SlideShare ist ein Scribd-Unternehmen logo

Ориентированная на приложения инфраструктура Cisco ACI

Cisco Russia
Cisco Russia

Ориентированная на приложения инфраструктура Cisco ACI. Решаемые задачи и преимущества. Запись вебинара можно найти по ссылке: http://ciscoclub.ru/tektorial-po-cod-cisco-aci-arhitektura-preimushchestva-praktika-proektirovaniya-i-vnedreniya

Technologie
1 von 26
Downloaden Sie, um offline zu lesen
Скороходов Александр Системный инженер-консультант askorokh@cisco.com Ориентированная на приложения инфраструктура Cisco ACI Решаемые задачи и преимущества 23.06.2015 © 2014 Cisco and/or its affiliates. All rights reserved.
Развитие подходов к построению сети ЦОД Традиционная модель сети Альтернативная SDN модель Новая модель сети Проверенное решение Существующая модель эксплуатации сети и приложений Широкое распространение Много точек управления Негибкость Остаётся сложность Отдельные оверлей и транспортная сеть Зависимость от гипервизора Несколько точек управления Программная виртуализация сети Application Centric Infrastructure Сумма устройств Устраняет сложность Управление по политикам Аппаратные оверлеи Автоматизация Программируемая инфраструктура Защита инвестиций
Cеть и приложения Два разных языка Язык владельцев приложений ? Язык администраторов сети • VLAN • IP адреса • Подсети • МСЭ • Quality of Service • Балансировщики нагрузки • Access Lists • ... • Структура уровней приложения, связи и зависимости между ними • Требования безопасности • Service Level Agreement • Производительность • Соответствие норм. треб. • Зависимость от гео-положения • ...
conf t interface e1/10 vpc domain 5 ip address 10.1.1.1/24 router ospf 30 channel-group 400 mode active no shutdown vrf context prod feature lldp Традиционное управление сетью
Управление по политикам в ACI 6 Tenant App Profile Bridge Domain Private Network Contract Filter Subnet EPG Attachable Entity Profile Filter Interface Profile Switch Profile Interface Selector VMM Domain VLAN Pool Physical Domain L3 Outside L2 Outside
Эксперт определяет политику1 Cisco ACI: модель ресурсов и политик Перенос опыта Cisco UCS в сетевую инфраструктуру СИСТЕМНЫЙ ПОДХОД: Быстрое разворачивание приложений. Масшабируемость, безопасность и полный контроль Network SME Security SME Application SME APIC 2 Политика используется для создания модели приложения 3 Автоматическая конфигурация политики во всей инфраструктуре Управление жизненным циклом политики в день 1, день 2 4 Physical Networking Compute L4–L7 Services StorageHypervisors and Virtual Networking Multi DC WAN and Cloud Nexus 2K Nexus 7K Integrated WAN Edge
Cisco ACI новое поколение инфраструктуры ЦОД ACI фабрика Программируемость, масштабируемость, открытость App DBWeb Внешняя сеть передачи данных QoS ACL QoS LB QoS МСЭ, LB Application Policy Infrastructure Controller APIC
Сетевой профиль приложения Application Network Profile (ANP) Контракты Сетевой профиль приложения Сетевой профиль - логическое объединение групп EPG и политик, определяющих правила взаимодействия между EPG = Контракты
Модель политик ACI концепция End-Point Group (EPG) HTTPS Service HTTPS Service HTTPS Service HTTPS Service HTTP Service HTTP Service HTTP Service HTTP Service EPG - Web EPG – логическая группа конечных хостов представляющих приложение целиком или компоненты приложения, которая (в общем случае) не зависит от сетевых атрибутов
Примеры конечных хостов • Устройства, подключенные к сети напрямую или косвенно • Имеют адрес (identity), расположение (location), атрибуты (version, patch level) • Могут быть физическими или виртуальными • Примеры: - Сервер - Виртуальная машина - СХД - NIC, vNIC - DNS End Points = EP Сервер VM Виртуальная машина СХД Клиент
Профиль приложения и его применение к сети Вся передача данных в фабрике управляется при помощи профилей приложений • IP адреса полностью переносимы и могут использоваться где угодно внутри фабрики • Безопасность и передача данных не зависят от сетевых атрибутов • Коммутаторы автономно обновляют свои настройки на основе правил, определенных профилем приложения, в случае переезда/миграции приложения или его компонент DB Tier Storage Storage Клиент приложения Web Tier App Tier Профиль приложения: определяет сетевые требования приложения (сетевой профиль приложения) Применение профиля: каждое сетевое устройство динамически производит изменения настройки, требуемые профилем VM VMVM 10.2.4.7 VM 10.9.3.37 VM 10.32.3.7 VMVM APIC
Application Policy Infrastructure Controller Централизованная автоматизация и управление фабрикой • Единая точка управления политиками в сети ЦОД: • Профили приложений • Интеграция с сервисами L4-L7 • Открытая модель данных для управления при помощи внешних средств оркестрации • Мониторинг приложений, поиск и устранение неисправностей фабрики • Накопление статистики/телеметрии • Управление образами ПО коммутаторов • Не принимает непосредственное участие в передаче данных • Не занимается детальной настройкой • Кластеризация для масштабирования и доступности (от 3 до 31 узлов) Сервисы 4..7 Управление системами Управление СХД Оркестрация Storage SME Server SME Network SME Security SME App. SME OS SME Открытый RESTful API Управление при помощи политик APIC
Компоненты ACI фабрики 16 APIC APIC Spine коммутаторы • Nexus 9500 • Mini-Spine Nexus 9336 (36 портов) Leaf коммутаторы Nexus 9300 (10/40G, 40G) Nexus 9500 (планируется) APIC контроллеры (UCS ‘C’ серия)
Сетевая фабрика ACI • Наиболее эффективная фабрика в индустрии: ‒ 1/10 Gb на границе сети, высокая плотность 40GE на Spine и возможность перехода на 100GE ‒ До 1 миллиона IPv4 и IPv6 хостов ‒ Тысячи логических организаций (tenants) ‒ Десятки тысяч 1/10 Gb серверов • Маршрутизируемая фабрика – оптимальная передача IP трафика ‒ Масштабируемая распределённая коммутация (L2) и маршрутизация (L3) для VXLAN, NVGRE, VLAN ‒ Не требуются программные шлюзы – физические или виртуальные ‒ Гибкость развертывания приложения – нет ограничений при выборе точки их размещения в фабрике • Полная прозрачность – физическая или виртуальная нагрузка • Передача метаданных вместе с трафиком ‒ Детальное управление политиками без необходимости программировать потоки Spine Аппаратная база отображения адресов До 576 x 40 Gb портов на устройство Высокая плотность за умеренную стоимость Оптимизация фабрики Использование IEEE 1588 для измерения задержки Оптимальная балансировка ECMP Масштабирование Интеллектуальное кеширование Поддержка терминации оверлеев Улучшенная аналитика APIC
Фабрика с поддержкой нескольких гипервизоров • Заказчик не ограничен в выборе платформы виртуализации: VMWare, Microsoft, OpenStack или использовании невиртуализированных серверов • Возможность использования нескольких VMM в одной группе EPG • Интегрированный шлюз для VLAN, VxLAN, NVGRE сетей Интеграция с физическим и виртуальным миром Сетевой администратор Администратор приложения ФИЗИЧЕСКИЙ СЕРВЕР VLAN VXLAN VLAN NVGRE VLAN VXLAN VLAN ESX Hyper-V KVM Управление гипервизором ACI фабрика APIC APIC
Одна сеть – для всех нагрузок! ESX1 ESX2 ESX3 1/97 1/97 1/97 3/1 3/3 3/9 1/1 1/2 1/1 1/2 1/1 1/2 HyperV 1/3 1/4 BareMetal 1/61/3 Docker DockerLxC KVMKVM
ACI: интеграция с сервисами 4 - 7 уровня Централизация, автоматизация и поддержка существующей модели • Эластичность вставки сервиса физического или виртуального • Помощь в административном разделении между уровнями приложения и сервиса • APIC – центральная точка контроля сети и согласовании политик • Автоматизация процесса развертывания/свертывания сервиса посредством программируемого интерфейса • Поддержка текущей операционной модели эксплуатации • Применение сервиса вне зависимости от места нахождения приложения Web Server App Tier A Web сервер Web Server App Tier B App сервер Сервисная послед-ть “Security 5” Политика перенаправления Администратор приложения Администрато р сервиса Серв. граф begin endStage 1 ….. Stage N Providers inst inst … МСЭ inst inst … Балансировка …….. Сервисный профиль Определение “Security 5”
ACI фабрика: возможности по телеметрии • Изменения в топологии и схеме распределения трафика заставляют пересмотреть традиционные подходы к поиску и устранения неисправностей, а так же планирования емкостей в ЦОД • Высокая степень разделяемости инфраструктуры объединенная с распределенной сущность приложений требуют сбора статистки в контексте приложения • Возможности ACI фабрики • Atomic Counters – точный учёт переданных и потерянных пакетов по каждому пути • Измерение задержки– контроль матрицы задержек между всеми узлами Необходимость мониторинга SLA в разделяемых ландшафтах Фабрика больших размеров усложняет корреляцию собираемых статистических данных со специфическим приложением/tenant-ом Увеличение распределенной нагрузки VM VM VMVM VM VM APIC
Мониторинг приложения Видимость на уровне приложения и его компонент Действия: Не добавлять хосты или VM Отключить хост гипервизора Перебалансировать кластер PetStore Событие PetStore Dev • Leaf 1 и 2 • Spine 1 – 3 • Atomic counters PetStore Prod • Leaf 2 и 3 • Spine 1 – 2 • Atomic counters PetStore QA • Leaf 3 и 4 • Spine 2 – 3 • Atomic counters VXLAN статистика для каждого узла Физическая и виртуальная нагрузка ACI фабрика предоставляет аналитические возможности следующего поколения Приложение, потребитель (tenant) и инфраструктура: • Показатели здоровья (health scores) • Задержка • Atomic counters • Потребление ресурсов Интеграция с управлением нагрузкой – первичное размещение и миграция Триггерное событие APIC
Открытая экосистема ACI Все возможности доступны благодаря открытому API и модели данных Объектно-ориентированная Автоматизация RESTful XML / JSON Открытая экосистема Программируемость Полный доступ к системе посредством API Northbound API • Быстрая интеграция с существующими средствами управления • Поддержка приложений и орг. cтруктуры (tenant) • Поддержка OpenStack Southbound API • Опубликованная модель данных • Протокол OpFlex для открытой интеграции элементов в ACI • Встраивание L4-L7 сервисов *На момент FCS есть ограничения, обращайтесь за уточнениями Системное управление Управление гипервизорами Средства автоматизации Средства оркестрации
Преимущества архитектуры ACI 23.06.2015 © 2013 Cisco and/or its affiliates. All rights reserved. 32
Application Centric Infrastructure …для администраторов приложений • Описание логики приложения в терминах приложения, а не сети • Нет потребности в «переводе на сетевой язык»: VLAN, адресов и т.д. • Переносимость политик между ЦОД • Возможность расширения среды, миграции P2V и т.д. • Поддержка полностью или частично виртуализированных приложений или физических серверов • Корпоративные приложения • Web-сервисы • Big Data • Управление инфраструктурой, а не коммутаторами • Декларативная модель: описание желаемых политик для приложений, а не конкретных настроек сетевых устройств • Мониторинг • Сетевое «здоровье» конкретного приложения • Точный учёт трафика каждого из компонентов APIC
Application Centric Infrastructure …для администраторов безопасности • Управление правилами доступа • Единая точка контроля политик взаимодействия • Структура правил/контрактов увязана с сервисами, а не с адресами • Нет «накопления» неиспользуемых правил МСЭ • Модель «белого списка» • Всё, что не разрешено, по умолчанию запрещено • «Распределённый МСЭ» • Микросегментация и контроль сессий • Встраивание средств безопасности • Физические или виртуальные • Cisco или другие разработчики • Полная изоляция организаций (tenants) • Интегрированные возможности аудита • Протоколирований действий администраторов • API для внешнего анализа соответствия политикам • Безопасность управления ACI • Контроль доступа и ролевое управление ПРИЛОЖЕНИЯ Web Tier App Tier DB Tier БЕЗОПАСНОСТЬ Trusted Zone DB Tier DMZ Внешний мир ИНФРАСТРУКТУРА APIC
Application Centric Infrastructure …для облачных архитекторов • Открытый REST интерфейс для управления/оркестрации • Поддержка разных сред виртуализации и физических нагрузок • Интеграция с несколькими гипервизорами в одном приложении • Возможность развёртывания невиртуализированных ландшафтов (Big Data и т.д.) • Возможность развёртывания приложений с виртуальными и физическими компонентами • Поддержка изоляции организаций • Тысячи заказчиков (tenants) • Управление инфраструктурой, а не коммутаторами • Декларативная модель: «сеть как сервис» • Автоматизация сервисных цепочек • Поддержка OpenStack • Интеграция c OpenStack Neutron • Интеграция модели политик (Group Based Policy) ФИЗИЧЕСКИЙ СЕРВЕР VLAN VXLAN VLAN NVGRE VLAN VXLAN VLAN ESX Hyper-V KVM ACI фабрикаAPIC
Application Centric Infrastructure …для сетевых администраторов • Эксплуатация сети как единого комплекса, а не набора устройств • Сокращение рутинных операций • Снижение числа ошибок • Высокая производительность и масштабируемость • Доступ 1/10G, 40G • Внутренний транспорт 40G с эффективной балансировкой нагрузки и приоритезацией транзакций • До миллиона IPv4/IPv6 узлов • Десятки и сотни тысяч портов • Оптимизированный транспорт L2+L3 • Распределённая маршрутизация • Единая среда коммутации для физических и виртуальных серверов • Сквозной транспорт P+V • Поддержка многих гипервизоров • Детальная телеметрия и диагностика • Измерение задержки и счётчики Spine Аппаратная база отображения адресов До 576 x 40 Gb портов Высокая плотность за умеренную стоимость Оптимизация фабрики Использование IEEE 1588 для измерения задержки Оптимальная балансировка ECMP Масштабирование Интеллектуальное кеширование Поддержка терминации оверлеев Улучшенная аналитика APIC
CiscoRu Cisco CiscoRussia Спасибо Скороходов Александр Phone: +7(495)789-8615 E-mail: askorokh@cisco.com 23.06.2015 © 2014 Cisco and/or its affiliates. All rights reserved.

Empfohlen

Cisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco Russia
 
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoCisco Russia
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеCisco Russia
 
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Cisco Russia
 
Сетевые решения Cisco для построения интеллектуальных облачных сетей
Сетевые решения Cisco для построения интеллектуальных облачных сетей Сетевые решения Cisco для построения интеллектуальных облачных сетей
Сетевые решения Cisco для построения интеллектуальных облачных сетей Cisco Russia
 
Управление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime InfrastructureУправление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime InfrastructureCisco Russia
 
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...Cisco Russia
 
Система Stealthwatch
Система StealthwatchСистема Stealthwatch
Система StealthwatchCisco Russia
 

Empfohlen

Cisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco Russia
 
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoCisco Russia
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеCisco Russia
 
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Cisco Russia
 
Сетевые решения Cisco для построения интеллектуальных облачных сетей
Сетевые решения Cisco для построения интеллектуальных облачных сетей Сетевые решения Cisco для построения интеллектуальных облачных сетей
Сетевые решения Cisco для построения интеллектуальных облачных сетей Cisco Russia
 
Управление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime InfrastructureУправление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime InfrastructureCisco Russia
 
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...Cisco Russia
 
Система Stealthwatch
Система StealthwatchСистема Stealthwatch
Система StealthwatchCisco Russia
 
Обзор решения Cisco Prime для управления сетью IP/NGN.
Обзор решения Cisco Prime для управления сетью IP/NGN. Обзор решения Cisco Prime для управления сетью IP/NGN.
Обзор решения Cisco Prime для управления сетью IP/NGN. Cisco Russia
 
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктуройОбзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктуройCisco Russia
 
Обзор решений Cisco Prime для управления сетью оператора связи.
Обзор решений Cisco Prime для управления сетью оператора связи. Обзор решений Cisco Prime для управления сетью оператора связи.
Обзор решений Cisco Prime для управления сетью оператора связи. Cisco Russia
 
Обзор решения по управлению корпоративной сетью Prime Infrastructure.
Обзор решения по управлению корпоративной сетью Prime Infrastructure.Обзор решения по управлению корпоративной сетью Prime Infrastructure.
Обзор решения по управлению корпоративной сетью Prime Infrastructure.Cisco Russia
 
Управление оборудованием в корпоративной сети, построенной на решениях Cisco...
Управление оборудованием в корпоративной сети, построенной на решениях Cisco... Управление оборудованием в корпоративной сети, построенной на решениях Cisco...
Управление оборудованием в корпоративной сети, построенной на решениях Cisco...Cisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco Russia
 
Cisco Prime Infrastructure 2.0 Единое управление
Cisco Prime Infrastructure 2.0 Единое управлениеCisco Prime Infrastructure 2.0 Единое управление
Cisco Prime Infrastructure 2.0 Единое управлениеCisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...Cisco Russia
 
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf... Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...Cisco Russia
 
Архитектура и дизайн распределенной корпоративной сети высокой доступности.
Архитектура и дизайн распределенной корпоративной сети высокой доступности. Архитектура и дизайн распределенной корпоративной сети высокой доступности.
Архитектура и дизайн распределенной корпоративной сети высокой доступности.Cisco Russia
 
Обзор решения Prime Infrastructure 2.0.
Обзор решения Prime Infrastructure 2.0.Обзор решения Prime Infrastructure 2.0.
Обзор решения Prime Infrastructure 2.0.Cisco Russia
 
Вячеслав Таболин – старший программист-разработчик ЦПИКС «От Virtual Applian...
Вячеслав Таболин – старший программист-разработчик ЦПИКС «От Virtual Applian...Вячеслав Таболин – старший программист-разработчик ЦПИКС «От Virtual Applian...
Вячеслав Таболин – старший программист-разработчик ЦПИКС «От Virtual Applian...ARCCN
 
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco Russia
 
Консолидация вычислительных мощностей и схд — первый шаг на пути к облаку
Консолидация вычислительных мощностей и схд — первый шаг на пути к облакуКонсолидация вычислительных мощностей и схд — первый шаг на пути к облаку
Консолидация вычислительных мощностей и схд — первый шаг на пути к облакуКРОК
 
Hawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-newHawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-newMUK Extreme
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДCisco Russia
 
Ixia NVS (rus)
Ixia NVS (rus)Ixia NVS (rus)
Ixia NVS (rus)MUK Extreme
 
VMware NSX и интеграция с продуктами Juniper
VMware NSX и интеграция с продуктами JuniperVMware NSX и интеграция с продуктами Juniper
VMware NSX и интеграция с продуктами JuniperTERMILAB. Интернет - лаборатория
 
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед... Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...Cisco Russia
 
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий Cisco Russia
 
Решения Cisco для среднего бизнеса
Решения Cisco для среднего бизнесаРешения Cisco для среднего бизнеса
Решения Cisco для среднего бизнесаCisco Russia
 
Прогноз развития глобального рынка мобильных коммуникаций, подготовленный в р...
Прогноз развития глобального рынка мобильных коммуникаций, подготовленный в р...Прогноз развития глобального рынка мобильных коммуникаций, подготовленный в р...
Прогноз развития глобального рынка мобильных коммуникаций, подготовленный в р...Cisco Russia
 

Weitere ähnliche Inhalte

Was ist angesagt?

Обзор решения Cisco Prime для управления сетью IP/NGN.
Обзор решения Cisco Prime для управления сетью IP/NGN. Обзор решения Cisco Prime для управления сетью IP/NGN.
Обзор решения Cisco Prime для управления сетью IP/NGN. Cisco Russia
 
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктуройОбзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктуройCisco Russia
 
Обзор решений Cisco Prime для управления сетью оператора связи.
Обзор решений Cisco Prime для управления сетью оператора связи. Обзор решений Cisco Prime для управления сетью оператора связи.
Обзор решений Cisco Prime для управления сетью оператора связи. Cisco Russia
 
Обзор решения по управлению корпоративной сетью Prime Infrastructure.
Обзор решения по управлению корпоративной сетью Prime Infrastructure.Обзор решения по управлению корпоративной сетью Prime Infrastructure.
Обзор решения по управлению корпоративной сетью Prime Infrastructure.Cisco Russia
 
Управление оборудованием в корпоративной сети, построенной на решениях Cisco...
Управление оборудованием в корпоративной сети, построенной на решениях Cisco... Управление оборудованием в корпоративной сети, построенной на решениях Cisco...
Управление оборудованием в корпоративной сети, построенной на решениях Cisco...Cisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco Russia
 
Cisco Prime Infrastructure 2.0 Единое управление
Cisco Prime Infrastructure 2.0 Единое управлениеCisco Prime Infrastructure 2.0 Единое управление
Cisco Prime Infrastructure 2.0 Единое управлениеCisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...Cisco Russia
 
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf... Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...Cisco Russia
 
Архитектура и дизайн распределенной корпоративной сети высокой доступности.
Архитектура и дизайн распределенной корпоративной сети высокой доступности. Архитектура и дизайн распределенной корпоративной сети высокой доступности.
Архитектура и дизайн распределенной корпоративной сети высокой доступности.Cisco Russia
 
Обзор решения Prime Infrastructure 2.0.
Обзор решения Prime Infrastructure 2.0.Обзор решения Prime Infrastructure 2.0.
Обзор решения Prime Infrastructure 2.0.Cisco Russia
 
Вячеслав Таболин – старший программист-разработчик ЦПИКС «От Virtual Applian...
Вячеслав Таболин – старший программист-разработчик ЦПИКС «От Virtual Applian...Вячеслав Таболин – старший программист-разработчик ЦПИКС «От Virtual Applian...
Вячеслав Таболин – старший программист-разработчик ЦПИКС «От Virtual Applian...ARCCN
 
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco Russia
 
Консолидация вычислительных мощностей и схд — первый шаг на пути к облаку
Консолидация вычислительных мощностей и схд — первый шаг на пути к облакуКонсолидация вычислительных мощностей и схд — первый шаг на пути к облаку
Консолидация вычислительных мощностей и схд — первый шаг на пути к облакуКРОК
 
Hawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-newHawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-newMUK Extreme
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДCisco Russia
 
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед... Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...Cisco Russia
 
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий Cisco Russia
 

Was ist angesagt? (20)

Обзор решения Cisco Prime для управления сетью IP/NGN.
Обзор решения Cisco Prime для управления сетью IP/NGN. Обзор решения Cisco Prime для управления сетью IP/NGN.
Обзор решения Cisco Prime для управления сетью IP/NGN.
 
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктуройОбзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
 
Обзор решений Cisco Prime для управления сетью оператора связи.
Обзор решений Cisco Prime для управления сетью оператора связи. Обзор решений Cisco Prime для управления сетью оператора связи.
Обзор решений Cisco Prime для управления сетью оператора связи.
 
Обзор решения по управлению корпоративной сетью Prime Infrastructure.
Обзор решения по управлению корпоративной сетью Prime Infrastructure.Обзор решения по управлению корпоративной сетью Prime Infrastructure.
Обзор решения по управлению корпоративной сетью Prime Infrastructure.
 
Управление оборудованием в корпоративной сети, построенной на решениях Cisco...
Управление оборудованием в корпоративной сети, построенной на решениях Cisco... Управление оборудованием в корпоративной сети, построенной на решениях Cisco...
Управление оборудованием в корпоративной сети, построенной на решениях Cisco...
 
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложения
 
Cisco Prime Infrastructure 2.0 Единое управление
Cisco Prime Infrastructure 2.0 Единое управлениеCisco Prime Infrastructure 2.0 Единое управление
Cisco Prime Infrastructure 2.0 Единое управление
 
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
 
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf... Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
 
Архитектура и дизайн распределенной корпоративной сети высокой доступности.
Архитектура и дизайн распределенной корпоративной сети высокой доступности. Архитектура и дизайн распределенной корпоративной сети высокой доступности.
Архитектура и дизайн распределенной корпоративной сети высокой доступности.
 
Обзор решения Prime Infrastructure 2.0.
Обзор решения Prime Infrastructure 2.0.Обзор решения Prime Infrastructure 2.0.
Обзор решения Prime Infrastructure 2.0.
 
Вячеслав Таболин – старший программист-разработчик ЦПИКС «От Virtual Applian...
Вячеслав Таболин – старший программист-разработчик ЦПИКС «От Virtual Applian...Вячеслав Таболин – старший программист-разработчик ЦПИКС «От Virtual Applian...
Вячеслав Таболин – старший программист-разработчик ЦПИКС «От Virtual Applian...
 
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
 
Консолидация вычислительных мощностей и схд — первый шаг на пути к облаку
Консолидация вычислительных мощностей и схд — первый шаг на пути к облакуКонсолидация вычислительных мощностей и схд — первый шаг на пути к облаку
Консолидация вычислительных мощностей и схд — первый шаг на пути к облаку
 
Hawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-newHawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-new
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
 
Ixia NVS (rus)
Ixia NVS (rus)Ixia NVS (rus)
Ixia NVS (rus)
 
VMware NSX и интеграция с продуктами Juniper
VMware NSX и интеграция с продуктами JuniperVMware NSX и интеграция с продуктами Juniper
VMware NSX и интеграция с продуктами Juniper
 
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед... Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
Архитектура Cisco VXI для виртуализации рабочих мест пользователей и её внед...
 
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
 

Andere mochten auch

Решения Cisco для среднего бизнеса
Решения Cisco для среднего бизнесаРешения Cisco для среднего бизнеса
Решения Cisco для среднего бизнесаCisco Russia
 
Прогноз развития глобального рынка мобильных коммуникаций, подготовленный в р...
Прогноз развития глобального рынка мобильных коммуникаций, подготовленный в р...Прогноз развития глобального рынка мобильных коммуникаций, подготовленный в р...
Прогноз развития глобального рынка мобильных коммуникаций, подготовленный в р...Cisco Russia
 
Решения Cisco для оптического транспорта
Решения Cisco для оптического транспортаРешения Cisco для оптического транспорта
Решения Cisco для оптического транспортаCisco Russia
 
Архитектура защищенного мобильного доступа
Архитектура защищенного мобильного доступа Архитектура защищенного мобильного доступа
Архитектура защищенного мобильного доступа Cisco Russia
 
Как пережить кризис специалисту Cisco?
Как пережить кризис специалисту Cisco?Как пережить кризис специалисту Cisco?
Как пережить кризис специалисту Cisco?Cisco Russia
 
KZ - Инструкция по возврату оборудования Cisco
KZ - Инструкция по возврату оборудования Cisco KZ - Инструкция по возврату оборудования Cisco
KZ - Инструкция по возврату оборудования Cisco Cisco Russia
 
Развитие технологий коммутации трафика виртуальных машин.
Развитие технологий коммутации трафика виртуальных машин.Развитие технологий коммутации трафика виртуальных машин.
Развитие технологий коммутации трафика виртуальных машин.Cisco Russia
 
Cisco Cyber Threat Defense
Cisco Cyber Threat DefenseCisco Cyber Threat Defense
Cisco Cyber Threat DefenseCisco Russia
 
Обзор и последние новости в области инфраструктурных решений видеосвязи Cisco
Обзор и последние новости в области инфраструктурных решений видеосвязи CiscoОбзор и последние новости в области инфраструктурных решений видеосвязи Cisco
Обзор и последние новости в области инфраструктурных решений видеосвязи CiscoCisco Russia
 
Управление инфраструктурой Центров Обработки Данных Cisco с помощью Cisco Pri...
Управление инфраструктурой Центров Обработки Данных Cisco с помощью Cisco Pri...Управление инфраструктурой Центров Обработки Данных Cisco с помощью Cisco Pri...
Управление инфраструктурой Центров Обработки Данных Cisco с помощью Cisco Pri...Cisco Russia
 
Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco. Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco.Cisco Russia
 
Объединенная вычислительная система Cisco UCS. Часть 1.
Объединенная вычислительная система Cisco UCS. Часть 1.Объединенная вычислительная система Cisco UCS. Часть 1.
Объединенная вычислительная система Cisco UCS. Часть 1.Cisco Russia
 
Cisco Unified Communications Manager Business Edition 3000
Cisco Unified Communications Manager Business Edition 3000Cisco Unified Communications Manager Business Edition 3000
Cisco Unified Communications Manager Business Edition 3000Cisco Russia
 
Систематизированный подход к поиску и устранению неисправностей
Систематизированный подход к поиску и устранению неисправностейСистематизированный подход к поиску и устранению неисправностей
Систематизированный подход к поиску и устранению неисправностейCisco Russia
 
Cisco participa da maior olimpíada educacional do mundo
Cisco participa da maior olimpíada educacional do mundoCisco participa da maior olimpíada educacional do mundo
Cisco participa da maior olimpíada educacional do mundoCisco do Brasil
 
Диагностика проблем настройки конвергентных подключений
Диагностика проблем настройки конвергентных подключенийДиагностика проблем настройки конвергентных подключений
Диагностика проблем настройки конвергентных подключенийCisco Russia
 
Применение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компанииПрименение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компанииCisco Russia
 
Обзор распределенной системы самообслуживания на базе Cisco VoicePortal10.5
Обзор распределенной системы самообслуживания на базе Cisco VoicePortal10.5Обзор распределенной системы самообслуживания на базе Cisco VoicePortal10.5
Обзор распределенной системы самообслуживания на базе Cisco VoicePortal10.5Cisco Russia
 
BYOD and Security Trends
BYOD and Security TrendsBYOD and Security Trends
BYOD and Security TrendsCisco Russia
 

Andere mochten auch (20)

Решения Cisco для среднего бизнеса
Решения Cisco для среднего бизнесаРешения Cisco для среднего бизнеса
Решения Cisco для среднего бизнеса
 
Прогноз развития глобального рынка мобильных коммуникаций, подготовленный в р...
Прогноз развития глобального рынка мобильных коммуникаций, подготовленный в р...Прогноз развития глобального рынка мобильных коммуникаций, подготовленный в р...
Прогноз развития глобального рынка мобильных коммуникаций, подготовленный в р...
 
Решения Cisco для оптического транспорта
Решения Cisco для оптического транспортаРешения Cisco для оптического транспорта
Решения Cisco для оптического транспорта
 
Архитектура защищенного мобильного доступа
Архитектура защищенного мобильного доступа Архитектура защищенного мобильного доступа
Архитектура защищенного мобильного доступа
 
Как пережить кризис специалисту Cisco?
Как пережить кризис специалисту Cisco?Как пережить кризис специалисту Cisco?
Как пережить кризис специалисту Cisco?
 
KZ - Инструкция по возврату оборудования Cisco
KZ - Инструкция по возврату оборудования Cisco KZ - Инструкция по возврату оборудования Cisco
KZ - Инструкция по возврату оборудования Cisco
 
Развитие технологий коммутации трафика виртуальных машин.
Развитие технологий коммутации трафика виртуальных машин.Развитие технологий коммутации трафика виртуальных машин.
Развитие технологий коммутации трафика виртуальных машин.
 
Win with Mobility
Win with MobilityWin with Mobility
Win with Mobility
 
Cisco Cyber Threat Defense
Cisco Cyber Threat DefenseCisco Cyber Threat Defense
Cisco Cyber Threat Defense
 
Обзор и последние новости в области инфраструктурных решений видеосвязи Cisco
Обзор и последние новости в области инфраструктурных решений видеосвязи CiscoОбзор и последние новости в области инфраструктурных решений видеосвязи Cisco
Обзор и последние новости в области инфраструктурных решений видеосвязи Cisco
 
Управление инфраструктурой Центров Обработки Данных Cisco с помощью Cisco Pri...
Управление инфраструктурой Центров Обработки Данных Cisco с помощью Cisco Pri...Управление инфраструктурой Центров Обработки Данных Cisco с помощью Cisco Pri...
Управление инфраструктурой Центров Обработки Данных Cisco с помощью Cisco Pri...
 
Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco. Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco.
 
Объединенная вычислительная система Cisco UCS. Часть 1.
Объединенная вычислительная система Cisco UCS. Часть 1.Объединенная вычислительная система Cisco UCS. Часть 1.
Объединенная вычислительная система Cisco UCS. Часть 1.
 
Cisco Unified Communications Manager Business Edition 3000
Cisco Unified Communications Manager Business Edition 3000Cisco Unified Communications Manager Business Edition 3000
Cisco Unified Communications Manager Business Edition 3000
 
Систематизированный подход к поиску и устранению неисправностей
Систематизированный подход к поиску и устранению неисправностейСистематизированный подход к поиску и устранению неисправностей
Систематизированный подход к поиску и устранению неисправностей
 
Cisco participa da maior olimpíada educacional do mundo
Cisco participa da maior olimpíada educacional do mundoCisco participa da maior olimpíada educacional do mundo
Cisco participa da maior olimpíada educacional do mundo
 
Диагностика проблем настройки конвергентных подключений
Диагностика проблем настройки конвергентных подключенийДиагностика проблем настройки конвергентных подключений
Диагностика проблем настройки конвергентных подключений
 
Применение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компанииПрименение облачной модели OpenStack для внутренней разработки ПО в компании
Применение облачной модели OpenStack для внутренней разработки ПО в компании
 
Обзор распределенной системы самообслуживания на базе Cisco VoicePortal10.5
Обзор распределенной системы самообслуживания на базе Cisco VoicePortal10.5Обзор распределенной системы самообслуживания на базе Cisco VoicePortal10.5
Обзор распределенной системы самообслуживания на базе Cisco VoicePortal10.5
 
BYOD and Security Trends
BYOD and Security TrendsBYOD and Security Trends
BYOD and Security Trends
 

Ähnlich wie Ориентированная на приложения инфраструктура Cisco ACI

Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Cisco Russia
 
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco Russia
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI Cisco Russia
 
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACIАрхитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACICisco Russia
 
Построение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиARCCN
 
Как развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиКак развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиCisco Russia
 
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...Cisco Russia
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereCisco Russia
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Cisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных системCisco Russia
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Andrey Klyuchka
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеCisco Russia
 
Внедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператораВнедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператораARCCN
 
Специфика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиСпецифика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиCisco Russia
 
Контроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколенияКонтроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколенияCisco Russia
 
Решения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоARCCN
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыCisco Russia
 
Готовые решения Cisco для построения «частного облака»
Готовые решения Cisco для построения «частного облака»Готовые решения Cisco для построения «частного облака»
Готовые решения Cisco для построения «частного облака»Cisco Russia
 
От реального оборудования к виртуальному
От реального оборудования к виртуальномуОт реального оборудования к виртуальному
От реального оборудования к виртуальномуАльбина Минуллина
 

Ähnlich wie Ориентированная на приложения инфраструктура Cisco ACI (20)

Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
 
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
 
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACIАрхитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
 
Построение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связи
 
Как развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиКак развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шаги
 
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных систем
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
 
Внедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператораВнедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператора
 
Специфика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиСпецифика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связи
 
Контроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколенияКонтроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколения
 
Решения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущего
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформы
 
Готовые решения Cisco для построения «частного облака»
Готовые решения Cisco для построения «частного облака»Готовые решения Cisco для построения «частного облака»
Готовые решения Cisco для построения «частного облака»
 
От реального оборудования к виртуальному
От реального оборудования к виртуальномуОт реального оборудования к виртуальному
От реального оборудования к виртуальному
 

Mehr von Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

Mehr von Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Ориентированная на приложения инфраструктура Cisco ACI

  • 1. Скороходов Александр Системный инженер-консультант askorokh@cisco.com Ориентированная на приложения инфраструктура Cisco ACI Решаемые задачи и преимущества 23.06.2015 © 2014 Cisco and/or its affiliates. All rights reserved.
  • 2. Развитие подходов к построению сети ЦОД Традиционная модель сети Альтернативная SDN модель Новая модель сети Проверенное решение Существующая модель эксплуатации сети и приложений Широкое распространение Много точек управления Негибкость Остаётся сложность Отдельные оверлей и транспортная сеть Зависимость от гипервизора Несколько точек управления Программная виртуализация сети Application Centric Infrastructure Сумма устройств Устраняет сложность Управление по политикам Аппаратные оверлеи Автоматизация Программируемая инфраструктура Защита инвестиций
  • 3. Cеть и приложения Два разных языка Язык владельцев приложений ? Язык администраторов сети • VLAN • IP адреса • Подсети • МСЭ • Quality of Service • Балансировщики нагрузки • Access Lists • ... • Структура уровней приложения, связи и зависимости между ними • Требования безопасности • Service Level Agreement • Производительность • Соответствие норм. треб. • Зависимость от гео-положения • ...
  • 4. conf t interface e1/10 vpc domain 5 ip address 10.1.1.1/24 router ospf 30 channel-group 400 mode active no shutdown vrf context prod feature lldp Традиционное управление сетью
  • 5. Управление по политикам в ACI 6 Tenant App Profile Bridge Domain Private Network Contract Filter Subnet EPG Attachable Entity Profile Filter Interface Profile Switch Profile Interface Selector VMM Domain VLAN Pool Physical Domain L3 Outside L2 Outside
  • 6. Эксперт определяет политику1 Cisco ACI: модель ресурсов и политик Перенос опыта Cisco UCS в сетевую инфраструктуру СИСТЕМНЫЙ ПОДХОД: Быстрое разворачивание приложений. Масшабируемость, безопасность и полный контроль Network SME Security SME Application SME APIC 2 Политика используется для создания модели приложения 3 Автоматическая конфигурация политики во всей инфраструктуре Управление жизненным циклом политики в день 1, день 2 4 Physical Networking Compute L4–L7 Services StorageHypervisors and Virtual Networking Multi DC WAN and Cloud Nexus 2K Nexus 7K Integrated WAN Edge
  • 7. Cisco ACI новое поколение инфраструктуры ЦОД ACI фабрика Программируемость, масштабируемость, открытость App DBWeb Внешняя сеть передачи данных QoS ACL QoS LB QoS МСЭ, LB Application Policy Infrastructure Controller APIC
  • 8. Сетевой профиль приложения Application Network Profile (ANP) Контракты Сетевой профиль приложения Сетевой профиль - логическое объединение групп EPG и политик, определяющих правила взаимодействия между EPG = Контракты
  • 9. Модель политик ACI концепция End-Point Group (EPG) HTTPS Service HTTPS Service HTTPS Service HTTPS Service HTTP Service HTTP Service HTTP Service HTTP Service EPG - Web EPG – логическая группа конечных хостов представляющих приложение целиком или компоненты приложения, которая (в общем случае) не зависит от сетевых атрибутов
  • 10. Примеры конечных хостов • Устройства, подключенные к сети напрямую или косвенно • Имеют адрес (identity), расположение (location), атрибуты (version, patch level) • Могут быть физическими или виртуальными • Примеры: - Сервер - Виртуальная машина - СХД - NIC, vNIC - DNS End Points = EP Сервер VM Виртуальная машина СХД Клиент
  • 11. Профиль приложения и его применение к сети Вся передача данных в фабрике управляется при помощи профилей приложений • IP адреса полностью переносимы и могут использоваться где угодно внутри фабрики • Безопасность и передача данных не зависят от сетевых атрибутов • Коммутаторы автономно обновляют свои настройки на основе правил, определенных профилем приложения, в случае переезда/миграции приложения или его компонент DB Tier Storage Storage Клиент приложения Web Tier App Tier Профиль приложения: определяет сетевые требования приложения (сетевой профиль приложения) Применение профиля: каждое сетевое устройство динамически производит изменения настройки, требуемые профилем VM VMVM 10.2.4.7 VM 10.9.3.37 VM 10.32.3.7 VMVM APIC
  • 12. Application Policy Infrastructure Controller Централизованная автоматизация и управление фабрикой • Единая точка управления политиками в сети ЦОД: • Профили приложений • Интеграция с сервисами L4-L7 • Открытая модель данных для управления при помощи внешних средств оркестрации • Мониторинг приложений, поиск и устранение неисправностей фабрики • Накопление статистики/телеметрии • Управление образами ПО коммутаторов • Не принимает непосредственное участие в передаче данных • Не занимается детальной настройкой • Кластеризация для масштабирования и доступности (от 3 до 31 узлов) Сервисы 4..7 Управление системами Управление СХД Оркестрация Storage SME Server SME Network SME Security SME App. SME OS SME Открытый RESTful API Управление при помощи политик APIC
  • 13. Компоненты ACI фабрики 16 APIC APIC Spine коммутаторы • Nexus 9500 • Mini-Spine Nexus 9336 (36 портов) Leaf коммутаторы Nexus 9300 (10/40G, 40G) Nexus 9500 (планируется) APIC контроллеры (UCS ‘C’ серия)
  • 14. Сетевая фабрика ACI • Наиболее эффективная фабрика в индустрии: ‒ 1/10 Gb на границе сети, высокая плотность 40GE на Spine и возможность перехода на 100GE ‒ До 1 миллиона IPv4 и IPv6 хостов ‒ Тысячи логических организаций (tenants) ‒ Десятки тысяч 1/10 Gb серверов • Маршрутизируемая фабрика – оптимальная передача IP трафика ‒ Масштабируемая распределённая коммутация (L2) и маршрутизация (L3) для VXLAN, NVGRE, VLAN ‒ Не требуются программные шлюзы – физические или виртуальные ‒ Гибкость развертывания приложения – нет ограничений при выборе точки их размещения в фабрике • Полная прозрачность – физическая или виртуальная нагрузка • Передача метаданных вместе с трафиком ‒ Детальное управление политиками без необходимости программировать потоки Spine Аппаратная база отображения адресов До 576 x 40 Gb портов на устройство Высокая плотность за умеренную стоимость Оптимизация фабрики Использование IEEE 1588 для измерения задержки Оптимальная балансировка ECMP Масштабирование Интеллектуальное кеширование Поддержка терминации оверлеев Улучшенная аналитика APIC
  • 15. Фабрика с поддержкой нескольких гипервизоров • Заказчик не ограничен в выборе платформы виртуализации: VMWare, Microsoft, OpenStack или использовании невиртуализированных серверов • Возможность использования нескольких VMM в одной группе EPG • Интегрированный шлюз для VLAN, VxLAN, NVGRE сетей Интеграция с физическим и виртуальным миром Сетевой администратор Администратор приложения ФИЗИЧЕСКИЙ СЕРВЕР VLAN VXLAN VLAN NVGRE VLAN VXLAN VLAN ESX Hyper-V KVM Управление гипервизором ACI фабрика APIC APIC
  • 16. Одна сеть – для всех нагрузок! ESX1 ESX2 ESX3 1/97 1/97 1/97 3/1 3/3 3/9 1/1 1/2 1/1 1/2 1/1 1/2 HyperV 1/3 1/4 BareMetal 1/61/3 Docker DockerLxC KVMKVM
  • 17. ACI: интеграция с сервисами 4 - 7 уровня Централизация, автоматизация и поддержка существующей модели • Эластичность вставки сервиса физического или виртуального • Помощь в административном разделении между уровнями приложения и сервиса • APIC – центральная точка контроля сети и согласовании политик • Автоматизация процесса развертывания/свертывания сервиса посредством программируемого интерфейса • Поддержка текущей операционной модели эксплуатации • Применение сервиса вне зависимости от места нахождения приложения Web Server App Tier A Web сервер Web Server App Tier B App сервер Сервисная послед-ть “Security 5” Политика перенаправления Администратор приложения Администрато р сервиса Серв. граф begin endStage 1 ….. Stage N Providers inst inst … МСЭ inst inst … Балансировка …….. Сервисный профиль Определение “Security 5”
  • 18. ACI фабрика: возможности по телеметрии • Изменения в топологии и схеме распределения трафика заставляют пересмотреть традиционные подходы к поиску и устранения неисправностей, а так же планирования емкостей в ЦОД • Высокая степень разделяемости инфраструктуры объединенная с распределенной сущность приложений требуют сбора статистки в контексте приложения • Возможности ACI фабрики • Atomic Counters – точный учёт переданных и потерянных пакетов по каждому пути • Измерение задержки– контроль матрицы задержек между всеми узлами Необходимость мониторинга SLA в разделяемых ландшафтах Фабрика больших размеров усложняет корреляцию собираемых статистических данных со специфическим приложением/tenant-ом Увеличение распределенной нагрузки VM VM VMVM VM VM APIC
  • 19. Мониторинг приложения Видимость на уровне приложения и его компонент Действия: Не добавлять хосты или VM Отключить хост гипервизора Перебалансировать кластер PetStore Событие PetStore Dev • Leaf 1 и 2 • Spine 1 – 3 • Atomic counters PetStore Prod • Leaf 2 и 3 • Spine 1 – 2 • Atomic counters PetStore QA • Leaf 3 и 4 • Spine 2 – 3 • Atomic counters VXLAN статистика для каждого узла Физическая и виртуальная нагрузка ACI фабрика предоставляет аналитические возможности следующего поколения Приложение, потребитель (tenant) и инфраструктура: • Показатели здоровья (health scores) • Задержка • Atomic counters • Потребление ресурсов Интеграция с управлением нагрузкой – первичное размещение и миграция Триггерное событие APIC
  • 20. Открытая экосистема ACI Все возможности доступны благодаря открытому API и модели данных Объектно-ориентированная Автоматизация RESTful XML / JSON Открытая экосистема Программируемость Полный доступ к системе посредством API Northbound API • Быстрая интеграция с существующими средствами управления • Поддержка приложений и орг. cтруктуры (tenant) • Поддержка OpenStack Southbound API • Опубликованная модель данных • Протокол OpFlex для открытой интеграции элементов в ACI • Встраивание L4-L7 сервисов *На момент FCS есть ограничения, обращайтесь за уточнениями Системное управление Управление гипервизорами Средства автоматизации Средства оркестрации
  • 21. Преимущества архитектуры ACI 23.06.2015 © 2013 Cisco and/or its affiliates. All rights reserved. 32
  • 22. Application Centric Infrastructure …для администраторов приложений • Описание логики приложения в терминах приложения, а не сети • Нет потребности в «переводе на сетевой язык»: VLAN, адресов и т.д. • Переносимость политик между ЦОД • Возможность расширения среды, миграции P2V и т.д. • Поддержка полностью или частично виртуализированных приложений или физических серверов • Корпоративные приложения • Web-сервисы • Big Data • Управление инфраструктурой, а не коммутаторами • Декларативная модель: описание желаемых политик для приложений, а не конкретных настроек сетевых устройств • Мониторинг • Сетевое «здоровье» конкретного приложения • Точный учёт трафика каждого из компонентов APIC
  • 23. Application Centric Infrastructure …для администраторов безопасности • Управление правилами доступа • Единая точка контроля политик взаимодействия • Структура правил/контрактов увязана с сервисами, а не с адресами • Нет «накопления» неиспользуемых правил МСЭ • Модель «белого списка» • Всё, что не разрешено, по умолчанию запрещено • «Распределённый МСЭ» • Микросегментация и контроль сессий • Встраивание средств безопасности • Физические или виртуальные • Cisco или другие разработчики • Полная изоляция организаций (tenants) • Интегрированные возможности аудита • Протоколирований действий администраторов • API для внешнего анализа соответствия политикам • Безопасность управления ACI • Контроль доступа и ролевое управление ПРИЛОЖЕНИЯ Web Tier App Tier DB Tier БЕЗОПАСНОСТЬ Trusted Zone DB Tier DMZ Внешний мир ИНФРАСТРУКТУРА APIC
  • 24. Application Centric Infrastructure …для облачных архитекторов • Открытый REST интерфейс для управления/оркестрации • Поддержка разных сред виртуализации и физических нагрузок • Интеграция с несколькими гипервизорами в одном приложении • Возможность развёртывания невиртуализированных ландшафтов (Big Data и т.д.) • Возможность развёртывания приложений с виртуальными и физическими компонентами • Поддержка изоляции организаций • Тысячи заказчиков (tenants) • Управление инфраструктурой, а не коммутаторами • Декларативная модель: «сеть как сервис» • Автоматизация сервисных цепочек • Поддержка OpenStack • Интеграция c OpenStack Neutron • Интеграция модели политик (Group Based Policy) ФИЗИЧЕСКИЙ СЕРВЕР VLAN VXLAN VLAN NVGRE VLAN VXLAN VLAN ESX Hyper-V KVM ACI фабрикаAPIC
  • 25. Application Centric Infrastructure …для сетевых администраторов • Эксплуатация сети как единого комплекса, а не набора устройств • Сокращение рутинных операций • Снижение числа ошибок • Высокая производительность и масштабируемость • Доступ 1/10G, 40G • Внутренний транспорт 40G с эффективной балансировкой нагрузки и приоритезацией транзакций • До миллиона IPv4/IPv6 узлов • Десятки и сотни тысяч портов • Оптимизированный транспорт L2+L3 • Распределённая маршрутизация • Единая среда коммутации для физических и виртуальных серверов • Сквозной транспорт P+V • Поддержка многих гипервизоров • Детальная телеметрия и диагностика • Измерение задержки и счётчики Spine Аппаратная база отображения адресов До 576 x 40 Gb портов Высокая плотность за умеренную стоимость Оптимизация фабрики Использование IEEE 1588 для измерения задержки Оптимальная балансировка ECMP Масштабирование Интеллектуальное кеширование Поддержка терминации оверлеев Улучшенная аналитика APIC
  • 26. CiscoRu Cisco CiscoRussia Спасибо Скороходов Александр Phone: +7(495)789-8615 E-mail: askorokh@cisco.com 23.06.2015 © 2014 Cisco and/or its affiliates. All rights reserved.