vpodkory@cisco€¦ · aci - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД,...

ACI - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД,

ОРИЕНТИРОВАННАЯ НА ПРИЛОЖЕНИЯ

(Aplication Centric Infrastracture)

Виктор Подкорытов

Консультант

[email protected]

+380 44 3913600

05.11.2014 © 2013 Cisco and/or its affiliates. All rights reserved.

mailto:[email protected]

mailto:[email protected]

© 2013 Cisco and/or its affiliates. All rights reserved. 2

Рыночные Тенденции

ДЛЯ ЧЕГО НУЖЕН ВАШ ЦОД ?!

Для Ваших

Бизнес

Приложений!

4

ЭТО ВСЕ ОБ УСКОРЕНИИ ПРЕДОСТАВЛЕНИЯ СЕРВИСА

АВТОМАТИЗАЦИЯ

Медленная настройка коробок

закончена

76% ОПРОШЕННЫХ

АУДИТ/Безопасност

ь

Виртуальная/

Физическая

СКОРОСТЬ

ACI делает внедрение

приложений за минуты

OPEX

Инвестировать в CAPEX

для экономии OPEX

ЗАБОТА О

ПРИЛОЖЕНИЯХ

Гибкость Приложений

напрямую связана

ростом бизнеса

ИНФРАСТРУКТУРА

ROI: миграция к 40G с

защитой инвестиций в ЦОД

SDN для Ускорения Сервиса

Source: Information Week, SDN Survey, Jul 2013

РАЗЛИЧНЫЕ ТРЕБОВАНИЯ ПРИЛОЖЕНИЙ…

БИЗНЕС ТРЕБОВАНИЯ – ОРИЕНТИРОВАНЫ НА ПРИЛОЖЕНИЯ

Physical Networking

Compute Multi DC WAN and Cloud

L4–L7 Services

Storage Hypervisors and Virtual Networking

Физические

ресурсы

Виртуальные

ресурсы

Развивающиеся

технологии

Physical Networking

Compute Multi DC WAN and Cloud

L4–L7 Services

Storage Hypervisors and Virtual Networking

5 ЛЕТ

3 ГОДА

ОБНОВЛЕНИЕ СЕРВЕРОВ ~ 3 ГОДА

ОБНОВЛЕНИЕ СЕТИ

~ 5ЛЕТ

РАБОЧАЯ НАГРУЗКА ИЗМЕНЯЕТ ТРЕБОВАНИЯ К СЕРВЕРНЫМ ПОРТАМ

До 18 Ядер

на CPU 40G LOM

Новые Сервера

Предоставляют больше I/0

Big Data

Увеличение

«горизонтального»

трафика

РОСТ IP

ТРАФИКА

25% CAGR

(2012-2017)*3

*1 IDC Worldwide Virtual Machine 2013-2017 Forecast *3 Cisco Global Cloud Index: Forecast (2012-2017)

Гипервизор

VM VM VM VM VM VM

Плотность VM

требует больше I/0

В среднем11

VMs/ Linux

Сервер*1

МИРОВЫЕ ТРЕНДЫ

ПРИЛОЖЕНИЯ

ФИЗИЧЕСКИЕ + ВИРТУАЛЬНЫЕ

60–80% ВИРТУАЛИЗОВАНО

~21% ВСЕХ ФИЗИЧЕСКИХ СЕРВЕРОВ ВИРТУАЛИЗОВАНЫ К 2016

ФРАГМЕНТАЦИЯ

ГИПЕРВИЗОРОВ

ГИПЕРВИЗОР

42% ИСПОЛЬЗУЮТ НЕСКОЛЬКО ГИПЕРВИЗОРОВ

ЧАСТНЫЕ/ПУБЛИЧНЫЕ

ОБЛАКА

Private

Cloud

КОРПОРАТИВНОЕ

IT

Public

Cloud

ОБЛАКО

SP

2/3 ВСЕГО ГЛОБАЛЬНОГО ТРАФИКА ЦОД - ОБЛАЧНЫЙ К 2016

ИНТЕГРИРОВАНЫ РАЗРАБОТКА И ЭКСПЛУАТАЦИЯ

ОТКРЫТЫЙ API, OPEN SOURCE

Gartner survey 2013 Information Week survey 2013 IDC predictions 2013

VМАТЕМАТИКА 77% ВИРТУАЛИЗОВАННО

Gartner предполагает, что к 21.3% всех серверов будут виртуализованны к 2016

Hypervisor

Server

1 2 3 4 5 6 7 8 9 10

11 12 13 14 15 16 17 18 19 20

21 22 23 24 25 26 27 28 29 30

OS

Server

App

OS

Server

Storage

OS

Server

DB

OS

Server

App

OS

Server

App

OS

Server

DB

OS

Server

DB

OS

Server

App

OS

Server

Storage

30 Виртуальных На 1 Физический

9 Физических

77% Нагрузки Виртуализовано (30/39) НО…

90% Серверов Не имеют Гипервизоров (9/10)!

Большинство приложений используют как

физические так и виртуальные сервера

ТРЕБУЕТСЯ НОВАЯ ОПЕРАЦИОННАЯ МОДЕЛЬ

ТРАДИЦИОННАЯ

СЕТЕВАЯ

МОДЕЛЬ

СОВРЕМЕННАЯ

SDN МОДЕЛЬ

БУДУЩАЯ МОДЕЛЬ

Проверено и Надежно

Существующая Модель

Инфраструктуры и Приложений

Множества ЦОД сегодня

НЕ УБИРАЕТ СЛОЖНОСТЬ

Разделены Оверлей и Сеть

Множество Точек Управления

РАДИКАЛЬНОЕ УПРОЩЕНИЕ

Автоматизация с ПРОФИЛЯМИ ПРИЛОЖЕНИЙ

SW Гибкость с HW Производительностью

Программная-Сетевая Виртуализация

Ориентированная на Приложения Сеть Устройств

Приложения драйвят развитие Сети и НЕ наоборот!


Что такое Application Centric Infrastructure ?

A B

ДА

{*, L4 Ports, … }

A может коммуницировать с B

C D

НЕТ

C НЕ может коммуницировать с D

Остальное оптимизация

коммутации

ЧТО ТАКОЕ СЕТЕВОЙ КОНТРОЛЬ?

Зачем же управлять сетью монолитно?

✔

Контроль Инфраструктуры ЦОД

Контроль связности

Оптимизация коммутации

Datacenter Networking

App

App

App

App App

App

App

App

App

App App

App

spine spine … spine

leaf leaf leaf leaf leaf … Настройка Инфраструктуры

Прошивки оборудования

Политики Коммутации Авто

мати

зац

ия

Владелец

Приложений

Владелец

Инфраструктуры

При

лож

ени

е

Что такое Приложение ?

Больше чем VM…

Взаимосвязанные компоненты

VM

VM

…

web

VM

VM

…

app

HW

HW

…

db Интернет

Частная

Сеть

?

Как мы определяем сеть для приложения?

VM

VM

…

VM

VM

…

HW

HW

…

web app db

При

лож

ени

е

Внешние

сети

Набор серверов

подключенных к сети…

VM, HW, …

Компоненты “End Point Group”

или «Port Group»

Как компоненты приложения

общаются друг с другом и внешними

сетями

Контракты

ACL

QoS

Сетевые Сервисы

Сетевой профиль приложения

ACI ФАБРИКА = ВИРТУАЛЬНАЯ ПАТЧ ПАНЕЛЬ

Compute and Storage

ACI - Next Generation Fabric

© 2013 Cisco and/or its affiliates. All rights reserved.

Управление фабрикой ЦОД как одним

коммутатором

КОНРОЛЛЕР

APIC

ЕДИНЫЙ ЦЕНТР УПРАВЛЕНИЯ

СТРОИТЕЛЬНЫЕ БЛОКИ ACI NEXUS—ТРАДИЦИОННАЯ СЕТЬ 1/10/40 GE, ГОТОВНОСТЬ К 100 GE

СЕТЕВОЙ ПРОФИЛЬ


ACI ИНТЕГРИРОВАННЫЙ ОВЕРЛЕЙ

40G НЕ-БЛОКИРУЕМАЯ ФАБРИКА

ПРОСТОТА,

АВТОМАТИЗАЦИЯ

БЕЗОПАСНОСТЬ

>_ >_

50% ЭФФЕКТИВНЕЙ КОД

АПГРЕЙД ДО ФАБРИКИ ACI

ПРОГРАММИРУЕМОСТЬ И АВТОМАТИЗАЦИЯ

ВИРТУАЛИЗАЦИЯ СЕТИ

ДОСТУПНОСТЬ: ISSU, FAST RESTART

СТРОИТЕЛЬНЫЕ БЛОКИ ACI

NEXUS 9500 и 9300

СТОИМОСТЬ: $40Gb≈$10Gb ЭНЕРГО -

ЭФФЕКТИВНОСТЬ ПРОГРАММИРУЕМОСТЬ 4-16 СЛОТОВ + N2K 60Tbit L2/3

ОПТИМИЗИРОВАННЫЙ NX-OS

МАСШТАБИРУЕМОСТЬ БЕЗ КОМПРОМИСОВ APIC

HYPERVISOR HYPERVISOR HYPERVISOR

ФИЗИЧЕСКИЕ И

ВИРТУАЛЬНЫЕ СЕРВЕРА

МАСШТАБИРУЕМОСТЬ БЕЗ КОМПРОМИСОВ до 200k+ портов

ВИРТУАЛЬНАЯ ПАТЧ ПАНЕЛЬ

05.11.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 17

Пример - Приложение:

Электронное пианино

Korg Kronos

ACI ФАБРИКА = ВИРТУАЛЬНАЯ ПАТЧ ПАНЕЛЬ

• IP адрес полностью МОБИЛЕН

• БЕЗОПАСНОСТЬ и КОММУТАЦИЯ ОТДЕЛЕНА от L2/L3 адресов

• Устройства АВТОНОМНО обновляются

DB Tier

Storage Storage

Web

Tier

App Tier

СЕТЕВОЙ ПРОФИЛЬ ПРИЛОЖЕНИЯ

Динамическое применение

СЕТЕВЫХ ПРОФИЛЕЙ ПРИЛОЖЕНИЙ

На каждом устройстве

VM VM VM

10.2.4.7

VM

10.9.3.37

VM

10.32.3.7

VM VM

APIC

APPLICATION

SECURITY

INFRASTRUCTURE

Web

Tier

App

Tier

DB

Tier

Trusted

Zone DB

Tier

DMZ

External

Zone

Cloud

Администратор Приложений

Администратор Безопасности

Сетевой Администратор

Администратор

Облака

СОВМЕСТНАЯ РАБОТА НАД ПОЛИТИКАМИ И ЭКСПЛУАТАЦИЕЙ

SECURITY

Trusted

Zone DB

Tier

DMZ

External Zone

APPLICATION

ОБЩИЙ ПУЛ РЕСУРСОВ

Cloud

СОВМЕСТНАЯ РАБОТА НАД ПОЛИТИКАМИ И ЭКСПЛУАТАЦИЕЙ

Администратор Приложений

Администратор Безопасности

Сетевой Администратор


Облака

3 Вопроса по первой части

ACI предоставляет больше чем SDN? Цель SDN автоматизировать предоставления сервиса. ACI впереди SDN модели,

позволяет полностью автоматизировать предоставление сетевого сервиса, а не только

VNIC или VLAN.

Кто создает мои Политики Приложений? ACI объединяет разные команды Администраторов. Эта интеграция улучшает скорость

запуска новых приложений.

Какая Экосистема у ACI? Контроллер (APIC) имеет API для интеграции с системами управления, облачной

автоматизации. Так же сертифицирован с сетевыми сервисами: Citrix, F5, Cisco ASA.


Как Application Centric Infrastructure

Работает?

“Простая масштабируемая

топология”

Зачем? Что есть лучше ?

APPLICATION CENTRIC

INFRASTRCUTURE

ПРИЛОЖЕНИЯ ТЕСНО

ПРИВЯЗАНЫ К СЕТИ

СДЕЛАТЬ СЕТИ ПРОЩЕ НЕ ТРИВИАЛЬНО…

Балансировка Мультикаст и

Быстрая маршрутизация

Нет наследия L2

Интегрированы Безопасность Политики и Мобильность

Централизованы Визуализация и Автоматизация

Оптимизирована Коммутация

Нет Флудинга

F/

W DB DB

Разделены Приложения от

Инфраструктуры

APIC

Профили Приложений и Политики

F/W F/W F/W

STORAGE STORAGE

WEB DB APP

10,000 ACL

Раздельные для Физических и Виртуальных сетей

Не эффективная коммутация

Множество протоколов

Ограничения Мультикаст

FHRP VPC STP

Default

Gateway

Default

Gateway

ACI Сеть

Сила в простоте!

Compute and Storage

Spin

Leaf

40Gb L3 IP Fabric

МАСШТАБИРУЕМОСТЬ ОБЕСПЕЧЕНИЯ РОСТА – КОММЕРЧЕСКИХ, КОРПОРАТИВНЫХ И КРУПНЕЙШИХ SP

1M IPV4 / IPV6 ХОСТОВ

64,000 ЛАНДШАФТОВ

портов

APIC

200k+ 44652 35860 27648 22584 18632 13824 11592 8598 6912 5260 4854 3456 2268 1286 288

8K MULTICAST GROUPS (LEAF)

60 TBPS

(SPINE)

576 x 40G WIRE-RATE (SPINE)

“VXLAN - Технология Оверлея”

Зачем? Что это такое? Почему именно эта?

L3 uplink

(IP loopback)

ОВЕРЛЕЙ ВИРТУАЛЬНЫЙ

Производительность

Виртуального Оверлея очень

далека, от специализированного

аппаратного обеспечения.

ОВЕРЛЕЙ ACI - АППАРАТНЫЙ VXLAN

Нормализация в VXLAN

Network

Admin

Application

Admin

Физический

Сервер

VLAN

VXLAN

VLAN

NVGRE

VLAN

VXLAN

VLAN

ESX Hyper-V KVM

ACI Фабрика APIC

VMware

Microsoft

Red Hat

XenServer

VMware Microsoft Red Hat

“Лучше фабрика и

Интеграция c оверлеем!”

Что лучше ? Какая Интеграция? Как мы делаем это?

ИННОВАЦИИ

NEXUS 9000

СТОИМОСТЬ Структура ЦЕНЫ 1G ≈ 1/10GT и 10G ≈ 40G миграция

ПРОИЗВОДИТЕЛЬНСТЬ НАИЛУЧШИЕ ЦЕНА/ПРОИЗВОДИТЕЛЬНСТЬ 1.92 Tb на слот 100G готовность

ПЛОТНОСТЬ ПОРТОВ 20% ВЫШЕ 36 Х 40 G не-блокированы

ПРОГРАММИРУЕМОСТЬ JSON/XML API Linux Контейнер для приложений

ЭНЕРГО ЭФФЕКТИВНОСТЬ НЕТ БЕКПЛЕЙНА! – 15% ЛУШЕ ПИТАНИЕ И ОХЛАЖДЕНИЕ

КОММЕРЧЕСКИЕ +

CISCO ASIC

ИННОВАЦИИ В ОПТИКЕ 40GB

ЭКОНОМИЯ ДЕСЯТКОВ $M

ПРИ ПЕРЕХОДЕ К 40G

(99% ЦОД)

10G 40G 40G BiDi Optics

40G Over 10G Multimode Fiber

100 150 200 250 300

ACI

Традиционная Сеть

Время выполения(сек)

Аналитика Big Data

Based on common network load and link failure scenarios

ИННОВАЦИИ ДРАЙВЯТ ПРОИЗВОДИТЕЛЬНОСТЬ

ПРИЛОЖЕНИЙ

60% 60%

90%

Сетевые

Инновации Динамическая Балансировка

Динамическая Приоритезация

Пакетов

30%

Улучшение

Сетевая Утилизация

© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public

Интеграция Сетевых Сервисов

Централизованно,Автоматизировано

Web

Server

A

Web Web

Server

B

App

Цепочка

“Сервис №5”

Политика

Перенаправления


Приложений

Сервис


Se

rvic

e

Gra

ph

begin end Stage 1 …..

Stage N

Pro

vid

ers

inst

inst …

Firewall

inst

inst

…

Load Balancer

……..

Сервис П

роф

ил

ь

Определение Цепочка “Сервис №5”

35

Полная ВИДИМОСТЬ приложений

HEALTH SCORE

LATENCY

DROP COUNT

VISIBILITY

VMs Physical Load Balancer

Firewall

36

96%

Microsecond(s)

Packets Dropped

5

25

7 3

APIC

HEALTH SCORE

LATENCY

DROP COUNT

VISIBILITY

VMs

Physical

Application Delivery Controller

Firewall

ЛЮБОЕ ПРИЛОЖЕНИЕ, В ЛЮБОМ МЕСТЕ,

ПОЛНАЯ ВИДИМОСТЬ

37

52%

Microsecond(s)

Packets Dropped

10

350

96%

5

25

APIC

16 8

ОПРЕДЕЛЕНИЕ ПОЛИТИК В КОНТРОЛЛЕРЕ

Application Policy Infrastructure Controller Унифицированная точка управления сетью ЦОД:

Унифицированные профили для приложений

Встроенный Мониторинг сети приложений

Сервисы 4..7 Управление

системой

Управление

СХД

Оркестрация

Storage SME Server SME Network SME

Security SME App. SME OS SME

Открытый

RESTful API

Управление при помощи

политик

APIC кластер APIC

A SAP application model SAP HANA 4 Tier Excerpt

TOPOLOGY

INCLUDING

“WHITE-LISTED”

CONNECTIONS

Creating an Application Profile

WAN

Firewall

LB to EPG 2

Connect to EPG 3

Connect to EPG 2

High Priority

EPG1 EPG2 EPG3

APPLICATION PROFILE

Security Governance Service Level Scalability Availability Performance

ADC F/W

ADC WEB APP DB

IP СЕТЬ

ОБЩИЕ ПОЛИТИКИ

УПРОЩЕНИЕ

ОТДЕЛЕНИЕ ПРИЛОЖЕНИЙ&

И ПОЛИТИК ОТ IP ИНФРАСТРУТКУРЫ

10,000S ACL

Сложный QOS

МНОЖЕСТВО ТОЧЕК УПРАВЛЕНИЯ

МНОЖЕСТВО ПРОТОКОЛОВ

ШИРОКОВЕЩАТЕЛЬНЫЕ РАССЫЛКИ

ЦЕНТРАЛИЗОВАННАЯ БЕЗОПАСНОСТЬ И QOS

НЕТ ФЛУДА

МАРШРУТИЗИРУЕМАЯ СЕТЬ

ПОЛНАЯ МОБИЛЬНОСТЬ СЕРВЕРОВ

3 Вопроса второй части

Какие преимущества использования Оверлея в сети? Абстрагирование местонахождения Клиентского ID (IP) от Системного ID (IP).

— Неограниченная ГИБКОСТЬ => МОБИЛЬНОСТЬ, МАСШТАБИРУЕМОСТЬ и МУЛЬТИ-

ЛАНДШАФТНОСТЬ.

Нормализация трафика внутри фабрики.

— Преодолевается ограничение VLAN (4K -> 16M)

Что именно дает APIC? Кластер серверов, контролирующий и настраивающий всю фабрику.

— GUI приложение с полным резервированием.

— "PUSH" модель от APIC к каждому коммутатору.

— Не стоит на пути передачи данных.

Нужно ли мне изменить мой ЦОД для EPG структуры? Возможно отображать VLAN в EPG

— Т.е. использовать ACI без изменений существующей модели

— Мигрировать Новые ПРИЛОЖЕНИЯ в EPG!

OPERATIO

N DESIGN

OPERATION DESIGN

OPERATIO

N DESIGN

VLAN / Подсети в EPG

Знания о Приложениях/

Безопасность/ Жизненный цикл…

Миграция в новую модель EPG

Гибридный дизайн

Знания о Приложениях/ Безопасность/

Жизненный цикл…

VLAN / Подсети в EPG

2

1

3


Итоги

05.11.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 48

Оптимальный

дизайн

Быстрое

Внедрение

Упрощенная

эксплуатация

Политики Приложений Сетевой профиль Топология Приложений

Связность Надежность

Требования Произво-

Регулятора дительность

L4-L7 Утилизация

Сервисы

Тестирование

Сертификация

Адаптация

Внедрение

Мониторинг

Устранение

Неисправностей

Оптимизация

Масштабируемость

МАСШТАБИРУЕМОСТЬ

СОЗДАН ДЛЯ ДЛЯ РОСТУЩИХ КОРПОРАТИВНЫХ И СЕРВИС ПРОВАЙДЕРОВ

НАЧИНАЯ ОТ

200 ПОРТОВ

ДО

200K+ ПОРТОВ

64K ЛАНДШАФТОВ

576 40G ПОРТОВ

LINE-RATE (SPINE)

1M IPV4 / IPV6

ХОСТОВ

60 TBPS

(SPINE)

8K MULTICAST

ГРУПП

(LEAF)

ОТ$100K

GPL

АВТОМАТИЗАЦИЯ СЕТИ И КОЛЛАБОРАЦИЯ IT

КОЛЛОБОРАЦИЯ IT КОМАНД

APPLICATION

COMPUTE NETWORK

CLOUD

STORAGE SECURITY

APPLICATION

NETWORK

COMPUTE

CLOUD

STORAGE

SECURITY

APIC

ПОЛИТИКИ


Source: * Deutsche Bank 9/27/2013: “Whitebox Switches Are Not Exactly a Bargain”; ASP for 64 port 10GE switch ** Cisco IT

CAPEX И OPEX

CAPEX КОММУТАТОР

3 ГОДА CAPEX

ПРИМЕР ToR

$5,500*

$4,000*

Whitebox

$2,500

+$1,000

SW /год

CISCO

Коммутатор

HW/SW

+37.5%

CAPEX ОВЕРЛЕЙ

SW ОВЕРЛЕЙ

10 VM/10G порт

x $10 PER VM / месяц

= $100 VM

в месяц

СЕТЕВОЙ OPEX**

ЭКОНОМИЯ 35%

С ACI

CAPEX

27%

OPEX

73%

(До ACI)

TCO

ЭКОНОМИЯ 75%

SW ВИРТУАЛИЗАЦИЯ

+ WHITEBOX

КОММУТАТОР

$40 OPEX*

$100

VM TAX

$14 СЕТЬ

$25 OPEX

$15 СЕТЬ

$154/мес

$40/мес

ACI

CISCO

ИТОГИ

Проще Сеть и Эксплуатация

Целостный системный подход

Интегрированы Физическая и

Виртуальная инфраструктура

Виртуализации сети без

пенальти

Самая низкая совокупная

стоимость владения


БЕЗОПАСНОСТЬ

ИНФРАСТРУКТУРА

We

b

Tier

App

Tier

DB

Tier

Trusted

Zone DB Tier

DM

Z

External

Zone

vpodkory@cisco€¦ · aci - СЕТЕВАЯ ИНФРАСТРУКТУРА ЦОД,...

Documents