Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Архитектура центров обработки данных
следующего поколения
Инком Казахстан
Ограничения классического дизайна ЦОДа
• Переподписка трафика
• Трудоёмкость и
подверженность ошибкам
процесса настройки
о...
Программно-определяемые сети (SDN)
• Контроллер – единая точка
управления сетью
• Широкие возможности для
автоматизации уп...
Cisco ACI: Application Centric Infrastructure
Компоненты Cisco ACI:
• Кластер APIC (Application
Policy Infrastructure Cont...
ACI Policy Model
ACI Fabric – An IP network with an Integrated
Overlay
Virtual and Physical
• Cisco ACI использует оверлейную сеть, основан...
Application Network Profiles (ANP)
Inbound/Outb
ound Policies
Inbound/Outb
ound Policies
Application Network Profile
Appli...
Service Graphs (Service Chaining)
В контракте мы можем указывать PBR (Policy Based Routing) правила для
перенаправления тр...
Микросегментация
Предоставляет возможность динамически ассоциировать и перемещать
виртуальную машину из одного микро-сегме...
Кейс. Проект модернизации
инфраструктуры банка
Кейс. Бизнес требования заказчика
• Нативная поддержка
Multitenancy (для сдачи в
аренду части мощностей
сторонним организа...
Кейс. Бизнес требования заказчика
• Поддержка Service Chain и
возможность использования
L4-L7 сервисов различными
тенантам...
CISCO ACI ДЕМОНСТРАЦИЯ -
Микросегментация
Дата Центры нового поколения
Дата Центры нового поколения
Nächste SlideShare
Wird geladen in …5
×

Дата Центры нового поколения

340 Aufrufe

Veröffentlicht am

Предпосылки для внедрения архитектуры ЦОД на основе парадигмы программно-определяемых сетей (SDN). Введение в архитектуру Cisco ACI (Cisco Application Centric Infrastructure)

Veröffentlicht in: Technologie
  • Loggen Sie sich ein, um Kommentare anzuzeigen.

  • Gehören Sie zu den Ersten, denen das gefällt!

Дата Центры нового поколения

  1. 1. Архитектура центров обработки данных следующего поколения Инком Казахстан
  2. 2. Ограничения классического дизайна ЦОДа • Переподписка трафика • Трудоёмкость и подверженность ошибкам процесса настройки оборудования • Необходимость перевода бизнес-требований на технический язык • Низкий уровень автоматизации процесса настройки • Недостаточная степень адаптивности к изменениям в сети
  3. 3. Программно-определяемые сети (SDN) • Контроллер – единая точка управления сетью • Широкие возможности для автоматизации управления • Повышение уровня управляемости и интеллектуальности сети, уменьшение затрат на администрирование • Уменьшение рисков отказа сети и сервисов в результате ошибки при администрировании • Значительно ускоряет развёртывание новых сервисов
  4. 4. Cisco ACI: Application Centric Infrastructure Компоненты Cisco ACI: • Кластер APIC (Application Policy Infrastructure Controller) • Spine Switches (Nexus 9500 Series, Nexus 9336PQ) • Leaf Switches (Nexus 9300 Series) • Серверы (физические и виртуальные) • L4-L7 Services (Firewall, SLB…) • VMM (VMWare vSphere, Microsoft SCVMM, RH KVM…) • 3-Party приложение для управления и автоматизации
  5. 5. ACI Policy Model
  6. 6. ACI Fabric – An IP network with an Integrated Overlay Virtual and Physical • Cisco ACI использует оверлейную сеть, основанную на технологии VXLAN • IP-сеть для транспорта • VXLAN based tunnel end points (VTEP) • VTEP discovery via infrastructure routing PayloadIPVXLANVTEP APIC VTEP VTEP VTEP VTEP VTEP VTEP vSwitc h vSwitc h VTEPVTEP IP Transport
  7. 7. Application Network Profiles (ANP) Inbound/Outb ound Policies Inbound/Outb ound Policies Application Network Profile Application Network profiles are a group of EPGs and the policies that define the communication between them POLICY MODEL =
  8. 8. Service Graphs (Service Chaining) В контракте мы можем указывать PBR (Policy Based Routing) правила для перенаправления трафика в различные сервисные (L4-L7) устройства (например Firewall, SLB, WAF…). Таким образом, мы можем образовывать целые сервисные цепочки.
  9. 9. Микросегментация Предоставляет возможность динамически ассоциировать и перемещать виртуальную машину из одного микро-сегмента в другой на основе атрибутов этой ВМ, а также на основе IP и MAC адресов.
  10. 10. Кейс. Проект модернизации инфраструктуры банка
  11. 11. Кейс. Бизнес требования заказчика • Нативная поддержка Multitenancy (для сдачи в аренду части мощностей сторонним организациям) • Поддержка существующих сервисов (Citrix SLB, FW ASA5585-X, FirePower 4110) • Плотная интеграция с VMWare vSphere • Поддержка микро-сегментации для ускорения ввода в продакшн и обслуживания внутренних сервисов
  12. 12. Кейс. Бизнес требования заказчика • Поддержка Service Chain и возможность использования L4-L7 сервисов различными тенантами • Гибкость и простота администрирования (из-за ограниченности ресурсов на обслуживание инфраструктуры) • Поддержка внутренних средств самодиагностики и выявления ошибок в работе (Healthcheck, Device Tracking)
  13. 13. CISCO ACI ДЕМОНСТРАЦИЯ - Микросегментация

×