Cisco начала трансформацию информационных технологий (ИТ) с помощью инфраструктуры, ориентированной на приложения (Application Centric Infrastructure, ACI), новых профессиональных услуг и открытой экосистемы партнеров. Все это поможет заказчикам полностью раскрыть потенциал своих приложений и увеличить гибкость бизнеса. Появление инфраструктуры ACI означает, что компания Cisco предлагает заказчикам первое в своем роде решение для ЦОД и «облаков» с полной прозрачностью и интегрированностью управления как физическими, так и виртуальными сетевыми ИТ-ресурсами на основе требований, предъявляемых приложениями.
Анонсируя инфраструктуру ACI, председатель совета директоров, главный исполнительный директор компании Cisco Джон Чемберс (John Chambers) подчеркнул, что информационные технологии ныне просто обязаны быстро адаптироваться к требованиям экономики приложений. Приложения стали важной движущей силой бизнеса. Их бесперебойное функционирование и высокая производительность стали важнейшим фактором, определяющим возможности ИТ-директоров в таких областях, как доставка новых продуктов и услуг, управление рисками и борьба с угрозами для информационной безопасности, предоставление сотрудникам необходимых инструментов и полномочий, рост производительности труда. В условиях, когда миллиарды новых полезных сетевых соединений формируют Всеобъемлющий Интернет, который предстанет перед большинством из нас именно в виде приложений, вопрос быстрого и четкого внедрения приложений приобретает особое значение.
Сложность и недостаточная гибкость информационных технологий замедляют рост и развитие бизнеса. ИТ-специалисты работают в отдельных, не связанных друг с другом подразделениях. Такой подход неэффективен, так как существующие технологии не поддерживают архитектурную модель, основанную на совместном использовании ресурсов и данных. Из-за этого пользователи не имеют единой картины всех установленных аппаратных и программных компонентов, влияющих на производительность приложений. Это, в свою очередь, заметно усложняет управление конфигурацией ИТ-компонентов, их диагностику и изменения.
ИТ-директора хотят сломать барьеры, разделяющие изолированные подразделения, и унифицировать все ИТ-компоненты (сетевые ресурсы, системы хранения, вычислительные системы, сетевые сервисы, приложения, средства информационной безопасности), чтобы управлять ими как единой динамичной сущностью без каких бы то ни было компромиссов. Именно такую задачу решает инфраструктура ACI. Эта инфраструктура включает в себя инновации в области программного обеспечения, аппаратных ресурсов, систем и интегральных схем (ASIC), а также динамичную модель сетевых политик, учитывающих требования приложений, которая построена вокруг открытых интерфейсов API. В результате сроки внедрения приложений сокращаются с нескольких месяцев до считанных минут. Инфраструктура ACI добивается этого с помощью унификации физических и виртуальных сетей, прозрачной демонстрации состояния информационной безопасности и соблюдения нормативных требований в реальном времени на уровне систем, пользователей и приложений с невиданной ранее полнотой. Инновации Cisco ACI в области систем коммутации для ЦОД позволяют сетям быстро реагировать на запросы групп разработки приложений и снижать совокупную стоимость владения на величину до 75 процентов по сравнению с коммерческими аппаратными коммутаторами и чисто программными решениями для виртуализации сетей.
В состав инфраструктуры ACI входят контроллер APIC (Application Policy Infrastructure Controller), коммутаторы из семейства Nexus 9000 и расширенные версии операционной системы NX-OS.
Коммутаторы Nexus 9000 с оптимизированной операционной системой NX-OS поддерживают небывало широкую автоматизацию высокопроизводительных сетей ЦОД и способны сэкономить капитальные и текущие расходы заказчиков на миллионы долларов.
Новые коммутаторы из семейства Nexus 9000 составляют фундаментальную основу решения Cisco ACI. Они поддерживают плавный переход от оптимизированной операционной системы NX-OS к работе с этой ОС в режиме ACI. Для этого необходимо всего лишь обновить программное обеспечение и подключить контроллер APIC. С помощью коммерчески доступных интегральных схем ASIC коммутаторы этого семейства способны поддерживать лучшее в своем классе соотношение цена/производительность и наиболее высокую неблокирующую плотность портов 1/10G и 10/40G (а в будущем и 100G) как для существующих ЦОДов, так и для ЦОДов нового поколения. В семействе коммутаторов Nexus 9000 реализован целый ряд лучших в своем классе инноваций, в том числе первый в отрасли модульный коммутатор без коммутационной панели (backplane). Он обеспечивает защиту инвестиций, эффективность энергопотребления и охлаждения, а также отличается упрощенной конструкцией, вдвое увеличивающей среднюю наработку на отказ.
Основанная на отраслевых стандартах инфраструктура Cisco ACI позволяет информационным технологиям удовлетворять требования бизнеса к новым приложениям, быстрому масштабированию существующих приложений и автоматическому удалению приложений, в которых бизнес уже не нуждается. ACI ускоряет циклы разработки приложений, повышает скорость бизнес-процессов и улучшает финансовые результаты деятельности компании.
Сокращение сроков внедрения приложений до нескольких минут повышает гибкость бизнеса благодаря централизованному управлению, использованию сетевых профилей для приложений, автоматизации сетевых сервисов на уровнях L4-7 и применению открытых интерфейсов API.
Централизация управления политиками упрощает текущую работу и расширяет возможности ИТ-специалистов. Это достигается благодаря управлению политиками на уровне систем, что обеспечивает полное раскрытие потенциала совместной работы между специалистами по приложениям, сетям, средствам информационной безопасности, средствам виртуализации, вычислительным ресурсам и системам хранения.
Небывало высокий уровень защиты инвестиций достигается с помощью открытых протоколов, интерфейсов API и стандартов при использовании существующих у заказчика сетевых систем и сервисов, в том числе в области информационной безопасности, физических и виртуальных вычислительных ресурсов и систем хранения.
Коммутаторы из семейства Nexus 9000 включают в свой состав ряд инноваций в области программного обеспечения, аппаратных ресурсов, систем и интегральных схем. Эти инновации без каких бы то ни было компромиссов унифицируют физическую и виртуальную инфраструктуру, демонстрируя при этом:
- разделение политик, ориентированных на приложения, и IP-инфраструктуры позволяет в полной мере использовать мобильность хостинга, в централизованном порядке управлять политиками и значительно упрощать эксплуатацию сети. Сеть адаптируется к требованиям приложений с помощью динамического подключения и согласования физических и виртуальных сетевых сервисов (в том числе сетевых экранов, контроллеров доставки приложений и систем предотвращения вторжений) на уровнях L4-7;
- высокую производительность и масштабируемость, в том числе поддержку прикладных политик и политик информационной безопасности на линейных скоростях 10/40 Гбит/с, а в будущем и 100 Гбит/с. Емкость коммутации у данного решения составляет 60 Тбит/с. При обработке объемов трафика, втрое превышающих нагрузку любого другого протестированного мобильного коммутатора ЦОД, производительность работы данного решения в режиме мультикастинга будет в 3 раза выше, чем у других коммутаторов, а уровень задержки — в 3 раза ниже. При этом неблокирующая плотность портов у нового решения оказывается на 20 процентов выше (576 линейных портов 40G при более чем 50-процентном сокращении количества интегральных схем ASIC на каждый модуль), чем у аппаратных решений конкурентов компании Cisco. Масштабируемость нового решения не имеет себе равных. Это решение поддерживает 1 миллион оконечных устройств, более 55 тысяч портов 10G и более 64 тысяч арендаторов. Балансировка нагрузки в динамическом режиме и функции приоритизации устраняют узкие места в сети и на 30-90 процентов ускоряют время срабатывания приложений;
- информационную безопасность. Безопасность приложений, соблюдение нормативных и законодательных требований, функции аудита и мобильности совершенствуются с помощью централизованных программируемых политик, обеспечивающих точную управляемость и изоляцию доменов в мультиарендной среде частного и общедоступного облака. Открытая платформа поддерживает широкую экосистему информационной безопасности, развитие инноваций в сфере автоматизации управления информационной безопасностью, прозрачность и свободу выбора (в том числе новых решений Cisco ASAv);
- прозрачность и диагностику в реальном времени, обеспечивающих: полное представление — в реальном времени — данных об исправности, а также статистической и диагностической информации по каждому арендатору и приложению для физической и виртуальной инфраструктуры; аналитику в реальном времени, позволяющую принимать обоснованные интеллектуальные решения о размещении приложений, а также возможность мониторинга и изоляции случаев потери пакетов по каждому приложению на системном уровне для ускоренного решения проблем;
- открытость платформ и исходных кодов (первая в отрасли открытая, расширяемая модель прикладных политик, способствующая развитию автоматизации и прозрачности и использующая возможности аппаратного ускорения, полномасштабные открытые интерфейсы RESTful API, поддерживающие тесную интеграцию с существующими средствами автоматизации сетей, а также расширения ACI, разработанные сообществом Open Source [OpenStack, Open Daylight, виртуальные коммутаторы и VXLAN]. Открытые интерфейсы API позволяют сформировать широкую экосистему ACI из партнеров, занимающихся управлением, согласованием, мониторингом, виртуализацией, сетевыми сервисами и системами хранения);
- широкую поддержку виртуализации в виде автоматизации управления политиками для виртуальных сетей и использования телеметрических функций с помощью Microsoft Hyper-V, RedHat KVM, VMware vSphere и других платформ виртуализации. Кроме того, Cisco предлагает специально разработанный для виртуальной среды ACI виртуальный коммутатор Cisco Application Virtual Switch (AVS);
- современные возможности программируемости. С помощью интерфейсов RESTful API поддерживаются беспрепятственное взаимодействие с группами разработчиков, автоматизация и тесная интеграция. Средства скриптования Puppet, Chef, CFEngine, Python и другие инструменты предоставляют заказчикам единые наборы инструментов для всей инфраструктуры;
- системные инновации: первый в отрасли модульный коммутатор ЦОД без коммутационной панели с поддержкой портов 100G и выше; 15-процентное повышение эффективности энергопотребления и охлаждения; решение 40G Bidi Optics, упрощающее переход на технологию 40G без расходов на оптическое волокно; атомные счетчики для телеметрии системного уровня; встроенные и работающие на линейных скоростях услуги директорий, поддерживающие до 1 миллиона оконечных устройств.
Коммутаторы семейства Nexus 9000 поддерживают модульные и фиксированные конфигурации 1/10/40 Gigabit Ethernet. Они предназначены для работы в автономном режиме NX-OS или в режиме ACI, что позволяет в полной мере воспользоваться преимуществами услуг ACI, учитывающих прикладные политики, и функциями инфраструктурной автоматизации. Возможность работы в двух режимах защищает инвестиции заказчика и позволяет легко перейти к инфраструктуре ACI с помощью простого обновления программного обеспечения. В состав семейства входят: Cisco Nexus 9508 — компактный коммутатор с
В первой половине 2014 года семейство коммутаторов Nexus 9000 будет в очередной раз расширено. В его состав войдут системы с 4 и 16 слотами, а также новые коммутаторы для установки в верхних отсеках монтажной стойки. Более подробная информация будет объявлена в предстоящие месяцы.
Контроллер Cisco APIC (Application Policy Infrastructure Controller) представляет собой унифицированную точку автоматизации и управления фабрикой ACI, программированием политик и мониторингом исправности. Он оптимизирует производительность, поддерживает любое приложение в любом месте и унифицирует управление физической и виртуальной инфраструктурой. APIC — отлично масштабируемый кластерный программный контроллер, способный управлять 1 миллионом оконечных устройств. В отличие от традиционных контроллеров SDN, он работает независимо от коммутационного уровня данных и уровня управления, позволяя сети реагировать на изменения оконечных устройств, даже если контроллер APIC отключен от сети и работает в режиме offline. Эти возможности значительно расширяют гибкость определения и автоматизации прикладных сетей. Они изначально разрабатывались для поддержки высокого уровня программируемости и централизации управления.
Профили прикладных сетей (Application Network Profiles) определяют требования приложения и его взаимозависимости с нижележащей инфраструктурой. Контроллер APIC использует эти профили для динамической поддержки сетей, услуг и политик для вычислительных систем, систем хранения и систем информационной безопасности, независимо от местоположения приложения и способов его изменения.
Решение Cisco Virtual ASA (ASAv) впервые поддерживает полностью интегрированные услуги информационной безопасности, которые основаны на требованиях приложений, разработанных для инфраструктуры ACI. ASAv масштабируется по требованию и беспрепятственно работает в физической и виртуальной среде в тесной интеграции с контроллером APIC. Это упрощает управление информационной безопасностью, позволяя обеспечить целостный, основанный на политиках подход к информационной безопасности ЦОДа без ущерба для его функциональности.
Cisco Application Virtual Switch (Cisco AVS) — виртуальный коммутатор, совместимый с инфраструктурой ACI и оптимизированный для поддержки непротиворечивых политик, расширенной прозрачности и повышенной производительности приложений, работающих в среде ACI. Этот распределенный виртуальный коммутатор управляется с помощью контроллера APIC, что обеспечивает централизованный порядок выделения и сопряжения ресурсов.
Чтобы помочь заказчикам использовать, настраивать и расширять установленные ИТ-ресурсы в инфраструктуре Cisco ACI, компания Cisco объявила также о формировании экосистемы отраслевых лидеров. К настоящему времени эту инициативу поддержали следующие лидеры отрасли: BMC, Computer Associates, Citrix, EMC, Embrane, Emulex, F5, IBM, Microsoft, NetApp, OpsCode, Panduit, Puppet Labs, Niksun, Red Hat, SAP, Splunk, Symantec, VCE и VMware.
Услуги Cisco для инфраструктуры ACI (Cisco Services for ACI) разработаны для того, чтобы заказчики могли решать свои деловые и технические задачи с меньшим уровнем риска. Эти услуги распространяются на весь ЦОД и включают в свой состав целый ряд профессиональных и технических сервисов. Среди них —оценка готовности заказчика (Cisco Readiness Planning), подготовка быстрой установки коммутаторов Nexus 9000 (Cisco Quick Start Service for Nexus 9000) и ускоренное внедрение этих коммутаторов (Cisco Accelerated Deployment Services for Nexus 9000). Кроме того, программа технологической миграции (Cisco Technology Migration Program) помогает заказчикам перейти с традиционной на новую инфраструктуру. Cisco предлагает также новые услуги для информационной защиты инфраструктуры ЦОД (Cisco Data Center Security Posture, Assessment, Plan and Build) и услуги оптимизации.