Bối cảnh và xu hướng Trung tâm Dữ liệu
Chuyển đổi số đang mở rộng phạm vi của trung tâm dữ liệu, tích hợp đa dạng môi trường như private cloud, hosted private cloud và public cloud. Doanh nghiệp hiện đại yêu cầu khả năng linh hoạt và bảo mật cao để triển khai các ứng dụng như truyền phát video 8K, xe tự hành, tự động hóa dựa trên AI/ML, Internet vạn vật (IoT) và các ứng dụng sử dụng mạng 5G.
Để đáp ứng những nhu cầu đó, các tổ chức đang áp dụng kiến trúc mạng định nghĩa bằng phần mềm (Software Defined Networking – SDN), giúp tăng tính linh hoạt xuyên suốt trung tâm dữ liệu và môi trường đám mây, đồng thời tối ưu kết quả kinh doanh. Ưu tiên hàng đầu của các lãnh đạo CNTT là tự động hóa và đảm bảo an toàn cho trung tâm dữ liệu.
Workloads hiện đang được phân tán rộng rãi: các ứng dụng vận hành trên nền tảng truyền thống, đám mây riêng và đám mây công cộng. Môi trường phát triển cũng thay đổi theo hướng hiện đại hơn, ứng dụng các công nghệ như container, microservices, ảo hóa và điện toán đám mây.
Khi ứng dụng có thể hoạt động ở mọi tầng lớp trong mạng, trung tâm dữ liệu không còn bị giới hạn ở một vị trí cụ thể định – mà là một cụm hạ tầng phân tán tại nơi dữ liệu được tạo ra hoặc xử lý (edge, on-premises hoặc cloud).
Các doanh nghiệp cần hướng tới một kiến trúc trung tâm dữ liệu hiện đại – ưu tiên bảo mật, tự động hóa, cho phép microsegmentation và trí tuệ nhân tạo (AI) – giúp đơn giản hóa vận hành và tăng tính linh hoạt. Các tiêu chí như tốc độ cấu hình, khả năng mở rộng, tính bảo mật nhất quán giữa các môi trường vật lý, ảo hóa và điện toán đám mây là yếu tố then chốt.
Doanh nghiệp hiện đại cũng yêu cầu khả năng quản trị thống nhất và chính sách bảo mật nhất quán trên toàn bộ môi trường IT – từ ứng dụng kế thừa đến hiện đại, triển khai đa site và đa đám mây. Một nền tảng SDN đáp ứng được điều này sẽ là nền tảng duy trì liên tục hoạt động doanh nghiệp.
Cisco Application Centric Infrastructure
Cisco Application Centric Infrastructure (Cisco ACI) là một nền tảng mạng định nghĩa bằng phần mềm (SDN) toàn diện, bảo mật và mở. Giải pháp đơn giản hóa, tối ưu hóa và tăng tốc việc triển khai cũng như quản trị hạ tầng, đồng thời rút ngắn vòng đời triển khai ứng dụng cho các tổ chức
Cisco ACI mang đến một mô hình mạng dựa trên mục tiêu (intent-based networking) giúp tăng tính linh hoạt trong trung tâm dữ liệu. Giải pháp cho phép định nghĩa chính sách từ các mục tiêu kinh doanh và nhu cầu người dùng cấp cao, rồi chuyển hóa chúng thành các cấu trúc mạng, bảo mật và dịch vụ hạ tầng phù hợp.
Giải pháp Cisco ACI bao gồm ba thành phần chính sau:
- Cisco Application Policy Infrastructure Controller (APIC):
- Bộ điều khiển hạ tầng, là thành phần kiến trúc cốt lõi của giải pháp Cisco ACI. Đây là điểm điều khiển hợp nhất cho việc tự động hóa và quản lý toàn bộ hệ thống mạng ACI fabric, thực thi chính sách và giám sát trạng thái hệ thống.
- APIC là một thiết bị điều khiển tập trung, hoạt động theo cụm (cluster), giúp tối ưu hiệu suất và thống nhất vận hành giữa môi trường vật lý và ảo hóa. Bộ điều khiển này quản lý và vận hành fabric Cisco ACI với khả năng mở rộng cao, hỗ trợ kiến trúc multi-tenant.
- Các tính năng chính của Cisco APIC bao gồm:
- Chính sách mạng định hướng theo ứng dụng (Application-centric policies)
- Cấu hình khai báo dựa trên mô hình dữ liệu (data-model-based declarative provisioning)
- Giám sát và xử lý sự cố theo ứng dụng và topo mạng
- Tích hợp với bên thứ ba:
- Dịch vụ mạng lớp 4–7
- VMware vCenter và vRealize
- Microsoft Hyper-V, SCVMM, và Azure Pack
- Open vSwitch (OVS) và OpenStack
- Kubernetes
- Quản lý phiên bản phần mềm cho thiết bị Spine và Leaf
- Kiểm kê và cấu hình hệ thống Cisco ACI
- Triển khai trên kiến trúc phân tán với cụm thiết bị điều khiển
- Đánh giá sức khỏe (Health Score) cho các đối tượng chính như tenant, application profile, switch,…
- Quản lý lỗi, sự kiện và hiệu năng (fault/event/performance)
- Cisco ACI Fabric: Gồm các thiết bị thuộc dòng Cisco Nexus 9000 với hệ điều hành hoạt động ở chế độ ACI tạo thành một hệ thống mạng có thể lập trình được. Các thiết bị Cisco Nexus 9000 kết nối với nhau theo mô hình Spine-Leaf.
- Leaf Switches: điểm tiếp nối giữa máy chủ (hoặc gateway cloud) và hạ tầng mạng.
- Spine Switches: tuyến trục kết nối toàn bộ leaf switch, đảm bảo tính mở rộng, hiệu năng cao và độ trễ thấp.
- Cisco ACI Ecosystem: hệ sinh thái ACI, có thể cho phép tích hợp thiết bị (Firewall, Load Balancer…) của các hãng khác nhau (PaloAlto, A10, Checkpoint, F5, Fortinet…) vào ACI
Cisco ACI mang đến những lợi ích:
- Tăng tốc triển khai ứng dụng, triển khai bất kỳ ứng dụng nào, ở bất kỳ đâu
- Kiến trúc hệ thống cho phép cái nhìn toàn diện về ứng dụng, với khả năng giám sát tích hợp theo cấp độ ứng dụng và theo dõi tình trạng ứng dụng theo thời gian thực trên cả môi trường vật lý và ảo
- Nền tảng quản lý hợp nhất cho môi trường vật lý, ảo hóa và đám mây
- Hiệu năng có thể mở rộng, kết hợp giữa sự linh hoạt của phần mềm và hiệu suất của phần cứng
- Tối ưu hiệu năng ứng dụng, giúp rút ngắn thời gian hoàn tất luồng ứng dụng (application flow completion time) đến 80%
- Đơn giản hóa vận hành, với mô hình chính sách, quản lý và vận hành thống nhất trên tài nguyên ứng dụng, mạng và bảo mật
- Hỗ trợ API mở, tiêu chuẩn mở và thành phần mã nguồn mở, giúp tăng tính linh hoạt cho các nhóm phát triển-vận hành (DevOps) và tích hợp hệ sinh thái đối tác
- Tăng cường bảo mật thông qua áp dụng chính sách, microsegmentation và phân tích lưu lượng
- Tự động hóa quy trình CNTT và tăng tính linh hoạt trong triển khai ứng dụng
- Hỗ trợ kết nối cụm APIC tại vị trí từ xa đến mạng Fabric (Spine và Leaf) qua mạng Layer 3, giúp triển khai linh hoạt và đơn giản
- Cải thiện khả năng sử dụng sản phẩm, cho phép bảo trì phần mềm APIC hoặc nâng cấp switch trong fabric một cách dễ dàng thông qua bản vá (patch)
- Lưu lượng East–West giữa các node phía sau cặp leaf từ xa có thể sử dụng liên kết vật lý trực tiếp thay vì vòng lặp (hair-pinning).
- Nâng cấp Endpoint Security Group (ESG) – hỗ trợ thêm các bộ phân loại (classifier) như MAC và thẻ VM, cũng như bộ chọn thẻ (tag-selector), cho phép di chuyển Endpoint Group (EPG) sang ESG nhằm tăng khả năng triển khai và dễ sử dụng hơn
- Nâng cấp tính năng định tuyến dựa trên chính sách (Policy-Based Routing – PBR) – hỗ trợ PBR trên L3Out, hợp đồng liên EPG trên L3Out với các hành động permit, deny, và PBR; đồng thời hỗ trợ học địa chỉ MAC động trên PBR Layer 3
- Hỗ trợ nhập VNet brownfield trên Azure, cho phép người dùng quan sát các VNet hiện có trong Cloud APIC và kết nối các VNet mới (greenfield) với các VNet hiện tại đã được nhập
- Hỗ trợ AWS Transit Gateway Connect, cho phép người dùng tự động cấu hình AWS Transit Gateway Connect thông qua Cloud APIC, hỗ trợ định tuyến động giữa Cisco Cloud Service Routers (CSR) và AWS Transit Gateway
- Hỗ trợ địa chỉ IP riêng (Private IP) cho Cloud APIC và CSR trên AWS, cho phép triển khai Cloud ACI với mạng backbone riêng giữa trung tâm dữ liệu tại chỗ (on-premises) và AWS
- Hỗ trợ VNet Peering giữa các Azure Active Directory, mang lại sự linh hoạt vận hành cho người dùng muốn sử dụng nhiều Azure Subscription để quản lý các phân đoạn ứng dụng trong Azure Cloud.
