22.09.2014 13:49
Новости.
Просмотров всего: 2078; сегодня: 1.

Модель политик Cisco ACI охватывает физические, виртуальные и контейнерные среды

Блог Рави Балакришнана (Ravi Balakrishnan), старшего менеджера компании Cisco по маркетингу решений для ЦОД

По-моему, из всех технологических тенденций недавнего прошлого контейнеры Linux – самая удивительная. В них легкость, высокопроизводительная изоляция и безопасность сочетаются с простотой упаковки сервисов и возможностью гибкого и масштабируемого развертывания. Многие компании находят эти преимущества достаточно привлекательными для создания и внедрения корпоративных приложений. Другим побудительным фактором распространения контейнеров стала популярная открытая платформа Docker, обеспечивающая ключевые требования к развертыванию, производительности и управляемости Linux-контейнеров. Если рассуждать в исторических параллелях, то я бы сравнил платформу Docker с языком Java с его слоганом «один раз написал – и выполняй где угодно». Контейнеры Docker позволяют «однажды построив, выполнять где угодно». Не удивительно, что вокруг платформы Docker создается весьма активная экосистема.

Подобно контейнерам инфраструктура Cisco, ориентированная на приложения (Application Centric Infrastructure, ACI), обеспечивает ускорение масштабируемого и безопасного развертывания приложений. При этом Cisco ACI бесшовно объединяет приложения, выполняющиеся на виртуальных машинах (VM), «железных» серверах и в контейнерах.

Рассмотрим, как применение контейнеров решает вопросы, связанные с виртуализацией на основе гипервизоров. Последние двадцать лет эта технология доминировала, показывая высокую окупаемость инвестиций благодаря консолидации серверов. При этом хорошо известно, что гипервизоры увеличивают служебную нагрузку в зависимости от выполняемых задач, повторяя поведение аппаратного обеспечения. Кроме того, работая с гипервизорами, нужно помнить о соображениях, касающихся переносимости приложений.

Со своей стороны, Linux-контейнеры предоставляют самодостаточную среду исполнения и изолируют приложения, используя такие примитивы, как пространства имен (namespaces) и контрольные группы (cgroups). Они позволяют запускать на Linux-сервере различные изолированные друг от друга среды, обеспечивая при этом гибкость и эффективность. Интересно сравнить архитектуру виртуализации на базе гипервизоров и контейнеров. Как видно из рисунка ниже, Docker-контейнеры обеспечивают переносимость между серверами, управление версиями и повторное использование.

Говоря о Docker-контейнерах, нельзя не упомянуть о преимуществах DevOps. Структура Docker, включающая, например, Vagrant, тесно координируется с методиками DevOps. Используя Docker, разработчики могут сосредоточиться на программном коде, не заботясь о побочных эффектах исполнения в производственной среде. Группы поддержки эксплуатации при управлении внедрением могут рассматривать контейнеры как отдельные объекты.

ACI и контейнеры

Ориентированная на приложения инфраструктура Cisco ACI предлагает общую модель политик для управления ИТ-приложениями во всей инфраструктуре дата-центра. Инфраструктура ACI инвариантна к форм-факторам, в которых развертываются приложения: она поддерживает «железные» серверы, виртуальные машины и контейнеры, а заложенная в ACI переносимость делает применение контейнеров совершенно естественным. Кроме того, унифицированный язык описания политик ACI предлагает заказчикам согласованную модель обеспечения безопасности независимо от того, как развертывается приложение. В инфраструктуре ACI задачи, выполняемые на «железных» серверах и виртуальных машинах, могут бесшовно интегрироваться и мигрировать в контейнерную среду.

Непротиворечивость модели политик ACI выше всяких похвал. В инфраструктуре ACI политики применяются к группам оконечных точек (End Point groups, EPG), которые представляют собой абстракции сетевых оконечных точек. Эти оконечные точки могут быть «железными» серверами, виртуальными машинами или контейнерами. При такой гибкости ACI может применять политики в разнородной инфраструктуре, включающей и Linux-контейнеры. Обратите внимание на представленную на следующем рисунке гибкую модель политик ACI, применяемую к прикладным нагрузкам и охватывающую «железные» серверы, виртуальные машины и Docker-контейнеры.

Напомню, что на выставке Interop Vegas 2014 Cisco заявила о широкой поддержке протокола OpFlex. Сейчас мы работаем над интеграцией OpFlex и Open vSwitch (OVS) с инфраструктурой ACI, чтобы уже в начале следующего календарного года применять политики к виртуальным машинам и контейнерам.

С распространением контейнеров все важнее становится масштабное управление ими. Сейчас многие инициативы сообщества открытого кода направлены на масштабирование, диспетчеризацию и управление ресурсами контейнеров. В число инициатив, в которых Cisco активно участвует с целью интеграции ACI с открытыми средствами и решениями, входят OpenStack, Mesos и Kubernetes.

Наблюдая за контейнерами, мы видим только верхушку айсберга. Docker-контейнеры начинают набирать популярность в частных облаках и традиционных дата-центрах. Cisco ACI играет поворотную роль в интеграции унифицированной модели политик ACI в разнородной инфраструктуре, включающей «железные» серверы, виртуальные машины и контейнеры.

О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.


Ньюсмейкер: Cisco — 3787 публикаций
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...