Cisco ACI pomáhá dramaticky zrychlit nasazování aplikací

Firemní byznys pohánějí aplikace. Jejich funkčnost a rychlost tvoří základ spokojenosti zákazníků a rozhoduje, jestli využijí vašich služeb nebo utečou ke konkurenci. Další desítky aplikací využívají zaměstnanci a tlačí s jejich pomocí vpřed firemní mašinu. Pokud firma využívá tradiční síťovou infrastrukturu, začne se mašina zadýchávat ve chvíli, kdy potřebujete nasadit nové aplikace nebo změnit konfiguraci sítě. Zkrátit dobu potřebnou ke změně z týdnů na hodiny či minuty lze jedině v prostředí softwarově definované sítě.

Sundat nohu z brzdy

V Ciscu na „diktát“ aplikací odpověděli vývojem ACI neboli Application Centric Infrastructure. Jak již sám název napovídá, jedná se o řešení, jehož středobodem jsou právě aplikace. Klíčový benefit shrnuje Josef Venzhöfer, Technical Solutions Architect společnosti Cisco:

„Typická situace ve firmě je taková, že vypuštění nové aplikace do světa nebrzdí v rámci IT ani vývoj samotné aplikace, ani příprava výpočetního prostředí, ale realizace síťového prostředí pro novou aplikaci. S ACI se deployment aplikací dramaticky zrychlí, protože síť dokáže držet stejné tempo jako ostatní oblasti.“

V hlavní roli kontroler

Principem softwarově definované sítě je oddělení vrstvy pro data a pro řízení. V řídící softwarově definované vrstvě pak správce uplatňuje veškeré pokyny pro její fungování, bezpečnostní politiky, nastavení uživatelských přístupů nebo aktualizace, aniž by musel zasahovat do jednotlivých síťových prvků.

Klíčovými stavebními prvky jsou na hardwarové straně Cisco ACI kontroler (APIC), který zastřešuje provoz všech fyzických přepínačů a virtuálních či kontejnerových prostředí v síti, a špičkové switche řady Nexus 9000. APIC (Application Policy Infrastructure Controller) přitom zajišťuje konzistentní aplikaci všech konfiguračních úprav do relevantních částí ACI infrastruktury – switchů Nexus 9000 běžících v ACI režimu. Tím se radikálně zjednodušuje, optimalizuje a urychluje nasazení a správa infrastruktury a urychluje životní cyklus nasazení aplikací.

Právě řízení s pomocí APIC je tedy klíčem ke zrychlení a automatizaci. Jeho prostřednictvím správce modeluje svůj záměr, který je následně kontrolerem „přeložen“ do řeči sítě (VLAN, VRF, ACL, BGP, …) a naprogramován do switchů Nexus 9000. Druhou důležitou složkou je analytika (Nexus Dashboard Insights), která v nastavených intervalech analyzuje konfiguraci APIC i stav přepínačů Nexus 9000 a zároveň umí namodelovat vliv prováděné konfigurace ještě před provedením a upozornit na případné nedostatky, jež by mohly způsobit výpadek.

Silná čtyřka

Cisco ACI samozřejmě poskytuje veškeré výhody, které síťová virtualizace obecně nabízí. Tedy především vyšší výkonnost síťového provozu, lepší kontrolu zabezpečení, úsporu nákladů na hardware, lepší škálovatelnost připojení či centralizovanou správu sítě a řízení konfigurace. Při pohledu na praktické nasazení lze vypíchnout silnou čtyřku:

• Možnost centrálního nasazení bezpečnostních politik mezi jednotlivými vrstvami aplikací (například web, aplikace, databáze). ACI umožňuje v zájmu bezpečnosti segmentovat aplikační prostředí. Tedy oddělit front end, k němuž přistupuje uživatel a může být vystaven nebezpečím internetu, od aplikační logiky a databáze, které naopak musí zůstat v maximálním bezpečí. Centralizace dovoluje rychlé nasazení nových aplikací, ale samozřejmě také uvolnění zdrojů ve chvíli, když už aplikaci nepotřebujeme.
• A protože žijeme v době cloudové, ukazuje se jako nedocenitelný benefit, že s ACI lze síťové i segmentační politiky rozšířit i do všech platforem, které firma provozuje ve veřejných cloudech. Síťař s ACI v zádech nemusí studovat koncepty jednotlivých cloudů a lámat si hlavu, zda se jedná o Azure, AWS nebo Google Cloud, protože se sítí stále mluví stejným ACI „jazykem“.
• Rychlejší škálování a nasazení nových prostředků (například serverů). Pokud potřebuji z kapacitních a výkonových důvodů infrastrukturu posílit, ACI připojení nových serverů automaticky nakonfiguruje podle politik, které již uplatňuje ve zbytku sítě. Pochopitelně, že podobně to běží i se změnami/upgradem politiky. Pokud se zavádí nová pravidla, lze je díky ACI rychle aplikovat v celé infrastruktuře.
• Jednotný management ACI poskytuje správci celkový přehled o síti z jednoho bodu. Ve spojení s Nexus Dashboard Insights (NDI) dostává k dispozici analytický nástroj pro sledování chodu celé infrastruktury, což výrazně zrychluje troubleshooting a umožní mnoha problémům předejít. V prostředí lze mimo jiné proaktivně simulovat dopad změn v konfiguraci sítě. Pokud NDI zjistí, že by úpravy měly negativní vliv, může snadno identifikovat a upravit tu část konfigurační změny, která by způsobila negativní dopad. Bez NDI může správce samozřejmě provést roll back k předchozí funkční konfiguraci ACI uložené v APIC, ale samotný negativní dopad a chybu v konfiguraci musí identifikovat sám.

Cisco ACI přináší správcům výrazné úspory v nákladech a v provozním čase. Automatizace s pomocí APICu obstará většinu rutinních činností a každodenní nutnost udržovat prostředí naživu zjednoduší Nexus Dashboard Insights. Síťaři tak nemusí běhat od serveru k serveru, ale mohou se zaměřit na důležitější a strategičtější činnosti.

„Bez detailního zmapování aplikačních toků a jejich závislostí se neobejde žádný větší projekt v datovém centru. Právě zpřehlednění je ‚vedlejším efektem‘, oceňovaným jak vlastníky aplikací, tak i správci infrastruktury,“ dodává Marianna Richtáriková, Network Business Unit Manager společnosti Soitron.

Další informace o Cisco ACI naleznete na webu včetně krátkého a velmi názorného videa. Zkušenosti přímo z praxe a konkrétních implementací ACI pak samozřejmě u nás v Soitronu. Hlavní benefity Cisco ACI jsme přehledně shrnuli i v našem webináři, z něhož si můžete pustit i záznam.