تازه های فناوری
آلیاسیس آرتباط
بدون دیدگاه

Cisco ACI چیست؟ | آشنایی با اجزای ACI و نحوه کارکرد آن (قسمت اول)

با توجه به افزایش روز افزون اندازه دیتاسنتر‌ها و لزوم سادگی در مدیریت سرور‌ها، نیاز به وجود نرم‌افزار‌هایی برای ادمین‌های دیتا‌سنتر حس شد تا بتوانند به خوبی عملیات‌های اتوماتیک سازی، توسعه‌پذیری و تجربه کاربری را بهبود بخشند.

Cisco Application Centric Infrastructure (ACI) یک راه‌حل شبکه (SDN) با نرم‌افزار تعریف شده است که برای دیتا سنترها طراحی می‌شود. Cisco ACI اجازه‌ می‌دهد تا زیرساخت شبکه بر اساس سیاست‌های شبکه مثل ساده‌‎سازی‌، بهینه‌سازی و تسریع چرخه عمر استقرار برنامه تعریف شود. در این مقاله به سوال Cisco ACI چیست؟ و چه اجزایی دارد؟ پاسخ می‌دهیم با ما همراه باشید.

Cisco ACI چیست؟

ACI پیکربندی سخت‌افزار در دیتاسنترها را ساده‌تر می‌کند. چون پیچیدگی‌های محیط‌های شبکه که مجبور بودید به صورت دستی انواع سخت افزارها را پیکربندی کنید از بین می برد. در گذشته سوییچ‌های Nexus که در یک محیط قرار گرفته بودند، باید به صورت دستی و تک-تک پیکربندی می‌شدند. در حقیقت پیکربندی در شبکه‌های قدیمی به این صورت بود که ما‌ تنها کاری که دستگاه‌های شبکه می‌کنند را کنترل می‌کردیم. ما در آن‌ها دستوراتی می نوشتیم و از آن ها انتظار داشتیم که آن دستور را اجرا کنند.

زیرساخت برنامه کاربردی سیسکو (ACI) چگونه کار‌ می‌کند؟

همان‌طور که گفتیم، Cisco ACI یک راه‌حل SDN است که زیرساخت‌های شبکه خود را بر اساس سیاست‌های آن شبکه تعریف‌ می‌کند. برای ایجاد این امکان‌، سیسکو سیستم عامل ACI Fabric را ایجاد کرده است که توسط همه سیستم‌های شبکه ACI اجرا‌ می‌شود. این سیستم عامل مشترک، این امکان را برای سوئیچ‌های مختلف درون شبکه ACI فراهم‌ می‌کند تا سیاست‌های شبکه را به طراحی زیرساخت تبدیل کنند.

Cisco ACI چیست؟

ACI یک شبکه Multi Cloud توسعه پذیر می‌سازد

ACI  یک شبکه Multi-Cloud با مدل مبتنی بر پالیسی ایجاد کند. تا به اپلیکیشن‌ها اجازه دهد به سادگی به هر موقعیت یا Cloud انتقال یابند. در حالی که امنیت و قابلیت در دسترس بودن حفظ شود. این تکنولوژی روی اپلکیشن‌ها تمرکز دارد به جای اینکه روی محصولات شبکه تمرکز کند. علاوه بر آن یک پلتفرم مرکزی برای مدیریت پالیسی‌های اپلیکیشن‌ها در محیط‌های مجازی و فیزیکی فراهم می‌آورد.

اجزای ACI

ACI از چندین سخت‌افزار و نرم‌افزار تشکیل می‌شود که در ادامه به مهم ترین آن‌ها اشاره شده است.

  • Spine: گروهی از سوییچ‌های Cisco Nexus 9000 که با هم کار می‌کنند تا به همه Leaf‌ها متصل شوند.

  • Leaf: سوییچ‌های Nexus 9000 با Spine ها کابل کشی می‌شوند. leaf ها علاوه بر آن وظیفه اتصال ACI به سرورها، هایپروایزر، فایروال، لود بالانسر و بقیه روتر‌ها و سوییچ‌های خارجی را دارند.

  • APIC: Cisco Application Policy Infrastructure Controller (APIC) مغز مرکزی هر راه حل ACI است.
  • VXVLAN
  • Micro-Segmentation

 

ویژگی‌ها و مزایای اصلی ACI

Cisco ACI سازمان‌ها را قادر می‌سازد تا به راحتی یک دیتا سنتر تعریف شده توسط نرم‌افزار ایجاد کنند که مزایای مختلفی دارد. از جمله:

انعطاف پذیری

با یک راه‎‌حل SDN مانند Cisco ACI‌، تمام زیرساخت‌های شبکه‌ی یک سازمان به عنوان کد، پیاده‎‌سازی و اجرا می‌شوند. این امر، به‌روزرسانی پیکربندی‌ها برای پاسخگویی به نیازهای در حال توسعه یک کسب‌وکار را آسان می‌کند.

زیرساخت سازگار

Cisco ACI جزئیات زیرساخت‌های اساسی را چکیده و خلاصه می‌کند. این امر باعث سهولت در طراحی و پیکربندی محیط‌های شبکه می‌شود.

اتوماسیون و ارکستراسیون (Orchestration)

سیسکو ACI برای توسعه زیرساخت‌های شبکه بر اساس سیاست‌های آن‌، از اتوماسیون استفاده می‌کند. این کار ایجاد تغییرات را آسان کرده و مقیاس‎پذیری را افزایش می‌دهد.

پشتیبانی از محیط‌های هیبریدی یا ترکیبی

سیسکو ACI، هم از زیرساخت‌های on-prem و هم از زیرساخت‌های cloud-based پشتیبانی کرده و امکان استقرار محیط‌های ACI را در چندین محیط مختلف فراهم می‌کند.

Cisco ACI چیست؟

مقاله پیشنهادی داکر(Docker) چیست؟ جرقه‌ای برای تحول container

تقویت Cisco ACI Security با  Check Point

Cisco ACI تعدادی از راه‌حل‌های امنیتی built-in را ارائه‌ می‌دهد. همکاری با Check Point این محافظت‏ها را افزایش می‌دهد تا از تهدیدات پیشرفته در محیط‌های ACI جلوگیری کند.

Cisco ACI چگونه با سایر محصولات ادغام‌ می‌شود؟

پس از آشنایی با مفهوم Cisco ACI چیست؟ باید بگوییم Cisco ACI با استفاده از Cisco ACI Open Ecosystem ساخته می‌شود. این Open Ecosystem به منظور ارائه چندین گزینه مختلف برای اتصال ابزارهای third-party به Cisco ACI طراحی شده است‌، از جمله:

  • APIهای باز: APIهای Cisco ACI باز هستند و به سایر محصولات امکان اتصال و تعامل با محیط Cisco ACI را می‎دهند.

  • راه‌حل‌های Jointly-Certified: سیسکو برای ساخت اکوسیستم SDN، با بیش از ۶۵ ارائه دهنده فناوری همکاری کرده است. این راه‌حل‌های مشترک توسط هر سازمان، تأیید شده و اطلاعات توسط هر دو طرف برای اطمینان از سازگاری راه‌حل‌های از پیش ساخته شده ارائه‌ می‌شود.

  • خدمات زنجیره‌ای: راه‌حل‌های Cisco ACI از زنجیره خدمات پشتیبانی‌ می‌کنند‌، سازمان‌ها را قادر‌ می‌سازد راه‌حل‌هایی که برای تأمین نیازهای امنیتی و شبکه خود نیاز دارند‌ را بسازند.

Check Point CloudGuard and Cisco ACI

Security Point CloudGuard Network Security مدیریت مداوم سیاست و اجرای حفاظت‌های امنیتی پیشرفته را فراهم می‌کند، به‌طور خودکار مستقر شده و به صورت پویا در محیط مرکز داده‌های نرم‌افزاری تنظیم می‌شود. CloudGuardfor Cisco ACI پیشرو در صنعت برای محیط‌های ACI است. CloudGuard قابلیت‌های زیر را برای بهبود امنیت Cisco ACI مشتریانش فراهم می‌کند:

  • قابلیت مشاهده و تجسم شبکه ابری

 CloudGuard می‌تواند microsegmentation را برای محیط‌های ACI پیاده‌سازی کرده و یک بینش عمقی نسبت به جریان‌های ترافیکی شمالی-جنوبی و شرقی-غربی فراهم می‌کند. این دید دقیق و عمیق، به درک جریان داده‌ها در یک شبکه سازمانی و اجرای سیاست‌های امنیتی شرکت کمک‌ می‌کند.

  • پیشگیری از تهدیدات پیشرفته

ظرفیت پیشگیری از تهدید پیشرفته CloudGuard از ترکیب یک stack کاملا امن – شامل فایروال‌، سیستم جلوگیری از نفوذ (IPS)‌، آنتی ویروس و محافظ ضد boot – با دسترسی امن از راه دور‌، حذف و نشان‌دار کردن تهدیدات بر پایه sandbox ساخته می‌شود.

  • اتوماسیون و ارکستراسیون

Cisco ACI امکان تعریف زیرساخت شبکه بر اساس سیاست‌های آن شبکه را فراهم‌ می‌کند.
ادغام بین Check Point CloudGuard و Cisco ACI به این معنی است که یک سازمان می‌تواند دروازه های امنیتی CloudGuard را به‌طور خودکار برای اجرای سیاست‌های امنیتی در محیط‌های ACI وارد و تهیه کند.

Cisco ACI چیست؟

  • اجرای سیاست‌گذاری و فرمان‌پذیری

 CloudGuard متن یا نوشته‌ای را از APIC سیسکو دریافت می‌کند، که این امکان را می‎دهد تا از اطلاعات خط مشی تعریف شده در محیط ACI برای تعریف سریع سیاست‌های امنیتی استفاده شود. این سیاست‌های امنیتی‌ می‌توانند به راحتی در ACI با استفاده از درگاه‌های CloudGuard اجرا شوند.

  • محافظت از داده‌ها

 ادغام CloudGuard با ACI امکانی را برای پیشگیری از از دست دادن داده‌ها (DLP) در محیط‌های ACI فراهم‌ می‌کند. این کار به شما کمک‌ می‌کند تا اطلاعات حساس یک سازمان را از سرقت یا گم شدن محافظت کنید.

  • مدیریت امنیت متمرکز

 استفاده از CloudGuard به همراه ACI این امکان را فراهم می‌کند که سیستم امنیتی اکوسیستم ACI از همان کنسولی نظارت و مدیریت شود که بقیه زیرساخت‌های شبکه سازمان تحت نظارت قرار می‌گیرند. این امر باعث‌ می‌شود که تحلیلگران امنیتی در شبکه‌های عمومی‌، خصوصی و غیرفعال خود، تهدیدات احتمالی را کشف کرده و به آن‌ها پاسخ دهند.

نتیجه‌گیری

 حالا که با مفهوم Cisco ACI چیست؟ آشنا شدید میدانید که راه‌حل یکپارچه Check Point و Cisco سازمان‌ها را قادر‌ می‌سازد تا به راحتی یک دیتا‌سنتر تعریف شده توسط نرم‌افزار را ایجاد و ایمن‌سازی کنند و امنیت Cisco API را بهبود‌ ببخشند.

 

شناسه مطلب: ۱۷۹۶
منبع:
وبلاگ تخصصی آلیاسیس
1.09
34
37
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع