1. خانه
  2. دیتاسنتر
  3. Cisco Application Centric Infrastructure
  4. چالش های شبکه های سنتی و راه کار ACI برای حل این چالش ها

چالش های شبکه های سنتی و راه کار ACI برای حل این چالش ها

در ادامه به چند نمونه از مشکلات و نیازهایی که در شبکه های سنتی هستند می پردازیم و همچنین راه کارهای جدید سیسکو ACI را برای هر چالش بررسی می کنیم.

  • توپولوژی پیچیده

    • چالش اول در یک شبکه سنتی، توپولوژی پیچیده‌ است. به طور معمول، شبکه‌های سنتی از معماری سنتی Core-Distribute-Access استفاده می‌کنند. از این رو با افزایش تعداد دستگاه‌ها، این توپولوژی می‌تواند پیچیده شده و مدیریت آن سخت گردد. در سیسکو ACI، از توپولوژی Spine-Leaf استفاده می‌شود که براساس استاندارد CLOS می باشد. این توپولوژی دارای بهترین Performance است و در فرایند گسترش شبکه هیچ گونه پیچیدگی ایجاد نمی کند. در این روش تمامی اتصالات درون ACI Fabric از Leaf به Spine است و هیچ ارتباطی از نوع Leaf-Leaf و Spine-Spine وجود ندارد.

  • پیچیدگی مدیریت

    • در شبکه‌های سنتی، مدیریت و پیکربندی تجهیزات شبکه اغلب پیچیده و زمان‌بر است و برای مدیریت شبکه باید هر دستگاه به طور جداگانه مدیریت شود. در ACI این مشکل با استفاده از کنترلر های APIC برطرف گردیده است. فناوری ACI با قابلیت Application Centric این امکان را می دهد تا شبکه بر اساس نیازهای Application ها و سرویس ها مدیریت شود، که باعث سادگی در مدیریت می شود. همچنین مدیریت متمرکز از طریق یک کنسول جامع به جای اتصال به دستگاههای مختلف نیز محیطی ساده را فراهم می کند.
    از دیگر قابلیت های جالب و کاربردی ACI امکان استفاده مجدد از Policy ها می باشد که باعث حذف بسیاری از فرایندهای تکراری می شود و در نهایت سادگی و سرعت بالا در انجام کارها را فراهم می نماید.

  • عدم هماهنگی در بخش های مدیریتی

    • در بسیاری از سازمان‌ها، تیم‌های شبکه و سرور اغلب به صورت جداگانه و جزیره ای عمل می‌کنند. سیسکو در ACI با فراهم کردن بستری یکپارچه باعث همکاری بیشتر این دو تیم شده است و در نتیجه بهبود عملکرد سرویس‌ و نگهداری شبکه را فراهم می آورد.

  • عدم امکان استفاده از Automation

    • به طور معمول در مدل های سنتی کمتر شبکه ای امکان استفاده از Automation را داشت و اکثرا تنظیمات به صورت دستی و Static انجام می‌شد. در سیسکو ACI، با استفاده از REST API، امکان اعمال تنظیمات به صورت خودکار وجود دارد. همچنین امکان ارائه Dynamic Integration نیز وجود دارد. با استفاده از این قابلیت می‌توانید به صورت Dynamic با کنترل‌کننده یک تامین‌کننده دیگر، مانند سرور VMware vCenter، ارتباط برقرار کرده و تنظیمات را ارسال کنید. این امکان در ACI باعث صرفه جویی در وقت و هزینه می گردد.

  • عدم انعطاف‌پذیری

    • با رشد سازمان ها و نیاز به تغییرات در سخت افزار و نرم افزار، ایجاد تغییرات و افزایش مقیاس بسیار دشوار است، و به دلیل عدم انعطاف پذیری، این تغییرات با چالش های زیادی همراه است. ACI امکاناتی را فراهم می‌کند که به سازمان‌ها امکان مهاجرت، مقیاس‌پذیری و تغییرات در شبکه بدون اختلال در سرویس‌ها را می دهد.
    با استفاده از مفهوم Profile در ACI، دیگر ACI Fabric وابسته به سخت افزار نخواهد بود و هر زمان نیاز به تعویض، بروزرسانی یا جابجایی سخت افزار باشد، بدون اخلال در عملکرد سیستم، قابل انجام خواهد بود. این مزیت باعث ایجاد انعطاف پذیری بالا در استفاده از انواع سخت افزارها و نرم افزارهای متنوع و جابجایی از شبکه سنتی به شبکه مدرن ACI را فراهم می کند.

  • اتصال و یکپارچه سازی Data Centerها

    • به دلیل عدم مدیریت یکپارچه، ایجاد ارتباط و یکپارچه سازی Policy ها در دیتا سنترهای مختلف بسیار دشوار و گاهی غیر ممکن به نظر می رسید.
    ACI به عنوان یک سیستم Application Centric و با استفاده از برنامه Nexus Dashboard Orchestrator که به عنوان یک Multi-Site Orchestrator عمل می کند امکانات قدرتمندی را در زمینه اتوماسیون و یکپارچگی بین مراکز داده فراهم می‌کند. این قابلیت به سازمان‌ها کمک می‌کند تا به صورت کاملا بهینه و کاربردی سرویس‌ها را در دیتا سنتر های مختلف راه‌اندازی، مدیریت و مانیتور کنند.

  • چالش امنیت

    • در شبکه های سنتی برای برقراری امنیت در شبکه، نیاز به ایجاد Policy های امنیتی به طور مجزا در هر دستگاه می باشد. علاوه بر این با جابجایی هر سرویس نیاز به جابجایی Policy ها از یک دستگاه به دستگاه دیگر خواهد بود که خود چالش بیشتری برای تیم شبکه می باشد. در ACI امنیت به طور قابل توجهی بهبود یافته است. با استفاده از قابلیت Zero-Trust در حالت عادی امکان برقراری ارتباط بین دستگاها وجود ندارد، با ایجاد Policy های امنیتی به صورت یکپارچه در کل Fabric (به جای ایجاد Policy های امنیتی در هر دستگاه به صورت جداگانه) تشخیص تهدید های امنیتی امکان پذیر می شود.

  • چالش تشخیص و رفع خطاها

    • در شبکه سنتی برای بررسی خطاها و Log ها و حل یک مشکل باید بر روی هر سیستم وضعیت شبکه را بررسی نمود و با آنالیز تک تک سیستم ها به نتیجه مطلوب رسید. این روش بسیار زمان گیر و پیچیده می باشد. در ACI با استفاده از مدیریت یکپارچه به سرعت متوجه خطاها می شوید. سیستم با گزارش صحیح خطاها و در اختیار گذاشتن ابزارهای مناسب در جهت رفع آن ها کمک خواهد کرد.

بازگشت