهیم کرد نتیجه نهایی مورد نظرمان چیست.

تکنولوژی سیسکو ACI با ایجاد یک ابر زیر ساختی یکپارچه ، پیچیدگی های مربوط به پیکربندی زیرساخت را به صورت کامل از میان بر می دارد.

cisco ACI شامل موارد زیر است :

  • سوئیچ های سیسکو سری جدید nexus 9000
  • زیرساخت های یکپارچه فیزیکی و مجازی
  • یک مدیریت سیاست گذاری شده متمرکز
  • نوآوری های سخت افزاری و نرم افزاری

مزایای اصلی cisco ACI:

بهینه سازی شبکه از طریق:

سادگی عملیات ،سیاست های مشترک ،مدیریت عملیاتی در برنامه های کاربردی
شبکه انعطاف پذیر
مدیریت شبکه متمرکز و دید با اتوماسیون کامل
پلت فرم مشترک برای مدیریت محیط های فیزیکی و مجازی

محافظت از تجارت :

استمرار در کسب و کار و ریکاوری خرابی ها
ایجاد شبکه ایمن با یک الگوی امنیتی

ساختار spine and leaf structure

مدل سیاست گذاری:

ACI از الگوی سیاست گذاری white-list استفاده می کند، به این معنی که به هیچ بسته ای اجازه دسترسی به برنامه ها را نمی دهد.
در ACI می توانیم گروه های EndPoint را برای هر ساختاری مانند برنامه ها، گروه های پورت مجازی ، VLAN ها و غیره ایجاد کنیم.
به طور کلی ما این موارد را در یک مدل برنامه 3 لایه تنظیم می کنیم که در بسیاری از مراکز داده وجود دارد. برنامه 3 لایه شامل یک لایه وب ، یک لایه برنامه و یک لایه پایگاه داده است.

برای هر برنامه در هریک از این ردیف ها، می توانیم ماشین های مجازی داشته باشیم. بعد از راه اندازی EPG ها می توانیم سیاست هایی ایجاد کنیم تا انواع خاصی از ترافیک بین آنها جریان یابد. به عنوان مثال، برخلاف لیست های کنترل دسترسی که فقط مجوزهای unidirectional را ارائه می دهند.اگر بخواهیم بین دیتابیس و لایه های برنامه، دسترسی bi-directional را برای یک ترافیک خاص ایجاد کنیم می تواینم این کار را انجام دهیم. البته ممکن است فقط دسترسی unidirectional مجاز باشد.

 

 نمودار خدمات:

گاهی در جریان ترافیک نیاز به سخت افزار و نرم افزارهای قدیمی شبکه نیز وجود دارد. به عنوان مثال وقتی که ما به تعادل بار فایروال یا حتی نوعی آنتی ویروس و یا هر راه حل امنیتی دیگر بین لایه ها احتیاج داشته باشیم.

با استفاده از یک پروتکل جدید به نام OpFlex ما قادر خواهیم بود در انواع Cisco and 3rd-party applications and appliances استفاده کنیم. این امر ایجاد امنیت بین لایه ها و  سازه هایی را که به راحتی قابل کپی و تغییر باشند را آسان تر می سازد.

 

پروفایل اپلیکیشن شبکه:

بعد از تنظیم EPG ها، سیاست ها و نمودارهای خدمات را بین لایه ها  Contracts ایجاد می کنیم. EPG ها هم به عنوان ارائه دهنده و هم مصرف کننده این Contractsها می توانند عمل می کنند که اساساً سیاست ها را به لایه هایی مرتبط متصل می کنند. همه اینها با هم پروفایل اپلیکیشن شبکه را تشکیل می دهند. این پروفایل اپلیکیشن شبکه نه تنها امنیت لایه ای را در اختیار ما قرار دهد، بلکه ساختارهای قابل استفاده مجدد دیگری را نیز به ما می دهد که مدیران می توانند در هر نقطه از شبکه آنها را اعمال کنند.

این مقاله بخش کوچکی از نکات مربوط به Cisco ACI و نحوه عملکرد آن را پوشش داده است. آدرسهای ACI نه تنها نیاز به مجازی سازی شبکه را برآورده می کنند بلکه برای ایجاد یک شبکه  stateless در کل مرکز داده، انتزاع سخت افزاری را ایجاد می کنند. این شبکه به دلیل مواردی مانند اتوماسیون و فرآیندهای قابل تکرار باعث می شود تا مدیران شبکه نه تنها ارتباط بهتری با مدیران برنامه ها داشته باشند بلکه شبکه های قدرتمندی ایجاد می کند که نسبت به شبکه های قدیمی، در زمان کمتر عملکرد بهتری را ارائه می دهند.

 

 

Newer کیبل منیجمنت
Back to list
Older Nexans تسهیلات وام 200 میلیون یورویی با بانک سرمایه گذاری اروپا دریافت می کند – این امکان را برای تسریع توانایی Nexans برای رهبری انتقال انرژی فراهم می کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *