Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
Архитектура центров обработки данных
следующего поколения
Инком Казахстан
Ограничения классического дизайна ЦОДа
• Переподписка трафика
• Трудоёмкость и
подверженность ошибкам
процесса настройки
о...
Программно-определяемые сети (SDN)
• Контроллер – единая точка
управления сетью
• Широкие возможности для
автоматизации уп...
Cisco ACI: Application Centric Infrastructure
Компоненты Cisco ACI:
• Кластер APIC (Application
Policy Infrastructure Cont...
ACI Policy Model
ACI Fabric – An IP network with an Integrated
Overlay
Virtual and Physical
• Cisco ACI использует оверлейную сеть, основан...
Application Network Profiles (ANP)
Inbound/Outb
ound Policies
Inbound/Outb
ound Policies
Application Network Profile
Appli...
Service Graphs (Service Chaining)
В контракте мы можем указывать PBR (Policy Based Routing) правила для
перенаправления тр...
Микросегментация
Предоставляет возможность динамически ассоциировать и перемещать
виртуальную машину из одного микро-сегме...
Кейс. Проект модернизации
инфраструктуры банка
Кейс. Бизнес требования заказчика
• Нативная поддержка
Multitenancy (для сдачи в
аренду части мощностей
сторонним организа...
Кейс. Бизнес требования заказчика
• Поддержка Service Chain и
возможность использования
L4-L7 сервисов различными
тенантам...
CISCO ACI ДЕМОНСТРАЦИЯ -
Микросегментация
Дата Центры нового поколения
Дата Центры нового поколения
Prochain SlideShare
Chargement dans…5
×

Дата Центры нового поколения

343 vues

Publié le

Предпосылки для внедрения архитектуры ЦОД на основе парадигмы программно-определяемых сетей (SDN). Введение в архитектуру Cisco ACI (Cisco Application Centric Infrastructure)

Publié dans : Technologie
  • Identifiez-vous pour voir les commentaires

  • Soyez le premier à aimer ceci

Дата Центры нового поколения

  1. 1. Архитектура центров обработки данных следующего поколения Инком Казахстан
  2. 2. Ограничения классического дизайна ЦОДа • Переподписка трафика • Трудоёмкость и подверженность ошибкам процесса настройки оборудования • Необходимость перевода бизнес-требований на технический язык • Низкий уровень автоматизации процесса настройки • Недостаточная степень адаптивности к изменениям в сети
  3. 3. Программно-определяемые сети (SDN) • Контроллер – единая точка управления сетью • Широкие возможности для автоматизации управления • Повышение уровня управляемости и интеллектуальности сети, уменьшение затрат на администрирование • Уменьшение рисков отказа сети и сервисов в результате ошибки при администрировании • Значительно ускоряет развёртывание новых сервисов
  4. 4. Cisco ACI: Application Centric Infrastructure Компоненты Cisco ACI: • Кластер APIC (Application Policy Infrastructure Controller) • Spine Switches (Nexus 9500 Series, Nexus 9336PQ) • Leaf Switches (Nexus 9300 Series) • Серверы (физические и виртуальные) • L4-L7 Services (Firewall, SLB…) • VMM (VMWare vSphere, Microsoft SCVMM, RH KVM…) • 3-Party приложение для управления и автоматизации
  5. 5. ACI Policy Model
  6. 6. ACI Fabric – An IP network with an Integrated Overlay Virtual and Physical • Cisco ACI использует оверлейную сеть, основанную на технологии VXLAN • IP-сеть для транспорта • VXLAN based tunnel end points (VTEP) • VTEP discovery via infrastructure routing PayloadIPVXLANVTEP APIC VTEP VTEP VTEP VTEP VTEP VTEP vSwitc h vSwitc h VTEPVTEP IP Transport
  7. 7. Application Network Profiles (ANP) Inbound/Outb ound Policies Inbound/Outb ound Policies Application Network Profile Application Network profiles are a group of EPGs and the policies that define the communication between them POLICY MODEL =
  8. 8. Service Graphs (Service Chaining) В контракте мы можем указывать PBR (Policy Based Routing) правила для перенаправления трафика в различные сервисные (L4-L7) устройства (например Firewall, SLB, WAF…). Таким образом, мы можем образовывать целые сервисные цепочки.
  9. 9. Микросегментация Предоставляет возможность динамически ассоциировать и перемещать виртуальную машину из одного микро-сегмента в другой на основе атрибутов этой ВМ, а также на основе IP и MAC адресов.
  10. 10. Кейс. Проект модернизации инфраструктуры банка
  11. 11. Кейс. Бизнес требования заказчика • Нативная поддержка Multitenancy (для сдачи в аренду части мощностей сторонним организациям) • Поддержка существующих сервисов (Citrix SLB, FW ASA5585-X, FirePower 4110) • Плотная интеграция с VMWare vSphere • Поддержка микро-сегментации для ускорения ввода в продакшн и обслуживания внутренних сервисов
  12. 12. Кейс. Бизнес требования заказчика • Поддержка Service Chain и возможность использования L4-L7 сервисов различными тенантами • Гибкость и простота администрирования (из-за ограниченности ресурсов на обслуживание инфраструктуры) • Поддержка внутренних средств самодиагностики и выявления ошибок в работе (Healthcheck, Device Tracking)
  13. 13. CISCO ACI ДЕМОНСТРАЦИЯ - Микросегментация

×