Infraestructura Centrada en Aplicaciones (ACI) de Cisco con NetApp

A raíz de un evento ayer en Madrid, y mañana en Barcelona, he tenido que ponerme un poco las pilas con esta iniciativa de Cisco, de la que había visto algo, pero que no había tenido tiempo de profundizar, y gracias las charlas de los compañeros de Cisco, Yolanda y Alonso, he podido entender un poco mejor.

Toda la info sobre ACI la tenéis en esta web de Cisco.

No voy a detallar mucho, porque soy un profano del mundo de las redes y seguro que metería la pata, pero la idea a grandes rasgos es cambiar la forma de hacer la arquitectura y configuración de las redes de comunicaciones, para en lugar de tener que definir una a una las conexiones, puertos, subredes, parámetros, etc., sea un gestor “inteligente” el que se ocupe de realizar estas configuraciones en los equipos individuales, por ejemplo, detectando que aplicación y servidor (físico o virtual) está presente en determinado puerto de un switch, para configurar la vlan, mtu, routing, etc., que necesita esa aplicación para comunicarse con los demás elementos de su entorno.

La demo de Yolanda fue bastante clara: definimos los proveedores y clientes, pintamos los flujos de comunicaciones en una herramienta gráfica y los definimos en base a puertos que utilizan.

Que esta iniciativa pueda tener éxito o no es algo que no me atrevo a tocar, pero desde luego va en el camino de muchas otras herramientas y arquitecturas, a muchos niveles, de perder control individual de los recursos, y pasar a definir políticas, “pooles” de recursos y flujos automatizados, para dejar que un elemento “inteligente” haga el trabajo por nosotros. En ACI este elemento es el APIC (Application Policy Infrastructure Controller)

A los que os dedicáis al almacenamiento todo esto os sonará, nosotros llevamos tiempo hablando primero de Provisioning Manager, ahora de Work Flow Automation (info de la última versión), y de la idea de definir pooles de recursos y dejar que la tediosa tarea de provisionar servicios uno a uno sea realizada por una herramienta semi-automática, y en algunos casos orquestada por un elementos de nivel superior que se ocupe de provisionar el resto de elementos de la infraestructura: servidores, redes, máquinas virtuales, sistemas operativos, …

Desde el punto de vista del provisionamiento, tanto ACI como nosotros tendríamos un punto de conexión común en el orquestador, que hablaría con ambos para crear recursos nuevos. Cisco tiene un orquestador propio UCS Director, pero tanto ellos como nosotros trabajamos con muchos otros, incluyendo la iniciativa de software libre OpenStack.

¿Algún otro punto de conexión entre ACI y NetApp? Pues si, me temo que los de almacenamiento seguimos necesitando las redes para prestar servicio de datos a los servidores o usarios clientes, y hay es donde viene realmente la miga.

Probablemente ya sabéis que Cisco y NetApp tenemos una propuesta de infraestructura convergente que llamamos FlexPod, y que utiliza la computación y redes de Cisco junto con nuestro almacenamiento.

En este Cisco Validated Design tenéis información sobre cómo integrar FlexPod en un entorno de red con ACI.

Desde el punto de vista de hardware el cambio en sencillo, pasamos a utilizar switches Nexus 9000, que son los que implementan ACI. Y luego vienen los cambios en el software, o mejor dicho en como gestionarlo.

FlexPod defiende desde su creación la utilización de una red convergente, puramente Ethernet (aunque existe la posibilidad de utilizar Fibre Channel), que permite una mayor flexibilidad en el provisionamiento de servicios, adaptando el protocolo (FCoE, iSCSI, CIFS o NFS) en función de las necesidades de los servidores o aplicaciones.

FlexPodACI.jpg

Con la nueva iniciativa ACI la idea es poder gestionar la conectividad IP en función de las necesidades definidas para cada aplicación o entorno, y utilizando un FlexPod y almacenamiento mediante IP, los servicios de almacenamiento pueden entrar perfectamente en esta configuración automatizada. La siguiente imagen es un ejemplo sacado del documento anterior:

ACI_contracts.jpg 

ACI utiliiza toda una jerga que no puedo explicar aquí, con contratos entre los proveedores de servicios y sus clientes, y alejándose de las configuraciones individuales que comentábamos antes.

Lo que queda fuera de ACI es la creación de los servicios de almacenamiento propiamente dichos, y para eso utilizaremos un orquestador que hable con ACI y con nuestro almacenamiento previo a la configuración de la red, pero eso es otra historia …

Saludos,

Jamarmu