Cisco ACI pomáha dramaticky zrýchliť nasadzovanie aplikácií

Firemný biznis poháňajú aplikácie. Ich funkčnosť a rýchlosť tvorí základ spokojnosti zákazníkov a rozhoduje, či využijú vaše služby alebo utečú ku konkurencii. Ďalšie desiatky aplikácií využívajú zamestnanci a tlačia s ich pomocou vpred firemnú mašinu. Pokiaľ firma využíva tradičnú sieťovú infraštruktúru, začne sa mašina zadýchavať vo chvíli, keď potrebujete nasadiť nové aplikácie alebo zmeniť konfiguráciu siete. Skrátiť dobu potrebnú ku zmene z týždňov na hodiny či minúty je možné jedine v prostredí softvérovo definovanej siete.

Dať dole nohu z brzdy

V Ciscu na „diktát“ aplikácií odpovedali vývojom ACI alebo Application Centric Infrastructure. Ako už sám názov napovedá, ide o riešenie, ktorého stredobodom sú práve aplikácie. Kľúčový benefit uvádza Josef Venzhöfer, Technical Solutions Architect spoločnosti Cisco:

„Typická situácia vo firme je taká, že vypustenie novej aplikácie do sveta nebrzdí v rámci IT ani vývoj samotnej aplikácie, ani príprava výpočtového prostredia, ale realizácia sieťového prostredia pre novú aplikáciu. S ACI sa nasadenie aplikácií dramaticky zrýchli, pretože sieť dokáže držať rovnaké tempo ako ostatné oblasti.“

V hlavnej roli kontrolér

Princípom softvérovo definovanej siete je oddelenie vrstvy pre dáta a pre riadenie. V riadiacej softvérovo definovanej vrstve potom správca uplatňuje všetky pokyny pre jej fungovanie, bezpečnostné politiky, nastavenia užívateľských prístupov alebo aktualizácie bez toho, aby musel zasahovať do jednotlivých sieťových prvkov.

Kľúčovými stavebnými prvkami sú na hardvérovej strane Cisco ACI kontrolér (APIC), ktorý zastrešuje prevádzku všetkých fyzických prepínačov a virtuálnych či kontajnerových prostredí v sieti, a špičkové switche rady Nexus 9000. APIC (Application Policy Infrastructure Controller) pritom zabezpečuje konzistentnú aplikáciu všetkých konfiguračných úprav do relevantných častí ACI infraštruktúry – switchov Nexus 9000 bežiacich v ACI režime. Tým sa radikálne zjednodušuje, optimalizuje a urýchľuje nasadenie a správa infraštruktúry a urýchľuje životný cyklus nasadenia aplikácií.

Práve riadenie s pomocou APIC je teda kľúčom ku zrýchleniu a automatizácii. Jeho prostredníctvom správca modeluje svoj zámer, ktorý je následne kontrolérom „preložený“ do reči siete (VLAN, VRF, ACL, BGP…) a naprogramovaný do switchu Nexus 9000. Druhou dôležitou zložkou je analytika (Nexus Dashboard Insights), ktorá v nastavených intervaloch analyzuje konfiguráciu APIC aj stav prepínačov Nexus 9000 a zároveň vie namodelovať vplyv urobenej konfigurácie ešte pred realizáciou a upozorniť na prípadné nedostatky, ktoré by mohli spôsobiť výpadok.

Silná štvorka

• Cisco ACI samozrejme poskytuje všetky výhody, ktoré sieťová virtualizácia všeobecne ponúka. Teda predovšetkým vyššiu výkonnosť sieťovej prevádzky, lepšiu kontrolu zabezpečenia, úsporu nákladov na hardvér, lepšiu škálovateľnosť pripojení či centralizovanú správu siete a riadenie konfigurácie. Pri pohľade na praktické nasadenie je možné vypichnúť silnú štvorku:
• Možnosť centrálneho nasadenia bezpečnostných politík medzi jednotlivými vrstvami aplikácií (napríklad web, aplikácia, databáza). ACI umožňuje v záujme bezpečnosti segmentovať aplikačné prostredie. Teda oddeliť front end, ku ktorému pristupuje užívateľ a môže byť vystavený nebezpečiu internetu, od aplikačnej logiky a databáze, ktoré naopak musia zostať v maximálnom bezpečí. Centralizácia dovoľuje rýchle nasadenie nových aplikácií, ale samozrejme tiež uvoľnenie zdrojov vo chvíli, keď už aplikáciu nepotrebujeme.
• Pretože žijeme v dobe cloudovej, ukazuje sa ako neoceniteľný benefit, že s ACI je možné sieťové aj segmentačné politiky rozšíriť aj do všetkých platforiem, ktoré firma prevádzkuje vo verejných cloudoch. Sieťar s ACI za chrbtom nemusí študovať koncepty jednotlivých cloudov a lámať si hlavu, či ide o Azure, AWS alebo Google Cloud, pretože sa v sieti stále hovorí rovnakým ACI „jazykom“.
• Rýchlejšie škálovanie a nasadenie nových prostriedkov (napríklad serverov). Ak potrebujeme z kapacitných a výkonových dôvodov infraštruktúru posilniť, ACI pripojenie nových serverov automaticky nakonfigurujeme podľa politík, ktoré už uplatňujeme vo zvyšku siete. Pochopiteľne, že podobne to beží aj so zmenami/upgradom politiky. Pokiaľ sa zavádzajú nové pravidlá, je možné ich vďaka ACI rýchlo aplikovať v celej infraštruktúre.
• Jednotný manažment ACI poskytuje správcovi celkový prehľad o sieti z jedného bodu. V spojení s Nexus Dashboard Insights (NDI) dostáva k dispozícií analytický nástroj pre sledovanie chodu celej infraštruktúry, čo výrazne zrýchľuje troubleshooting a umožní predísť mnohým problémom. V prostredí je možné okrem iného proaktívne simulovať dopad zmien v konfigurácií siete. Pokiaľ NDI zistí, že by úpravy mali negatívny vplyv, môže ľahko identifikovať a upraviť tú časť konfiguračnej zmeny, ktorá by spôsobila negatívny dopad. Bez NDI môže správca samozrejme spraviť roll back k predošlej funkčnej konfigurácii ACI uloženej v APIC, ale samotný negatívny dopad a chybu v konfigurácii musí identifikovať sám.

Cisco ACI prináša správcom výrazné úspory v nákladoch a v prevádzkovom čase. Automatizácia s pomocou APICu zabezpečí väčšinu rutinných činností a každodennú nutnosť udržovať prostredie nažive zjednoduší Nexus Dashboard Insights. Sieťari tak nemusia behať od servera k serveru, ale môžu sa zamerať na dôležitejšie a strategickejšie činnosti.

„Bez detailného zmapovania aplikačných tokov a ich závislostí sa nezaobíde žiaden väčší projekt v dátovom centre. Práve sprehľadnenie je „vedľajším efektom“, oceňovaným ako vlastníkmi aplikácií, tak aj správcami infraštruktúry,“ dodáva Marianna Richtáriková, Network Business Unit Manager spoločnosti Soitron.

Ďalšie informácie o Cisco ACI nájdete na webe vrátane krátkeho a veľmi názorného videa. Skúsenosti priamo z praxe a konkrétnych implementácií ACI potom samozrejme u nás v Soitrone. Hlavné benefity Cisco ACI sme prehľadne zhrnuli aj v našom webinári, z ktorého si môžete pustiť aj záznam.