مرکز داده
آلیاسیس آرتباط
بدون دیدگاه

قدرت زیرساخت‌های کاربردی ابری (Cloud ACI) در زنجیره خدمات

این یک واقعیت است که اکثر مشتریان سازمانی در حال حرکت از مدل مرکز داده خصوصی به یک مدل ترکیبی چند ابری هستند. آن‌ها یا در حال جابجایی برخی از برنامه‌های کاربردی موجود خود هستند یا برنامه‌های جدیدتر را به روشی بومی ابری برای استقرار در ابرهای عمومی توسعه می‌دهند. مشتریان برای اجتناب از محدود شدن به یک سرویس دهنده، در مورد اتکا به تنها یک ارائه دهنده خدمات ابر عمومی محتاط هستند. از این رو، درصد بالایی از مشتریان را می‌بینیم که استراتژی چند ابری را اتخاذ می‌کنند. طبق گزارش Flexera 2021 State of Cloud، این عدد ۹۲ درصد است. در حالی که یک مدل چند ابری به مشتریان امتیازاتی مثل انعطاف‌پذیری، بازیابی بهتر از فاجعه و تسهیل انطباق می‌دهد، با تعدادی چالش نیز همراه است. مشتریان باید نه تنها یک، بلکه تمام تفاوت‌های ظریف و پیاده سازی‌های مختلف ابر عمومی را بیاموزند.

پیمایش در جزایر مختلف ابر عمومی

هنگامی که مشتریان یک استراتژی چند ابری را اتخاذ می‌کنند، اغلب با یک استراتژی شروع می‌کنند و سپس آن را به ابرهای دیگر گسترش می‌دهند. اگرچه اکثر ابرهای عمومی با هدف فراگیر ایجاد دسترسی فوری به منابع با هزینه کمتر ساخته شده‌اند، پیاده سازی‌های فردی آن‌ها و ساختارهای بومی ابر مربوطه متفاوت است. از این رو محصولات اتوماسیون ساخته شده برای یک ارائه دهنده ابر عمومی خاص، نمی‌توانند برای ابرهای دیگر استفاده شوند. بر اساس مشاهدات مشخص شده است که ضمن مهاجرت مشتریان به ابرهای عمومی نیاز فراینده‌ای به داشتن یک روش خودکار برای پیکربندی ساختارهای ابری برای ابرهای مختلف حس می‌شود.

سیسکو این راه حل را از طریق Cloud ACI در اختیار مشتریان خود قرار می‌دهد. Cisco Application Centric Infrastructure (ACI) راهکار برتر SDN سیسکو برای مرکز داده است. راهکار ACI اکنون نه تنها به مرکز داده داخلی، بلکه به ابر عمومی نیز پاسخ می‌دهد. بنابراین، ارائه تجربه‌ای یکپارچه به مشتریان برای سازماندهی و مدیریت سیاست‌های منسجم برای حجم کاری آن‌ها صرف نظر از اینکه حجم کار در کجا قرار دارد، امکان پذیر است. Cloud ACI تجرد مورد نیاز را از چندین ابر عمومی ایجاد می‌کند و یک مدل سیاست واحد را برای مشتریان فراهم می‌کند تا هدف خود را تعریف کنند. راهکار Cisco ACI از خودکارسازی مقاصد کاربر در ساختار بومی ابری مورد نیاز هر ابر پشتیبانی می‌کند.

زیرساخت‌های کاربردی ابری (Cloud ACI)

راهکار Cloud ACI با استقرار کنترلر سیاست زیرساخت برنامه کاربردی سیسکو (Cloud APIC) در سایت ابری، مانند Amazon AWS یا Microsoft Azure، به این امر دست می‌یابد. APIC ابری با Cisco Nexus Dashboard Orchestrator (که پیش از این Multi-Site Orchestrator بود) به عنوان کنترل کننده اصلی برای مدیریت سایت‌های مختلف ACI ثبت شده است. کاربر خط‌مشی‌ها را در Nexus Dashboard Orchestrator تعریف می‌کند، سپس این هماهنگ کننده آن را به سایت‌هایی که خط‌مشی کاربر باید در آن‌ها اعمال شود، هدایت می‌کند. کنترل‌کننده Cloud ACI در سایت پیکربندی ساختارهای ابری شبکه و امنیت مناسب برای آن سایت ابری را فراهم می‌کند

اجازه دهید مثالی از شرکتی بیاوریم که قصد دارد بارهای کاری را در AWS و Azure مستقر کند. منابع در AWS در یک VPC مستقر هستند، در حالی که Azure به یک گروه منابع نیاز دارد. AWS خدمات متعادل کننده بار بومی را از طریق Elastic Load Balancers ارائه می‌کند، در حالی که در Azure، از Application Gateway برای متعادل‌سازی بار L7 و Network Load Balancer برای ترافیک L4 استفاده می‌کنید. ساختارهای ابری بومی متفاوت هستند و کاربران نهایی باید هم زبان‌های AWS و هم زبان Azure را یاد بگیرند. اگر شرکت از Cloud ACI استفاده کند، پیکربندی یک VRF از Nexus Dashboard Orchestrator به ایجاد VPC در یک سایت AWS و یک شبکه مجازی (VNET) در سایت Azure تبدیل می‌شود.

متعادل‌کننده‌های بار و امکانات بیشتر

Cloud ACI می‌تواند به ویژه هنگام خودکارسازی برنامه‌های شما پیش از سرویس‌های تعادل بار بومی، کارا و قدرتمند باشد. هم برنامه‌های کاربردی در مقیاس وب بزرگ و هم برنامه‌های کاربردی کوچکتر معمولا در پشت یک متعادل کننده بار برای در دسترس بودن و کشش بالا مستقر می‌شوند. از این رو، همه بازیکنان اصلی ابر عمومی، تعادل بار را به عنوان یک سرویس بومی ارائه می‌دهند. متعادل کننده‌های بار دارای یک فرانت اند هستند که IP و پورت دسترسی به برنامه است و یک بک اند با سرورهایی که آن برنامه را تغذیه می‌کنند. بسته به بار، سرورهای میزبان برنامه را می‌توان به صورت کشسانی بزرگ یا کوچک کرد.

Cloud ACI روشی منظم برای خودکارسازی ایجاد متعادل کننده‌های بار بومی و همچنین پیکربندی و مدیریت چرخه عمر متعادل کننده‌های بار ارائه می‌دهد. این راه حل روشی نوآورانه برای افزودن سرورهای بک اند به عنوان هدف به متعادل کننده‌های بار به صورت پویا ارائه می‌دهد. این کار از طریق برچسب گذاری سرورها و ایجاد یک نمودار خدمات در ACI انجام می‌شود. نمودار خدمات، جریان داده بین مصرف کنندگان و ارائه دهندگان از طریق یک یا چند دستگاه خدمات را نشان می‌دهد. Cloud ACI توانایی ایجاد متعادل کننده بار را فراهم می‌کند و پورت فرانت اند را بر اساس تنظیمات کاربر پیکربندی می‌کند. هنگامی که کاربر از طریق یک قرارداد گروه نقطه پایانی ارائه دهنده مورد نظر (EPG) را مشخص می‌کند، این راهکار به طور خودکار سرورهایی را که به گروه نقطه پایانی ارائه دهنده تعلق دارند به عنوان بک اند متعادل کننده بار اضافه می‌کند.

این ویژگی بسیار قدرتمند است، با افزایش یا کاهش مقیاس ماشین‌های مجازی، نیازی به افزودن/حذف دستی این سرورها از بک اند متعادل کننده بار نیست. Cloud APIC به صورت خودکار سرورها را شناسایی کرده و آن‌ها را در EPG مناسب طبقه بندی می‌کند. سپس Cloud APIC به صورت پویا این سرورها را از بک اند متعادل کننده بار حذف یا اضافه می‌کند.

بهره‌برداری از قدرت زنجیره خدمات

برای برنامه‌های تحت وب که از طریق اینترنت قابل دسترسی هستند، وجود امنیت اضافی برای محافظت از برنامه و سرورهای بک اند در برابر حملات امنیتی بسیار مهم است. در چنین مواردی، معمول است که مشتریان قبل از اینکه ترافیک به تعادل کننده بار وارد شود، فایروال را قرار دهند. فایروال می‌تواند FTD سیسکو یا فایروال‌های شخص ثالث از فروشندگانی مانند Checkpoint، Fortinet، فایروال نسل بعدی سری VM از Palo Alto و غیره باشد که در بازار عمومی ابری موجود است. Cloud ACI با ارائه راهی برای ساخت یک گراف سرویس چند گره‌ای، اتوماسیون عالی را برای این مورد استفاده می‌کند. برای فراهم کردن دسترسی بالا برای فایروال، ممکن است یک بار متعادل کننده در مقابل فایروال مانند تصویر زیر قرار داده شود.

زیرساخت‌های کاربردی ابری (Cloud ACI)

Cloud ACI می‌تواند کل جریان را با مدیریت چرخه حیات هر دو قسمت فرانت اند و Backend LB خودکار کند. این راهکار ایجاد متعادل کننده‌های بار را خودکار می‌کند، پورت/پروتکل فرانت اند را پیکربندی می‌کند و اهداف بک اند مناسب را اضافه می‌کند. همانطور که توسط زنجیره خدمات تعریف شده است، Cloud ACI نمونه‌های فایروال را به عنوان اهداف Frontend LB اضافه می‌کند. علاوه بر این سرورهای برنامه را نیز به عنوان اهداف متعادل کننده بار برنامه کاربردی (ALB) اضافه می‌کند. Cloud APIC همچنین گروه‌های امنیتی را در هر لایه با مجموعه قوانین مناسب بر اساس قرارداد پیکربندی می‌کند. این تضمین می‌کند که هیچ ترافیک ناخواسته‌ای بین کاربر و سرورهای برنامه بک اند جریان نداشته باشد. تنها پیکربندی مورد نیاز از ابر ACI شامل موارد زیر می‌شود:

  • ایجاد دستگاه‌های منطقی برای متعادل کننده بار و فایروال
  • ایجاد یک نمودار خدماتی که مکان دستگاه‌های خدماتی را در زنجیره مشخص می‌کند
  • پیکربندی قرارداد بین مصرف کننده و گروه پایانی سرور برنامه کاربردی

همانطور که می‌بینید، این بسیار ساده است و باعث صرفه جویی در زمان و کاهش پیچیدگی پیکربندی برای کاربر می‌شود. علاوه بر این، مدیر شبکه می‌تواند با دانستن این موضوع که هرگونه مقیاس بندی پویا سرورهای بک اند توسط مدیر برنامه/سرور، توسط APIC ابری مدیریت می‌شود، در آرامش باشد. علاوه بر این، زنجیره خدمات ابری ACI از تغییر مسیر به یک دستگاه خدمات نیز پشتیبانی می‌کند.

منبع

بیشتر بخوانید:
شناسه مطلب: ۵۱۵۵
منبع:
وبلاگ تخصصی آلیاسیس
1
15
15
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع