|
|
 |
|
|
 |
Модель политик Cisco ACI охватывает физические, виртуальные и контейнерные среды
По-моему, из всех технологических тенденций недавнего прошлого контейнеры Linux – самая удивительная. В них легкость, высокопроизводительная изоляция и безопасность сочетаются с простотой упаковки сервисов и возможностью гибкого и масштабируемого развертывания. Многие компании находят эти преимущества достаточно привлекательными для создания и внедрения корпоративных приложений. Другим побудительным фактором распространения контейнеров стала популярная открытая платформа Docker, обеспечивающая ключевые требования к развертыванию, производительности и управляемости Linux-контейнеров. Если рассуждать в исторических параллелях, то я бы сравнил платформу Docker с языком Java с его слоганом «один раз написал – и выполняй где угодно». Контейнеры Docker позволяют «однажды построив, выполнять где угодно». Не удивительно, что вокруг платформы Docker создается весьма активная экосистема.
Подобно контейнерам инфраструктура Cisco, ориентированная на приложения (Application Centric Infrastructure, ACI), обеспечивает ускорение масштабируемого и безопасного развертывания приложений. При этом Cisco ACI бесшовно объединяет приложения, выполняющиеся на виртуальных машинах (VM), «железных» серверах и в контейнерах.
Рассмотрим, как применение контейнеров решает вопросы, связанные с виртуализацией на основе гипервизоров. Последние двадцать лет эта технология доминировала, показывая высокую окупаемость инвестиций благодаря консолидации серверов. При этом хорошо известно, что гипервизоры увеличивают служебную нагрузку в зависимости от выполняемых задач, повторяя поведение аппаратного обеспечения. Кроме того, работая с гипервизорами, нужно помнить о соображениях, касающихся переносимости приложений.
Со своей стороны, Linux-контейнеры предоставляют самодостаточную среду исполнения и изолируют приложения, используя такие примитивы, как пространства имен (namespaces) и контрольные группы (cgroups). Они позволяют запускать на Linux-сервере различные изолированные друг от друга среды, обеспечивая при этом гибкость и эффективность. Интересно сравнить архитектуру виртуализации на базе гипервизоров и контейнеров. Как видно из рисунка ниже, Docker-контейнеры обеспечивают переносимость между серверами, управление версиями и повторное использование.
Говоря о Docker-контейнерах, нельзя не упомянуть о преимуществах DevOps. Структура Docker, включающая, например, Vagrant, тесно координируется с методиками DevOps. Используя Docker, разработчики могут сосредоточиться на программном коде, не заботясь о побочных эффектах исполнения в производственной среде. Группы поддержки эксплуатации при управлении внедрением могут рассматривать контейнеры как отдельные объекты.
ACI и контейнеры
Ориентированная на приложения инфраструктура Cisco ACI предлагает общую модель политик для управления ИТ-приложениями во всей инфраструктуре дата-центра. Инфраструктура ACI инвариантна к форм-факторам, в которых развертываются приложения: она поддерживает «железные» серверы, виртуальные машины и контейнеры, а заложенная в ACI переносимость делает применение контейнеров совершенно естественным. Кроме того, унифицированный язык описания политик ACI предлагает заказчикам согласованную модель обеспечения безопасности независимо от того, как развертывается приложение. В инфраструктуре ACI задачи, выполняемые на «железных» серверах и виртуальных машинах, могут бесшовно интегрироваться и мигрировать в контейнерную среду.
Непротиворечивость модели политик ACI выше всяких похвал. В инфраструктуре ACI политики применяются к группам оконечных точек (End Point groups, EPG), которые представляют собой абстракции сетевых оконечных точек. Эти оконечные точки могут быть «железными» серверами, виртуальными машинами или контейнерами. При такой гибкости ACI может применять политики в разнородной инфраструктуре, включающей и Linux-контейнеры. Обратите внимание на представленную на следующем рисунке гибкую модель политик ACI, применяемую к прикладным нагрузкам и охватывающую «железные» серверы, виртуальные машины и Docker-контейнеры.
Напомню, что на выставке Interop Vegas 2014 Cisco заявила о широкой поддержке протокола OpFlex. Сейчас мы работаем над интеграцией OpFlex и Open vSwitch (OVS) с инфраструктурой ACI, чтобы уже в начале следующего календарного года применять политики к виртуальным машинам и контейнерам.
С распространением контейнеров все важнее становится масштабное управление ими. Сейчас многие инициативы сообщества открытого кода направлены на масштабирование, диспетчеризацию и управление ресурсами контейнеров. В число инициатив, в которых Cisco активно участвует с целью интеграции ACI с открытыми средствами и решениями, входят OpenStack, Mesos и Kubernetes.
Наблюдая за контейнерами, мы видим только верхушку айсберга. Docker-контейнеры начинают набирать популярность в частных облаках и традиционных дата-центрах. Cisco ACI играет поворотную роль в интеграции унифицированной модели политик ACI в разнородной инфраструктуре, включающей «железные» серверы, виртуальные машины и контейнеры.
For more information refer:
Метки: Cisco; инфраструктура Cisco, ориентированная на приложения; Application Centric Infrastructure, ACI, Docker, Linux-контейнеры, виртуальные машины, ЦОД, дата-центры.
О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
Контактное лицо: Anastasia (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 20:14, 22.09.2014
Количество просмотров: 724
Страна: Россия
| Nubes запустил услугу комплексного аудита информационной безопасности, ООО Нубес, 15:27, 24.04.2024, |
181 |
| Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок. |
 |
| GMCS подписал соглашение о сотрудничестве с НИЯУ МИФИ, GMCS, 20:35, 22.04.2024, Россия |
333 |
| GMCS (входит в ГК «Максима») в рамках расширения работы с вузами подписала партнерское соглашение с НИЯУ МИФИ, ведущим инженерным вузом и единственным в России научно-исследовательским ядерным университетом. |
|
| Тангл и Vysotskiy consulting подписали соглашение о сотрудничестве, Tangl, 02:38, 22.04.2024, Россия |
282 |
| Российский разработчик BIM-решений Тангл и Vysotskiy consulting, консалтинговая компания и разработчик бесплатной образовательной платформы bim.vc, подписали соглашение о сотрудничестве. В планах партнеров – совместными усилиями развивать рынок информационного моделирования в России и повышать зрелость отдельных пользователей и предприятий в области применения BIM-инструментария. |
|
| UDS повысил эффективность расчетов с Tangl value, Tangl, 02:37, 22.04.2024, Россия |
281 |
| Рассказывает директор департамента ценообразования UDS Анастасия Стрем. - Так как наша компания развивается очень динамично, то одним из приоритетов является готовность к масштабированию. ТИМ и Tangl value нам в этом и должны были помочь. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
