امیرحسین تنگسیری نژاد
مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

راهکار Cisco ACI چیست؟ معرفی و آشنایی کامل با ACI

راهکار Cisco ACI تحولی در‌ محیط های DataCenter‌ میباشد که ارائه خدمات توسط DataCenter های مدرن و امروزی را به شکل خیلی ساده تری کرده است و کسب و کار سازمان هارا نیز رونق بخشیده است. راهکار ACI توسط شرکت Cisco به عنوان یک‌ راهکار SDN Based برای زیرساخت و محیط های DataCenter ارائه کرده است که در این راهکار کاربر و مشتری در قالب یک Policy شناخته میشود و تمامی خدمات های مختلفی که نیاز دارد را به آن Policy اختصاص میدهیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

مفهوم SDN چیست؟

در بالا ما از واژه SDN استفاده کردیم که خود مفهوم گسترده ایی است و Cisco ACI نیز زیرمجموعه آن قرار میگیرد اما به صورت ساده شبکه های مبنی بر SDN شبکه های میباشند که تمامی فرآيند هایشان نیاز به دخالت مستقیم انسانی ندارد و تمامی فرآيند های درون شبکه از طریق یک SDN Controller انجام میشود

راهکار Cisco ACI چیست؟ معرفی و آشنایی کامل با ACI

بدین شکل که اگر ما درون زیرساختمان 20 عدد سوییچ داشته باشیم برای پیکربندی این 20 عدد سوییچ باید به تک تک این سوییچ ها متصل شویم و آنهارا پیکربندی کنیم اما به واسطه راهکار SDN اینکار نیاز نیست و سوییچ ها به Controller مراجعه میکنند و پیکربندی را دریافت و بر روی خود استقرار میکنند.

راهکار های SDN شرکت سیسکو کدامند؟

شرکت سیسکو راهکار های SDN Based زیادی را ارایه کرده است که معروف ترین و پر استفاده ترین آنها به شرح زیر هستند:

راهکار DNA Center: درواقع DNA Center یکی از راهکار های SD Access میباشد که مفهوم SD Access به بستر های SDN در محیط های LAN و Enterprise گقته میشود.

راهکار Cisco SD WAN: شرکت سیسکو با خریداری کردن شرکت Viptela و محصول SD WAN این شرکت آن را توسعه بخشید و تحت عنوان Cisco SD WAN به عنوان یک راهکار SDN Based در محیط های WAN ارائه کرد.

راهکار Cisco ACI چیست؟

حال که با مفهوم SDN و راهکار ACI آشنا شدیم بیاید به صورت دقیق تر Cisco ACI را مورد بررسی قرار بدهیم. درواقع Cisco ACI از مدرن ترین و ساده ترین راهکار های SDN Based امروزی به حساب می آید که توانایی ایجاد ارتباط بین سخت افزار و نرم افزار و محیط های فیزیکی و مجازی را دارد.

این راهکار به ما کمک‌ میکند که بتوانیم به شکل سریع تر و راحت تری زیرساختمان را ارتقا و توسعه بدهیم بدین شکل که در گذشته اگر میخواستیم یک دیوایس جدید را در محیط DataCenter اضافه کنیم اصولا زمان بسیار زیادی را از ما برای نصب و راه اندازی و پیکربندی و استقرار سازی آن در DataCenter گرفته میشود و چه بسا که این فرآيند های میتوانست همراه با خطاهای انسانی و مشکلات و ارورهای مختلفی نیز باشد اما این فرآيند ها برای گذشته است و امروزه در دنیای که ما زندگی میکنیم دیگر این روش های قدیمی به لطف راهکارهای مانند Cisco ACI جایی ندارند چون که Cisco ACI این فرآيند طولانی اضافه کردن یک تجهیز جدید را فقط در چند دقیقه کوتاه برای ما به انجام میرساند.

به واسطه Cisco ACI به راحتی ما توانایی تسریع و افزایش سرعت پیکربندی و عیب یابی را پیدا میکنیم و عملکرد و کیفیت خدماتمان را به شکل خیلی خوبی افزایش میدهیم. همچنین سازمانها و متخصصین حوزه IT با ادغام سازی چند راهکار SDN مانند ادغام سازی ACI با دیگر راهکار های SDN مانند DNA Center SDAccess و یا Cisco SDWAN توانایی ایجاد فرآيند های Automated با کارایی و کیفیت بیشتر برای کاربران را دارند.

راهکار Cisco ACI چیست؟ معرفی و آشنایی کامل با ACI

با استفاده از Cisco ACI مشتریان و افراد میتوانند پیچیدگی شبکه هایشان را کمتر کنند و میزان داده و حجم کارکرد را براساس محیط های کوچک و بزرگ مدیریت کنید و به شکل ساده به واسطه Cisco ACI در هر زمان میتوانید شبکه های مختلفی را ایجاد کنید و از هم دیگه متمايزشان کنید و در هر شبکه ویژگی های خاصی را پیاده سازی کنید.

راهکار Cisco ACI شامل چه اجزایی میشود؟

درواقع Cisco ACI را تجهیزات و راهکار های خاصی تشکیل داده اند که عبارتند از:

  • بستر Cisco Application Policy Infrastructure Controller (APIC) برای مدیریت ACI Fabric و تجهیزات موجود در ACI
  • سوییچ های سری 9000 نکسوس ( Nexus ) که توانایی پشتیبانی از ACI Mode و NXOS Mode را داشته باشند و NXOS Only نباشند.

راهکار Cisco ACI چیست؟ معرفی و آشنایی کامل با ACI

تکنولوژی APIC چیست؟

درواقع Cisco Application Policy Infrastructure Controller (APIC) یکی از اجزا مهم تشکیل دهنده Cisco ACI میباشد زیرا به واسطه APIC ما توانایی مدیریت تجهیزات ACI و نظارت بر روی زیرساخت ACI را داریم و به زبان ساده تر APIC را میتوانیم به عنوان یک‌ SDN Controller بشناسیم که تمامی فرآيند های موجود در زیرساخت ACI را به واسطه آن انجام میدهیم و سیاست ها، نظارت ها و تنظیمات مورد نظرمان را اعمال میکنیم

راهکار Cisco ACI چیست؟ معرفی و آشنایی کامل با ACI

ویژگی های APIC کدامند؟

از ویژگی های موجود درون APIC میتوانیم به ویژگی های زیر اشاره کنیم:

  • توانایی اعمال Policy های مختلف نظارت و عیب یابی بر روی برنامه ها و توپولوژی
  • توانایی ادغام سازی با نرم افزارها و بستر های شخص ثالث مانند:
  • Layer 4 & Layer 7 (L4-L7) services ◦
  • VMware vCenter and vRealize ◦
  • Microsoft Hyper-V
  • Microsoft System Center Virtual Machine Manager (SCVMM), 
  • Azure Pack ◦
  • Open vSwitch (OVS)
  • OpenStack
  • Kubernetes
  • مدیریت خطاها، رویداد و عملکرد زیرساخت
  • توانایی ارایه نمرات سلامتی برای اشیاء مدیریت شده مهم موجود در زیرساخت (مستاجران و سوئیچ ها و غیره)

چه مدل از سری Nexus 9000 مناسب ACI میباشند؟

همانطور که گفتیم برای استفاده از سوییچ Nexus درحالت ACI Mode ابتدا باید سوییچ ما حتما از سری 9000 باشد و از ACI Mode پشتیبانی کند که سری های 9500 و 9300 معمولا سری های هستند که اکثرا توانایی پشتیبانی از ACI Mode را دارند.

برای اطلاع از نحوه تبدیل NXOS Mode به ACI Mode این مقاله را مطالعه کنید.


امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد

مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/

نظرات