Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 33 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
33
Dung lượng
2,43 MB
Nội dung
TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THƠNG I TIỂU LUẬN MƠN QUẢN TRỊ MẠNG ĐỀ TÀI: QUẢN TRỊ MẠNG TỰ ĐỘNG DỰA TRÊN MƠ HÌNH MẠNG CỤ THỂ CỦA CISCO Thành Viên: Đỗ Đức Quân-B19DCVT296 Đường Phúc Vinh-B19DCVT440 Phạm Văn Sơn-B19DCVT311 Nhóm tiểu luận: 02 Nhóm lớp học: 02 Giảng viên giảng dạy: Dương Thị Thanh Tú Hà Nội – tháng 3-2023 h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT Lời mở đầu Những năm qua sống thời kỳ phát triễn nhanh chống sôi động cơng nghệ thơng tin Chiếc máy vi tính đa năng, tiện lợi hiệu mà dùng, trở nên chật hẹp bất tiện so với máy vi tính nối mạng Từ xuất mạng máy tính, tính hiệu tiện lợi mạng làm thay đổi phương thức khai thác máy tính cổ điển Mạng cơng nghệ mạng đời cách không lâu triển khai ứng dụng hầu hết khắp nơi hành tinh Chính chẵng kiến thức tin học viễn thơng nói chung mạng nói riêng trở nên kiến thức phổ thông thiếu cho người khai thác máy vi tính vậy, việc quản lý mạng ngày quan tâm Cảm ơn cô Dương Thị Thanh Tú học viện cơng nghệ bưu viễn thơng giúp em hiểu thêm, nắm bắt đầy đủ kiến thức quản trị mạng lần nữa, em xin chúc có nhiều sức khoẻ công tác thật tốt! h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT Danh mục viết tắt Từ viết tắt ACI Nghĩa Application Centric Infrastructure- Cơ sở hạ tầng tập trung vào ứng dụng Application Programming Interfacegiao diện lập trình ứng dụng Application Policy Infrastructure Controlle- Bộ điều khiển sở hạ tầng sách ứng dụng Application Virtual Switch-ứng dụng switch ảo Digital Network Architecture- Mạng Kỹ thuật số API APIC AVS DNA GUI Graphical User Interface- giao diện đồ họa người dùng local area network-mạng cục Network Functions Virtualization software-defined Wide Area Networkmạng diện rộng điều khiển phần mềm Software-Defined Networking- phần mềm điều khiển mạng wide area network- mạng diện rộng Wireless local area network- mạng không dây LAN NFV SD-WAN SDN WAN WLAN h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT Danh mục hình ảnh Hình 1.1 1.2 1.3 2.1 2.2 3.1 3.2 3.3 3.4 3.5 3.6 3.7 Tên Tự động hoá mạng Một số vai trò quản lý mạng Ưu điểm tự động hoá mạng Cách mạng tự động hoá hoạt động Kiến trúc SDN Cisco ACI Kiến trúc ACI Bộ điều kiển APIC AIC Fabric Minh hoạ kiến trúc cột sống Mơ hình aci khắp nơi ACI kết hợp với SD-WAN CISCO h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT Mục lục A MỞ ĐẦU B NỘI DUNG I QUẢN TRỊ MẠNG TỰ ĐỘNG (Autonomous Network Management) 1.1 ĐỊNH NGHĨA 1.2 VAI TRÒ 1.3 MỤC TIÊU 1.4 ƯU-NHƯỢC ĐIỂM 1.4.1 ƯU ĐIỂM 1.4.2 NHƯỢC ĐIỂM 11 II CÁC GIẢI PHÁP QUẢN TRỊ MẠNG TỰ ĐỘNG 13 2.1 TỰ ĐỘNG HOÁ QUY TRÌNH QUẢN LÝ MẠNG 13 2.2 SỬ DỤNG CƠNG NGHỆ TRÍ TUỆ NHÂN TẠO (AI) VÀ MACHINE LEARING 15 2.3 SỬ DỤNG CÁC CÔNG CỤ QUẢN LÝ MẠNG .16 2.5 SỬ DỤNG CÁC CÔNG NGHỆ MẠNG ẢO HOÁ 18 III CISCO ACI 19 3.1 TỔNG QUAN .19 3.2 ĐẶC ĐIỂM 19 3.3 LƠỊ ÍCH VÀ TÍNH NĂNG 20 3.4 KIẾN TRÚC 21 3.4.1 BỘ ĐIỀU KHIỂN CƠ SỞ HẠ TẦNG VÀ CHÍNH SÁCH ỨNG DỤNG (APIC) 22 3.4.2 ACI FABRIC 23 3.4.3 CÔNG TẮC ỨNG DỤNG ẢO CISCO AVS 24 3.4.4 ĐỔI MỚI THIẾT BỊ VẬT LÝ 25 3.5 CÁCH HOẠT ĐỘNG 26 3.6 CÁC MƠ HÌNH TRIỂN KHAI ACI CỦA CISCO 27 3.7 TÍCH HỢP ACI VỚI NHỮNG SẢN PHẨM KHÁC 28 3.7.1 CÁCH TÍCH HỢP 28 3.7.2 MỘT SỐ TÍCH HỢP 28 C KẾT LUẬN 32 h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT A MỞ ĐẦU I LÝ DO CHỌN ĐỀ TÀI Quản trị mạng vốn kiến thức cần nắm vững sinh viên ngành viễn thông Với thời buổi số hố, áp dụng cơng nghệ thơng tin tại, quản trị mạng không thủ công mà cịn tự động Nó giúp giảm thiểu nhân lực tăng hiệu suất mạng Trong phần tử, thiết bị mạng, thiết bị cisco chiếm đa số Bản thân chúng em sau làm cần tìm hiểu kỹ thiết bị Làm để cấu hình chúng, để sử dụng chúng cách thục nắm rõ công nghệ cisco điều mà chúng em muốn hướng tới Với xu tại, chúng em định chọn đề tài này! II MỤC ĐÍCH CỦA BÀI TIỂU LUẬN Trong phạm vi tiểu luận, chúng em tập trung tìm hiểu nghiên cứu tổng quan quản trị mạng tự động nào, nghiên cứu công nghệ quản trị mạng tự động dựa mô hình mạng cụ thể Cisco, đặc biệt dựa SDN Với hai cơng nghệ cisco DNA cisco ACI mà chúng em tìm hiểu chúng em tập trung nghiên cứu hoạt động nào, kiến trúc sao, sản phẩm triển khai cisco nào? Đó thứ em tìm hiểu III TỔ CHỨC NỘI DUNG PHẦN A Phần mở đầu Phần nêu lý chọn đề tài, mục đích cuả tiểu luận PHẦN B Phần nội dung Phần chúng em làm ba chương - Chương I tìm hiểu tổng quan quản trị mạng tự động - Chương II Các giải pháp quản trị mạng tự động - Chương III Quản trị mạng tự động dựa mơ hình mạng cụ thể Cisco có cisco ACI Phần C Phần kết luận Phần bọn em kết luận lại đạt tiểu luận h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT I 1.1 B NỘI DUNG QUẢN TRỊ MẠNG TỰ ĐỘNG (Autonomous Network Management) ĐỊNH NGHĨA Hình 1.1 tự động hố mạng Quản trị mạng tự động (Autonomous Network Management) trình quản lý, giám sát điều khiển mạng máy tính thơng qua việc sử dụng cơng nghệ tự động hóa trí tuệ nhân tạo (AI) để thực tác vụ mà trước phải thực nhân viên quản trị mạng Trong mạng máy tính đại, số lượng thiết bị mạng liệu truyền tải qua mạng liên tục tăng lên Điều làm cho việc quản lý, giám sát bảo trì thiết bị mạng trở nên phức tạp tốn nhiều thời gian Đồng thời, trường hợp lỗi cố mạng ảnh hưởng đến hiệu suất mạng độ tin cậy, gây cố kết nối Vì vậy, quản trị mạng tự động phát triển để giải vấn đề Các hệ thống quản trị mạng tự động thiết kế để tự động hóa tác vụ quản lý, giám sát bảo trì thiết bị mạng, xử lý cố tối ưu hóa mạng cách tự động Hệ thống sử dụng trí tuệ nhân tạo (AI) thuật tốn học máy để phân tích hiểu liệu mạng, đưa định thực tác vụ mà không cần can thiệp người Các hệ thống quản trị mạng tự động cung cấp khả tự động cấu hình, giám sát phân tích hiệu suất mạng, phát xử lý cố mạng, tối ưu hóa tài nguyên mạng cung cấp báo cáo thống kê Bằng cách sử dụng hệ thống quản trị mạng tự động, nhà quản trị mạng tăng cường hiệu suất mạng, h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT giảm thời gian chi phí quản lý đảm bảo độ tin cậy an tồn cho mạng 1.2 VAI TRỊ Hình 1.2: Một số vai trị quản lý mạng Quản trị mạng tự động có vai trị quan trọng việc tự động hóa hoạt động quản trị mạng, giúp nâng cao hiệu độ tin cậy hệ thống mạng Các công nghệ quản trị mạng tự động giúp tự động hóa việc quản lý, giám sát, phân tích cấu hình mạng, đồng thời cải thiện khả phát xử lý cố mạng Một số vai trị quản trị mạng tự động bao gồm: - Tự động hóa quản lý mạng: Tự động hóa việc cấu hình, triển khai quản lý thiết bị mạng, giúp giảm thiểu sai sót người gây q trình quản lý mạng - Tự động hóa giám sát mạng: Tự động hóa việc giám sát mạng, phát cố mạng cảnh báo đến người quản trị mạng để xử lý kịp thời - Tự động hóa phân tích mạng: Tự động hóa việc phân tích liệu mạng, đưa đề xuất cải tiến hệ thống, giúp người quản trị mạng đưa định cải thiện hiệu mạng - Tự động hóa tối ưu mạng: Tự động hóa việc tối ưu hệ thống mạng, giúp cải thiện hiệu suất độ tin cậy mạng - Tự động hóa phát triển mạng: Tự động hóa việc triển khai phát triển mạng, giúp giảm thiểu thời gian triển khai đảm bảo tính quán hệ thống mạng h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT Nhờ vào công nghệ quản trị mạng tự động, người quản trị mạng tập trung vào nhiệm vụ quan trọng hơn, tối ưu hóa hệ thống mạng, đảm bảo an ninh mạng cải thiện hiệu hoạt động tổ chức 1.3 MỤC TIÊU Mục tiêu quản trị mạng tự động giảm thiểu can thiệp người trình quản lý mạng tăng khả tự động hóa tác vụ quản lý mạng để tối ưu hóa hiệu suất mạng Tự động hóa quản lý mạng WLAN: Trong mạng WLAN, việc quản lý tần suất sóng, điều chỉnh công suất thực chức khác truy cập chia sẻ tài nguyên thực tự động thiết bị truy cập WLAN Điều giúp đảm bảo hiệu suất cao ổn định mạng WLAN Tự động hóa quản lý mạng SD-WAN: Với SD-WAN, tự động hóa quản lý mạng cho phép điều khiển băng thông, chuyển tiếp lưu lượng mạng chuyển đổi đường kết nối tương ứng với yêu cầu mạng khác Điều giúp tối ưu hóa hiệu suất giảm thiểu thời gian downtime Tự động hóa quản lý mạng vận chuyển: Trong quản lý mạng vận chuyển, công nghệ tự động hóa Software-Defined Networking (SDN) Network Functions Virtualization (NFV) giúp giảm thiểu thời gian triển khai, tăng tính linh hoạt mạng tối ưu hóa hiệu suất Tự động hóa quản lý bảo mật mạng: Các giải pháp quản lý bảo mật tự động, bao gồm quét mã độc, phát xâm nhập chặn cơng mạng giúp tăng cường bảo mật mạng giảm thiểu rủi ro bảo mật Với ứng dụng này, mục tiêu quản trị mạng tự động giảm thiểu thời gian chi phí cho quản lý mạng, tăng tính linh hoạt mạng tối ưu hóa hiệu suất nó, đảm bảo an tồn cho liệu tăng độ tin cậy sẵn sàng mạng 1.4 ƯU-NHƯỢC ĐIỂM 1.4.1 ƯU ĐIỂM Hình 1.3: Ưu điểm tự động hoá mạng h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT Tiết kiệm thời gian chi phí: Quản trị mạng tự động giúp giảm thiểu thời gian chi phí cho tác vụ quản trị mạng Ví dụ, việc cấu hình triển khai thiết bị mạng tự động hóa, giúp tiết kiệm thời gian chi phí cho cơng việc Bên cạnh đó, cơng cụ tự động hóa mạng giúp quản trị viên quản lý mạng lớn cách dễ dàng, giảm thiểu chi phí thuê số lượng lớn nhân viên quản trị mạng Tăng độ xác tính quán: Quản trị mạng tự động giúp tăng độ xác tính quán tác vụ quản trị mạng Bằng cách sử dụng cơng cụ tự động hóa, tác vụ quản trị mạng thực theo cách đồng toàn hệ thống mạng Điều giúp giảm thiểu sai sót xảy nhân viên quản trị mạng thực tác vụ khác cách khơng đồng Tăng tính linh hoạt: Quản trị mạng tự động giúp tăng tính linh hoạt mạng Các tác vụ quản trị thực nhanh chóng dễ dàng hơn, giúp quản trị viên phản ứng nhanh chóng vấn đề liên quan đến mạng Bên cạnh đó, quản trị mạng tự động giúp tối ưu hóa hiệu suất mạng, cải thiện đáng kể khả phục vụ hệ thống mạng Tăng tính bảo mật: Quản trị mạng tự động giúp tăng tính bảo mật mạng cách giảm thiểu sai sót người gây trình cấu hình giám sát mạng Ví dụ, số cơng cụ tự động hóa phát khắc phục lỗ hổng bảo mật cách tự động, giúp giảm thiểu rủ Tăng tính khả dụng mạng: Quản trị mạng tự động giúp tăng tính khả dụng mạng cách cung cấp khả tự phục hồi có cố xảy Các cơng cụ tự động hóa phát xử lý cố mạng cách nhanh chóng hiệu quả, giúp đảm bảo mạng hoạt động liên tục đáp ứng nhu cầu sử dụng người dùng Giúp quản trị viên tập trung vào tác vụ quan trọng hơn: Quản trị mạng tự động giúp giảm thiểu tác vụ quản trị mạng cần thực người, giúp quản trị viên tập trung vào tác vụ quan trọng giám sát, phân tích, thiết kế mạng đưa định chiến lược cho hệ thống mạng Điều giúp tăng tính hiệu chất lượng định quản trị mạng Tăng tính đột phá sáng tạo: 10 h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT III CISCO ACI 3.1 TỔNG QUAN Hình 3.1 CISCO ACI Cisco ACI(Cisco Application Centric Infrastructure) sản phẩm cung cấp công nghệ mạng xác định phần mềm (SDN) Cisco cho phép thực thi sách ứng dụng tập trung mạng trung tâm liệu Nó thiết kế để đơn giản hóa tự động hóa việc tạo, quản lý thực thi sách an ninh mạng Các trung tâm liệu đại động Hoạt động CNTT phải đáp ứng mong đợi nhu cầu kinh doanh chất lượng dịch vụ mơi trường thay đổi nhanh chóng Cisco ACI chuyển đổi hoạt động CNTT từ phản ứng thành chủ động với tính phần mềm thơng minh giúp phân tích thành phần trung tâm liệu để đảm bảo mục đích kinh doanh, đảm bảo độ tin cậy xác định vấn đề hiệu suất mạng trước chúng xảy Khi ứng dụng trở nên phổ biến mạng doanh nghiệp, chuyên gia CNTT tìm cách xây dựng giải pháp cho sách quán mã hóa từ khn viên đến đám mây 3.2 ĐẶC ĐIỂM Cơ sở hạ tầng tập trung vào ứng dụng (ACI) trung tâm liệu kiến trúc tổng thể với cấu hình ứng dụng theo sách tự động hóa tập trung ACI mang lại linh hoạt cho phần mềm với khả mở rộng hiệu suất phần cứng, cung cấp mạng truyền tải mạnh mẽ cho khối lượng công việc động ngày ACI xây dựng kết cấu mạng kết hợp giao thức thử nghiệm qua thời gian với cải tiến để tạo kiến trúc linh hoạt, mở rộng linh hoạt cao cho liên kết băng thông cao, độ trễ thấp Các đặc điểm ACI bao gồm: • • Tự động hóa đơn giản mơ hình sách hướng ứng dụng Vận tốc ứng dụng Bất kỳ khối lượng công việc Bất nơi 19 h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT • • • • 3.3 Khả hiển thị tập trung với thời gian thực, theo dõi tình trạng ứng dụng Mở phần mềm linh hoạt cho nhóm DevOps tích hợp đối tác hệ sinh thái Bảo vệ đầu tư cách tích hợp với sở hạ tầng vải có, ví dụ Nexus 7000 Hiệu suất mở rộng đa thuê phần cứng LƠỊ ÍCH VÀ TÍNH NĂNG Để theo kịp luồng liệu khổng lồ nhu cầu ngày tăng mạng tốc độ linh hoạt, chuyên gia mạng học cách môi giới, kết nối, xây dựng quản lý mạng họ không trung tâm liệu mà cịn tồn cảnh đám mây rộng lớn Cisco ACI cho phép tổ chức, doanh nghiệp dễ dàng tạo trung tâm liệu phần mềm quản lý, cung cấp số lợi ích, bao gồm: a) TÍNH NĂNG Tính linh hoạt: Với giải pháp SDN Cisco ACI, tất sở hạ tầng mạng tổ chức, doanh nghiệp thực dạng mã Điều giúp bạn dễ dàng cập nhật cấu hình để đáp ứng nhu cầu kinh doanh phát triển Cơ sở hạ tầng quán: Cisco ACI tóm tắt chi tiết sở hạ tầng bên Điều giúp thiết kế cấu hình mơi trường mạng dễ dàng Tự động hóa Điều phối: Cisco ACI sử dụng nhiều tự động hóa để phát triển sở hạ tầng mạng dựa sách mạng Điều làm cho thay đổi dễ dàng thực tăng khả mở rộng Hỗ trợ môi trường kết hợp: Cisco ACI hỗ trợ sở hạ tầng chỗ sở hạ tầng dựa đám mây, giúp triển khai mơi trường ACI nhiều mơi trường khác b) LỢI ÍCH Tối ưu hóa mạng - - Hoạt động đơn giản, với mô hình sách, quản lý hoạt động chung tài nguyên ứng dụng, mạng bảo mật Một mạng linh hoạt có tính sẵn sàng cao cho phép triển khai ứng dụng nhanh trang web, trang web trung tâm liệu toàn cầu loại bỏ nhu cầu sở hạ tầng Kết nối trung tâm liệu (DCI) phức tạp Khả hiển thị quản lý mạng tập trung với khả giám sát tình trạng mạng theo thời gian thực tự động hóa hồn tồn Tích hợp liền mạch lớp lót lớp phủ Mở API hướng bắc để cung cấp tính linh hoạt cho nhóm DevOps tích hợp đối tác hệ sinh thái 20 h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT - Giải pháp SDN sẵn sàng cho đám mây Nền tảng chung để quản lý môi trường vật lý ảo Bảo vệ doanh nghiệp Kinh doanh liên tục khắc phục thảm họa Kết nối mạng an toàn với mơ hình bảo mật khơng tin cậy tính bảo mật cải tiến vi phân đoạn Bảo mật quy mô đám mây, tăng tốc phần cứng Tăng tốc đường dẫn đến hiệu suất đa đám mây Chính sách kết nối liền mạch trung tâm liệu đám mây cơng cộng - Mọi trình ảo hóa, khối lượng cơng việc, vị trí, đám mây - Tự động hóa đám mây kích hoạt cách tích hợp với vRealize, AzurePack, OpenStack, OpenShift, Kubernetes Cisco UCS Director 3.4 KIẾN TRÚC Hình 3.2 Kiến trúc ACI Kiến trúc ACI Cisco kết hợp đổi trí thơng minh Phần cứng phần mềm hiệu suất cao tích hợp với hai khái niệm quan trọng từ giải pháp SDN; lớp phủ kiểm soát tập trung Tuy nhiên, ACI sử dụng cách tiếp cận khác cung cấp khả vượt xa việc cung cấp SDN thông thường gọi SDN dựa Openflow Kiến trúc ACI Cisco bao gồm: 21 h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT • • • • • Quản lý sách tập trung Bộ điều khiển sở hạ tầng sách ứng dụng Cisco (APIC) Phần cứng Fabric ACI Fabric hiệu suất cao Cisco Công tắc ứng dụng ảo Cisco (AVS) cho biên mạng ảo Các thiết bị vật lý Một hệ sinh thái mở gồm nhà cung cấp mạng, lưu trữ, quản lý điều phối 3.4.1 BỘ ĐIỀU KHIỂN CƠ SỞ HẠ TẦNG VÀ CHÍNH SÁCH ỨNG DỤNG (APIC) Kết cấu ACI Cisco thiết kế mạng thơng minh lấy ứng dụng làm trung tâm Mơ hình sách APIC Cisco xác định từ xuống dạng cơng cụ thực thi sách tập trung vào ứng dụng trừu tượng hóa chức mạng bên Bộ điều khiển sở hạ tầng thành phần kiến trúc giải pháp ACI Cisco Đây điểm thống tự động hóa quản lý cho cấu trúc ACI Cisco, thực thi sách theo dõi sức khỏe Thiết bị APIC điều khiển tập trung, theo cụm giúp tối ưu hóa hiệu suất hợp hoạt động môi trường vật lý ảo Bộ điều khiển quản lý vận hành cấu trúc ACI Cisco nhiều bên thuê mở rộng Được thiết kế để tự động hóa, khả lập trình quản lý tập trung, thân APIC Cisco hiển thị API hướng bắc thông qua XML JSON Nó cung cấp giao diện dịng lệnh (CLI) GUI sử dụng API để quản lý kết cấu cách tổng thể Chính sách APIC Cisco sử dụng cách tiếp cận hướng đối tượng dựa kiểm sốt khai báo, mở rộng đối tượng thông minh, so với mơ hình mệnh lệnh cũ, coi quản lý nặng nề, từ xuống Với mơ hình khai báo này, cách sử dụng điều khiển sách tập trung, bạn xác định sách cách tập trung đẩy ngồi điểm cuối phải có trí thơng minh để tn theo sách Do đó, nút mạng khơng coi thiết bị câm, trí thơng minh nằm điều khiển, thay vào đó, điều khiển cho (các) nút mạng biết liều lượng cần cung cấp, thay đổi xóa, v.v., khơng biết cách thực 22 h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT Hình 3.3 điều kiển APIC APIC đẩy sách tập trung vào sở hạ tầng bên cách sử dụng giao thức sách mở rộng thiết kế để trao đổi sách trừu tượng điều khiển mạng nhóm thiết bị thơng minh có khả hiển thị sách có tên OpFlex Cisco đề xuất OpFlex RFC cung cấp thông tin cho IETF có kế hoạch dẫn dắt quy trình tiêu chuẩn hóa thơng qua diễn đàn Đồng thời, Cisco làm việc với cộng đồng nguồn mở để cung cấp triển khai nguồn mở Các tính APIC bao gồm: ● Chính sách mạng tập trung vào ứng dụng ● Cung cấp khai báo dựa mô hình liệu ● Giám sát khắc phục cố ứng dụng cấu trúc liên kết ● Quản lý hình ảnh (cột sống lá) ● Khoảng khơng quảng cáo cấu hình ACI Cisco ● Triển khai khung phân tán cụm thiết bị ● Quản lý lỗi, kiện hiệu suất 3.4.2 ACI FABRIC ACI Fabric dựa cấu trúc IP hỗ trợ định tuyến tới biên với lớp phủ tích hợp để định tuyến máy chủ Tất lưu lượng truy cập máy chủ cuối (người thuê) kết cấu chuyển qua lớp phủ Tách riêng danh tính điểm cuối, vị trí sách liên quan, tất độc lập với cấu trúc liên kết 23 h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT Chuẩn hóa hồn tồn chế đóng gói đầu vào sử dụng: 802.1Q VLAN, IETF VXLAN, IETF NVGRE Fabric cung cấp SVI phổ biến, cho phép cổng mặc định phân tán Hình 3.4 AIC Fabric 3.4.3 CƠNG TẮC ỨNG DỤNG ẢO CISCO AVS Hình 3.5 minh hoạ kiến trúc cột sống Công tắc cột sống: Công tắc cột sống ACI cơng tắc trung gian Clos có số chức Chúng trao đổi cập nhật định tuyến với công tắc thông qua Hệ thống trung gian với hệ thống trung gian (IS-IS) thực chuyển tiếp nhanh gói công tắc Họ cung cấp dịch vụ tra cứu điểm cuối cho 24 h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT thiết bị chuyển mạch thông qua Hội đồng Giao thức Oracle (COOP) Chúng xử lý phản ánh tuyến đường tới công tắc cách sử dụng Multiprotocol BGP (MP-BGP), cho phép tuyến đường bên phân phối toàn kết cấu số lượng bên thuê (Cả ba số giao thức mặt phẳng điều khiển trình bày chi tiết chương sau.) Cơng tắc cột sống đóng vai trị gốc cho phát đa hướng kết cấu Công tắc lá: Công tắc điểm vào/ra cho lưu lượng vào ACI Fabric Như vậy, chúng điểm kết nối cho điểm cuối, bao gồm máy chủ thiết bị, vào kết cấu Kết nối lớp từ giới bên vào cấu trúc ACI thường thiết lập thông qua công tắc Việc thực thi sách bảo mật ACI diễn switch Mỗi cơng tắc có số cổng đường lên băng thơng cao cấu hình sẵn dạng cổng kết cấu 3.4.4 ĐỔI MỚI THIẾT BỊ VẬT LÝ Cisco đổi danh mục thiết bị chuyển mạch Nexus để mở rộng tùy chọn triển khai giúp đảm bảo bảo vệ khoản đầu tư mạng phát triển từ triển khai truyền thống sang triển khai đám mây Bổ sung danh mục nexus bao gồm: • • • • • • Hai thiết bị chuyển mạch dòng Nexus 9000 hỗ trợ ACI: thiết bị chuyển mạch cố định Nexus 9336PQ Nexus 9396TX, thiết bị chuyển mạch Top of Rack cấp doanh nghiệp Nexus 9336PQ cung cấp khả mở rộng tiên tiến hệ số dạng cột sống nhỏ ngành, thiết kế để triển khai cột sống ACI từ nhỏ đến trung bình Nexus 9396TX cung cấp kết nối cổng bảng điều khiển phía trước dựa đồng 100M/1G/10G để triển khai hàng đầu thiết kế mạng tầng truyền thống triển khai hỗ trợ ACI Cisco N9K-X9736PQ non-blocking line-card kích hoạt Application Centric Modular Spine cho tảng Cisco Nexus 9500 Thẻ dòng ACI với 36 cổng 40GbE QSFP+ không chặn giúp tổ chức tạo triển khai cột sống quy mơ lớn Bộ chuyển mạch dịng Nexus 7000 bổ sung hỗ trợ cho số công cụ tiêu chuẩn mã nguồn mở cho phép khả lập trình tự động hóa/SDN để triển khai ảo hóa đám mây Nexus 6004X Switch cung cấp khung máy cung cấp khả VXLAN bổ sung với hệ số dạng tám khe cắm tính Nexus 6004 25 h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT 3.5 CÁCH HOẠT ĐỘNG Theo nghĩa nhất, ACI (Cơ sở hạ tầng tập trung vào ứng dụng) kiến trúc mạng trung tâm liệu cho phép triển khai quản lý ứng dụng cách linh hoạt hiệu ACI cung cấp điểm kiểm soát cho mạng vật lý mạng ảo, cho phép tính minh bạch cao quản lý dễ dàng môi trường ứng dụng phức tạp ACI thiết kế để tăng tính linh hoạt hiệu trung tâm liệu cách tự động hóa nhiều tác vụ thường thực thủ công dễ bị lỗi Ví dụ: ACI tự động cung cấp ứng dụng sở hạ tầng, xác định sửa lỗi cấu hình ứng dụng tự động điều chỉnh tài nguyên mạng để thay đổi nhu cầu ứng dụng Bằng cách đơn giản hóa tác vụ này, ACI giúp giảm thời gian triển khai nâng cao hiệu tổng thể trung tâm liệu Ngồi việc tăng tính linh hoạt hiệu quả, ACI cung cấp khả tuân thủ bảo mật cải thiện ACI bao gồm tính tường lửa tích hợp hệ thống phát hiện/ngăn chặn xâm nhập, giúp bảo vệ tài sản trung tâm liệu khỏi công nguy hiểm ACI cung cấp khả hiển thị chi tiết lưu lượng ứng dụng, cho phép quản trị viên nhanh chóng xác định ứng phó với mối đe dọa bảo mật tiềm ẩn Nhìn chung, ACI kiến trúc mạng trung tâm liệu cho phép triển khai quản lý ứng dụng cách linh hoạt hiệu ACI giúp cải thiện nhanh nhẹn, hiệu quả, bảo mật tuân thủ trung tâm liệu Cisco ACI hoạt động cách sử dụng số thành phần cốt lõi như: - Cisco Application Policy Infrastructure Controller (APIC): Đây điều khiển trung tâm ACI APIC cung cấp điểm quản lý cho toàn mạng ACI, cung cấp giao diện người dùng để quản lý, cấu hình giám sát toàn hệ thống - Cisco Nexus Switches: ACI sử dụng switch Cisco Nexus để cung cấp khả liên kết mạng chuyên dụng Những switch thiết kế để hỗ trợ ACI sử dụng tính VXLAN Network Virtualization Cisco ACI Fabric: Là tập hợp switch Nexus module, kết nối với mạng IP quy trình chuyên dụng (Leaf and Spine) - ACI Fabric cho phép mạng có khả mở rộng dễ dàng linh hoạt Cisco ACI Endpoint: Là thiết bị ứng dụng kết nối vào mạng - Cisco ACI Endpoint thường server ứng dụng mà người dùng muốn kết nối với Khi Endpoint kết nối vào mạng, APIC nhận biết quản lý 26 h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT 3.6 CÁC MƠ HÌNH TRIỂN KHAI ACI CỦA CISCO Hình 3.6 mơ hình ACI khắp nơi • APIC ảo (vAPIC) Đối với triển khai ACI mà thiết bị APIC vật lý khơng thực tế, APIC chạy dạng hệ số dạng VM dấu chân ESXi/VMware có Người vận hành tận dụng dung lượng chưa sử dụng CPU, nhớ lưu trữ cụm ESXi đồng thời tận dụng kỹ thuật quản lý vịng đời ảo hóa tiếng VMotion VMware Bộ lập lịch tài nguyên động để tối ưu hóa hiệu suất, tính khả dụng khả bảo trì APIC Ngồi ra, vAPIC cho phép triển khai ACI nơi không gian giá đỡ bị hạn chế, chẳng hạn môi trường hàng hải, khách sạn địa hình gồ ghề • Cisco ACI đa Pod Cisco ACI Multi-Pod phần nhóm giải pháp “cụm APIC đơn/miền đơn”; cụm APIC triển khai để quản lý tất mạng ACI khác kết nối với Các mạng ACI riêng biệt gọi "nhóm" mạng trông giống cấu trúc liên kết cột hai tầng thông thường Cùng cụm APIC quản lý số nhóm để tăng khả phục hồi giải pháp, nút điều khiển khác tạo nên cụm triển khai nhóm khác • Kết hợp đa đám mây Các tổ chức CNTT tiếp cận chiến lược multicloud họ cách chia thành ba phần: - Thứ nhất: Kiểm tra lập kế hoạch cho nhóm cơng nghệ họ Tối ưu hóa họ có, áp dụng kỹ đại hóa để đáp ứng yêu cầu 27 h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT Thiết lập kết nối, bảo mật quy trình để tạo đường cao tốc cho thay đổi nhanh chóng cung cấp dịch vụ - Thứ hai: Mở rộng trung tâm liệu đến nơi cần đến CNTT trở thành điểm dừng cho tài nguyên công cộng tư nhân, đồng thời làm cho chúng trở nên an toàn, quán liền mạch cho môi trường họ - Thứ ba: Tối ưu hóa, “multicloud tốt nhà.” Để khối lượng công việc liệu tiếp cận sở cách an tồn hiệu quả, họ cần tảng đám mây riêng đám mây lai cung cấp mức tiêu thụ tự phục vụ khả di chuyển khối lượng công việc liền mạch từ đám mây riêng sang đám mây cơng cộng vùng biên 3.7 TÍCH HỢP ACI VỚI NHỮNG SẢN PHẨM KHÁC 3.7.1 CÁCH TÍCH HỢP Cisco ACI xây dựng Hệ sinh thái mở Cisco ACI Hệ sinh thái mở thiết kế để cung cấp số tùy chọn khác để kết nối công cụ bên thứ ba với Cisco ACI, bao gồm: API mở: API ACI Cisco có tính mở, cho phép sản phẩm khác kết nối tương tác với môi trường ACI Cisco Các giải pháp chứng nhận chung: Cisco hợp tác với 65 nhà cung cấp công nghệ để xây dựng hệ sinh thái SDN Các giải pháp chung chứng nhận tổ chức thông tin cung cấp hai bên để đảm bảo tính tương thích giải pháp xây dựng trước Chuỗi dịch vụ: Các giải pháp ACI Cisco hỗ trợ chuỗi dịch vụ, cho phép tổ chức xây dựng giải pháp mà họ cần để đáp ứng yêu cầu mạng bảo mật họ Cisco ACI sử dụng hệ thống quản lý kiểm soát báo cáo tiện dụng, người dùng cuối định họ muốn kết cuối thiết bị mạng tự động hiểu yêu cầu làm họ cần để trả lại kết quả, liên quan đến ứng dụng sở hạ tầng ACI trung tâm liệu kiến trúc tổng thể với tự động hóa tập trung cấu hình ứng dụng theo hướng sách áp dụng cho kết cấu ACI Cơ sở hạ tầng trung tâm ứng dụng mang lại linh hoạt phần mềm với khả mở rộng hiệu suất phần cứng 3.7.2 MỘT SỐ TÍCH HỢP • Tích hợp Cisco ACI Cisco SD-WAN 28 h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT Hình 3.7 ACI kết hợp với SD-WAN CISCO Cisco cung cấp tích hợp ACI SD-WAN cho văn phòng chi nhánh (cạnh mạng) Đây thành phần thiếu hành trình đám mây khách hàng, yêu cầu kết nối an tồn, theo sách trung tâm liệu văn phòng chi nhánh, giải pháp thay tiết kiệm chi phí cho việc cung cấp kết nối chun dụng Thơng qua tích hợp này, khách hàng tự động hóa lựa chọn đường dẫn WAN văn phòng chi nhánh trung tâm liệu chỗ dựa sách ứng dụng Ví dụ: lưu lượng truy cập từ nhà giao dịch chứng khốn văn phịng chi nhánh Chicago tự động gửi qua liên kết WAN nhanh để truy cập ứng dụng giao dịch lưu trữ trung tâm liệu New York, dựa sách ứng dụng SLA định cấu hình • Tích hợp đảm bảo ACI AppDynamics Cisco Chuyển đổi kỹ thuật số nỗ lực phức tạp nhóm tồn doanh nghiệp CNTT, đòi hỏi nhận thức quản lý ứng dụng từ đầu đến cuối AppDynamics cung cấp cho nhóm CNTT khả hiển thị giám sát lớp ứng dụng cần thiết kiến trúc dựa mục đích để xác thực sách kinh doanh CNTT triển khai tồn mạng Tích hợp Cisco ACI AppDynamics cung cấp mối tương quan động ứng dụng cấu trúc mạng Giải pháp kết hợp cung cấp khả giám sát hiệu suất ứng dụng chất lượng cao, khả chẩn đoán phong phú cho hiệu suất mạng ứng dụng, đồng thời phân tích nguyên nhân gốc rễ cố nhanh hơn, với khả phân loại nhanh, gửi nhanh chóng đến thành viên nhóm thích hợp ví dụ: liệu vấn đề định có liên quan đến ứng dụng vào mạng Sự tích hợp thực sau: Tự động ánh xạ thành phần ứng dụng dịch vụ tới thành phần mạng ACI Cisco, cung cấp chế độ xem chung ứng dụng sở hạ tầng nhóm Cung cấp chế độ xem động việc sử dụng ứng dụng sở hạ tầng cho nhóm vận hành mạng 29 h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT - Cung cấp khả khởi chạy chéo cho nhóm ứng dụng để tương quan liệu hiệu suất lỗi mạng ứng dụng Các trạng thái tình trạng ứng dụng sở AppDynamics cách tương quan tình trạng lỗi mạng Cisco ACI Khách hàng liên tục tìm kiếm mối tương quan quản lý cấp dịch vụ ứng dụng với giám sát sở hạ tầng Sự tích hợp giảm đáng kể thời gian cần thiết để xác định khắc phục cố hiệu suất ứng dụng từ đầu đến cuối • Tích hợp Cisco ACI Cisco SD-Access Các ứng dụng siêu phân tán người dùng có tính di động cao, mối đe dọa an ninh mạng gia tăng yêu cầu quy định gia tăng khiến việc phân đoạn mạng trở nên cần thiết để giảm thiểu rủi ro đạt tuân thủ tốt Tích hợp sách Cisco ACI Cisco SD-Access cho phép kết hợp vi phân đoạn dựa ứng dụng Cisco ACI trung tâm liệu với phân đoạn dựa nhóm người dùng Cisco SD-Access khắp khuôn viên chi nhánh Việc tích hợp tự động hóa việc ánh xạ thực thi sách phân khúc dựa hồ sơ bảo mật người dùng họ truy cập tài nguyên trung tâm liệu Nó cho phép quản trị viên bảo mật quản lý phân khúc liền mạch từ đầu đến cuối, người dùng đến ứng dụng Khả phân đoạn vi mơ dựa danh tính phổ biến quán cung cấp từ người dùng đến ứng dụng Như kết tích hợp này, bề mặt công giảm đáng kể truy cập trái phép đáng ngờ vào tài nguyên mối đe dọa tiềm ẩn nhanh chóng kiểm sốt khắc phục Giải pháp hoàn toàn đủ điều kiện cho tối đa 25.000 người dùng khuôn viên trường SD-Access Cisco, với kế hoạch mở rộng quy mô khách hàng chúng tơi cần • Cisco ACI ServiceNow Các doanh nghiệp ngày áp dụng chiến lược đa đám mây để cung cấp ứng dụng với mục đích tăng tốc đổi giảm chi phí Tuy nhiên, chiến lược mang lại thách thức cố hữu tính linh hoạt bảo mật ứng dụng Các doanh nghiệp yêu cầu dịch vụ kinh doanh phải hoạt động nhanh chóng để phục vụ người dùng cuối họ Người dùng cuối thường yêu cầu phận CNTT cung cấp dịch vụ nhanh chóng linh hoạt giúp họ hồn thành cơng việc Mục tiêu khiến nhiều nhóm CNTT gặp khó khăn việc trì dịch vụ kinh doanh cần thiết để giúp đảm bảo người dùng cuối làm việc hiệu Một số thách thức mà họ gặp phải việc giúp đảm bảo thời gian hoạt động dịch vụ kinh doanh quan trọng bao gồm: ● Quá trình lập đồ dịch vụ thủ cơng vài tuần vài tháng, tùy thuộc vào độ phức tạp dịch vụ ● Thiếu tương quan thay đổi sở hạ tầng dịch vụ kinh doanh mà chúng hỗ trợ 30 h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT ● ● Các công cụ cổng sở hạ tầng bị ngắt kết nối để quản lý thay đổi khắc phục cố Phân tích nguyên nhân gốc rễ không hiệu cố ngừng dịch vụ đồ dịch vụ khơng xác Tích hợp ACI Cisco với ServiceNow tự động hóa trình khám phá, ứng dụng vào ánh xạ dịch vụ kinh doanh, quản lý chương trình sở cung cấp kết cấu ACI Cisco từ phiên ServiceNow Việc tích hợp Cisco ACI với ServiceNow mang lại khả hiển thị tự động hóa từ tầng ứng dụng sở hạ tầng vật lý, cải thiện tốc độ hiệu việc cung cấp, quản lý khắc phục cố CNTT, bao gồm: - Khắc phục cố nhanh phân tích nguyên nhân gốc rễ - Cải thiện hiệu hoạt động - Giảm TCO • Cisco ACI Kubernetes nơi Cisco ACI thiết kế để cung cấp khả tự động hóa, bảo mật, tính di động khả hiển thị dựa sách cho khối lượng công việc ứng dụng chúng chạy máy chủ kim loại thơ, trình ảo hóa hay chứa Linux Cách tiếp cận cấp hệ thống ACI Cisco mở rộng hỗ trợ cho chứa Linux cách cung cấp tích hợp chặt chẽ Kubernetes, tảng điều phối chứa phổ biến tảng ACI Cisco Sự tích hợp cho phép Cisco ACI cung cấp mơi trường mạng an toàn, sẵn sàng sử dụng cho Kubernetes Việc tích hợp trì đơn giản trải nghiệm người dùng việc triển khai, thay đổi quy mơ quản lý ứng dụng đóng gói cung cấp biện pháp kiểm soát, khả hiển thị, bảo mật cách ly theo yêu cầu doanh nghiệp Giải pháp ACI Kubernetes Cisco mang lại lợi ích sau: ● Cách tiếp cận sách linh hoạt ● Dịch vụ cân tải tích hợp, tự động ● Đa nhiệm an tồn ● Thơng tin tầm nhìn đo từ xa 31 h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT C KẾT LUẬN Với nội dung trên, tiểu luận tổng quan quản trị mạng tự động, tìm hiểu giải pháp cho quản trị động Đặc biệt giải pháp quản trị mạng tự động cisco cisco ACI Với thứ mà cisco ACI làm được, chắn công nghệ quản trị tự động ảo tốt ổn định, phát triển tốt tương lai Bài viết tìm hiểu khái niệm, đặc điểm, kiến trúc cisco ACI, vào mơ hình triển khai cisco khơng cisco ACI mà cịn có tích hợp với sản phẩm khác Mong viết giúp ích bạn hiểu rõ vấn đề cách tổng quan 32 h TIỂU LUẬN QUẢN TRỊ MẠNG-PTIT Danh mục tài liệu tham khảo [1] D Zhang, B H Yan, Z Feng, C Zhang and Y X Wang, ”Container oriented job scheduling using linear programming model,” 2017 3rd International Conference on Information Management (ICIM), Chengdu, 2017, pp 174-180 [2] P Heidari, Y Lemieux and A Shami, ”QoS Assurance with Light Virtualization - A Survey,” 2016 IEEE International Conference on Cloud Computing Technology and Science (CloudCom), Luxembourg City, 2016, pp 558-563 [3] C C Chang, S R Yang, E H Yeh, P Lin and J Y Jeng, ”A Kubernetes Based Monitoring Platform for Dynamic Cloud Resource Provisioning,” GLOBECOM 2017 - 2017 IEEE Global Communications Conference, Singapore, 2017, pp 1-6 [4] A Pathan and R Buyya, “A Taxonomy and Survey of Content Delivery Networks,” Technical Report, GRIDS-TR-2007-4, Grid Computing and Distributed Systems Laboratory, The University of Melbourne, Australia., Feb 2007 [5] Technavio.com (2018) Application-Centric-Infrastructure (ACI) Market 2017-2021, Market Research Reports - Industry Analysis Size & Trends-Technavio [online] Available at: https://www.cisco.com/c/vi_vn/solutions/data-center-virtualization/applicationcentric-infrastructure [Accessed Mar 2018] [6] A Vakali and G Pallis, ”Content delivery networks: status and trends,” in IEEE Internet Computing, vol 7, no 6, pp 68-74, Nov.-Dec 2003 [7] Market 2020-2021, techdays-juni [online] Available at: https://www.cisco.com/c/dam/m/de_de/events/2016/techdays-juni/pdfs/Tag1-ACIIntro-FW1-2.pdf [Accessed Mar 2019] 33 h