Foto-Ruhrgebiet - stock.adobe.co

ACI-Netzwerke: Die technologischen Grundlagen

Admins können sich das Troubleshooting von Netzwerkproblemen mit ACI-Software, Automatisierung und APIs erleichtern. Wir zeigen die Vorteile von ACI für SDN-Umgebungen.

SDN-Technologien versuchen, Storage- und Servereinschränkungen zu beseitigen, indem sie die zugrunde liegende Hardware von einem Logical Control Layer abstrahieren und Admins durch sehr viel mehr Automatisierung und Flexibilität beim Bereitstellen und Verwalten des Netzwerks helfen.

Application Centric Infrastructure (ACI) ist Ciscos Variante von Software-defined Networking (SDN). Die Technologie ermöglicht Provisioning und Management des Netzwerks auf Basis von Softwareanforderungen und der Qualität der entsprechenden Benutzererfahrung (User Experience, UX). Hauptgründe für die Implementierung von ACI ist dessen Nutzung von Automatisierung und Hardwareabstrahierung.

Grundlagen eines ACI-Netzwerks

ACI ist ein Ansatz für Netzwerkvirtualisierung und -Provisioning, der den Fokus von den Infrastrukturkomponenten auf die Anwendung verschiebt. ACI führt die Netzwerkvirtualisierung in Hardware anstatt in Software durch und nutzt dazu eine anwendungsbezogene Netzwerk-Policy und einen entsprechenden Management-Layer.

Software-defined Networking ist im Wesentlichen ein Software-Stack, der das Netzwerkkontrollsystem vom Traffic-Management-System trennt und es so ermöglicht, dass Netzwerkkomponenten sich besser austauschen lassen. ACI verwandelt die Netzwerkinfrastruktur in einen Service. Admins verwalten dann nicht die zugrunde liegenden Switches, Router und Ports, sondern die Netzwerkanwendung, deren Performance und die resultierende UX.

UX-Monitoring verlangt eine neue Instrumentierung innerhalb der Infrastruktur und Anwendung. Diese Instrumentierung erfasst verschiedene Metriken, zum Beispiel die Reaktionsfähigkeit der Anwendung, Traffic Level, Anwendungsverfügbarkeit und Uptime. Für ein effektives UX-Monitoring müssen Admins sehen, wie Anwendungen kommunizieren und Daten über das Netzwerk austauschen, oder Einblick in Wechselwirkungen der Komponenten in einer verteilten Anwendung haben.

Ein ACI kann die Troubleshooting-Ansätze verändern. Bei einer traditionellen Infrastruktur müssen Admins sich in einzelne Netzwerkgeräte einloggen, Protokolle überprüfen, Informationen zum Netzwerkstatus checken und Konfigurationsänderungen vornehmen. ACI unterstützt Admins dabei, die Anwendung zu untersuchen und korrelierte Details über die Anwendung selbst zu sammeln. Dann können Admins Maßnahmen ergreifen, um das Netzwerk zu ändern oder korrigieren, bis die Anwendung läuft wie erwartet.

Wie sich Netzwerkvirtualisierung implementieren lässt

Je nach aktueller Infrastruktur einer Organisation empfiehlt sich Ciscos ACI oder VMwares NSX als Software für die Netzwerkvirtualisierung.

Admins können Ciscos ACI-Fabric mit einer Vielzahl von Hardwarekonfigurationen erstellen. Die Setups müssen mehreren Kriterien genügen. Dazu zählen physische Layer-Konnektivität, Speicherplatz, Analytics-Unterstützung, Unterstützung von Multicast Routing sowie für Link-Layer-Verschlüsselung und Fibre Channel over Ethernet (FCoE).

Ciscos ACI ist als zweischichtige Leaf-Spine-Netzwerktopologie aufgebaut. Leaf Switches verbinden sich mit Servern und Storage, während Spine Switches die Leaf Switches zusammen in ein größeres Fabric packen. Mit dieser Konfiguration können Admins die Latenz und Flaschenhälse bei der Datenverarbeitung minimieren.

Abbildung 1: Aufteilung einer Leaf-Spine-Netzwerk-Fabric von Cisco.
Abbildung 1: Aufteilung einer Leaf-Spine-Netzwerk-Fabric von Cisco.

Zu einer ACI-Netzwerk-Fabric von Cisco gehören in der Regel Leaf Switches vom Typ Nexus 9300 und Spine Switches vom Typ Nexus 9500.

Gesteuert werden diese Cisco-Geräte von einem oder mehreren Application Policy Infrastructure Controllern (APIC), auf denen ein Policy-Modell läuft.

Die Implementierung von Netzwerkvirtualisierung über ein Produkt wie NSX erfordert keine spezielle Hardware. Eine einfache Deployment-Evaluierung nutzt VMware vCenter, um eine Reihe von ESXi-Hosts anzulegen, einen vSphere-basierten verteilten Switch und als virtuelle Appliance den NSX Manager.

Nachdem Admins die Evaluierung abgeschlossen und die gesamte Software erhalten haben, konzentriert sich die meiste Arbeit auf das Software-Setup und die Konfiguration.

Abbildung 2: Setup für die Netzwerkvirtualisierung mit VMware NSX.
Abbildung 2: Setup für die Netzwerkvirtualisierung mit VMware NSX.

ACI-Setups erfordern sorgfältige Planung

ACI-Netzwerke bieten viele überzeugende Vorteile. Durch Abstrahierung der Netzwerkhardware vom Logical Control Layer erlaubt ACI effektive Automatisierung, Netzwerksichtbarkeit, vielfältige Integration über APIs und bessere Sicherheit durch Techniken wie Mikrosegmentierung.

ACI überwacht und erfasst Metriken, die nützliche Details über die Anwendungs-Performance im Netzwerk liefern, was eine effektivere Optimierung und schnelleres Troubleshooting ermöglicht. Auf diese Weise lassen sich Anwendungsprobleme identifizieren, noch bevor die Anwender sie überhaupt bemerken.

Doch ACI besitzt auch einige potenzielle Nachteile. Als Cisco-Produkt ist ACI hardwareabhängig und anbieterspezifisch. Organisationen müssen deshalb die Auswirkungen eines Vendor Lock-ins und die Wirksamkeit von externen Integrationen berücksichtigen.

ACI ist in hohem Maße auf Networking-Richtlinien und Automatisierung angewiesen. Doch wie bei jeder automatisierten Infrastruktur erfordert dies fortlaufendes Management sowie kontinuierliche Überprüfungen und Aktualisierungen. Automatisierung geschieht nicht automatisch.

Zu guter Letzt kann ACI auch noch für eine steile Lernkurve bei Admins sorgen, die vor allem mit traditionellen Strategien für das Provisioning der Infrastruktur vertraut sind. Für jemanden mit eher hardwarebasiertem Networking-Wissen kann es schwierig sein, in Richtung Anwendungen, Anwendungs-Performance und UX umzudenken.

Nächste Schritte

Mehr Sicherheit für NSX und ACI durch Mikrosegmentierung

Der Unterschiede zwischen VMware NSX und Cisco ACI

Essential Guide: Einführung in Software-defined Networking

Erfahren Sie mehr über Netzwerksoftware

ComputerWeekly.de
Close