Модель политик Cisco ACI охватывает физические, виртуальные и контейнерные среды

Блог Рави Балакришнана (Ravi Balakrishnan), старшего менеджера компании Cisco по маркетингу решений для ЦОД

По-моему, из всех технологических тенденций недавнего прошлого контейнеры Linux – самая удивительная. В них легкость, высокопроизводительная изоляция и безопасность сочетаются с простотой упаковки сервисов и возможностью гибкого и масштабируемого развертывания. Многие компании находят эти преимущества достаточно привлекательными для создания и внедрения корпоративных приложений. Другим побудительным фактором распространения контейнеров стала популярная открытая платформа Docker, обеспечивающая ключевые требования к развертыванию, производительности и управляемости Linux-контейнеров. Если рассуждать в исторических параллелях, то я бы сравнил платформу Docker с языком Java с его слоганом «один раз написал – и выполняй где угодно». Контейнеры Docker позволяют «однажды построив, выполнять где угодно». Не удивительно, что вокруг платформы Docker создается весьма активная экосистема.

Подобно контейнерам инфраструктура Cisco, ориентированная на приложения (Application Centric Infrastructure, ACI), обеспечивает ускорение масштабируемого и безопасного развертывания приложений. При этом Cisco ACI бесшовно объединяет приложения, выполняющиеся на виртуальных машинах (VM), «железных» серверах и в контейнерах.

Рассмотрим, как применение контейнеров решает вопросы, связанные с виртуализацией на основе гипервизоров. Последние двадцать лет эта технология доминировала, показывая высокую окупаемость инвестиций благодаря консолидации серверов. При этом хорошо известно, что гипервизоры увеличивают служебную нагрузку в зависимости от выполняемых задач, повторяя поведение аппаратного обеспечения. Кроме того, работая с гипервизорами, нужно помнить о соображениях, касающихся переносимости приложений.

Со своей стороны, Linux-контейнеры предоставляют самодостаточную среду исполнения и изолируют приложения, используя такие примитивы, как пространства имен (namespaces) и контрольные группы (cgroups). Они позволяют запускать на Linux-сервере различные изолированные друг от друга среды, обеспечивая при этом гибкость и эффективность. Интересно сравнить архитектуру виртуализации на базе гипервизоров и контейнеров. Как видно из рисунка ниже, Docker-контейнеры обеспечивают переносимость между серверами, управление версиями и повторное использование.

Говоря о Docker-контейнерах, нельзя не упомянуть о преимуществах DevOps. Структура Docker, включающая, например, Vagrant, тесно координируется с методиками DevOps. Используя Docker, разработчики могут сосредоточиться на программном коде, не заботясь о побочных эффектах исполнения в производственной среде. Группы поддержки эксплуатации при управлении внедрением могут рассматривать контейнеры как отдельные объекты.

ACI и контейнеры

Ориентированная на приложения инфраструктура Cisco ACI предлагает общую модель политик для управления ИТ-приложениями во всей инфраструктуре дата-центра. Инфраструктура ACI инвариантна к форм-факторам, в которых развертываются приложения: она поддерживает «железные» серверы, виртуальные машины и контейнеры, а заложенная в ACI переносимость делает применение контейнеров совершенно естественным. Кроме того, унифицированный язык описания политик ACI предлагает заказчикам согласованную модель обеспечения безопасности независимо от того, как развертывается приложение. В инфраструктуре ACI задачи, выполняемые на «железных» серверах и виртуальных машинах, могут бесшовно интегрироваться и мигрировать в контейнерную среду.

Непротиворечивость модели политик ACI выше всяких похвал. В инфраструктуре ACI политики применяются к группам оконечных точек (End Point groups, EPG), которые представляют собой абстракции сетевых оконечных точек. Эти оконечные точки могут быть «железными» серверами, виртуальными машинами или контейнерами. При такой гибкости ACI может применять политики в разнородной инфраструктуре, включающей и Linux-контейнеры. Обратите внимание на представленную на следующем рисунке гибкую модель политик ACI, применяемую к прикладным нагрузкам и охватывающую «железные» серверы, виртуальные машины и Docker-контейнеры.

Напомню, что на выставке Interop Vegas 2014 Cisco заявила о широкой поддержке протокола OpFlex. Сейчас мы работаем над интеграцией OpFlex и Open vSwitch (OVS) с инфраструктурой ACI, чтобы уже в начале следующего календарного года применять политики к виртуальным машинам и контейнерам.

С распространением контейнеров все важнее становится масштабное управление ими. Сейчас многие инициативы сообщества открытого кода направлены на масштабирование, диспетчеризацию и управление ресурсами контейнеров. В число инициатив, в которых Cisco активно участвует с целью интеграции ACI с открытыми средствами и решениями, входят OpenStack, Mesos и Kubernetes.

Наблюдая за контейнерами, мы видим только верхушку айсберга. Docker-контейнеры начинают набирать популярность в частных облаках и традиционных дата-центрах. Cisco ACI играет поворотную роль в интеграции унифицированной модели политик ACI в разнородной инфраструктуре, включающей «железные» серверы, виртуальные машины и контейнеры.

О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.