C помощью ориентированной на приложения инфраструктуры, новых услуг и открытой экосистемы партнеров компания начинает трансформацию информационных технологий
Иллюстрации можно скачать со страницы http://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1281713
Cisco начинает трансформацию информационных технологий (ИТ) с помощью инфраструктуры, ориентированной на приложения (Application Centric Infrastructure, ACI), новых профессиональных услуг и открытой экосистемы партнеров. Все это поможет заказчикам полностью раскрыть потенциал своих приложений и увеличить гибкость бизнеса. Появление инфраструктуры ACI означает, что компания Cisco предлагает заказчикам первое в своем роде решение для ЦОД и <облаков> с полной прозрачностью и интегрированностью управления как физическими, так и виртуальными сетевыми ИТ-ресурсами на основе требований, предъявляемых приложениями.
Анонсируя инфраструктуру ACI, председатель совета директоров, главный исполнительный директор компании Cisco Джон Чемберс (John Chambers) подчеркнул, что информационные технологии ныне просто обязаны быстро адаптироваться к требованиям экономики приложений. Приложения стали важной движущей силой бизнеса. Их бесперебойное функционирование и высокая производительность стали важнейшим фактором, определяющим возможности ИТ-директоров в таких областях, как доставка новых продуктов и услуг, управление рисками и борьба с угрозами для информационной безопасности, предоставление сотрудникам необходимых инструментов и полномочий, рост производительности труда. В условиях, когда миллиарды новых полезных сетевых соединений формируют Всеобъемлющий Интернет, который предстанет перед большинством из нас именно в виде приложений, вопрос быстрого и четкого внедрения приложений приобретает особое значение.
Сложность и недостаточная гибкость информационных технологий замедляют рост и развитие бизнеса. ИТ-специалисты работают в отдельных, не связанных друг с другом подразделениях. Такой подход неэффективен, так как существующие технологии не поддерживают архитектурную модель, основанную на совместном использовании ресурсов и данных. Из-за этого пользователи не имеют единой картины всех установленных аппаратных и программных компонентов, влияющих на производительность приложений. Это, в свою очередь, заметно усложняет управление конфигурацией ИТ-компонентов, их диагностику и изменения.
ИТ-директора хотят сломать барьеры, разделяющие изолированные подразделения, и унифицировать все ИТ-компоненты (сетевые ресурсы, системы хранения, вычислительные системы, сетевые сервисы, приложения, средства информационной безопасности), чтобы управлять ими как единой динамичной сущностью без каких бы то ни было компромиссов. Именно такую задачу решает инфраструктура ACI. Эта инфраструктура включает в себя инновации в области программного обеспечения, аппаратных ресурсов, систем и интегральных схем (ASIC), а также динамичную модель сетевых политик, учитывающих требования приложений, которая построена вокруг открытых интерфейсов API. В результате сроки внедрения приложений сокращаются с нескольких месяцев до считанных минут. Инфраструктура ACI добивается этого с помощью унификации физических и виртуальных сетей, прозрачной демонстрации состояния информационной безопасности и соблюдения нормативных требований в реальном времени на уровне систем, пользователей и приложений с невиданной ранее полнотой. Инновации Cisco ACI в области систем коммутации для ЦОД позволяют сетям быстро реагировать на запросы групп разработки приложений и снижать совокупную стоимость владения на величину до 75 процентов по сравнению с коммерческими аппаратными коммутаторами и чисто программными решениями для виртуализации сетей.
В состав инфраструктуры ACI входят контроллер APIC (Application Policy Infrastructure Controller), коммутаторы из семейства Nexus 9000 и расширенные версии операционной системы NX-OS.
Коммутаторы Nexus 9000 с оптимизированной операционной системой NX-OS поддерживают небывало широкую автоматизацию высокопроизводительных сетей ЦОД и способны сэкономить капитальные и текущие расходы заказчиков на миллионы долларов.
Новые коммутаторы из семейства Nexus 9000 составляют фундаментальную основу решения Cisco ACI. Они поддерживают плавный переход от оптимизированной операционной системы NX-OS к работе с этой ОС в режиме ACI. Для этого необходимо всего лишь обновить программное обеспечение и подключить контроллер APIC. С помощью коммерчески доступных интегральных схем ASIC коммутаторы этого семейства способны поддерживать лучшее в своем классе соотношение цена/производительность и наиболее высокую неблокирующую плотность портов 1/10G и 10/40G (а в будущем и 100G) как для существующих ЦОДов, так и для ЦОДов нового поколения. В семействе коммутаторов Nexus 9000 реализован целый ряд лучших в своем классе инноваций, в том числе первый в отрасли модульный коммутатор без коммутационной панели (backplane). Он обеспечивает защиту инвестиций, эффективность энергопотребления и охлаждения, а также отличается упрощенной конструкцией, вдвое увеличивающей среднюю наработку на отказ.
Основанная на отраслевых стандартах инфраструктура Cisco ACI позволяет информационным технологиям удовлетворять требования бизнеса к новым приложениям, быстрому масштабированию существующих приложений и автоматическому удалению приложений, в которых бизнес уже не нуждается. ACI ускоряет циклы разработки приложений, повышает скорость бизнес-процессов и улучшает финансовые результаты деятельности компании:
Х75-процентное сокращение совокупной стоимости владения по сравнению с чисто программными средствами виртуализации сетей достигается с помощью ликвидации платы за лицензирование виртуальных машин, использования существующих кабельных соединений и внедрения самого эффективного коммутатора ЦОД с новаторским дизайном без коммутационной панели, на 15 процентов сокращающего расходы на энергопитание и охлаждение.
ХСокращение сроков внедрения приложений до нескольких минут повышает гибкость бизнеса благодаря централизованному управлению, использованию сетевых профилей для приложений, автоматизации сетевых сервисов на уровнях L4-7 и применению открытых интерфейсов API.
ХЦентрализация управления политиками упрощает текущую работу и расширяет возможности ИТ-специалистов. Это достигается благодаря управлению политиками на уровне систем, что обеспечивает полное раскрытие потенциала совместной работы между специалистами по приложениям, сетям, средствам информационной безопасности, средствам виртуализации, вычислительным ресурсам и системам хранения.
ХНебывало высокий уровень защиты инвестиций достигается с помощью открытых протоколов, интерфейсов API и стандартов при использовании существующих у заказчика сетевых систем и сервисов, в том числе в области информационной безопасности, физических и виртуальных вычислительных ресурсов и систем хранения.
Коммутаторы из семейства Nexus 9000 впервые в отрасли включают в свой состав ряд инноваций в области программного обеспечения, аппаратных ресурсов, систем и интегральных схем. Эти инновации без каких бы то ни было компромиссов унифицируют физическую и виртуальную инфраструктуру, демонстрируя при этом:
Хгибкость и простоту. Разделение политик, ориентированных на приложения, и IP-инфраструктуры позволяет в полной мере использовать мобильность хостинга, в централизованном порядке управлять политиками и значительно упрощать эксплуатацию сети. Сеть адаптируется к требованиям приложений с помощью динамического подключения и согласования физических и виртуальных сетевых сервисов (в том числе сетевых экранов, контроллеров доставки приложений и систем предотвращения вторжений) на уровнях L4-7;
Хвысокую производительность и масштабируемость, в том числе поддержку прикладных политик и политик информационной безопасности на линейных скоростях 10/40 Гбит/с, а в будущем и 100 Гбит/с. Емкость коммутации у данного решения составляет 60 Тбит/с. При обработке объемов трафика, втрое превышающих нагрузку любого другого протестированного мобильного коммутатора ЦОД, производительность работы данного решения в режиме мультикастинга будет в 3 раза выше, чем у других коммутаторов, а уровень задержки - в 3 раза ниже. При этом неблокирующая плотность портов у нового решения оказывается на 20 процентов выше (576 линейных портов 40G при более чем 50-процентном сокращении количества интегральных схем ASIC на каждый модуль), чем у аппаратных решений конкурентов компании Cisco. Масштабируемость нового решения не имеет себе равных. Это решение поддерживает 1 миллион оконечных устройств, более 55 тысяч портов 10G и более 64 тысяч арендаторов. Балансировка нагрузки в динамическом режиме и функции приоритизации устраняют узкие места в сети и на 30-90 процентов ускоряют время срабатывания приложений;
Хинформационную безопасность. Безопасность приложений, соблюдение нормативных и законодательных требований, функции аудита и мобильности совершенствуются с помощью централизованных программируемых политик, обеспечивающих точную управляемость и изоляцию доменов в мультиарендной среде частного и общедоступного облака. Открытая платформа поддерживает широкую экосистему информационной безопасности, развитие инноваций в сфере автоматизации управления информационной безопасностью, прозрачность и свободу выбора (в том числе новых решений Cisco ASAv);
Хпрозрачность и диагностику в реальном времени, обеспечивающих:
oполное представление - в реальном времени - данных об исправности, а также статистической и диагностической информации по каждому арендатору и приложению для физической и виртуальной инфраструктуры,
oаналитику в реальном времени, позволяющую принимать обоснованные интеллектуальные решения о размещении приложений, а также
oвозможность мониторинга и изоляции случаев потери пакетов по каждому приложению на системном уровне для ускоренного решения проблем;
Хоткрытость платформ и исходных кодов (первая в отрасли открытая, расширяемая модель прикладных политик, способствующая развитию автоматизации и прозрачности и использующая возможности аппаратного ускорения, полномасштабные открытые интерфейсы RESTful API, поддерживающие тесную интеграцию с существующими средствами автоматизации сетей, а также расширения ACI, разработанные сообществом Open Source [OpenStack, Open Daylight, виртуальные коммутаторы и VXLAN].
Открытые интерфейсы API позволяют сформировать широкую экосистему ACI из партнеров, занимающихся управлением, согласованием, мониторингом, виртуализацией, сетевыми сервисами и системами хранения);
Хширокую поддержку виртуализации в виде автоматизации управления политиками для виртуальных сетей и использования телеметрических функций с помощью Microsoft Hyper-V, RedHat KVM, VMware vSphere и других платформ виртуализации. Кроме того, Cisco предлагает специально разработанный для виртуальной среды ACI виртуальный коммутатор Cisco Application Virtual Switch (AVS);
Хсовременные возможности программируемости. С помощью интерфейсов RESTful API поддерживаются беспрепятственное взаимодействие с группами разработчиков, автоматизация и тесная интеграция. Средства скриптования Puppet, Chef, CFEngine, Python и другие инструменты предоставляют заказчикам единые наборы инструментов для всей инфраструктуры;
Хсистемные инновации: первый в отрасли модульный коммутатор ЦОД без коммутационной панели с поддержкой портов 100G и выше; 15-процентное повышение эффективности энергопотребления и охлаждения; решение 40G Bidi Optics, упрощающее переход на технологию 40G без расходов на оптическое волокно; атомные счетчики для телеметрии системного уровня; встроенные и работающие на линейных скоростях услуги директорий, поддерживающие до 1 миллиона оконечных устройств.
Компоненты инфраструктуры ACI:
Коммутаторы семейства Nexus 9000 поддерживают модульные и фиксированные конфигурации 1/10/40 Gigabit Ethernet. Они предназначены для работы в автономном режиме NX-OS или в режиме ACI, что позволяет в полной мере воспользоваться преимуществами услуг ACI, учитывающих прикладные политики, и функциями инфраструктурной автоматизации. Возможность работы в двух режимах защищает инвестиции заказчика и позволяет легко перейти к инфраструктуре ACI с помощью простого обновления программного обеспечения. В состав семейство входят:
ХCisco Nexus 9508 - компактный коммутатор с 8-ю слотами высотой 13 RU, предназначенный для среды высокой плотности End-of-Row (EoR) и высокопроизводительной агрегации 10/40GbE;
ХCisco Nexus 9300 - коммутаторы с фиксированной конфигурацией для установки в верхних и средних отсеках монтажного шкафа:
oCisco Nexus 9396PX - коммутатор 960G с 48 фиксированными портами 10GE SFP+ и 12 портами 40-Gbps QSFP+;
oCisco Nexus 93128TX - коммутатор 1.28T с 96 фиксированными портами 1/10GBASE-T и 8 портами 40-Gbps QSFP+.
В первой половине 2014 года семейство коммутаторов Nexus 9000 будет в очередной раз расширено. В его состав войдут системы с 4 и 16 слотами, а также новые коммутаторы для установки в верхних отсеках монтажной стойки. Более подробная информация будет объявлена в предстоящие месяцы.
Контроллер Cisco APIC (Application Policy Infrastructure Controller) представляет собой унифицированную точку автоматизации и управления фабрикой ACI, программированием политик и мониторингом исправности. Он оптимизирует производительность, поддерживает любое приложение в любом месте и унифицирует управление физической и виртуальной инфраструктурой. APIC - отлично масштабируемый кластерный программный контроллер, способный управлять 1 миллионом оконечных устройств. В отличие от традиционных контроллеров SDN, он работает независимо от коммутационного уровня данных и уровня управления, позволяя сети реагировать на изменения оконечных устройств, даже если контроллер APIC отключен от сети и работает в режиме offline. Эти возможности значительно расширяют гибкость определения и автоматизации прикладных сетей. Они изначально разрабатывались для поддержки высокого уровня программируемости и централизации управления.
Профили прикладных сетей (Application Network Profiles) определяют требования приложения и его взаимозависимости с нижележащей инфраструктурой. Контроллер APIC использует эти профили для динамической поддержки сетей, услуг и политик для вычислительных систем, систем хранения и систем информационной безопасности, независимо от местоположения приложения и способов его изменения.
Решение Cisco Virtual ASA (ASAv) впервые поддерживает полностью интегрированные услуги информационной безопасности, которые основаны на требованиях приложений, разработанных для инфраструктуры ACI. ASAv масштабируется по требованию и беспрепятственно работает в физической и виртуальной среде в тесной интеграции с контроллером APIC. Это упрощает управление информационной безопасностью, позволяя обеспечить целостный, основанный на политиках подход к информационной безопасности ЦОДа без ущерба для его функциональности.
Cisco Application Virtual Switch (Cisco AVS) - виртуальный коммутатор, совместимый с инфраструктурой ACI и оптимизированный для поддержки непротиворечивых политик, расширенной прозрачности и повышенной производительности приложений, работающих в среде ACI. Этот распределенный виртуальный коммутатор управляется с помощью контроллера APIC, что обеспечивает централизованный порядок выделения и сопряжения ресурсов.
Экосистема ACI
Чтобы помочь заказчикам использовать, настраивать и расширять установленные ИТ-ресурсы в инфраструктуре Cisco ACI, компания Cisco объявила также о формировании экосистемы отраслевых лидеров. К настоящему времени эту инициативу поддержали следующие лидеры отрасли: BMC, Computer Associates, Citrix, EMC, Embrane, Emulex, F5, IBM, Microsoft, NetApp, OpsCode, Panduit, Puppet Labs, Niksun, Red Hat, SAP, Splunk, Symantec, VCE и VMware.
Перейти к инфраструктуре ACI заказчикам помогут полномасштабные услуги и программы
Услуги Cisco для инфраструктуры ACI (Cisco Services for ACI) разработаны для того, чтобы заказчики могли решать свои деловые и технические задачи с меньшим уровнем риска. Эти услуги распространяются на весь ЦОД и включают в свой состав целый ряд профессиональных и технических сервисов. Среди них -оценка готовности заказчика (Cisco Readiness Planning), подготовка быстрой установки коммутаторов Nexus 9000 (Cisco Quick Start Service for Nexus 9000) и ускоренное внедрение этих коммутаторов (Cisco Accelerated Deployment Services for Nexus 9000). Кроме того, программа технологической миграции (Cisco Technology Migration Program) помогает заказчикам перейти с традиционной на новую инфраструктуру. Cisco предлагает также новые услуги для информационной защиты инфраструктуры ЦОД (Cisco Data Center Security Posture, Assessment, Plan and Build) и услуги оптимизации.
Alibaba Group - группа интернет-компаний, лидирующих в области электронной потребительской коммерции, онлайновых платежей, торговли В2В, облачных вычислений, мобильных приложений, мобильных операционных систем и интернет-телевидения. Одна из этих компаний, Taobao Marketplace, поддерживает более 760 млн продуктовых листингов и входит (по данным аналитической компании Alexa) в число 20 наиболее посещаемых мировых веб-сайтов.
"Быстрый рост бизнеса заставил нас искать технологию нового поколения, способную поддержать больше серверных кластеров большего размера, расширить полосу пропускания, повысить интеллектуальность систем эксплуатационно-ремонтной автоматизации, оптимизировать потоки трафика, упростить операции и улучшить визуализацию метрики работы приложений, - заявил вице-президент компании Alibaba Юанью (Yuanyou). - Обнаружив, что решение Cisco соответствует нашим требованиям к будущей сетевой архитектуре и что эти требования на практике воплощаются в инфраструктуре Cisco ACI, мы захотели протестировать решение ACI и установить тесное сотрудничество с Cisco с целью дальнейшего совершенствования этого решения".
Cerner Corporation - международная компания, занимающаяся трансформацией систем здравоохранения. Ее задача состоит в систематическом улучшении методов доставки медицинских услуг и укреплении здоровья населения. "В области медицинских приложений и хостинга данных первостепенное значение имеют такие инфраструктурные факторы, как доступность услуг, информационная безопасность и возможность быстрого масштабирования, - считает директор по инфраструктурным технологиям из компании Cerner Corporation Бретт Джоунс (Brett Jones). - При поддержке Cisco мы развиваем собственную инициативу для ЦОДов нового поколения. Решение Cisco ACI станет ключевым компонентом нашей новой архитектуры. Возможности масштабирования до необходимых нам уровней, а также повышения гибкости вычислительной инфраструктуры и управления совокупностью сетевых элементов как единым целым обеспечат нашей компании существенные преимущества, а программный характер решения Cisco ACI поможет нам оптимизировать работу с помощью автоматизации".
"Сегодня одна из наиболее сложных задач для нашей компании - это внедрение большого количества корпоративных приложений и упрощение управления ими с помощью непротиворечивых, поддающихся проверке политик, - говорит главный директор корпорации Chrysler Group LLC по технологиям Паоло Валлотти (Paolo Vallotti). - В нынешней обстановке коллективы, работающие над тем или иным приложением, обязаны держать связь как минимум с четырьмя разными инфраструктурными организациями. Каждая из них имеет собственные требования к разработке и реализации процессов. Мы же хотим определять требования приложений и информационной безопасности лишь один раз, а затем в автоматическом режиме распространять их по всей корпорации".
OVH - независимая компания, базирующаяся во Франции. Это ведущий европейский поставщик услуг хостинга и третий по уровню активности сайт в мировом масштабе (по данным Netcraft за октябрь 2013 года). "Нас очень впечатлили возможности и функции Cisco ACI, и мы хотели бы уже сейчас установить коммутаторы Nexus 9000 для работы в стандартном режиме, чтобы затем постепенно переходить к полномасштабной инфраструктуре Cisco ACI, - заявил главный исполнительный директор OVH.com Октав Клаба (Octave Klaba). - Решение Cisco ACI предоставит большие преимущества заказчикам, разворачивающим гибридные облака. Нам нравится двухрежимный подход Cisco. Сегодня мы можем внедрить весьма экономичную архитектуру 40G, а затем, в процессе внедрения, реализовать программные методы управления и обучить персонал".
World Wide Technology, Inc. (WWT) - системный интегратор с оборотом в 5 млрд долларов, предоставляющий новаторские технологии и решения для логистических цепочек коммерческим организациям, государственным учреждениям и операторам связи. "Наша компания вкладывает средства в решение Cisco ACI, так как оно позволит нам упростить поставку заказчикам тех решений, которые им необходимы, а именно решений с более высоким уровнем интеграции и автоматизации, - отметил главный исполнительный директор WWT Джим Кавано (Jim Kavanaugh). - ACI автоматизирует управление политиками на уровне фабрики и тем самым упрощает предоставление этих возможностей нашим заказчикам. Заказчик получит эти возможности сразу же, без установки дополнительных компонентов. Это упростит наш бизнес и снизит расходы. Но самое главное состоит в том, что мы укрепим партнерские отношения со своими заказчиками и сможем обслуживать их еще лучше".
Резюме
Разрабатывая сетевую фабрику, сфокусированную на требованиях деловых приложений, Cisco помогает компаниям выходить на новый уровень производительности, гибкости и экономичности с помощью автоматизации на основе политик и повышения производительности, прозрачности и простоты операций.